HOME

Informativa sulla Privacy

Questa pagina descrive come trattiamo i dati personali quando visiti il sito, crei un account cliente o utilizzi coupon e promozioni. Il testo è redatto in conformità al Regolamento (UE) 2016/679 (GDPR) e alla normativa italiana vigente.

In sintesi: raccogliamo solo i dati necessari; non vendiamo i tuoi dati; le password sono protette; marketing e newsletter solo con consenso; puoi cancellare l'account e i dati in qualsiasi momento dal profilo.

Clicca una sezione per leggere il testo completo.

Titolare del trattamento Chi è responsabile dei tuoi dati e come contattarlo.

Il Titolare del trattamento dei dati personali è:

  • Denominazione: Gallery Café Belluno
  • Sede: Belluno (BL), Italia — indirizzo completo disponibile nella sezione Contatti del sito
  • Email: info@gallerycafebelluno.it

Per ogni richiesta relativa alla privacy (accesso, cancellazione, reclami) puoi scrivere all'indirizzo email indicato, oggetto: «Privacy – richiesta interessato».

Il Titolare non ha l'obbligo di nominare un Responsabile della Protezione dei Dati (DPO) salvo diversa valutazione normativa; resta comunque disponibile per rispondere alle tue richieste.

Dati che raccogliamo Quali informazioni trattiamo, con o senza account.

Navigazione del sito (senza registrazione)

  • Dati tecnici generici (tipo browser, lingua, risoluzione schermo) inviati automaticamente dal dispositivo.
  • Eventuali log di sicurezza lato server (vedi sezione «Sicurezza e log»).
  • Contenuti da terze parti (es. mappa Google) che possono trattare dati secondo le proprie policy.

Account cliente (registrazione)

  • Username, indirizzo email, nome visualizzato (se indicato).
  • Password: conservata solo in forma crittografata (hash), mai in chiaro.
  • Preferenze opzionali: notifiche eventi, promozioni, newsletter/comunicazioni (solo se attivate).
  • Coupon associati (codice, sconto, stato utilizzo, collegamento all'email).

Dati che non chiediamo

Non raccogliamo intenzionalmente categorie particolari di dati (salute, opinioni politiche, ecc.) né dati di minori senza consenso dei genitori. Il servizio è destinato a un pubblico generale.

Finalità e basi giuridiche Perché usiamo i dati e su quale fondamento legale.
Finalità Base giuridica (art. 6 GDPR)
Erogazione account, coupon benvenuto e area personale Esecuzione di misure precontrattuali/contratto; legittimo interesse del Titolare
Validazione coupon in sede (codice / QR) Contratto / legittimo interesse (prevenzione abusi)
Invio promozioni, newsletter e comunicazioni marketing Consenso (revocabile in qualsiasi momento dal profilo)
Sicurezza del sito, prevenzione accessi non autorizzati Legittimo interesse; obblighi di sicurezza
Adempimenti legali e difesa in giudizio Obbligo di legge; legittimo interesse

Il sito ha finalità informative e promozionali relative all'attività del locale. Menu, eventi e prezzi pubblicati non costituiscono offerta contrattuale vincolante se non diversamente indicato in sede.

Account, coupon e cancellazione Registrazione, sconti e come eliminare i dati.

Registrazione

Creando un account accetti questa informativa e, se lo selezioni, il trattamento per finalità di marketing. Alla registrazione può essere generato un coupon di benvenuto personale, utilizzabile secondo le regole indicate in sede o sul sito.

Coupon

  • Ogni coupon è personale, collegato al tuo account/email.
  • Il personale del locale può verificarlo tramite codice o QR.
  • I coupon usati o scaduti possono essere conservati in forma aggregata per contabilità interna.

Cancellazione account

Dal profilo puoi richiedere l'eliminazione definitiva dell'account. In tal caso: email e dati identificativi vengono rimossi dal database; i coupon collegati vengono eliminati; le preferenze vengono cancellate. L'operazione è irreversibile: per un nuovo account dovrai registrarti di nuovo.

Restano possibili conservazioni minime obbligate per legge (es. documenti fiscali già emessi) o log anonimi/aggregati non riconducibili a te.

Marketing e newsletter Consenso facoltativo e come disiscriversi.

Promozioni, offerte e newsletter sono facoltative. Il consenso è richiesto in fase di registrazione tramite apposita casella (non preselezionata) e può essere modificato in qualsiasi momento dall'area Impostazioni del profilo.

  • Senza consenso non inviamo comunicazioni promozionali.
  • Ogni email promozionale conterrà istruzioni per la disiscrizione o potrai disattivare le preferenze dal profilo.
  • Il consenso può essere documentato con data/ora di registrazione o aggiornamento preferenze.

Le comunicazioni strettamente legate al servizio (es. conferma account, sicurezza) non rientrano nel marketing e possono essere inviate anche senza consenso promozionale, quando necessarie per il funzionamento del servizio.

Cookie e storage locale Tecnici, sessione e assenza di profilazione.

Cookie

Il sito utilizza prevalentemente cookie tecnici e strumenti equivalenti necessari al funzionamento (es. mantenimento della sessione di login, preferenze essenziali). Non utilizziamo cookie di profilazione o pubblicità comportamentale di nostra iniziativa.

Session storage

Per l'area clienti e l'admin utilizziamo lo storage di sessione del browser (es. token di autenticazione temporanei). Questi dati restano sul tuo dispositivo e vengono cancellati chiudendo il browser o effettuando il logout, salvo diversa configurazione del browser.

Terze parti

Librerie caricate da CDN (es. icone, script) o contenuti incorporati (mappa) possono impostare propri cookie o trattare dati. Ti invitiamo a consultare le informative di Google Maps, Font Awesome e altri fornitori elencati nella sezione «Terze parti».

Terze parti e responsabili Fornitori che trattano dati per nostro conto.

Affidiamo alcune attività a soggetti terzi, nominati Responsabili del trattamento o autonomi titolari:

  • Airtable — database cloud (account, coupon, contenuti gestiti dal locale). Sede USA; trasferimenti con garanzie previste dal GDPR (es. Clausole Contrattuali Standard).
  • Netlify — hosting del sito e funzioni server sicure (autenticazione, proxy dati). Trattamento infrastrutturale.
  • Google Maps — mappa incorporata nella pagina Contatti; può raccogliere dati secondo la policy Google.
  • Servizio upload immagini (es. uguu.se) — hosting temporaneo file caricati dall'admin per foto menu/eventi.
  • CDN (es. cdnjs, unpkg) — distribuzione librerie tecniche (icone, script).

I Responsabili sono selezionati per adeguate garanzie di sicurezza. Elenco aggiornato disponibile su richiesta a info@gallerycafebelluno.it.

Sicurezza e log di accesso Protezione account admin, clienti e registri tecnici.

Adottiamo misure tecniche e organizzative adeguate, tra cui:

  • Connessione HTTPS su tutto il sito in produzione.
  • Password utente crittografate sul server; credenziali admin e token API non esposti nel codice pubblico.
  • Accesso al database limitato tramite autenticazione e permessi per ruolo (pubblico / cliente / admin).

Log di sicurezza

Per prevenire accessi non autorizzati registriamo eventi quali: tentativi di login (riusciti o falliti), accesso area admin, registrazioni. Per ciascun evento possono essere salvati: data/ora, esito, identificativo account (se applicabile), informazioni generiche sul dispositivo (sistema operativo, browser, lingua, risoluzione schermo, fuso orario).

Non registriamo l'indirizzo IP tramite il sito statico attuale; un eventuale trattamento IP da parte dell'hosting (Netlify) o di terze parti (Maps) è regolato dalle rispettive informative.

I log sono accessibili solo agli amministratori autorizzati e conservati per un periodo limitato (indicativamente fino a 90 giorni, salvo necessità di indagini su incidenti).

Tempi di conservazione Per quanto tempo teniamo i dati.
  • Account attivo: per tutta la durata del rapporto con il cliente e fino a cancellazione da parte tua.
  • Account eliminato: dati identificativi e coupon cancellati senza indebito ritardo; eventuali backup tecnici sovrascritti nei tempi ordinari di manutenzione.
  • Log di sicurezza: fino a circa 90 giorni, salvo proroga per contestazioni o obblighi di legge.
  • Consenso marketing: fino a revoca del consenso; in ogni caso non oltre i termini di legge per la prova del consenso.
  • Obblighi fiscali/contabili: conservazione per i termini previsti dalla legge italiana, se applicabile.

Trascorsi i termini, i dati sono cancellati o anonimizzati in modo da non permettere più la tua identificazione.

Diritti dell'interessato Accesso, rettifica, cancellazione, reclamo al Garante.

In qualità di interessato hai diritto a:

  • Accesso — sapere se trattiamo i tuoi dati e ottenerne copia.
  • Rettifica — correggere dati inesatti (anche dal profilo, dove possibile).
  • Cancellazione — «diritto all'oblio», anche tramite eliminazione account.
  • Limitazione — in casi previsti dal GDPR.
  • Portabilità — ricevere i dati in formato strutturato, ove applicabile.
  • Opposizione — al trattamento basato su legittimo interesse, nei casi ammessi.
  • Revoca del consenso — in qualsiasi momento, senza pregiudicare la liceità del trattamento precedente.

Per esercitare i diritti scrivi a info@gallerycafebelluno.it. Risponderemo entro 30 giorni (prorogabili di ulteriori 60 in casi complessi, con comunicazione motivata).

Hai inoltre diritto di proporre reclamo all'Autorità di controllo: Garante per la protezione dei dati personaliwww.garanteprivacy.it.

Trasferimenti extra-UE Dati ospitati anche negli Stati Uniti.

Alcuni fornitori (in particolare Airtable e Netlify) possono trattare dati su server situati al di fuori dello Spazio Economico Europeo, inclusi gli Stati Uniti.

Tali trasferimenti avvengono nel rispetto del GDPR, sulla base di:

  • decisioni di adeguatezza della Commissione Europea, ove vigenti;
  • Clausole Contrattuali Standard (SCC) approvate dalla Commissione;
  • ulteriori misure di sicurezza offerte dai fornitori, ove applicabili.

Puoi richiedere maggiori informazioni sulle garanzie applicate scrivendo al Titolare.

Minori Servizio non destinato a chi ha meno di 16 anni.

Il servizio di registrazione e coupon non è destinato a minori di 16 anni. Se veniamo a conoscenza di dati raccolti da un minore senza valido consenso del titolare della responsabilità genitoriale, provvederemo alla cancellazione tempestiva.

I genitori o tutori che ritengano che un minore ci abbia fornito dati possono contattarci all'indirizzo info@gallerycafebelluno.it.

Modifiche all'informativa Aggiornamenti e versione in vigore.

Il Titolare può aggiornare questa informativa per adeguarla a modifiche normative, tecniche o organizzative. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.

In caso di modifiche sostanziali che incidano sui tuoi diritti, potremo informarti tramite avviso sul sito o, ove opportuno, via email agli utenti registrati.

Ti invitiamo a consultare periodicamente questa pagina.

Contatti Richieste privacy, informazioni e reclami.

Per qualsiasi domanda su questa informativa o sul trattamento dei tuoi dati:

Il presente documento ha natura informativa. Per situazioni complesse si consiglia il parere di un professionista qualificato in materia di protezione dei dati personali.

Ultimo aggiornamento: 19 maggio 2026