Conformità GDPR
Il nostro impegno per la protezione dei dati personali ai sensi del Regolamento (UE) 2016/679.
business 1. Titolare del Trattamento (Data Controller)
Il Titolare del trattamento dei dati personali ai sensi dell'art. 4, par. 7 del GDPR è:
Claudio Di Bartolo — Ditta Individuale
Marchio: siMangia?
P.IVA 02172370856
Sede: Italia
DPO: [email protected]
gavel 2. Basi Giuridiche del Trattamento
Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche, in conformità all'art. 6 del GDPR:
Art. 6(1)(b) — Esecuzione del contratto
Trattamento necessario per fornire il servizio di gestionale richiesto dal Cliente (prenotazioni, tavoli dinamici, AI Voice).
Art. 6(1)(a) — Consenso
Per l'invio di comunicazioni promozionali e per l'utilizzo di cookie non essenziali. Il consenso è liberamente revocabile in qualsiasi momento.
Art. 6(1)(f) — Legittimo interesse
Per analisi statistiche, miglioramento del servizio e prevenzione di frodi, previo bilanciamento con i diritti degli interessati.
Art. 6(1)(c) — Obbligo legale
Per adempiere a obblighi fiscali, contabili e di legge applicabili.
shield_person 3. Diritti degli Interessati
Ai sensi degli articoli 15-22 del GDPR, ogni interessato ha i seguenti diritti:
visibility Diritto di Accesso (Art. 15)
Ottenere conferma dell'esistenza di un trattamento e accesso ai propri dati personali.
edit Diritto di Rettifica (Art. 16)
Correggere dati personali inesatti o integrare dati incompleti.
delete Diritto alla Cancellazione (Art. 17)
Richiedere la cancellazione dei propri dati personali quando non più necessari.
download Diritto alla Portabilità (Art. 20)
Ricevere i propri dati in formato strutturato, di uso comune e leggibile da dispositivo automatico.
block Diritto di Opposizione (Art. 21)
Opporsi al trattamento dei propri dati per motivi legittimi.
pause_circle Diritto di Limitazione (Art. 18)
Richiedere la limitazione del trattamento in determinate circostanze.
Per esercitare i propri diritti, inviare una richiesta a [email protected]. La risposta verrà fornita entro 30 giorni dalla ricezione della richiesta.
emergency 4. Notifica Violazione Dati (Data Breach)
In conformità agli articoli 33 e 34 del GDPR, in caso di violazione dei dati personali:
- chevron_right L'Autorità Garante verrà notificata entro 72 ore dalla scoperta della violazione
- chevron_right Gli interessati saranno informati senza ingiustificato ritardo se la violazione presenta un rischio elevato per i loro diritti e libertà
- chevron_right Verranno adottate misure immediate per contenere la violazione e prevenirne la ripetizione
- chevron_right Un registro delle violazioni verrà aggiornato con tutti i dettagli dell'incidente
flight_takeoff 5. Trasferimenti Transfrontalieri
I dati personali sono conservati su server ubicati all'interno dello Spazio Economico Europeo (SEE). In caso di trasferimento di dati verso paesi terzi (ad esempio, per l'utilizzo di servizi di fornitori terzi), il trasferimento avviene esclusivamente in presenza di:
- chevron_right Decisione di adeguatezza della Commissione Europea (art. 45 GDPR)
- chevron_right Clausole contrattuali standard (SCC) approvate dalla Commissione Europea (art. 46 GDPR)
- chevron_right Data Privacy Framework UE-USA, ove applicabile
security 6. Misure di Sicurezza
In conformità all'art. 32 del GDPR, adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati:
- chevron_right Crittografia dei dati in transito (TLS/SSL) e a riposo
- chevron_right Backup giornalieri automatici con conservazione cifrata
- chevron_right Controllo degli accessi basato su ruoli e autenticazione sicura
- chevron_right Monitoraggio continuo dei sistemi e logging degli accessi
contact_mail 7. Contatti del DPO
Per qualsiasi questione relativa al trattamento dei dati personali o per esercitare i propri diritti, è possibile contattare il Responsabile della Protezione dei Dati (DPO) all'indirizzo: [email protected]
L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).