Informativa privacy

Ai sensi degli articoli 12, 13 e 14 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 (Codice in materia di protezione dei dati personali, come modificato dal D.Lgs. 101/2018), la presente informativa descrive il trattamento dei dati personali degli utenti che consultano il sito menulampo.it (il "Sito") o che contattano il Titolare tramite il collegamento "click-to-chat" verso WhatsApp.

L'informativa riguarda esclusivamente il Sito e non si applica ad altri siti, app o servizi raggiungibili tramite collegamenti, inclusi i menu digitali dei ristoranti clienti del servizio MenuLampo e l'applicazione WhatsApp: tali servizi sono regolati da informative proprie.

1. Titolare del trattamento

RAD LAB di Riccardo M'rad, ditta individuale
Via Chiummano 47, 80072 Barano d'Ischia (NA), Italia
P.IVA 11078251219
Email: [email protected]

Non è stato nominato un responsabile della protezione dei dati (DPO), non ricorrendone i presupposti di obbligatorietà previsti dall'art. 37 GDPR.

2. Tipologie di dati trattati

a) Dati di navigazione

Il Sito è un sito statico: non prevede registrazione, non contiene moduli di contatto e non raccoglie direttamente dati personali tramite form. Come per qualsiasi sito web, l'infrastruttura che lo ospita acquisisce, durante la normale erogazione delle pagine, alcuni dati tecnici la cui trasmissione è implicita nei protocolli di comunicazione di Internet: indirizzo IP, data e ora della richiesta, pagina richiesta, esito della richiesta, tipo di browser e sistema operativo. Tali dati sono trattati al solo fine di consentire l'erogazione del Sito e garantirne la sicurezza (prevenzione di abusi, attacchi informatici e traffico automatizzato).

Base giuridica: legittimo interesse del Titolare a garantire la sicurezza, la continuità e il corretto funzionamento del Sito (art. 6, par. 1, lett. f GDPR).

b) Dati comunicati volontariamente tramite WhatsApp

I pulsanti di contatto del Sito aprono l'applicazione WhatsApp dell'utente con un messaggio precompilato, che l'utente è libero di modificare o non inviare. Se l'utente invia il messaggio, il Titolare riceve e tratta i dati così comunicati: numero di telefono, nome dell'account WhatsApp, contenuto del messaggio (ad esempio il nome del ristorante) ed eventuali ulteriori informazioni fornite nel corso della conversazione.

Tali dati sono trattati per rispondere alla richiesta, fornire l'anteprima gratuita e gestire l'eventuale fase precontrattuale. In caso di attivazione del servizio, i dati necessari sono trattati per l'esecuzione del contratto e per i connessi adempimenti amministrativi, contabili e fiscali. Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell'interessato e, in caso di attivazione, esecuzione del contratto (art. 6, par. 1, lett. b GDPR); per gli adempimenti di legge, adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR).

Il servizio WhatsApp è fornito da Meta Platforms Ireland Limited, che tratta i dati scambiati tramite la propria piattaforma quale autonomo titolare del trattamento, secondo la propria informativa privacy. Il Titolare non controlla né determina le finalità e i mezzi del trattamento effettuato da Meta/WhatsApp nell'ambito di tale piattaforma.

3. Natura del conferimento

Il conferimento dei dati di navigazione è tecnicamente necessario per la fruizione del Sito e per il funzionamento dei protocolli di comunicazione di Internet. Il conferimento dei dati tramite WhatsApp è invece libero e facoltativo: il mancato invio del messaggio comporta unicamente l'impossibilità per il Titolare di fornire riscontro, predisporre l'anteprima gratuita o dare seguito alla richiesta.

4. Assenza di profilazione e di processi decisionali automatizzati

Il Sito non utilizza strumenti di profilazione, non effettua marketing automatizzato e non adotta processi decisionali automatizzati ai sensi dell'art. 22 GDPR. Il Sito non utilizza cookie di profilazione né strumenti di analisi di terze parti: per il dettaglio si rinvia alla cookie policy.

5. Destinatari dei dati

I dati possono essere trattati dai seguenti soggetti:

• Cloudflare, Inc., fornitore dell'infrastruttura di hosting, CDN e sicurezza del Sito, che agisce quale responsabile del trattamento ai sensi dell'art. 28 GDPR sulla base del relativo accordo sul trattamento dei dati (Data Processing Agreement);
• Meta Platforms Ireland Limited (WhatsApp), che tratta i dati scambiati tramite la propria piattaforma di messaggistica quale autonomo titolare del trattamento;
• professionisti e fornitori di cui il Titolare si avvale per obblighi amministrativi, contabili, fiscali e legali, debitamente autorizzati o nominati ove richiesto.

I dati non sono oggetto di diffusione né di cessione a terzi per finalità commerciali.

6. Trasferimenti extra UE

L'utilizzo di Cloudflare e WhatsApp può comportare il trasferimento di dati personali verso paesi terzi, in particolare verso gli Stati Uniti. Alla data del presente aggiornamento, tali trasferimenti avvengono nel rispetto del capo V del GDPR, sulla base della decisione di adeguatezza della Commissione europea per i soggetti certificati all'EU-U.S. Data Privacy Framework (a cui Cloudflare, Inc. e Meta Platforms aderiscono) e, ove necessario, delle clausole contrattuali standard approvate dalla Commissione europea e di misure supplementari. L'interessato può richiedere ulteriori informazioni sulle garanzie adottate scrivendo ai recapiti del Titolare.

7. Modalità del trattamento e tempi di conservazione

Il trattamento è effettuato con strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e con misure di sicurezza adeguate a prevenire accessi non autorizzati, perdita o usi illeciti dei dati.

Quanto ai tempi di conservazione: i dati di navigazione sono trattati e conservati dall'infrastruttura Cloudflare per il tempo necessario alle finalità di sicurezza e funzionamento, secondo i tempi di conservazione del fornitore; il Titolare non conserva log di navigazione autonomi. I dati delle conversazioni WhatsApp non seguite dall'attivazione del servizio sono conservati per il tempo necessario a gestire la richiesta e comunque non oltre 12 mesi dall'ultimo contatto utile. In caso di attivazione del servizio, i dati sono conservati per la durata del rapporto e, successivamente, per i termini di legge applicabili (in particolare in materia fiscale e di prescrizione, di regola fino a 10 anni).

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 GDPR, l'interessato ha il diritto di ottenere l'accesso ai propri dati personali, la rettifica, la cancellazione, la limitazione del trattamento, la portabilità dei dati, nonché il diritto di opporsi al trattamento fondato sul legittimo interesse del Titolare. Le richieste possono essere rivolte ai recapiti del Titolare indicati al punto 1 e ricevono riscontro entro un mese, prorogabile nei casi previsti dall'art. 12 GDPR.

L'interessato che ritenga che il trattamento violi la normativa ha inoltre il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) o all'autorità di controllo dello Stato membro in cui risiede o lavora, fatta salva ogni altra azione in sede amministrativa o giudiziale.

9. Minori

Il Sito presenta un servizio rivolto a operatori professionali della ristorazione e non è destinato a minori. Il Titolare non raccoglie consapevolmente dati personali di minori di anni 18.

10. Modifiche alla presente informativa

La presente informativa può essere aggiornata, anche in conseguenza di modifiche normative o del Sito. La versione vigente, con la relativa data di aggiornamento, è sempre pubblicata su questa pagina.