Privacy Policy
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
Ultimo aggiornamento: 13 giugno 2026
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento dei dati personali raccolti attraverso il sito web iltoscanodelcasentino.it è
Il Toscano del Casentino S.r.l.s., con sede legale in Corso Vittorio Emanuele 61, 52016 Rassina (AR), Italia, P.IVA 02383800519, raggiungibile all'indirizzo email iltoscanodelcasentino@gmail.com e al numero di telefono +39 0575 591910.
2. TIPOLOGIE DI DATI RACCOLTI
Dati forniti volontariamente dall'utente tramite il modulo di prenotazione tavolo
Attraverso il modulo di prenotazione presente sul sito, il Titolare raccoglie le seguenti informazioni: nome e cognome, indirizzo email, numero di telefono, data e orario della prenotazione desiderata, numero di persone, ed eventuali note facoltative relative ad allergie, intolleranze alimentari o richieste speciali. Il conferimento dei dati contrassegnati come obbligatori è necessario per completare la prenotazione. Il mancato conferimento di tali dati impedisce l'elaborazione della richiesta. I dati facoltativi, come le note aggiuntive, non condizionano la fruizione del servizio ma possono migliorare la qualità dell'esperienza offerta.
Dati forniti volontariamente dall'utente tramite il modulo di contatto
Attraverso il modulo di contatto generale, il Titolare raccoglie: nome e cognome, indirizzo email, numero di telefono (facoltativo), oggetto della richiesta e testo del messaggio. Tali dati vengono utilizzati esclusivamente per rispondere alla richiesta inviata dall'utente.
Dati forniti tramite comunicazioni dirette
Qualora l'utente contatti il Titolare telefonicamente, via email o tramite WhatsApp, i dati personali forniti nel corso della comunicazione vengono trattati esclusivamente per gestire la richiesta e fornire il servizio richiesto.
Dati raccolti automaticamente durante la navigazione
Durante la visita al sito vengono raccolti automaticamente alcuni dati tecnici, tra cui l'indirizzo IP del dispositivo utilizzato, il tipo di browser e sistema operativo, le pagine visitate, il tempo di permanenza sul sito, la data e l'ora di accesso e l'eventuale sito web di provenienza. Tali dati vengono raccolti tramite cookie e tecnologie analoghe, descritte in dettaglio nella Cookie Policy disponibile sul sito.
3. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO
Il Titolare tratta i dati personali degli utenti per le seguenti finalità e sulla base delle corrispondenti basi giuridiche previste dall'art. 6 del GDPR.
I dati raccolti tramite il modulo di prenotazione vengono trattati per gestire e confermare la prenotazione del tavolo, inviare la email di conferma automatica, comunicare eventuali modifiche o cancellazioni e adempiere agli obblighi di legge connessi all'attività di ristorazione. La base giuridica è l'esecuzione di un contratto o l'adozione di misure precontrattuali su richiesta dell'interessato, ai sensi dell'art. 6(1)(b) del GDPR, nonché l'obbligo legale ai sensi dell'art. 6(1)(c) per gli adempimenti fiscali e contabili.
I dati raccolti tramite il modulo di contatto vengono trattati per rispondere alle richieste di informazioni, preventivi per eventi privati o cene aziendali, e per qualsiasi altra comunicazione avviata dall'utente. La base giuridica è il legittimo interesse del Titolare a rispondere alle richieste ricevute, ai sensi dell'art. 6(1)(f) del GDPR.
I dati di navigazione raccolti automaticamente vengono trattati per garantire il corretto funzionamento del sito, analizzare statisticamente il traffico e migliorare l'esperienza dell'utente. La base giuridica è il legittimo interesse del Titolare ai sensi dell'art. 6(1)(f) del GDPR per i cookie tecnici, e il consenso dell'utente ai sensi dell'art. 6(1)(a) per i cookie analitici e di marketing.
Qualora l'utente abbia fornito il consenso per finalità di comunicazione commerciale o promozionale, i dati possono essere trattati per l'invio di comunicazioni relative a eventi speciali, menu stagionali o promozioni. Il consenso può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.
4. MODALITÀ DI TRATTAMENTO
I dati personali sono trattati con strumenti automatizzati e, in alcuni casi, con strumenti manuali, nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità, minimizzazione dei dati, esattezza, limitazione della conservazione, integrità e riservatezza previsti dall'art. 5 del GDPR. Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui la trasmissione dei dati tramite protocollo cifrato HTTPS, la protezione degli accessi ai sistemi informatici tramite credenziali sicure e l'aggiornamento periodico dei software utilizzati.
5. DESTINATARI DEI DATI
I dati personali possono essere comunicati, esclusivamente per le finalità indicate nella presente informativa, alle seguenti categorie di soggetti, nominati Responsabili del trattamento ai sensi dell'art. 28 del GDPR laddove applicabile.
Automattic Inc. fornisce la piattaforma WordPress utilizzata come sistema di gestione dei contenuti del sito. E4J s.r.l. fornisce il plugin VikRestaurants utilizzato per la gestione delle prenotazioni online. Elementor Ltd. fornisce il servizio di costruzione e gestione delle pagine web. Google LLC fornisce i servizi Google Fonts, utilizzato per la visualizzazione dei caratteri tipografici, e Google Maps, utilizzato per la visualizzazione della mappa nella pagina Contatti. Meta Platforms Ireland Ltd. fornisce i servizi di pulsantistica per la condivisione tramite Facebook e WhatsApp. Intercom Inc. fornisce il sistema di messaggistica istantanea presente sul sito. Il fornitore del servizio WP Mail SMTP gestisce l'invio delle email transazionali, incluse le conferme di prenotazione.
I dati possono inoltre essere comunicati ad autorità pubbliche, giudiziarie o amministrative nei soli casi espressamente previsti dalla legge. I dati non vengono in nessun caso venduti, ceduti o comunicati a terzi per finalità di marketing di soggetti terzi senza il preventivo e esplicito consenso dell'interessato.
6. TRASFERIMENTO DEI DATI VERSO PAESI TERZI
Alcuni fornitori elencati al punto 5, tra cui Google LLC, Meta Platforms Inc. e Intercom Inc., hanno sede negli Stati Uniti o effettuano trasferimenti di dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono nel pieno rispetto delle garanzie previste dagli artt. 44-49 del GDPR, in particolare attraverso le Clausole Contrattuali Standard adottate dalla Commissione Europea o attraverso decisioni di adeguatezza riconosciute. Per informazioni dettagliate sulle garanzie adottate da ciascun fornitore si rimanda alle rispettive informative sulla privacy, disponibili sui siti ufficiali degli stessi.
7. PERIODO DI CONSERVAZIONE
I dati di prenotazione, inclusi nome, cognome, email, numero di telefono, data, orario e numero di persone, vengono conservati per un periodo di dieci anni dall'anno di riferimento, in conformità agli obblighi fiscali e contabili previsti dalla normativa italiana, in particolare dal D.P.R. 600/1973. I dati raccolti tramite il modulo di contatto generale vengono conservati per un periodo di dodici mesi dalla chiusura della richiesta, salvo che sussistano obblighi di legge che impongano una conservazione più lunga. I dati di navigazione raccolti automaticamente vengono conservati per un periodo non superiore a dodici mesi dalla raccolta. I dati trattati sulla base del consenso dell'utente, come quelli relativi a cookie analitici o di marketing, vengono conservati per la durata indicata nella Cookie Policy e comunque non oltre la revoca del consenso. Decorsi i termini di conservazione indicati, i dati vengono cancellati o resi anonimi in modo definitivo e irreversibile.
8. DIRITTI DELL'INTERESSATO
In qualità di interessato, hai il diritto di esercitare in qualsiasi momento i seguenti diritti nei confronti del Titolare del trattamento, ai sensi degli artt. 15-22 del GDPR.
Hai il diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati stessi nonché alle informazioni relative alle finalità del trattamento, alle categorie di dati trattati, ai destinatari, al periodo di conservazione e all'esistenza di processi decisionali automatizzati (diritto di accesso, art. 15 GDPR).
Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano o l'integrazione di quelli incompleti (diritto di rettifica, art. 16 GDPR).
Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano, nei casi previsti dalla legge, tra cui la revoca del consenso, l'opposizione al trattamento o il venir meno della necessità dei dati rispetto alle finalità per cui erano stati raccolti (diritto alla cancellazione, art. 17 GDPR). Tale diritto non si applica quando il trattamento è necessario per adempiere a un obbligo legale o per accertare, esercitare o difendere un diritto in sede giudiziaria.
Hai il diritto di ottenere la limitazione del trattamento nei casi in cui contesti l'esattezza dei dati, il trattamento sia illecito ma tu ti opponga alla cancellazione, i dati siano necessari per l'accertamento di un diritto in sede giudiziaria, oppure tu abbia esercitato il diritto di opposizione e sia in attesa di verifica (diritto di limitazione, art. 18 GDPR).
Hai il diritto di ricevere i dati personali che ti riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di trasmetterli a un altro titolare del trattamento, nei casi in cui il trattamento sia basato sul consenso o su un contratto e venga effettuato con strumenti automatizzati (diritto alla portabilità, art. 20 GDPR).
Hai il diritto di opporti in qualsiasi momento al trattamento dei tuoi dati personali quando questo è basato sul legittimo interesse del Titolare, salvo che esistano motivi legittimi cogenti che prevalgano sui tuoi interessi, diritti e libertà, o che il trattamento sia necessario per l'accertamento o la difesa di un diritto in sede giudiziaria (diritto di opposizione, art. 21 GDPR).
Qualora il trattamento sia basato sul tuo consenso, hai il diritto di revocarlo in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.
Per esercitare uno qualsiasi dei diritti sopra indicati puoi contattare il Titolare del trattamento ai recapiti indicati al punto 1 della presente informativa. La richiesta è gratuita. Il Titolare fornirà riscontro entro trenta giorni dalla ricezione della richiesta. Tale termine può essere prorogato di ulteriori sessanta giorni in caso di particolare complessità o elevato numero di richieste, previa comunicazione all'interessato entro il primo mese.
Hai inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, con sede in Piazza Venezia 11, 00187 Roma, email garante@gpdp.it, sito web www.garanteprivacy.it, qualora tu ritenga che il trattamento dei tuoi dati personali violi il GDPR o la normativa italiana in materia di protezione dei dati personali.
9. COOKIE E TECNOLOGIE DI TRACCIAMENTO
Il sito utilizza cookie e tecnologie analoghe per garantire il corretto funzionamento delle pagine, analizzare il traffico e, previo consenso, mostrare contenuti personalizzati. Per informazioni dettagliate sulle tipologie di cookie utilizzati, sulle finalità di ciascuno e sulle modalità per gestire o revocare il consenso, si rimanda alla Cookie Policy disponibile sul sito all'indirizzo iltoscanodelcasentino.it/cookie-policy.
10. SICUREZZA DEI DATI
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali degli utenti da accessi non autorizzati, perdita accidentale, distruzione o divulgazione illecita. Tra le misure adottate si segnalano la trasmissione dei dati tramite protocollo cifrato HTTPS con certificato SSL, la protezione degli accessi ai sistemi mediante credenziali sicure, l'aggiornamento periodico dei sistemi e dei software utilizzati e la limitazione dell'accesso ai dati personali al solo personale autorizzato e strettamente necessario. In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli interessati, il Titolare provvederà alla notifica al Garante per la Protezione dei Dati Personali entro settantadue ore dalla scoperta della violazione, ai sensi dell'art. 33 del GDPR, e, ove necessario, alla comunicazione agli interessati coinvolti ai sensi dell'art. 34 del GDPR.
11. PROCESSI DECISIONALI AUTOMATIZZATI
Il Titolare non adotta processi decisionali automatizzati, ivi compresa la profilazione, che producano effetti giuridici sull'interessato o che lo riguardino in modo analogo significativo, ai sensi dell'art. 22 del GDPR.
12. MODIFICHE ALLA PRESENTE INFORMATIVA
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, in particolare per adeguarla a eventuali modifiche normative o a variazioni dei servizi offerti. Le modifiche vengono pubblicate sul sito con indicazione della data di aggiornamento e hanno effetto dalla data di pubblicazione. Si invita pertanto a consultare periodicamente questa pagina per prendere visione della versione aggiornata.
13. CONTATTI
Per qualsiasi domanda, chiarimento o per esercitare i diritti di cui al punto 8 della presente informativa, è possibile contattare il Titolare del trattamento ai seguenti recapiti:
Il Toscano del Casentino S.r.l.s. Corso Vittorio Emanuele, 61 — 52016 Rassina (AR), Italia Email: iltoscanodelcasentino@gmail.com Telefono: +39 0575 591910 Sito web: iltoscanodelcasentino.it
La presente informativa è redatta in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.