PRIVACY POLICY

Arte e Tradizione S.r.l.

Data di entrata in vigore: 02/01/2016

1. Titolare del Trattamento

Il titolare del trattamento dei dati personali è:

Ragione Sociale	Arte e Tradizione S.r.l.
Partita IVA	06711900826
Indirizzo	Via Santa Teresa,2 – 90133 – Palermo
Email	arteetradizionesrl@gmail.com

Responsabile della Protezione dei Dati (DPO): Carmelo Grigliè

Email: carmelo.griglie@arteetradizione.it | Telefono: 0912524451

2. Base Legale e Finalità del Trattamento

Trattiamo i tuoi dati personali per le seguenti finalità legittime:

2.1 Gestione Prenotazioni

Base legale: Esecuzione del contratto (art. 6 comma 1 lettera b GDPR)

Dati necessari: nome, cognome, email, telefono, data della prenotazione, numero di persone.

2.2 Gestione Allergie e Preferenze Dietetiche

Base legale: Esecuzione del contratto e obbligo legale (art. 6 comma 1 lett. b e art. 9 comma 2 lett. h GDPR)

⚠️ DATI SENSIBILI: Le allergie sono dati sanitari (art. 9 GDPR). Li trattiamo SOLO per garantire la tua sicurezza alimentare. Sono conservati in massima sicurezza e NON condivisi con terzi.

2.3 Programma Carte Fedeltà

Base legale: Consenso esplicito e interesse legittimo (art. 6 comma 1 lett. a e f GDPR)

Dati necessari: nome, cognome, data di nascita, email, telefono, data di iscrizione, punti accumulati, cashback accumilato, storico acquisti.

2.4 Verifica Maggiore Età per Contenuti con Alcol

Base legale: Obbligo legale (art. 6 comma 1 lett. c GDPR; D.Lgs. 30 aprile 1992, n. 285)

Dati necessari: data di nascita per verificare l’età minima. Non conserviamo i dati completi di nascita, solo la conferma di maggiore età.

2.5 Comunicazioni di Marketing e Newsletter

Base legale: Consenso esplicito (art. 6 comma 1 lett. a GDPR; art. 4 comma 11 GDPR)

Dati necessari: email, nome. Riceverai offerte speciali, novità menu, e sconti esclusivi per i nostri clienti.

2.6 Analitiche Web (Google Analytics 4)

Base legale: Consenso esplicito (art. 6 comma 1 lett. a GDPR)

Usiamo Google Analytics 4 per comprendere come i visitatori usano il nostro sito. Questo non ti identifica personalmente ma raccoglie dati aggregati su comportamento, pagine visitate, tempo trascorso.

3. Dati Personali Trattati

Categoria	Dati	Finalità
Anagrafici	Nome, cognome, indirizzo, numero civico	Prenotazioni, fedeltà
Contatto	Email, telefono	Prenotazioni, marketing, newsletter
Data di nascita	Giorno, mese, anno	Verifica maggiore età
Allergie (SENSIBILI)	Elenco allergie e intolleranze alimentari	Sicurezza alimentare, conformità legale
Dati di comportamento	Pagine visitate, click, tempo trascorso, dispositivo	Analytics (Google Analytics 4)

4. Periodo di Conservazione

I tuoi dati sono conservati per il tempo necessario a raggiungere la finalità, salvo obblighi legali di conservazione più lunghi:

Dati di Prenotazione

Conservati per 12 mesi successivi alla prenotazione (per gestire reclami, tracking storico clienti).

Dati Allergie

Conservati fino a che mantieni il tuo account o per 3 anni se per ragioni di sicurezza alimentare (conformità tracciabilità). Puoi chiedere la cancellazione in qualsiasi momento.

Dati Fedeltà

Conservati per la durata del programma fedeltà + 2 anni di inattività (per offerte di riattivazione).

Dati per Newsletter/Marketing

Conservati finché fornisci il consenso. Dopo la rinuncia, cancellati entro 30 giorni salvo obblighi legali.

Dati Analytics

Mantenuti secondo la politica di Google Analytics (14 mesi per impostazione predefinita). Scopri di più su privacy.google.com.

5. Destinatari dei Dati

NON condividiamo i tuoi dati personali con terzi (eccetto come descritto sotto):

Destinatari Interni

I tuoi dati sono accessibili ai nostri dipendenti/collaboratori (personale cucina, sala, front-office) esclusivamente per eseguire le finalità dichiarate (es. confermare prenotazioni, coordinare allergie, inviare newsletter).

Fornitori di Servizi (Data Processor)

I dati sono trasferiti ESCLUSIVAMENTE a:

· Google (Google Analytics 4) per analitiche web. Google è certificata Standard Contractual Clauses (SCC) per trasferimenti dati. Privacy: policies.google.com/privacy

· Piattaforma hosting WordPress (SERVERPLAN) per ospitare il sito. Host ubicato in ITALIA. Ha sottoscritto Data Processing Agreement (DPA) conforme GDPR.

⚠️ NESSUN trasferimento a paesi extra-UE

6. I Tuoi Diritti

In qualità di interessato, hai i seguenti diritti (artt. 15-22 GDPR):

Diritto di Accesso (art. 15)

Puoi richiedere una copia dei tuoi dati in nostro possesso.

Diritto di Rettifica (art. 16)

Se i tuoi dati sono inesatti, puoi chiedere correzione immediata.

Diritto all’Oblio (art. 17)

Puoi chiedere la cancellazione dei tuoi dati, salvo obblighi legali di conservazione.

Diritto alla Portabilità (art. 20)

Puoi chiedere i tuoi dati in formato strutturato (es. CSV) per trasferirli ad altro servizio.

Diritto di Opposizione (art. 21)

Puoi opporti al trattamento per marketing/newsletter in qualsiasi momento (compreso link “annulla sottoscrizione” in ogni email).

Diritto di Non Sottoporsi a Decisioni Automatizzate (art. 22)

Non utilizziamo algoritmi automatizzati per prendere decisioni che ti riguardano (esclusioni, blocchi, ecc.).

Come Esercitare i Tuoi Diritti

Contattaci via email a privacy@arteetradizione.it oppure tramite il modulo “Contatti” sul nostro sito. Risponderemo entro 30 giorni (estendibili a 60 se la richiesta è complessa).

7. Cookies e Tecnologie di Tracciamento

Il nostro sito utilizza i seguenti tipi di cookies:

Cookie Tecnici (Necessari)

Consentono il funzionamento base del sito (autenticazione, sicurezza, preferenze sessione). Non richiedono consenso secondo GDPR.

Cookie Analytics

Google Analytics 4: Raccoglie dati aggregati su comportamento dei visitatori (pagine, click, tempo trascorso). Richiede il tuo consenso esplicito. Puoi disabilitare Google Analytics nel browser oppure tramite il tuo account Google.

Cookie Pubblicitari/Marketing

Usiamo remarketing (se abilitato) per mostrare annunci pertinenti su altri siti. Richiedono consenso. Puoi disabilitarli nelle impostazioni privacy del tuo browser.

Gestione dei Tuoi Cookie

· Accetta o rifiuta i cookie al primo accesso al sito tramite il banner di consenso.

· Puoi modificare le tue preferenze di cookie in qualsiasi momento tramite il pannello privacy nel footer del sito.

· Puoi disabilitare i cookies nel tuo browser (consulta le impostazioni del tuo browser per istruzioni).

⚠️ AVVISO: Disabilitare i cookie tecnici potrebbe rendere il sito non funzionante.

8. Misure di Sicurezza

Proteggiamo i tuoi dati personali mediante:

· Crittografia SSL/TLS per tutte le comunicazioni (HTTPS).

· Accesso ristretto ai dati (autenticazione, autorizzazioni per ruolo).

· Backup regolari per prevenire perdita accidentale.

· Monitoraggio continuativo per rilevare accessi non autorizzati.

· Data Processing Agreement (DPA) con tutti i fornitori di servizi.

Nessun sistema è 100% sicuro. Se sospetti un data breach, contattaci immediatamente a privacy@arteetradizione.it

9. Data Breach Notification

In caso di violazione di dati personali che pone a rischio i tuoi diritti:

· Notificheremo l’Autorità Garante della Protezione dei Dati (GPDP) entro 72 ore dal rilevamento.

· Ti comunicheremo il breach senza ingiustificato ritardo se rischia di compromettere i tuoi diritti (art. 34 GDPR).

10. Autorità Competente e Reclami

Se ritieni che il trattamento dei tuoi dati violi il GDPR, puoi presentare reclamo all’autorità di controllo competente:

Autorità Garante della Protezione dei Dati Personali (Garante Privacy Italia)

· Sito: www.garanteprivacy.it

· Indirizzo: Piazza di Monte Citorio, 121 – 00186 Roma

· Email: reclami@gpdp.it

11. Minori

Se sei minore di 16 anni, i tuoi genitori/tutori devono fornire il consenso al trattamento dei dati (artt. 8 GDPR, 96 D.Lgs 196/2003).

Verifica dell’Età: Non permettiamo ai minori di 18 anni di visualizzare contenuti che contengono alcol.

12. Modifiche a Questa Privacy Policy

Potremmo aggiornare questa privacy policy in caso di cambiamenti legali, tecnologici o operativi. Pubblicheremo le modifiche su questa pagina con la data di aggiornamento. L’uso continuato del sito dopo la modifica implica accettazione della nuova policy.

Ultima modifica: 18/04/2026

13. Come Contattarci

Per domande su questa privacy policy o per esercitare i tuoi diritti:

Email	privacy@arteetradizione.it
Modulo Contatti	Disponibile nel sito (sezione “Contattaci”)
Responsabile Privacy (DPO)	carmelo.griglie@arteetradizione.it Telefono: 0912524451
Indirizzo	Via Santa Teresa, 2 – 90133 – Palermo

Privacy Policy