Informativa Privacy
Questa informativa descrive come Italian Food Corporation S.r.l. raccoglie, utilizza e protegge i tuoi dati personali in conformità al Regolamento Europeo 2016/679 (GDPR) e al D.lgs. 196/2003 (Codice Privacy) come modificato dal D.lgs. 101/2018.
1 Titolare del Trattamento
Dati societari — Registro Imprese di Milano
Il Titolare del Trattamento è Italian Food Corporation S.r.l., iscritta al Registro Imprese di Milano il 06/04/2018 con numero di iscrizione corrispondente al Codice Fiscale 10297750969. Per qualsiasi questione relativa al trattamento dei dati personali è possibile contattarci all'indirizzo PEC indicato sopra o scrivere a mezzo raccomandata alla sede legale.
2 Tipologie di Dati Raccolti
Dati forniti direttamente dall'utente
- Dati anagrafici e di contatto: nome, cognome, indirizzo email, numero di telefono — forniti tramite form di contatto o prenotazione.
- Dati di prenotazione: data, orario, numero di coperti, richieste speciali (es. allergie dichiarate volontariamente).
- Messaggi e comunicazioni: contenuto dei messaggi inviati tramite il form contatti.
Dati raccolti automaticamente
- Dati di navigazione: indirizzo IP (pseudonimizzato con hash SHA-256), tipo di browser, sistema operativo, pagine visitate, durata della sessione.
- Dati di consenso: timestamp del consenso ai cookie, categorie accettate, versione della policy, identificatore anonimo della sessione.
- Cookie tecnici: necessari al funzionamento del sito (vedi Cookie Policy per i dettagli).
Dati sensibili
Non raccogliamo dati particolari (art. 9 GDPR) tranne nel caso in cui l'utente li inserisca volontariamente nel campo note della prenotazione (es. allergie). In tal caso il trattamento avviene con base giuridica nell'art. 9, par. 2, lett. a) GDPR — consenso esplicito.
3 Finalità del Trattamento
- Gestione prenotazioni tavoli — esecuzione del contratto di ristorazione (art. 6, par. 1, lett. b GDPR).
- Risposta alle richieste di contatto — legittimo interesse o adempimento a richiesta pre-contrattuale.
- Adempimenti fiscali e contabili — obbligo legale ai sensi del D.lgs. 127/2015 e normativa fiscale italiana.
- Miglioramento del servizio (analisi aggregata) — solo con consenso esplicito alla categoria "analisi" nella Cookie Policy.
- Marketing e comunicazioni promozionali — esclusivamente previo consenso esplicito (opt-in) separato.
- Sicurezza informatica e prevenzione frodi — legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).
4 Base Giuridica
Ogni trattamento si fonda su una delle basi giuridiche previste dall'art. 6 GDPR Reg. UE 2016/679:
- Consenso art. 6(1)(a) — cookie analitici, marketing, comunicazioni promozionali.
- Esecuzione contratto art. 6(1)(b) — gestione prenotazioni, risposta a richieste pre-contrattuali.
- Obbligo legale art. 6(1)(c) — conservazione documenti fiscali, adempimenti antiriciclaggio.
- Legittimo interesse art. 6(1)(f) — sicurezza del sito, log tecnici, pseudonimizzazione IP.
5 Periodo di Conservazione
- Dati di prenotazione e contatto: 3 anni dalla data dell'interazione, salvo obblighi legali.
- Documenti fiscali e contabili: 10 anni ai sensi dell'art. 2220 c.c. e normativa fiscale.
- Log di consenso cookie (audit trail GDPR): conservati permanentemente in forma anonimizzata — non modificabili né cancellabili (append-only), come richiesto dall'art. 7(1) GDPR.
- Cookie analitici: massimo 13 mesi dalla raccolta (linee guida EDPB).
- Dati di marketing: fino alla revoca del consenso o comunque non oltre 24 mesi dall'ultimo contatto.
- Log tecnici (IP hash): 6 mesi dalla raccolta.
6 Destinatari dei Dati
I dati potranno essere comunicati, nei limiti strettamente necessari, alle seguenti categorie di destinatari, tutti nominati Responsabili del Trattamento ai sensi dell'art. 28 GDPR:
- Fornitore hosting e database — Neon (Neon Inc., USA) tramite connessione SSL con clausole contrattuali standard SCCs.
- Servizi di email transazionale — provider nominato per la gestione delle notifiche di prenotazione.
- Commercialista / studio contabile — per obblighi fiscali e amministrativi.
- Autorità pubbliche — su richiesta legittima (Guardia di Finanza, Agenzia delle Entrate, INPS).
- Piattaforme di analytics — solo previo consenso esplicito dell'utente (categoria "analisi").
I dati non vengono venduti, ceduti o comunicati a terzi per finalità proprie di questi ultimi.
7 Trasferimenti Extra-UE
I dati potrebbero essere trasferiti verso paesi terzi (in particolare USA) per i servizi cloud utilizzati. Ogni trasferimento avviene nel rispetto degli artt. 46-49 GDPR, tramite:
- Clausole Contrattuali Standard (SCCs) adottate dalla Commissione Europea (Decisione 2021/914/UE).
- Accordo EU-US Data Privacy Framework (dove applicabile).
L'utente può richiedere copia delle garanzie adottate contattando il Titolare.
8 I Tuoi Diritti
In qualità di interessato, hai i seguenti diritti ai sensi degli artt. 15-22 GDPR:
Ottenere conferma e copia dei tuoi dati trattati.
Correggere dati inesatti o incompleti.
"Diritto all'oblio" — cancellazione dei dati.
Limitare il trattamento in specifiche situazioni.
Ricevere i tuoi dati in formato strutturato.
Opporti al trattamento basato su legittimo interesse.
Revocare il consenso in qualsiasi momento.
Presentare reclamo al Garante Privacy italiano.
Per esercitare i tuoi diritti, invia una richiesta via PEC a italianfoodcorporation@pec.it o raccomandata alla sede legale. Risponderemo entro 30 giorni (prorogabili di altri 60 in casi complessi). Il servizio è gratuito.
Garante per la Protezione dei Dati Personali — Piazza Venezia 11, 00187 Roma · garanteprivacy.it
9 Minori
Il sito non è diretto a minori di 14 anni. Non raccogliamo consapevolmente dati di minori. Qualora un genitore o tutore si accorga che un minore ci ha fornito dati personali, può contattarci per richiederne la cancellazione immediata.
10 Contatti e DPO
Italian Food Corporation S.r.l. non ha l'obbligo di nomina di un DPO ai sensi dell'art. 37 GDPR (non rientra nelle categorie obbligate). Per qualsiasi richiesta relativa alla privacy: