HR EN DE IT GRA

Privacy

Informativa sulla privacy

Titolare del trattamento: Yumi Brunch

Titolare del trattamento dei dati personali

I Suoi dati personali sono trattati dal seguente titolare del trattamento, in conformità al Regolamento Generale sulla Protezione dei Dati (Regolamento (UE) 2016/679 — di seguito „GDPR") e alla Legge croata di attuazione del Regolamento Generale sulla Protezione dei Dati (Gazzetta Ufficiale NN 42/2018):

Yumi Brunch

Ulica Vlade Gotovca 7, 10000 Zagreb, Hrvatska

E-mail di contatto per richieste relative alla protezione dei dati: brunchyumi@gmail.com

Finalità del trattamento e basi giuridiche

Trattiamo i Suoi dati personali esclusivamente per finalità chiaramente definite e su una base giuridica appropriata ai sensi dell'art. 6, par. 1 GDPR. 1. Prenotazioni e ordini online — trattiamo nome, cognome, e-mail, numero di telefono, numero di persone e note al fine di eseguire un contratto di cui Lei è parte (art. 6, par. 1, lett. b GDPR). Senza questi dati non è possibile effettuare la prenotazione, la consegna o il ritiro dell'ordine. 2. Comunicazioni di marketing — sulla base del Suo consenso esplicito (art. 6, par. 1, lett. a GDPR) Le inviamo occasionalmente comunicazioni su offerte, eventi e vantaggi. Lei può revocare il consenso in qualsiasi momento, senza dover indicare motivazioni, tramite il link „Annulla iscrizione" presente in fondo a ogni messaggio promozionale o tramite il portale „I Suoi dati". 3. Adempimento di obblighi di legge — la fiscalizzazione degli scontrini, la conservazione delle registrazioni rilevanti ai fini fiscali e le risposte alle richieste delle autorità competenti sono trattate sulla base di un obbligo legale (art. 6, par. 1, lett. c GDPR), in conformità alla legge croata sull'IVA (Zakon o porezu na dodanu vrijednost), alla legge croata sulla fiscalizzazione delle transazioni in contanti e ad altre disposizioni applicabili. 4. Legittimo interesse — la comunicazione interna con il proprietario del ristorante riguardo a nuove prenotazioni e ordini, la limitazione dei tentativi di accesso falliti al pannello di amministrazione e la registrazione di base degli eventi di sicurezza (art. 6, par. 1, lett. f GDPR). I nostri legittimi interessi includono il regolare svolgimento dell'attività, la prevenzione di abusi e la protezione del sistema informatico da accessi non autorizzati. Non utilizziamo i Suoi dati per processi decisionali automatizzati né per attività di profilazione che producano effetti giuridici nei Suoi confronti o che incidano in modo analogo significativamente sulla Sua persona.

Periodi di conservazione dei dati

Conserviamo i Suoi dati personali soltanto per il tempo necessario al raggiungimento delle finalità sopra indicate, in conformità al principio di limitazione della conservazione (art. 5, par. 1, lett. e GDPR). • Prenotazioni: 3 anni dalla data della prenotazione, dopo i quali gli identificativi personali (nome, e-mail, telefono, note) sono anonimizzati e i dati statistici (data, numero di persone, stato) sono conservati a fini di analisi dell'attività. • Ordini: 3 anni dalla data dell'ordine, con la medesima procedura di anonimizzazione. • Profili degli ospiti: fino all'ultima attività più 3 anni, oppure fino a una richiesta esplicita di cancellazione, a seconda di quale evento si verifichi prima. • Registrazioni fiscali e dati di pagamento: in conformità alla legge croata sull'IVA (Zakon o porezu na dodanu vrijednost). Gli identificativi dell'ospite sono anonimizzati al momento della cancellazione ordinaria di prenotazioni/ordini, mentre i dati fiscali obbligatori (importo, imposta, riferimento) sono conservati per il termine prescritto dalla legge. • Cache di geocodifica degli indirizzi: 90 giorni dall'ultimo utilizzo (LRU), dopodiché le voci sono cancellate automaticamente. • Registrazioni dei corrieri (consegne): fino alla cessazione dello stato attivo più 1 anno, in conformità alle norme sulla tenuta dei dati del personale. • Registrazioni degli invii di marketing: 3 anni. • Registrazioni delle richieste di cancellazione: conservate a tempo indeterminato come prova di conformità all'art. 17 GDPR. Allo scadere dei suddetti termini i dati sono anonimizzati (qualora la conservazione di caratteristiche statistiche risulti utile) oppure cancellati in modo definitivo, in modo da impedirne il ripristino.

I Suoi diritti

Ai sensi degli artt. 12–22 GDPR Lei dispone dei seguenti diritti relativamente ai Suoi dati personali: • Diritto di accesso (art. 15) — può ottenere conferma dell'eventuale trattamento dei Suoi dati e una copia degli stessi. • Diritto di rettifica (art. 16) — può chiedere la rettifica di dati inesatti o l'integrazione di dati incompleti. • Diritto alla cancellazione („diritto all'oblio", art. 17) — può chiedere la cancellazione dei dati quando non sono più necessari per le finalità del trattamento o quando revoca il consenso, fatte salve le eccezioni previste dal GDPR (ad es. obblighi legali di conservazione). • Diritto di limitazione del trattamento (art. 18) — può chiedere la sospensione temporanea del trattamento mentre se ne verifica l'esattezza o si risolve un'opposizione. • Diritto alla portabilità dei dati (art. 20) — può ricevere i Suoi dati in un formato strutturato, leggibile da dispositivo automatico (JSON) e trasmetterli a un altro titolare del trattamento. • Diritto di opposizione (art. 21) — può opporsi al trattamento basato sul legittimo interesse e in qualsiasi momento, gratuitamente, al trattamento per finalità di marketing diretto. • Diritto di revoca del consenso (art. 7, par. 3) — può revocare il consenso alle comunicazioni di marketing in qualsiasi momento, senza conseguenze per gli altri servizi. Tutti i suddetti diritti possono essere esercitati autonomamente tramite il portale „I Suoi dati", accessibile dal link inviato nella conferma di prenotazione o ordine. Lì può scaricare una copia dei Suoi dati in formato JSON oppure presentare una richiesta di cancellazione. In alternativa, può inviare la richiesta direttamente all'e-mail di contatto indicata in cima al presente documento — risponderemo al più tardi entro un mese, in conformità all'art. 12, par. 3 GDPR.

Diritto di proporre reclamo all'autorità di controllo

Qualora ritenga che il trattamento dei Suoi dati personali violi il GDPR o la Legge croata di attuazione del Regolamento Generale sulla Protezione dei Dati (NN 42/2018), ha il diritto di proporre reclamo all'Agenzia croata per la protezione dei dati personali (AZOP), Selska cesta 136, 10 000 Zagabria, all'e-mail azop@azop.hr o tramite il modulo online disponibile su https://azop.hr/. Prima di avviare un procedimento formale, La invitiamo a contattarci direttamente — la maggior parte delle questioni può essere risolta rapidamente e in via informale.