La presente informativa descrive come trattiamo i dati personali quando utilizzi il sito pizzerialalanterna.it e/o la nostra web app (“PWA”) raggiungibile dal sottodominio prenota.pizzerialalanterna.it per prenotazioni tavoli, ordini (asporto / eventuale domicilio), comunicazioni operative e funzionalità correlate.
1. Titolare del trattamento
Il Titolare del trattamento è LA LANTERNA S.N.C. DI AZIZI HAJRI, con sede in Largo della Libertà, 4 – 62022 Castelraimondo (MC) – Italia. Per esercitare i diritti privacy o inviare richieste puoi scrivere a pizzerialanterna@pec.it (canale consigliato) oppure a endri.azizi@gmail.com.
2. Dati personali che possiamo trattare
- Dati anagrafici e di contatto: nome e cognome (o nominativo), numero di telefono, email.
- Dati di prenotazione: data e ora, numero persone, note/necessità, eventuale assegnazione tavolo/sala, stato (es. “in attesa”, “confermata”, “annullata”, “no-show”).
- Dati di ordine: prodotti scelti, quantità, note, orario ritiro/consegna, totale, stato ordine; in caso di domicilio, indirizzo di consegna.
- Dati di comunicazione: contenuti di email e messaggi utilizzati per conferme/assistenza (es. WhatsApp se l’utente sceglie questo canale), inclusi metadati tecnici necessari all’invio/ricezione.
- Notifiche Web Push (se abilitate): endpoint, chiavi crittografiche, preferenze, user-agent del dispositivo.
- Dati tecnici e di sicurezza: log di accesso e diagnostica (es. indirizzo IP, user-agent), token e identificativi tecnici necessari al funzionamento e alla prevenzione abusi.
- Funzionalità amministrative (solo staff): credenziali/identificativi interni, audit operazioni (es. cambi stato), strumenti di stampa e gestione template comunicazioni.
3. Finalità del trattamento e base giuridica
| Finalità | Esempi | Base giuridica |
|---|---|---|
| Erogazione del servizio | Gestione prenotazioni e ordini, conferme, contatti operativi, assistenza cliente. | Esecuzione di misure precontrattuali e/o di un contratto (art. 6.1.b GDPR). |
| Obblighi di legge | Adempimenti fiscali/contabili, gestione richieste autorità competenti. | Obbligo legale (art. 6.1.c GDPR). |
| Sicurezza e prevenzione abusi | Log, rate limit, controlli anti-frode, protezione link temporanei. | Legittimo interesse del Titolare (art. 6.1.f GDPR). |
| Notifiche push (opzionale) | Invio notifiche operative su dispositivi abilitati (es. nuove prenotazioni per lo staff). | Consenso e/o scelta dell’utente/staff (art. 6.1.a GDPR) — revocabile. |
| Marketing (solo se attivato) | Promozioni, newsletter, iniziative commerciali. | Consenso specifico e separato (art. 6.1.a GDPR). Nessun marketing senza consenso. |
4. Modalità di trattamento e misure di sicurezza
Trattiamo i dati con strumenti informatici e procedure organizzative idonee a garantirne riservatezza e integrità, ad esempio:
- accesso con credenziali e controllo autorizzazioni per le aree staff;
- limitazioni di frequenza (rate limiting) e controlli anti-abuso su alcune API;
- logging tecnico e monitoraggio per individuare malfunzionamenti e incidenti;
- protezione di link temporanei tramite scadenza e verifiche di sicurezza;
- backup e aggiornamenti di sicurezza secondo necessità operative.
5. Conservazione dei dati (retention)
Conserviamo i dati per il tempo strettamente necessario alle finalità indicate, in particolare:
- Prenotazioni: normalmente fino a 24 mesi (salvo ulteriori obblighi/contese).
- Ordini: normalmente fino a 24 mesi (salvo obblighi fiscali specifici).
- Documentazione fiscale/contabile (se emessa): secondo i termini di legge (in via generale 10 anni).
- Log tecnici e sicurezza: tipicamente 14–30 giorni, salvo necessità di accertamento/indagine o contenzioso.
- Notifiche push: fino a revoca/disiscrizione o rimozione dell’app; eventuale pulizia per inattività (es. 12 mesi).
- Messaggi di assistenza (es. WhatsApp/email): tipicamente 6–12 mesi, salvo contenziosi o obblighi diversi.
6. Destinatari dei dati
I dati possono essere comunicati a:
- fornitori IT (hosting, infrastruttura, manutenzione tecnica) nominati, ove necessario, Responsabili del trattamento;
- provider di invio email (SMTP) per comunicazioni di servizio;
- provider di messaggistica (es. WhatsApp/Meta) quando l’utente utilizza tale canale;
- servizi di consegna Web Push (browser e relativi servizi) per recapitare notifiche ai dispositivi;
- consulenti/amministrazione (se indispensabile per obblighi di legge o gestione contabile);
- autorità competenti nei casi previsti dalla legge.
7. Trasferimenti extra UE
Alcuni fornitori possono trattare dati anche fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avviene nel rispetto del GDPR (es. clausole contrattuali standard o altre garanzie previste).
8. Diritti dell’interessato
Hai il diritto di chiedere accesso, rettifica, cancellazione, limitazione, opposizione e portabilità (quando applicabile), oltre a revocare eventuali consensi prestati. Le richieste vanno inviate a pizzerialanterna@pec.it oppure endri.azizi@gmail.com. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.
9. Cookie e storage tecnici
La PWA utilizza strumenti tecnici necessari al funzionamento e alla sicurezza (es. cookie tecnici e/o storage come localStorage). Se verranno introdotti strumenti non tecnici (analytics/marketing/profilazione), verrà mostrato un banner di consenso e una cookie policy aggiornata.
10. Aggiornamenti
Potremmo aggiornare questa informativa per adeguamenti normativi o evoluzioni del servizio. La data di “Ultimo aggiornamento” indica la versione più recente.