(ai sensi dell’art. 13 Regolamento UE 2016/679 – “GDPR” e art. 130 Codice Privacy)Ultimo aggiornamento: 27 maggio 2025
1. TITOLARE DEL TRATTAMENTO
Pizzeria Oimà di Santelal Erasmo - P.IVA IT09396671217 – Sede legale: Via Mario De Sena 35, Nola (Italia) - E‑mail: [email protected]
2. RESPONSABILE DEL TRATTAMENTO (ART. 28 GDPR)
HighLevel Inc. – piattaforma Gohighlevel
400 North Saint Paul St., Suite 920, Dallas, Texas 75201 (USA) (gohighlevel.com)
E‑mail: [email protected]
HighLevel Inc. è certificata nell’EU–US Data Privacy Framework (Decisione di adeguatezza 10 luglio 2023) (gohighlevel.com) e tratta i dati per conto del Titolare, fornendo servizi di CRM, automation e invio campagne e‑mail/SMS.Gli eventuali integratori (es. sistemi di cassa, Reserve with Google) operano quali sub‑responsabili debitamente nominati oppure come contitolari, a seconda dei flussi di dati.
3. FINALITÀ, BASI GIURIDICHE E PERIODO DI CONSERVAZIONE
Di seguito le attività di marketing effettuate dal Titolare; per ogni trattamento il conferimento del consenso è facoltativo e scindibile: il servizio principale (prenotazione, Wi‑Fi, delivery, ecc.) viene comunque erogato in assenza di consenso.
3.1 Invio di freebies / omaggi
Dati trattati: nome, cognome, e‑mail e/o cellulare.Finalità: invio di coupon/omaggi promozionali.Base giuridica: consenso (art. 6 §1 a).Conservazione: 12 mesi o fino a revoca.
3.2 Newsletter “Salotto Buono”
Dati trattati: nome, cognome, e‑mail, cellulare, data di nascita, domicilio.Finalità: inviti a eventi esclusivi.Base giuridica: consenso.Conservazione: 12 mesi.
3.3 Marketing su clienti Wi‑Fi
Dati trattati: nome, cognome, recapiti + log tecnici (IP, MAC).Finalità: invio newsletter e promozioni.Base giuridica: consenso separato.Conservazione: 24 mesi.
3.4 Newsletter / Soft‑spam
Dati trattati: nome, cognome, e‑mail, cellulare.Finalità: messaggi su prodotti/servizi analoghi a quelli già acquistati.Base giuridica: legittimo interesse del Titolare (art. 130 §4 Codice Privacy).Conservazione: 24 mesi o fino a opt‑out.
3.5 Marketing clienti Prenotazione / Take‑away / Delivery
Dati trattati: nome, cognome, e‑mail, cellulare (e indirizzo per delivery).Finalità: offerte personalizzate post‑acquisto.Base giuridica: consenso facoltativo.Conservazione: 12 mesi.
3.6 Difesa dei diritti
Dati trattati: quelli sopra indicati.Finalità: tutela giudiziale/stragiudiziale.Base giuridica: legittimo interesse (art. 6 §1 f).Conservazione: 10 anni dall’ultimo trattamento.
Al termine i dati vengono cancellati o anonimizzati, compatibilmente con i backup.
4. PROFILAZIONE
Al momento non viene effettuata profilazione automatizzata che produca effetti giuridici sull’Interessato. Eventuali segmentazioni “light” (es. per fascia di età o storico acquisti) hanno il solo scopo di inviare comunicazioni più pertinenti e possono essere oggetto di opposizione.
5. MODALITÀ DI RACCOLTA
moduli cartacei presso il ristorante;form digitali su sito/app del Titolare o landing Gohighlevel;accesso Wi‑Fi;prenotazioni via link, social, app di terzi.
6. TRASFERIMENTO DI DATI VERSO PAESI TERZI
Alcuni dati possono essere archiviati su server negli Stati Uniti gestiti da HighLevel Inc. Il trasferimento avviene:
sulla base della decisione di adeguatezza EU–US Data Privacy Framework (DPF), oppuremediante Clausole Contrattuali Standard con misure supplementari (cifratura, pseudonimizzazione).
Copia delle SCC o prove di certificazione DPF sono disponibili su richiesta al Titolare.
7. COOKIE E TECNOLOGIE DI TRACCIAMENTO
Il sito/app utilizza cookie tecnici essenziali e, previo consenso, cookie analitici/profilazione di terze parti. L’Interessato può gestire le preferenze tramite l’apposito banner (Linee Guida Garante 10 giugno 2021).
8. DIRITTI DELL’INTERESSATO
Mediante richiesta a [email protected] o [email protected] l’Interessato può:
accedere, rettificare, cancellare o portare i dati;limitare o opporsi al trattamento;revocare il consenso in qualsiasi momento;proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).
Il Titolare risponde entro 30 giorni (60 max in casi complessi).
9. SICUREZZA DEI DATI
cifratura TLS delle comunicazioni;data‑center certificati ISO 27001;autenticazione a più fattori per gli operatori;backup ridondanti;piano di gestione data‑breach.
10. MINORI
I servizi di marketing sono riservati ai maggiorenni. I moduli includono la dicitura “Non compilare se non hai compiuto 18 anni” e il Titolare si riserva di eliminare dati raccolti in caso di dichiarazioni false.
11. AGGIORNAMENTI
Le presenti Condizioni di Marketing potranno essere soggette a modifiche. Le versioni aggiornate saranno pubblicate sul sito del Titolare; qualora le modifiche siano rilevanti sarà inviata un’e‑mail informativa.