In qualità di esperto di scrittura, spiego brevemente che l’informativa privacy di un ristorante è il testo che comunica in modo chiaro e comprensibile come vengono raccolti, utilizzati, conservati e protetti i dati personali di clienti e visitatori, conformemente alle norme sulla protezione dei dati. Serve a garantire trasparenza, a fornire le basi giuridiche del trattamento (compreso il consenso quando necessario), a indicare tempi di conservazione, modalità di esercizio dei diritti (accesso, rettifica, cancellazione, opposizione) e i contatti del responsabile del trattamento, oltre a ridurre i rischi legali e a costruire fiducia con la clientela.
Come scrivere Informativa privacy ristorante
L’informativa privacy di un ristorante deve spiegare in modo chiaro, completo e comprensibile chi tratta i dati, per quale motivo li tratta, quali dati vengono trattati, su quale base giuridica e con quali modalità, indicando anche a chi i dati possono essere comunicati e per quanto tempo saranno conservati. Devono essere identificati chiaramente il titolare del trattamento con nome o ragione sociale, sede legale e recapiti utili per esercitare i diritti (indirizzo email ordinario e, se disponibile, PEC o indirizzo per contatti specifici), e, se nominato, il responsabile della protezione dei dati (DPO) o altro referente alla protezione dei dati. L’informativa deve precisare le finalità del trattamento: ad esempio gestione delle prenotazioni e dei tavoli, erogazione del servizio (inclusi ordini e consegne a domicilio), gestione dei pagamenti e delle fatture, obblighi contabili e fiscali, gestione del personale nei casi pertinenti, gestione di programmi fedeltà e promozioni, marketing diretto via email/SMS/telefonate (con l’indicazione della base giuridica quando si tratta di consenso), tutela della sicurezza dei locali tramite sistemi di videosorveglianza, gestione di eventuali segnalazioni di allergie o esigenze dietetiche e trattamento dei dati raccolti tramite il sito web o le app (cookie, log di accesso, analisi statistiche). È importante dettagliare le categorie di dati trattati: dati identificativi e di contatto (nome, cognome, telefono, email), dati di pagamento e fatturazione, informazioni relative all’ordine e alle preferenze alimentari (inclusi eventuali dati sulla salute come allergie), immagini riprese dalle telecamere di sicurezza, dati tecnici raccolti online come indirizzo IP e cookie, nonché dati derivanti da rapporti contabili e fiscali. Per i dati particolarmente sensibili (dati di salute per allergie/intolleranze, dati biometrici eventualmente raccolti da sistemi specifici) va spiegato il motivo della raccolta e, se necessario, acquisire il consenso esplicito o indicare la specifica base giuridica che legittima il trattamento in conformità al GDPR e alla normativa nazionale.
L’informativa deve indicare la base giuridica del trattamento per ciascuna finalità: adempimento del contratto (es. prenotazione, fornitura del servizio), obbligo legale (es. conservazione ai fini fiscali), consenso (es. profilazione per marketing, trattamento di categorie particolari di dati), legittimo interesse del titolare (es. gestione della sicurezza e prevenzione delle frodi) o altro fondamento previsto dalla normativa. Va chiarito se sono previsti trasferimenti di dati a soggetti terzi e quali sono tali soggetti: fornitori di servizi di pagamento, piattaforme di prenotazione online, corrieri per consegne, società di marketing o hosting, studi contabili, autorità pubbliche; per ciascuna categoria è utile spiegare la finalità della comunicazione. Se i dati vengono trasferiti al di fuori dell’Unione Europea/Spazio Economico Europeo, l’informativa deve descrivere la destinazione territoriale del trasferimento e le garanzie adottate (decisione di adeguatezza, clausole contrattuali standard, misure aggiuntive) o, se non ci sono, i rischi connessi e il consenso espresso acquisito dall’interessato.
Devono essere fornite informazioni sui tempi di conservazione: la durata del trattamento per ciascuna categoria di dati o, se non possibile, i criteri usati per determinarla. Per esempio i dati necessari per l’esecuzione di un contratto vanno conservati per il tempo necessario all’esecuzione e per far valere o difendere eventuali diritti; i documenti fiscali e contabili sono mantenuti per il periodo previsto dalla normativa fiscale; i dati di marketing sono conservati fino al ritiro del consenso o all’opposizione dell’interessato. L’informativa deve anche descrivere le misure tecniche e organizzative adottate per la sicurezza dei dati, quali controlli di accesso, cifratura dei dati sensibili, backup e procedure interne di gestione delle violazioni, specificando che in caso di data breach si seguiranno le procedure previste dalla normativa.
È fondamentale indicare i diritti che spettano agli interessati e come possono esercitarli: diritto di accesso, rettifica, cancellazione (diritto all’oblio), limitazione del trattamento, opposizione per motivi legittimi, portabilità dei dati quando applicabile, diritto di revocare il consenso senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca, e il diritto di proporre reclamo a un’autorità di controllo (in Italia il Garante per la protezione dei dati personali). L’informativa deve spiegare le modalità pratiche per esercitare tali diritti (modalità di richiesta, eventuali requisiti di identificazione dell’interessato, termini di risposta previsti dalla legge – generalmente un mese, con possibili estensioni in casi complessi) e le eventuali conseguenze del rifiuto di fornire determinati dati (ad esempio l’impossibilità di eseguire la prenotazione o di emettere fattura).
Per i trattamenti connessi al sito web e alle attività online, l’informativa dovrà dettagliare l’uso dei cookie e degli strumenti di tracciamento, distinguendo tra cookie tecnici necessari al funzionamento del sito e cookie di profilazione o analytics che richiedono consenso preventivo, descrivendo come prestare, negare o revocare tale consenso. Se viene effettuata profilazione o decisione automatizzata che produce effetti significativi per la persona, l’informativa deve descrivere la logica usata, l’importanza e le conseguenze previste di tale trattamento. Infine, l’informativa dovrà prevedere la possibilità di aggiornamenti e indicare come gli utenti saranno informati di eventuali modifiche significative, nonché ricordare il principio di minimizzazione dei dati e l’obbligo del titolare di trattare i dati in modo lecito, corretto e trasparente. Tutto il testo deve essere formulato con linguaggio semplice, evitando tecnicismi non necessari, in modo che clienti, fornitori e collaboratori comprendano pienamente come i loro dati vengono utilizzati e tutelati.
Esempio Informativa privacy ristorante
Titolare del trattamento
Il Titolare del trattamento dei dati personali è _______________ con sede in _______________, partita IVA/C.F. _______________, contatti: telefono _______________, email _______________.
Responsabile della protezione dei dati (DPO)
Qualora nominato, il Responsabile della protezione dei dati è _______________ contattabile all’indirizzo email _______________ o al numero _______________. In assenza di nomina DPO, per comunicazioni relative al trattamento dei dati contattare il Titolare ai recapiti sopra indicati.
Tipologie di dati raccolti
– Dati identificativi e di contatto: nome, cognome, indirizzo, numero di telefono, email _______________.
– Dati per prenotazioni e consumazioni: numero di persone, data e ora della prenotazione, preferenze alimentari, note specifiche _______________.
– Dati di pagamento: dati necessari per l’evasione del pagamento (es. estremi carta di pagamento, coordinate per bonifico) trattati secondo le modalità di pagamento adottate _______________.
– Dati sensibili comunicati volontariamente (es. informazioni su allergie o intolleranze) _______________.
– Dati di navigazione raccolti tramite cookie e tecnologie simili _______________.
– Immagini e registrazioni audio/video rilevate da impianti di videosorveglianza nell’esercizio dell’attività (ove presenti) _______________.
– Eventuali ulteriori dati necessari per adempiere obblighi legali o contrattuali _______________.
Finalità del trattamento e base giuridica
I dati saranno trattati per le seguenti finalità:
1. Esecuzione del contratto e gestione della prestazione di ristorazione (prenotazioni, gestione consumazioni, fatturazione, pagamenti) — base giuridica: esecuzione del contratto e misure precontrattuali _______________.
2. Adempimento di obblighi legali, contabili e fiscali (conservazione documenti, registrazioni fiscali) — base giuridica: obbligo legale _______________.
3. Sicurezza e tutela del patrimonio attraverso sistemi di videosorveglianza — base giuridica: legittimo interesse del Titolare a garantire sicurezza e prevenire illeciti _______________.
4. Marketing diretto e invio di comunicazioni promozionali (newsletter, offerte, eventi) — base giuridica: consenso dell’interessato o, se previsto e giustificato, legittimo interesse del Titolare previa valutazione e rispetto delle normative vigenti _______________.
5. Gestione di reclami e contenziosi, difesa di diritti in sede giudiziaria — base giuridica: interesse legittimo/adempimento di obblighi legali _______________.
6. Miglioramento dei servizi e analisi statistiche attraverso dati aggregati e anonimizzati — base giuridica: legittimo interesse/consenso ove necessario _______________.
Modalità del trattamento
I trattamenti dei dati personali saranno effettuati con strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati mediante misure tecniche e organizzative adeguate _______________.
Periodo di conservazione
I dati saranno conservati per il tempo necessario al conseguimento delle finalità per le quali sono raccolti:
– Dati contabili e fiscali: conservazione per il periodo previsto dalla normativa fiscale di riferimento (attualmente _______________ anni) _______________.
– Dati relativi a prenotazioni e clienti: conservazione per _______________ o fino a revoca del consenso per finalità di marketing _______________.
– Dati di videosorveglianza: conservazione per un periodo non superiore a _______________ giorni, salvo esigenze di prova in caso di eventi specifici _______________.
– Dati di navigazione e cookie: tempi di conservazione indicati nella Cookie Policy _______________.
Comunicazione e diffusione dei dati
I dati potranno essere comunicati a:
– persone autorizzate all’interno dell’azienda per le finalità indicate _______________;
– soggetti esterni che forniscono servizi strumentali all’attività (es. gestori del sistema di prenotazione, società di pagamento, consulenti fiscali, società di pulizie, trasporto e logistica) _______________;
– autorità giudiziarie e soggetti pubblici in caso di obblighi di legge o richieste delle autorità competenti _______________.
I dati non saranno oggetto di diffusione pubblica senza il consenso esplicito dell’interessato salvo quanto previsto da obblighi di legge _______________.
Trasferimento dei dati verso paesi terzi
I dati potranno essere trasferiti verso paesi non appartenenti all’Unione Europea solo se necessario e nel pieno rispetto della normativa applicabile, adottando garanzie adeguate (es. clausole contrattuali standard, decisione di adeguatezza della Commissione Europea) _______________. Eventuali trasferimenti saranno comunicati e documentati secondo legge _______________.
Diritti dell’interessato
L’interessato ha il diritto di:
– ottenere l’accesso ai propri dati personali _______________;
– ottenere la rettifica o la cancellazione dei dati personali _______________;
– ottenere la limitazione del trattamento _______________;
– opporsi al trattamento dei dati per motivi legittimi o per finalità di marketing diretto _______________;
– ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (diritto alla portabilità dei dati) ove applicabile _______________;
– proporre reclamo a un’autorità di controllo (in Italia Garante per la protezione dei dati personali) _______________.
Per esercitare i diritti, l’interessato può inviare una richiesta al Titolare ai contatti indicati in questa informativa o al DPO se nominato _______________. Le richieste saranno evase nei termini previsti dalla normativa vigente _______________.
Consenso e revoca
Quando il trattamento si basa sul consenso, l’interessato può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca _______________. La revoca può essere effettuata mediante comunicazione all’indirizzo email _______________ o con le modalità indicate nelle comunicazioni di marketing _______________.
Cookies e tecnologie simili
Per informazioni sull’uso dei cookie e sulle modalità di gestione delle preferenze di navigazione, consultare la Cookie Policy disponibile presso _______________ o richiedibile al contatto email _______________. L’utilizzo di alcuni cookie può richiedere il consenso dell’utente _______________.
Videosorveglianza
Se presenti, gli impianti di videosorveglianza sono finalizzati alla tutela della sicurezza di persone e beni, prevenzione e accertamento di illeciti e tutela del patrimonio aziendale _______________. Segnaletica informativa è presente nelle aree controllate. Per informazioni sulle registrazioni e per esercitare i diritti relativi a immagini che ritraggono l’interessato, contattare il Titolare ai recapiti sopra indicati _______________.
Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati personali da accessi non autorizzati, perdita, distruzione o divulgazione illecita, conformemente alla normativa vigente _______________.
Ambito soggettivo e obbligatorietà del conferimento
Il conferimento dei dati necessari per l’esecuzione del contratto e per adempiere obblighi legali è obbligatorio; l’eventuale rifiuto a fornire tali dati potrebbe rendere impossibile la fornitura del servizio (es. prenotazione, emissione fattura) _______________. Per i dati richiesti per finalità di marketing, il conferimento è facoltativo e il rifiuto non incide sulla regolare fruizione dei servizi principali _______________.
Aggiornamenti dell’informativa
La presente informativa potrà essere aggiornata in relazione a modifiche normative o organizzative. Eventuali aggiornamenti saranno resi disponibili presso _______________ e, se necessario, comunicati agli interessati con le modalità ritenute opportune _______________.
Data di ultima revisione: _______________.