(ai sensi dell’art. 13 Regolamento UE 2016/679 – “GDPR”)Ultimo aggiornamento: 27 maggio 2025
1. TITOLARE DEL TRATTAMENTO
LA ROSA DELL'INCANTO S.R.L.S - P.IVA IT03139410645 – Sede legale: Viale degli aranci 8, Marzano di Nola (Italia) - E‑mail: [email protected]
- Tel.: 338 171 7442
Il Titolare determina finalità e mezzi del trattamento dei dati personali dei propri clienti‑utenti (di seguito l’“Interessato”).
2. RESPONSABILE DEL TRATTAMENTO (ART. 28 GDPR)
HighLevel Inc. – piattaforma Gohighlevel
400 North Saint Paul St., Suite 920, Dallas, Texas 75201 (USA) (gohighlevel.com)
E-mail: [email protected]
HighLevel Inc. è certificata nell’EU–US Data Privacy Framework (Decisione di adeguatezza 10 luglio 2023) (gohighlevel.com) e tratta i dati per conto del Titolare, fornendo servizi di CRM, automation e invio campagne e-mail/SMS.Gli eventuali integratori (es. sistemi di cassa, Reserve with Google) operano quali sub-responsabili debitamente nominati oppure come contitolari, a seconda dei flussi di dati.
3. RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Alla data presente, le attività di trattamento non richiedono la designazione obbligatoria di un DPO (art. 37 GDPR). Il Titolare riesamina periodicamente tale valutazione; qualora i trattamenti raggiungessero la “larga scala” ovvero comprendessero monitoraggi sistematici, il DPO verrà nominato e comunicato.
4. TIPI DI DATI, FINALITÀ, BASI GIURIDICHE E CONSERVAZIONE
4.1 Freebies / Omaggi
Dati trattati (fonte): nome, cognome, e‑mail e/o cellulare (Interessato).Finalità: invio di omaggi promozionali.Base giuridica: consenso (art. 6 §1 a GDPR).Conservazione: 12 mesi o finché il consenso non viene revocato.Marketing diretto facoltativoBase giuridica: consenso facoltativo.Conservazione: 12 mesi o revoca.
4.2 “Salotto Buono”
Dati trattati: nome, cognome, e‑mail, cellulare, data di nascita, domicilio.Finalità: accesso a eventi esclusivi su invito.Base giuridica: consenso.Conservazione: 12 mesi.Marketing diretto facoltativoBase giuridica: consenso facoltativo.Conservazione: 12 mesi.
4.3 Accesso Wi‑Fi
Dati trattati: nome, cognome, e‑mail, telefono + log tecnici (IP, MAC, timestamp).Finalità: erogazione del servizio Wi‑Fi.Base giuridica: esecuzione di un contratto (art. 6 §1 b).Conservazione: 24 mesi.Newsletter facoltativaBase giuridica: consenso facoltativo.Conservazione: 24 mesi.
4.4 Newsletter / Soft‑spam
Dati trattati: nome, cognome, e‑mail, cellulare.Finalità: invio di comunicazioni relative a prodotti/servizi analoghi.Base giuridica: legittimo interesse (art. 130 §4 Codice Privacy).Conservazione: 24 mesi o finché l’Interessato esercita l’opt‑out.
4.5 Prenotazione / Take‑away
Dati trattati: nome, cognome, e‑mail, cellulare.Finalità: gestione della prenotazione / take‑away.Base giuridica: esecuzione di un contratto.Conservazione: durata del rapporto.Marketing diretto facoltativo Base giuridica: consenso facoltativo.Conservazione: 12 mesi.
4.6 Delivery
Dati trattati: nome, cognome, e‑mail, cellulare, indirizzo di consegna.Finalità: consegna a domicilio.Base giuridica: esecuzione di un contratto.Conservazione: durata del rapporto.Marketing diretto facoltativo Base giuridica: consenso facoltativo.Conservazione: 12 mesi.
4.7 Difesa dei diritti
Dati trattati: quelli utilizzati negli altri trattamenti.Finalità: tutela dei diritti in sede stragiudiziale o giudiziale. Base giuridica: legittimo interesse (art. 6 §1 f).Conservazione: 10 anni dall’ultimo trattamento.
4.8 Statistica anonima
Dati trattati: dati di consumo anonimizzati.Finalità: analisi statistiche aggregate.Base giuridica: non applicabile (dati non personali). Conservazione: tempo indeterminato.
5. MODALITÀ DI RACCOLTA DEI DATI
modulo cartaceo presso il ristorante; form digitali su sito/app del Titolare o su piattaforma Gohighlevel; landing page per Wi‑Fi; prenotazione via link, social network, app di terzi.
6. NATURA DEL CONFERIMENTO E CONSENSO
Il conferimento dei dati contrassegnati come obbligatori è necessario per ricevere il servizio richiesto (prenotazione, Wi‑Fi, delivery, ecc.).
Il marketing diretto è sempre facoltativo: l’Interessato può prestare o negare il consenso separatamente e senza conseguenze sul servizio principale.
7. DESTINATARI E CATEGORIE DI DESTINATARI
I dati potranno essere comunicati esclusivamente a:
personale autorizzato del Titolare;Gohighlevel e suoi sub‑responsabili (supporto tecnico, hosting, e‑mailing);fornitori di pagamenti online (es. PayPal, Satispay) – titolari autonomi;autorità pubbliche, se obbligatorio per legge o su ordine dell’Autorità giudiziaria.
Non è previsto alcun trattamento di profilazione completamente automatizzata che produca effetti giuridici sull’Interessato.
8. TRASFERIMENTO DEI DATI VERSO PAESI TERZI
I server principali risiedono nell’UE; parte dell’infrastruttura cloud di Gohighlevel può trovarsi negli Stati Uniti. Il trasferimento avviene ai sensi di:
Decisione di adeguatezza EU‑US Data Privacy Framework (10 luglio 2023), se il fornitore è iscritto alla lista DPF;in alternativa, Clausole Contrattuali Standard approvate dalla Commissione (Decisione UE 2021/914) e misure supplementari di sicurezza (cifratura, pseudonimizzazione).
Copia delle SCC o informazioni sul DPF possono essere richieste al Titolare.
9. COOKIE E TECNOLOGIE DI TRACCIAMENTO
Il sito/app utilizza cookie tecnici strettamente necessari al funzionamento, nonché cookie analitici anonimizzati. Qualsiasi cookie di profilazione o terza parte viene installato solo previa scelta esplicita tramite banner conforme alle Linee guida Cookie e altri strumenti di tracciamento del Garante (10 giugno 2021). L’Interessato può modificare le preferenze in ogni momento.
10. MISURE DI SICUREZZA (art. 32 GDPR)
cifratura TLS delle comunicazioni;hashing e salting delle password;backup ridondanti in data‑center certificati ISO 27001;controlli di accesso basati su ruoli;procedure di incident & data‑breach response.
11. DIRITTI DELL’INTERESSATO
L’Interessato può, in qualunque momento e senza oneri:
ottenere conferma dell’esistenza di dati personali;chiederne l’accesso, la rettifica, la portabilità o la cancellazione;chiedere la limitazione o opporsi al trattamento;revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente;proporre reclamo all’Autorità Garante per la protezione dei dati personali ( www.garanteprivacy.it ).
Le richieste vanno inviate a [email protected] o
[email protected]
.
12. DATI DEI MINORI
I servizi sono destinati esclusivamente a persone maggiorenni. I moduli contengono la dicitura “Non compilare se non hai compiuto 18 anni” e il Titolare si riserva di cancellare i dati raccolti in caso di dichiarazioni false.
13. PAGAMENTI ONLINE
I pagamenti sono gestiti da piattaforme esterne (PayPal, Satispay, ecc.) che operano quali titolari autonomi dei dati di pagamento. Per le relative informative si rimanda ai rispettivi siti web. Il Titolare e Gohighlevel non conservano i dati delle carte.
14. AGGIORNAMENTI
La presente informativa può essere soggetta a revisioni. Le versioni aggiornate saranno pubblicate sul sito del Titolare; ove le modifiche impattino significativamente sui diritti degli Interessati, sarà data opportuna comunicazione.