Privacy Policy per i Visitatori del Sito Osteria Mamma Rosa

La presente Privacy Policy ha lo scopo di descrivere le modalità di gestione del sito www.osteriamammarosa.it, in riferimento al trattamento dei dati personali degli utenti/visitatori che lo consultano.

La policy è resa soltanto per il sito sopra menzionato e non anche per altri siti web eventualmente consultati dall’utente tramite appositi link.

SAN GREGORIO S.r.l.  garantisce il rispetto della normativa in materia di protezione dei dati personali (D. Lgs 196/03 e Reg. 2016/679/EU). Si invitano gli utenti/ visitatori pertanto a leggere attentamente la presente Privacy Policy prima di inoltrare qualsiasi tipo di informazione personale e/o compilare qualunque modulo elettronico presente sul sito stesso.

Titolare del Trattamento dei dati

SAN GREGORIO S.r.l. , è il Titolare del trattamento dei dati personali. Inoltre possono assumere il ruolo di autonomi titolari del trattamento gli eventuali siti partner che di volta in volta partecipano alle attività di trattamento dei dati in maniera autonoma.

Oggetto del trattamento

    1. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel normale esercizio, alcuni dati personali che vengono poi trasmessi implicitamente nell’uso dei protocolli di comunicazione Internet.

Si tratta di informazioni che per loro natura potrebbero, mediante associazioni ed elaborazioni con dati detenuti da terzi, permettere di identificare gli utenti/visitatori (ad es. indirizzo IP, nomi di domini dei computer utilizzati dagli utenti/visitatori che si collegano al sito, ecc.).

Questi dati vengono utilizzati solo per informazioni di tipo statistico e per controllare il corretto funzionamento del sito.

I dati sui contatti web non vengono conservati, comunque, per più di sette giorni, salvo eventuali accertamenti di reati informatici ai danni del sito.

Nessun dato derivante dal servizio web verrà comunicato o diffuso.

2. Dati forniti volontariamente dagli utenti/visitatori

Qualora gli utenti/visitatori, collegandosi a questo sito, inviino propri dati personali per accedere a determinati servizi, ovvero per effettuare richieste in posta elettronica, sono consapevoli che ciò comporta l’acquisizione da parte del Titolare dell’indirizzo del mittente e/o di altri eventuali dati personali che verranno trattati esclusivamente per rispondere alla richiesta, ovvero per la fornitura del servizio.

I dati personali forniti dagli utenti/visitatori verranno comunicati a terzi solo nel caso in cui la comunicazione sia necessaria per ottemperare alle richieste degli utenti/visitatori medesimi o per obbligo di legge (come nel caso di fatturazione).

3. Cookies

oltre ai dati espressamente conferiti al Titolare potranno essere registrati altri dati derivanti dalla navigazione da parte dell’utente sul sito: quando l’utente vi accede, infatti, il sito può inviare all’utente un “cookie”. un “cookie” è un piccolo file di testo che il sito può automaticamente inviare al computer dell’utente quando egli visualizza le nostre pagine. I “cookies” servono a rendere più comoda la navigazione, oltre che per ottenere informazioni sulla navigazione del singolo utente all’interno del sito e per permettere il funzionamento di alcuni servizi che richiedono l’identificazione del percorso dell’utente attraverso diverse pagine del sito. Per qualsiasi accesso al sito, indipendentemente dalla presenza di un “cookie”, il Sito registra il tipo di browser (es. Internet explorer, chrome, Firefox), il sistema operativo (es. Windows, macintosh) e l’host e l’URL di provenienza dellutentenavigatore, oltre ai dati sulla pagina richiesta. Questi dati possono essere utilizzati in forma aggregata ed anonima per analisi statistiche sull’utilizzo del sito. Per la gestione completa dei cookies, consulta pagina “cookie policy” di questo sito.

Modalità del trattamento

Il trattamento viene effettuato attraverso strumenti automatizzati (ad es. utilizzando procedure e supporti elettronici) e/o manualmente (ad es. su supporto cartaceo) per il tempo strettamente necessario a conseguire gli scopi per i quali i dati sono stati raccolti e, comunque, in conformità alle disposizioni normative vigenti in materia.

Finalità del trattamento

oltre a quelle indicate nelle singole informative che precedono la compilazione dei form delle diverse sezioni del sito, le finalità del trattamento svolto dal Titolare devono intendersi quali:

      1. raccolta e conservazione ed elaborazione ai fini dell’instaurazione e gestione operativa ed amministrativa del rapporto contrattuale connesso all’erogazione del servizio offerto sul sito;
      2. utilizzo dei dati personali dell’utente (in particolare l’indirizzo e-mail) per effettuare comunicazioni relative allo svolgimento del rapporto contrattuale instaurato;
      3. elaborazione dei dati personali forniti e di quelli desunti dalle navigazioni sul sito allo scopo di erogare un servizio coerente con le indicazioni trasmesse durante l’utilizzo del servizio;
      4. raccolta, conservazione ed elaborazione dei dati per compiere analisi statistiche in forma anonima e/o aggregata;
      5. finalità funzionali allo svolgimento della nostra attività, quali offerta di contenuti personalizzati come ad esempio servizi di newsletter;
      6. per la comunicazione di informazioni commerciali su future iniziative, di annunci di nuovi prodotti o servizi;
      7. per ricerche di mercato, analisi statistiche ed economiche;
      8. per l’invio di materiale pubblicitario o promozionale, e per l’esecuzione di giochi a premio, di iniziative promozionali in genere.

Base giuridica del trattamento

La base giuridica del trattamento dei dati dei clienti svolto dal titolare tramite il sito in epigrafe indicato consiste nel contratto stipulato con gli Interessati, mentre, in mancanza di esso la base giuridica è da rinvenirsi nel legittimo interesse del Titolare alla libera iniziativa economica di cui all’art. 41 cost. Per quanto concerne le finalità ulteriori che necessitano di consenso, esso verrà richiesto in apposito modulo e parimenti dovrà ritenersi quale valida base giuridica.

Destinatari

oltre al titolare, in alcuni casi, potrebbero avere accesso ai dati categorie di Responsabili e soggetti autorizzati coinvolti nell’organizzazione aziendale del Sito (personale amministrativo, commerciale, marketing, legali, amministratori di sistema). Inoltre il Titolare potrà avvalersi di soggetti esterni (come fornitori di servizi tecnici terzi, trasportatori, hosting provider, cloud service, società informatiche, agenzie di comunicazione) che potranno essere nominati responsabili esterni. Lelenco aggiornato dei responsabili potrà sempre essere richiesto al Titolare del Trattamento, rivolgendosi all’indirizzo indicato sopra.

Trasferimento verso un Paese terzo

Il titolare del trattamento si serve, per le prestazioni offerte dal sito, di server situati nei seguenti Paesi:

– Italia

e quindi, sulla base del Reg. 2016/679/EU da ritenersi idoneo in quanto rientrante nell’ambito ue.

I dati trattati dal Titolare non saranno mai diffusi.

Luogo di trattamento dei dati

I trattamenti connessi ai servizi web di questo sito hanno luogo presso la predetta sede del Titolare e sono curati solo da personale tecnico dell’ufficio incaricato del trattamento. In caso di necessità, i dati connessi al servizio newsletter possono essere trattati dal personale della società che gestisce il Data center (responsabile del trattamento ai sensi dellarticolo 28 Reg. 2016/679/EU), presso la sede della società medesima.

Tempi e luogo di conservazione dei dati

I dati sono trattati per il tempo necessario allo svolgimento del servizio richiesto dall’utente e poi distrutti con mezzi di distruzione sicuri, come distruggi documenti per il cartaceo e wiping per i dati su supporto informatico.

Facoltatività o obbligatorietà del conferimento dei dati

A parte quanto specificato per i dati di navigazione che acquisiscono i dati automaticamente, gli utenti/visitatori sono liberi di fornire i propri dati personali o non fornirli. Il loro mancato conferimento può comportare unicamente l’impossibilità di ottenere quanto richiesto.

Diritti degli interessati

I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento ai sensi del GDPR di ottenere la conferma dellesistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettificazione.

In relazione al trattamento dei predetti dati il cliente ha diritto di ottenere dal Titolare:

  1. la conferma dell’esistenza o meno dei suoi dati personali, la loro comunicazione in forma intelligibile e la conoscenza della loro origine, nonché della logica su cui si basa il trattamento;
  2. la cancellazione, entro un congruo termine, dei suoi dati, la loro trasformazione in forma anonima o il blocco di quelli trattati in violazione della legge;
  3. l’aggiornamento dei dati, la loro rettificazione o, quando vi abbia interesse, la loro integrazione;
  4. l’attestazione che le operazioni di cui ai precedenti punti 2) e 3), sono state portate a conoscenza di coloro ai quali sono stati comunicati, sempre che non risulti impossibile o comporti un impiego di mezzi sproporzionato.
  5. Il cliente ha, inoltre, diritto di ottenere la rettifica o la cancellazione dei dati che lo riguardano o la limitazione del trattamento.
  6. Il cliente ha diritto di revocare il consenso relativo a trattamenti facoltativi e non connessi all’esecuzione del contratto sottoscritto con il Titolare.
  7. Il cliente ha, inoltre, diritto di opporsi per motivi legittimi al trattamento dei dati personali che lo riguardano, anche se pertinenti allo scopo della raccolta, di chiederne la portabilità, di esercitare il diritto all’oblio, nonché di rivolgersi all’Autorità di controllo competente in materia di protezione dei dati personali per qualsiasi violazione ritenga di aver subito che per l’Italia è il Garante per la protezione dei dati personali via e-mail, all’indirizzo: garante@gpdp.it, via fax: 06 696773785, oppure via posta, al Garante per la protezione dei dati personali, che ha sede in Roma (Italia), Piazza di monte citorio n. 121, cap 00186.

Processi decisionali automatizzati

Non vengono svolti processi decisionali automatizzati sui dati aggregati raccolti, se non finalizzati alla migliore gestione del sito.

Clausole finali

considerato lo stato attuale di evoluzione della normativa in materia di protezione di dati personali, si comunica che la presente privacy policy potrà essere soggetta ad aggiornamenti.