Indice dei contenuti
- 1. Titolare del trattamento
- 2. Ambito di applicazione
- 3. Tipologie di dati trattati
- 4. Finalità del trattamento e basi giuridiche
- 6. Modalità del trattamento
- 7. Destinatari dei dati
- 8. Prenotazioni tramite piattaforma esterna
- 9. Pagamenti tramite provider terzi
- 10. Trasferimento dei dati verso Paesi terzi
- 11. Conservazione dei dati
- 12. Cookie e strumenti di tracciamento
- 13. Diritti dell’interessato
- 14. Modifiche e aggiornamenti
INFORMATIVA PRIVACY
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)
1. Titolare del trattamento
Il Titolare del trattamento è Pasticceria Gelateria San Paolo, P. IVA 03155190980, con sede in Via Petrarca 161, Sarezzo (BS), e-mail info@pasticceriasanpaolo.it .
Per qualsiasi informazione sul trattamento dei dati personali o per esercitare i diritti previsti dal GDPR, l’interessato può contattare il Titolare ai recapiti sopra indicati.
2. Ambito di applicazione
La presente informativa si applica ai dati personali trattati tramite:
· il sito web della Pasticceria San Paolo;
· i moduli di contatto e richiesta informazioni;
· l’eventuale sezione “Lavora con noi”;
· i sistemi di prenotazione collegati al sito;
· l’area shop/e-commerce per ordini online;
· i sistemi di pagamento integrati nel checkout;
· gli strumenti di gestione del consenso cookie.
3. Tipologie di dati trattati
3.1 Dati di navigazione
Durante la navigazione del sito possono essere trattati dati tecnici quali indirizzo IP, data e ora della richiesta, URL richiesti, informazioni sul browser, dispositivo, sistema operativo, log tecnici e altri dati necessari al funzionamento, alla sicurezza e alla manutenzione del sito.
3.2 Dati forniti volontariamente dall’utente
L’invio di messaggi tramite il sito, l’e-mail, i moduli di contatto, i moduli di prenotazione o di candidatura comporta il trattamento di dati quali nome, cognome, numero di telefono, indirizzo e-mail, contenuto del messaggio, note inserite dall’utente ed eventuali allegati.
3.3 Dati relativi a prenotazioni e richieste di servizio
In caso di prenotazione tramite piattaforma esterna o strumenti collegati al sito, possono essere trattati dati quali nome, cognome, contatti, data e orario della prenotazione, numero di persone, note organizzative e altre informazioni necessarie alla gestione della richiesta.
3.4 Dati relativi a ordini online
In caso di utilizzo dello shop/e-commerce, il Titolare può trattare dati identificativi, di contatto, dati relativi ai prodotti ordinati, importi, eventuali istruzioni del cliente, dati necessari alla gestione dell’ordine, della conferma, dell’assistenza e degli adempimenti amministrativi, fiscali e contabili.
3.5 Dati relativi ai pagamenti
Se l’utente sceglie di effettuare un pagamento online, i dati necessari alla transazione vengono trattati anche tramite i fornitori di pagamento integrati nel checkout, inclusi Stripe e PayPal.
Il Titolare non tratta né conserva integralmente i dati completi degli strumenti di pagamento laddove tali dati siano raccolti e gestiti direttamente dai provider di pagamento tramite i rispettivi sistemi sicuri.
3.6 Dati particolari eventualmente comunicati dall’utente
L’utente è invitato a non inserire dati particolari ai sensi dell’art. 9 GDPR, salvo stretta necessità. Qualora l’utente comunichi spontaneamente informazioni relative ad allergie, intolleranze o altre esigenze alimentari, tali dati saranno trattati esclusivamente per gestire la richiesta specifica.
3.7 Dati relativi alle candidature
In caso di invio di candidatura spontanea o tramite apposita sezione del sito, il Titolare potrà trattare dati anagrafici, di contatto, dati contenuti nel CV, esperienze professionali e ulteriori informazioni comunicate dal candidato.
4. Finalità del trattamento e basi giuridiche
I dati personali sono trattati per le seguenti finalità:
a) Navigazione, sicurezza e funzionamento del sito
Per consentire la navigazione, garantire la sicurezza dell’infrastruttura, prevenire abusi e assicurare il corretto funzionamento del sito. Base giuridica: art. 6, par. 1, lett. f GDPR (legittimo interesse del Titolare).
b) Gestione di richieste di contatto e informazioni
Per rispondere alle richieste inviate dall’utente tramite form, e-mail o altri canali di contatto. Base giuridica: art. 6, par. 1, lett. b GDPR (misure precontrattuali richieste dall’interessato).
c) Gestione di prenotazioni e richieste di servizio
Per ricevere, confermare, modificare o annullare prenotazioni e per contattare l’utente in relazione al servizio richiesto. Base giuridica: art. 6, par. 1, lett. b GDPR.
d) Gestione di ordini online
Per ricevere, elaborare, confermare ed eseguire ordini effettuati tramite il sito, nonché per l’eventuale assistenza post-ordine. Base giuridica: art. 6, par. 1, lett. b GDPR.
e) Gestione dei pagamenti
Per consentire l’esecuzione del pagamento online, la verifica della transazione, la gestione di eventuali storni, contestazioni, rimborsi, controlli antifrode e adempimenti connessi. Base giuridica: art. 6, par. 1, lett. b GDPR; art. 6, par. 1, lett. c GDPR per gli obblighi di legge; art. 6, par. 1, lett. f GDPR per la prevenzione delle frodi e la tutela del Titolare.
f) Adempimenti amministrativi, fiscali, contabili e normativi
Per adempiere a obblighi di legge connessi all’attività d’impresa, agli ordini e agli incassi. Base giuridica: art. 6, par. 1, lett. c GDPR.
g) Gestione di eventuali esigenze alimentari comunicate dall’utente
Per gestire richieste che implichino il trattamento di dati relativi ad allergie o intolleranze. Base giuridica: art. 9, par. 2, lett. a GDPR, sulla base della comunicazione volontaria dell’interessato e nei limiti della stretta necessità.
h) Selezione del personale
Per valutare candidature spontanee o candidature inviate tramite il sito. Base giuridica: art. 6, par. 1, lett. b GDPR.
i) Difesa di diritti del Titolare
Per accertare, esercitare o difendere un diritto in sede giudiziaria o stragiudiziale. Base giuridica: art. 6, par. 1, lett. f GDPR.
j) Marketing diretto
Solo previo specifico consenso, per inviare newsletter, offerte, promozioni, coupon e comunicazioni commerciali tramite e-mail, SMS, WhatsApp o altri canali di contatto. Base giuridica: art. 6, par. 1, lett. a GDPR.
5. Natura del conferimento dei dati
Il conferimento dei dati necessari per contatti, prenotazioni, ordini, pagamenti o candidature è facoltativo, ma il mancato conferimento può impedire al Titolare di dare seguito alla richiesta o di eseguire il servizio.
Il conferimento dei dati per finalità di marketing è facoltativo e il mancato consenso non impedisce l’utilizzo dei servizi principali.
6. Modalità del trattamento
I dati sono trattati con strumenti cartacei, elettronici e telematici, secondo principi di liceità, correttezza, trasparenza, minimizzazione e limitazione della conservazione, adottando misure tecniche e organizzative adeguate a proteggerli da accessi non autorizzati, perdita, alterazione o diffusione indebita.
7. Destinatari dei dati
I dati personali possono essere trattati da personale autorizzato del Titolare e comunicati, nei limiti strettamente necessari, a soggetti che forniscono servizi funzionali all’operatività del sito e dell’attività, tra cui:
· fornitori di hosting e infrastruttura tecnica;
· webmaster, sviluppatori e fornitori di manutenzione tecnica;
· fornitori della piattaforma di prenotazione;
· fornitori e gestori dei servizi di pagamento online, inclusi Stripe e PayPal;
· consulenti amministrativi, fiscali, legali e informatici;
· soggetti incaricati della gestione contabile e documentale;
· autorità pubbliche o soggetti legittimati per obbligo di legge.
Tali soggetti operano, a seconda dei casi, quali responsabili del trattamento o autonomi titolari, secondo i rispettivi ruoli e le rispettive informative privacy.
8. Prenotazioni tramite piattaforma esterna
Il sito può rinviare o integrare una piattaforma esterna per la gestione delle prenotazioni. In tal caso i dati inseriti dall’utente sono trattati anche tramite il fornitore della piattaforma, nella misura necessaria alla gestione della prenotazione e delle correlate comunicazioni di servizio.
L’utente è invitato a consultare anche l’informativa privacy eventualmente resa disponibile direttamente sulla piattaforma esterna.
9. Pagamenti tramite provider terzi
Per la gestione dei pagamenti online il sito può utilizzare provider terzi, inclusi Stripe e PayPal.
Quando l’utente seleziona uno di tali metodi di pagamento, i dati necessari all’esecuzione della transazione vengono trasmessi al provider prescelto, che li tratta secondo la propria informativa privacy, per finalità connesse alla gestione del pagamento, alla sicurezza della transazione, alla prevenzione delle frodi, alla conformità normativa e agli eventuali adempimenti richiesti dal settore dei pagamenti.
Il Titolare non è responsabile delle ulteriori operazioni di trattamento svolte direttamente dai provider di pagamento quali autonomi soggetti del trattamento per le rispettive finalità proprie.
10. Trasferimento dei dati verso Paesi terzi
Alcuni fornitori utilizzati dal Titolare potrebbero trattare dati personali anche al di fuori dello Spazio Economico Europeo.
Qualora i dati siano trattati tramite la piattaforma di prenotazione indicata dal Titolare, il trasferimento potrà avvenire anche verso la Repubblica di San Marino, nei limiti e con le garanzie contrattuali previste dalla normativa applicabile.
In generale, eventuali trasferimenti extra SEE avverranno nel rispetto degli artt. 44 e ss. GDPR, sulla base di decisioni di adeguatezza, clausole contrattuali standard o altre garanzie adeguate previste dalla normativa vigente.
11. Conservazione dei dati
I dati saranno conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e, in particolare:
· dati di contatto: fino a 12 mesi dall’evasione della richiesta, salvo ulteriori esigenze di tutela;
· dati relativi a prenotazioni: per il tempo necessario alla gestione del servizio e per un periodo successivo coerente con esigenze organizzative e di tutela;
· dati relativi a ordini e pagamenti: per il tempo necessario all’esecuzione del contratto e, per gli obblighi fiscali e contabili, per i termini di legge;
· dati trattati per marketing: fino a revoca del consenso e comunque entro termini compatibili con la normativa applicabile;
· dati dei candidati: di regola fino a 12 mesi dalla ricezione, salvo ulteriori esigenze connesse a selezioni in corso;
· log tecnici e dati di sicurezza: per il tempo strettamente necessario alla sicurezza e al corretto funzionamento del sito.
12. Cookie e strumenti di tracciamento
Il sito utilizza cookie tecnici necessari al funzionamento e, previo consenso, eventuali cookie statistici, funzionali o di marketing.
La gestione del consenso è affidata a Cookiebot, che consente all’utente di accettare, rifiutare o modificare in ogni momento le preferenze relative ai cookie.
Per informazioni dettagliate su categorie di cookie, finalità, durata, terze parti coinvolte e modalità di revoca del consenso, l’utente deve consultare la Cookie Policy e la Cookie Declaration aggiornate del sito.
13. Diritti dell’interessato
L’interessato può esercitare in ogni momento i diritti previsti dagli artt. 15-22 GDPR, tra cui:
· accesso ai dati personali;
· rettifica dei dati inesatti;
· cancellazione dei dati nei casi previsti;
· limitazione del trattamento;
· opposizione al trattamento nei casi previsti;
· portabilità dei dati, ove applicabile;
· revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
· reclamo all’Autorità Garante per la protezione dei dati personali.
Le richieste possono essere inviate al Titolare ai recapiti indicati nella presente informativa.
14. Modifiche e aggiornamenti
Il Titolare si riserva di aggiornare la presente informativa in qualunque momento, anche in considerazione di modifiche normative, tecniche o organizzative. La versione aggiornata sarà pubblicata sul sito con indicazione della data di ultimo aggiornamento.
