Ai sensi degli artt. 13/14 Regolamento n. 679/2016 UE
La presente Privacy Policy rappresenta un’informativa sul trattamento dei dati personali, resa ai sensi dell’art. 13 e 14 del Regolamento UE n. 679/2016 di seguito “il Regolamento” e – per quanto ancora applicabile ai sensi del D.Lgs. n. 196/2003 – “Codice in materia di protezione dei dati personali” – (il “Codice”) a tutti gli utenti che interagiscono con la presente ditta/società (o per il tramite del proprio sito web) e fruiscono del servizio fornito da Mo.Fa. S.r.l. con sede in Via Tata Giovanni 8, 00154 Roma, titolare del trattamento (il “Titolare” o la “Società”).
1. Definizioni
Ai sensi dell’art. 4, comma 1, del Regolamento, per dato personale deve intendersi “qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento ad un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica economica, culturale o sociale.
Si intende per “trattamento” qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati ed applicati a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione la conservazione, l’adattamento, la modifica, l’estrazione la consultazione l’uso la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto l’interconnessione, la limitazione, la cancellazione, la distruzione.
Il “titolare del trattamento”, ovvero persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri determina le finalità ed i mezzi di tale trattamento. Ai fini dell’esecuzione del presente accordo/contratto si intende quale “titolare del trattamento” la ditta/società Mo.Fa. S.r.l. con sede in Via Tata Giovanni 8, 00154 Roma in persona del l.r.p.t.
Si intende per “responsabile del trattamento” la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta i dati personali per conto del titolare del trattamento.
Si intende per “destinatario” la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi.
Si intende per “terzo” la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo, che non sia uno dei soggetti sopra descritti, o persona autorizzata al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile.
Si intende per “consenso”, un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento di dati personali per lo riguardano.
2. Tipi di dati trattati
Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono nel corso del loro normale esercizio alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. I suddetti dati non vengono raccolti per essere associati a interessati identificativi, ma per la lo stessa natura potrebbero, in combinazione ed elaborazione di altri dati, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connetto al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della riposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Dati forniti volontariamente dall’utente: l’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati nel Sito per la trasmissione di materiale informativo o per l’invio di qualsiasi comunicazione o per l’iscrizione nella community del Sito, comporta l’acquisizione dell’indirizzo del mittente, nonché altri dati personali inseriti nel messaggio, necessari per rispondere alle richieste ricevute. In particolare, gli utenti che desiderano ricevere informazioni tramite il Sito, sono invitati a prestare la dovuta attenzione a quanto indicato nel presente documento circa il trattamento dei dati che li riguarda. Solo in questo modo il trattamento dei dati sarà realizzato in materia consapevole e cosciente. I dati personali forniti dagli utenti che richiedono l’invio di materiale informativo sui servizi proposti o che vogliano usufruire dei servizi offerti dal Sito, sono utilizzati al solo fine di soddisfare o dare riscontro alle richieste trasmesse, e sono comunicati a terzi nel solo caso in cui ciò sia a tal fine necessario. Il regolamento legittima unicamente l0utilizzo dei dati al fine di rispettare le richieste degli utenti.
3. Finalità del trattamento
I dati dell’utente verranno trattati unicamente per adempiere agli obblighi della ditta/società ai sensi dei Termini e Condizioni del servizio, nonché per compiere ogni altra attività necessaria e connessa alla fornitura del servizio medesimo ed alla sua efficace gestione e, quindi, possono essere trattati ai sensi di legge anche senza il consenso dell’interessato. In effetti, il consenso al trattamento per dette finalità è facoltativo; tuttavia in caso di mancato consenso l’utente non potrà usufruire del Servizio. Specificatamente, le finalità del trattamento sono le seguenti:
- fornire i servizi contrattualmente previsti;
- gestire le comunicazioni riguardanti la relazione contrattuale sussistente con l’utente e provvedere a tutti gli adempimenti;
amministrativi, contabili e fiscali;
- elaborare e gestire il servizio di prenotazione;
- prevenire ed identificare possibili comportamenti fraudolenti;
- fornire qualsiasi servizio di supporto tecnico o di assistenza clienti che sia necessario;
- fornire informazioni in caso di specifiche richieste delle autorità competenti, anche a fini sanitari;
- gestire ogni possibile reclamo o contenzioso;
- marketing e profilazione.
4. Modalità del trattamento
I dati personali degli utenti verranno trattati con strumenti informatici e cartacei, per il tempo strettamente necessario a conseguire gli scopi per cui gli stessi sono stati raccolti. A tal riguardo, nel porre in essere le operazioni di trattamento, il Titolare osserva specifiche misure di sicurezza al fine di prevenire la perdita dei dati, gli eventuali usi illeciti o non corretti, nonché accessi non autorizzati.
I dati trattati non rientrano tra quelli indicati all’art. 9 Regolamento n. 679/2016 UE, ovvero quelli che rivelino origine razziale o etnica, opinioni politiche, convinzioni religiose o filosofiche, appartenenza sindacale, o che siano qualificabili come genetici, biometrici ovvero intesi ad identificare in modo univoco una persona fisica, o siano infine relativi alla salute o alla vita sessuale della persona.
Il Titolare ha provveduto a designare gli incaricati del trattamento.
Base giuridica del trattamento dei dati personali: la ditta/società è a conoscenza dei suoi dati personali, poiché forniti direttamente da lei mediante consenso firmato. Non vengono trattati altri dati dell’interessato eccetto nel caso in cui, nell’ambito della richiesta di servizi di assistenza al cliente, l’interessato stesso li fornisca direttamente (esempio tramite comunicazione spedita al Titolare via e-mail, in cui l’interessato chiede al Titolare di trattare il proprio indirizzo e-mail ai fini della gestione del contatto). I dati personali saranno trattati dal Titolare nel pieno rispetto dei principi di finalità, necessità, proporzionalità e non eccedenza, nonché degli altri principi fondamentali posti dal Codice e dal Regolamento a tutela della privacy degli utenti e dalle altre norme vigenti in materia e rinvenibili anche da specifici provvedimenti dell’Autorità Garante per la Protezione dei Dati Personali (il “Garante”) e nel rispetto del servizio reso.
L’elenco aggiornato dei nostri responsabili del trattamento è disponibile presso gli uffici siti in Roma in Via Tata Giovanni 8.
5. Liceità del trattamento e trasparenza
Il trattamento dei suoi dati personali avverrà in maniera definita lecita, ai sensi dell’art. 6 Regolamento, poiché acquisiti mediante consenso dell’interessato, e poiché necessari in esecuzione di un contratto o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.
Ai sensi dei seguenti artt. Reg. 679/2016 UE le è sempre riconosciuto il diritto a revocare il consenso prestato (art. 7 comma 3); il diritto a ricevere informazioni (artt. 13 e 14); il diritto di accesso ai dati raccolti (art. 15); il diritto alla rettifica dei dati raccolti (art. 16); il diritto alla cancellazione dei dati raccolti (art. 17); il diritto alla limitazione di trattamento dei dati raccolti (art. 18); il diritto alla portabilità dei dati raccolti (art. 20); il diritto di opposizione al trattamento dei dati raccolti (art. 21).
Ogni richiesta relativa all’esperimento di una delle procedure sopra elencate potrà svolgersi mediante invio di comunicazione al nostro indirizzo mail dedicato: prenotazioni@bbqduepuntozero.it. Ogni richiesta verrà gestita senza ritardo o al più tardi entro un mese dal termine di ricevimento della richiesta stessa, ex art. 12 Regolamento. Tale termine può essere esteso a due mesi, se necessario, tenuto conto della complessità e del numero delle richieste avanzate. Tale eventuale proroga verrà comunicata all’interessato, comunque entro un mese dalla richiesta. E’ comunque fatta salva la possibilità per l’interessato di proporre reclamo all’Autorità di controllo, in caso di ritenuta violazione di una o più disposizioni relative al Regolamento UE n. 679/2016, citate espressamente nella presente informativa.
I dati vengono conservati dal titolare per il periodo strettamente necessario all’espletamento delle attività necessarie allo svolgimento del rapporto contrattuale, e comunque per un periodo non superiore ad anni 10.
6. Titolare del trattamento dei dati
I dati acquisiti in virtù del rapporto contrattuale intercorrente tra lei e la ditta/società verranno trattati esclusivamente dal titolare del trattamento dei dati, che pertanto resta – a tutti gli effetti – il responsabile. Ai fini dell’esecuzione del presente contratto si intende quale “titolare del trattamento” la ditta/società Mo.Fa. S.r.l. in persona del l.r.p.t, con sede in Via Tata Giovanni 8, 00154 Roma.
7. Responsabile del trattamento dei dati
L’acceso e il trattamento dei dati potrà essere effettuato solo da dipendenti della ditta/società che sono autorizzati alla corretta gestione di tali informazioni in qualità di incaricati del trattamento. Qualora un trattamento debba essere svolto per conto del titolare, quest’ultimo nominerà un responsabile del trattamento stesso, che presenti garanzie sufficienti per mettere in atto misure tecniche ed organizzative adeguate in modo tale che il trattamento risulti effettuato nel rispetto del regolamento e a tutela dei diritti dell’interessato. I dati personali degli utenti potranno essere, inoltre, comunicati a soggetti terzi – anche basati al di fuori dell’Unione Europea – che svolgono attività accessorie e strumentali all’erogazione dei servizi, in rispetto del Capo V Regolamento, artt. 44 e seguenti. Ai fini dell’esecuzione del presente contratto è responsabile del trattamento dei dati personali acquisiti, la ditta/società Mo.Fa. S.r.l. in persona del l.r.p.t.
8. Responsabile della protezione dei dati – DATA PROTECTION OFFICER (D.P.O)
Ai sensi dell’art. 37 e ss. del Regolamento il Titolare del trattamento, unitamente al Responsabile, ove presente, ha nominato un responsabile della protezione dei dati personali poiché l’attività svolta rientra in quelle che, per loro natura, ambito di applicazione e/o finalità richiedono monitoraggio regolare e sistematico degli interessati su larga scala. Il responsabile della protezione dei dati (D.P.O) è indicato nella figura dell’Avv. Marco Turchi, del Foro di Roma ai sensi e per le finalità di cui all’art. 38 n. 4 Regolamento.
9. Adempimento di obblighi legali
Il sito si riserva la possibilità di concedere a terzi l’accesso alle informazioni personali dell’utente, soltanto ove fosse necessario in forza di un obbligo giuridico quale una citazione in giudizio, un procedimento giudiziario, un mandato di perquisizione, un ordine in tribunale, o ai sensi delle leggi vigenti, comprese le disposizioni per fronteggiare l’emergenza epidemiologica da Covid-19, con o senza previo avviso all’utente, dandone comunque avviso, anche successivo, all’utente ove non espressamente vietato dalla legge.
10. Facoltatività dei dati conferiti
Ad esclusione di quanto specificato sopra per i dati di navigazione, l’utente è libero di fornire dati personali attraverso l’inoltro di e-mail per sollecitare l’invio di materiale informativo, tramite compilazione di appositi campi richiesti. Il mancato conferimento dei dati personali di cui sopra può comportare, in questi casi, l’impossibilità, da parte del sito, di far seguito alle richieste degli utenti stessi.
11. Cookies
Nel caso della presenza di un sito web, nell’accesso al sito web appaiono i cookies, che sono piccoli file di testo che i siti visitati dagli utenti, o siti diversi nel caso dei cookie delle c.d. “terze parti”, inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. “terze parti” possono essere impostati perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato. I cookies possono essere divisi in due tipologie:
- Cookies tecnici, che garantiscono la normale navigazione e fruizione del servizio; senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure. A questa categoria di cookie sono assimilati i cookie c.d. analytics utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito;
- Cookies di profilazione, volti a creare profili relativi all’utente e che vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.