Il Ristorante Il Panoramico, con sede in Via Nazionale, 2 — 25056 Ponte di Legno (BS), attribuisce grande importanza alla riservatezza e alla protezione dei dati personali dei propri utenti e clienti.
La presente Privacy Policy descrive in modo chiaro e trasparente quali dati raccogliamo attraverso il sito ilpanoramico.com, per quali finalità li trattiamo, con chi li condividiamo e quali diritti puoi esercitare.
Il documento è redatto ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come aggiornato dal D.Lgs. 101/2018 (Codice Privacy italiano).
Il Titolare del trattamento con sede legale in Via Nazionale, 2 — 25056 Ponte di Legno (BS), Italia — C.F. e P.IVA 03462270988, iscritta al REA di Brescia al n. 536136, capitale sociale € 40.000 interamente versato.
Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO), non ricorrendo le condizioni di obbligatorietà previste dall'art. 37 GDPR. Per qualsiasi richiesta relativa al trattamento dei tuoi dati personali o all'esercizio dei tuoi diritti puoi rivolgerti direttamente al Titolare ai recapiti sopra indicati.
Attraverso il sito possiamo raccogliere le seguenti categorie di dati personali:
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet: indirizzo IP, tipo e versione del browser, sistema operativo, pagine visitate, data e orario della visita, referrer. Questi dati sono utilizzati al solo fine di ottenere informazioni statistiche anonime sull'uso del sito e per garantirne il corretto funzionamento e la sicurezza.
Quando compili i form del sito ci fornisci spontaneamente i tuoi dati personali. In particolare:
Nome, indirizzo email, numero di telefono, oggetto e testo del messaggio.
Nome, numero di telefono, indirizzo email, data e ora della prenotazione, numero di persone ed eventuali note.
Nome e cognome, numero di telefono (verificato tramite codice OTP inviato via SMS), indirizzo email, indirizzo di consegna, dettaglio dei prodotti ordinati, eventuali note e metodo di pagamento prescelto.
In caso di pagamento con carta di credito, i dati della carta (numero, scadenza, CVC) sono trattati direttamente da Stripe attraverso un modulo sicuro ospitato sui server di Stripe: tali dati non transitano e non vengono memorizzati sui nostri server. Vedi sezione 5 per maggiori informazioni.
Il sito utilizza cookie tecnici (necessari al funzionamento) e, previo consenso, cookie di esperienza, di misurazione e di marketing. Per il dettaglio consulta la Cookie Policy.
Trattiamo i tuoi dati personali per le finalità elencate di seguito, indicando per ciascuna la relativa base giuridica ai sensi dell'art. 6 GDPR:
Base giuridica: legittimo interesse del Titolare a garantire la sicurezza e il corretto funzionamento del sito (art. 6, par. 1, lett. f GDPR) e art. 122, comma 1, del D.Lgs. 196/2003 per i cookie tecnici.
Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR).
Base giuridica: esecuzione di misure precontrattuali e del servizio richiesto dall'utente (art. 6, par. 1, lett. b GDPR).
Base giuridica: esecuzione del contratto di cui l'interessato è parte (art. 6, par. 1, lett. b GDPR) per la presa in carico, preparazione, consegna e assistenza sull'ordine.
Base giuridica: legittimo interesse del Titolare a prevenire ordini fraudolenti o errati e a garantire un contatto affidabile con il cliente in fase di consegna (art. 6, par. 1, lett. f GDPR).
Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR) e adempimento di obblighi legali in materia di antiriciclaggio e tracciabilità dei pagamenti (art. 6, par. 1, lett. c GDPR).
Base giuridica: adempimento di obblighi legali a cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR), tra cui la conservazione dei documenti contabili e fiscali.
Base giuridica: consenso dell'interessato prestato tramite il banner cookie (art. 6, par. 1, lett. a GDPR). Il consenso è liberamente revocabile in qualsiasi momento attraverso il pannello presente nella Cookie Policy.
I dati personali sono trattati con strumenti prevalentemente elettronici, secondo logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantirne la sicurezza e la riservatezza ai sensi dell'art. 32 GDPR.
Adottiamo misure tecniche e organizzative adeguate a proteggere i dati da accessi non autorizzati, perdita, distruzione o alterazione, tra cui:
Nonostante l'adozione di tali misure, nessun sistema informatico può essere considerato sicuro in modo assoluto: l'utente è tenuto a proteggere le proprie credenziali e a comunicarci tempestivamente eventuali utilizzi impropri sospetti.
I dati personali non saranno in alcun caso diffusi. Potranno essere comunicati ai seguenti soggetti, che operano in qualità di Responsabili del trattamento ai sensi dell'art. 28 GDPR o, dove indicato, in qualità di titolari autonomi:
Servizi: visualizzazione mappa interattiva nella pagina Contatti; visualizzazione video incorporati; erogazione font web; statistiche aggregate di utilizzo del sito.
Categoria cookie: Esperienza (Maps, YouTube) e Misurazione (Analytics 4).
Paese: Irlanda (UE), con possibili trasferimenti negli Stati Uniti.
Garanzia GDPR: EU-U.S. Data Privacy Framework + Standard Contractual Clauses (SCC 2021).
Privacy Policy: business.safety.google/privacy
Servizio: misurazione dell'efficacia di campagne pubblicitarie e creazione di segmenti di pubblico per remarketing.
Categoria cookie: Marketing.
Paese: Irlanda (UE), con possibili trasferimenti negli Stati Uniti.
Garanzia GDPR: EU-U.S. Data Privacy Framework + Standard Contractual Clauses (SCC 2021).
Privacy Policy: facebook.com/privacy/policy
Servizio: visualizzazione di video incorporati nelle pagine degli eventi.
Categoria cookie: Esperienza.
Paese: Stati Uniti.
Garanzia GDPR: Standard Contractual Clauses (SCC 2021).
Privacy Policy: vimeo.com/privacy
Servizio: elaborazione sicura dei pagamenti con carta di credito per gli ordini online.
Paese: Irlanda (UE).
Certificazioni: PCI-DSS livello 1 (il più elevato standard di sicurezza per il settore delle carte di pagamento).
Privacy Policy: stripe.com/it/privacy
Servizio: invio del codice di verifica (OTP) al numero di telefono indicato in fase di ordine online.
Finalità: esclusivamente verifica della validità del numero fornito dal cliente; il numero è trasmesso al gateway solo al momento dell'invio del codice e non è utilizzato per altre finalità.
Servizio: hosting del sito e conservazione dei dati su server ubicati nell'Unione Europea.
Nota: Il fornitore opera in qualità di Responsabile del trattamento ex art. 28 GDPR in forza di apposito contratto di servizio.
Oltre ai soggetti sopra elencati, i dati possono essere comunicati a consulenti fiscali e legali, istituti bancari e autorità pubbliche quando necessario per adempiere a obblighi di legge o per far valere o difendere un diritto in giudizio.
I dati personali sono ospitati su server ubicati nell'Unione Europea. Alcuni servizi di terze parti (Google, Meta, Vimeo) possono comportare trasferimenti verso Paesi al di fuori dell'UE, in particolare verso gli Stati Uniti. Tali trasferimenti avvengono esclusivamente previo consenso dell'utente, ove richiesto, e sulla base di garanzie adeguate ai sensi del Capo V del GDPR, tra cui:
Per maggiori informazioni sulle garanzie applicate ai singoli trasferimenti puoi consultare le privacy policy dei fornitori indicate nella sezione precedente o scrivere al Titolare all'indirizzo info@ilpanoramico.com.
In qualunque momento puoi esercitare i seguenti diritti previsti dagli Artt. 15–22 del GDPR:
Nelle pagine degli eventi e delle offerte sono presenti pulsanti di condivisione che rimandano a piattaforme di terze parti (Facebook, Twitter/X, LinkedIn). Tali pulsanti sono semplici collegamenti ipertestuali: al clic l'utente viene reindirizzato al sito della piattaforma selezionata, che opera in qualità di titolare autonomo del trattamento.
Il Panoramico non è responsabile del trattamento dei dati personali effettuato dalle piattaforme esterne, né dei cookie da esse impostati una volta raggiunta la loro interfaccia. Ti invitiamo a consultare le rispettive informative sulla privacy:
Il sito utilizza cookie tecnici, necessari al funzionamento, e — previo consenso dell'utente — cookie di esperienza (Google Maps, YouTube, Vimeo), cookie di misurazione (Google Analytics 4) e cookie di marketing (Meta Pixel).
Al primo accesso viene mostrato un banner informativo che consente di accettare, rifiutare o personalizzare i cookie non necessari. Le preferenze possono essere modificate in qualsiasi momento dalla pagina Cookie Policy.
Per il dettaglio completo (tipologie, finalità, durata, destinatari) consulta la Cookie Policy.
Il conferimento dei dati è facoltativo. Tuttavia, alcuni dati sono necessari per poter fruire di determinati servizi del sito:
Il mancato conferimento di tali dati rende impossibile fornire il relativo servizio. Il conferimento dei dati per finalità di cookie di esperienza, misurazione e marketing è invece sempre facoltativo e il rifiuto non pregiudica l'utilizzo del sito.
Il Titolare non adotta processi decisionali basati unicamente su trattamenti automatizzati che producano effetti giuridici o incidano in modo analogamente significativo sugli interessati, ai sensi dell'art. 22 GDPR.
Attività di profilazione a fini pubblicitari possono essere effettuate, limitatamente ai soli utenti che abbiano prestato il consenso ai cookie di marketing, dai fornitori terzi indicati nella sezione 5 (in particolare Meta Platforms Ireland Limited) secondo le rispettive politiche. Senza tale consenso nessuna attività di profilazione viene effettuata.
I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione previsto dall'art. 5 GDPR:
| Categoria di dati | Periodo di conservazione |
|---|---|
| Richieste di contatto tramite form | 24 mesi dall'evasione della richiesta |
| Prenotazioni di tavolo | Fino alla data della prenotazione + 6 mesi |
| Ordini online e dati fiscalmente rilevanti | 10 anni dall'emissione del documento fiscale (art. 2220 c.c.) |
| Log tecnici del sistema di pagamento | 10 anni per obblighi antiriciclaggio e tracciabilità |
| Log di navigazione (indirizzi IP, user-agent) | 30 giorni, salvo diverse disposizioni di legge |
| Numero di telefono verificato via SMS | Durata della sessione di ordine; non viene archiviato separatamente |
| Cookie di consenso (cookie_consent, experience_consent, measurement_consent, marketing_consent) | 180 giorni dall'ultimo rilascio, poi il banner viene riproposto |
Trascorsi i termini indicati, i dati sono cancellati o resi anonimi, salvo diverso obbligo di legge.
Il sito non è destinato a minori di età inferiore ai 14 anni (soglia prevista dall'ordinamento italiano ai sensi dell'art. 2-quinquies del Codice Privacy, più restrittiva rispetto alla soglia generale di 16 anni del GDPR). Il Titolare non raccoglie consapevolmente dati personali di minori di 14 anni.
Se sei genitore o tutore e ritieni che un minore ci abbia fornito dati personali, contattaci all'indirizzo info@ilpanoramico.com: provvederemo a cancellare tempestivamente tali informazioni.
Per qualsiasi informazione, richiesta di chiarimento o esercizio dei diritti sopra descritti puoi scrivere all'indirizzo info@ilpanoramico.com o telefonare al numero +39 0364 1951856.
La presente Privacy Policy può essere soggetta ad aggiornamenti, in particolare in caso di modifiche normative, introduzione di nuovi servizi o variazioni nelle finalità di trattamento. Ti invitiamo a consultare periodicamente questa pagina: in caso di modifiche sostanziali, ne daremo evidenza anche attraverso il banner cookie o un avviso sulle pagine del sito.