Informativa sul trattamento dei dati personali
Ultimo aggiornamento: 23 aprile 2026
La presente informativa è resa ai sensi dell'art. 13 del Regolamento (UE) 2016/679 ("GDPR") e del D.Lgs. 196/2003 ("Codice Privacy") come novellato dal D.Lgs. 101/2018, per gli utenti che visitano il sito dasettimo.it e utilizzano i relativi servizi.
1. Titolare del trattamento
Steal S.N.C. Di Stevi E Aldo Shyti
Viale Dei Mille, 2/L/R — 50131 Firenze (FI)
P.IVA IT06921040488 — C.F. 06921040488
E-mail: info@dasettimo.it
Il Titolare non ha nominato un Responsabile della protezione dei dati (DPO) non rientrando nei casi previsti dall'art. 37 GDPR.
2. Tipologie di dati raccolti
2.1 Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet:
- indirizzi IP e nomi di dominio dei dispositivi utilizzati
- URI/URL delle risorse richieste
- orario della richiesta, metodo utilizzato, dimensione del file ottenuto
- codice numerico sullo stato della risposta del server
- parametri relativi al sistema operativo e all'ambiente informatico
Questi dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento. Sono cancellati immediatamente dopo l'elaborazione, salvo eventuale accertamento di reati informatici ai danni del sito.
2.2 Dati forniti volontariamente dall'utente
L'invio facoltativo di e-mail agli indirizzi indicati nel sito (es. info@dasettimo.it) comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere, oltre agli altri eventuali dati inseriti nella missiva.
2.3 Dati raccolti tramite il sistema di prenotazione e asporto
Il sito reindirizza, per le prenotazioni al tavolo e per gli ordini da asporto, alla piattaforma Plateform (plateform.app), fornita da un soggetto terzo. I dati eventualmente inseriti nei form di prenotazione/ordine (nome, cognome, numero di telefono, indirizzo e-mail, numero di coperti, data e orario, eventuali note e richieste speciali, dati relativi al pagamento se applicabile) sono trattati direttamente dal Titolare in qualità di autonomo Titolare del trattamento per l'erogazione del servizio, con Plateform che opera come Responsabile esterno ai sensi dell'art. 28 GDPR.
2.4 Cookie e tecnologie similari
Il sito utilizza cookie tecnici e, previo consenso, cookie di terze parti. Per il dettaglio si rimanda alla Cookie Policy.
3. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Consentire la navigazione del sito e garantirne la sicurezza | Legittimo interesse del Titolare (art. 6.1.f GDPR) |
| Rispondere a richieste inviate via e-mail o telefono | Esecuzione di misure precontrattuali o del contratto (art. 6.1.b GDPR) |
| Gestire prenotazioni al tavolo e ordini da asporto | Esecuzione del contratto (art. 6.1.b GDPR) |
| Adempiere obblighi di legge (fiscali, contabili, di conservazione) | Obbligo di legge (art. 6.1.c GDPR) |
| Analisi statistica del traffico in forma aggregata e, se attivato, marketing | Consenso dell'interessato prestato tramite banner cookie (art. 6.1.a GDPR) |
Il conferimento dei dati è facoltativo; tuttavia, il mancato conferimento di quelli necessari a gestire una prenotazione o una richiesta può comportare l'impossibilità di dar seguito al servizio richiesto.
4. Modalità del trattamento
I dati sono trattati con strumenti elettronici e, in misura residuale, cartacei, adottando misure tecniche e organizzative idonee a garantirne la sicurezza, la riservatezza e l'integrità, in conformità agli artt. 25 e 32 GDPR. Non è previsto alcun processo decisionale automatizzato, né profilazione ex art. 22 GDPR.
5. Destinatari dei dati
I dati possono essere comunicati a soggetti esterni nominati Responsabili del trattamento ai sensi dell'art. 28 GDPR, ovvero in qualità di autonomi titolari per adempiere a obblighi di legge. In particolare:
- Fornitore di hosting del sito web
- Plateform (plateform.app) — gestione prenotazioni e ordini da asporto
- Google Ireland Ltd. — se e in quanto siano attivati servizi Google (es. Google Analytics, Google Maps, reCAPTCHA) previo consenso dell'utente
- Meta Platforms Ireland Ltd. — se e in quanto siano attivi pixel Meta (Facebook/Instagram) previo consenso dell'utente
- Consulenti, commercialisti, legali, società di servizi — per le finalità amministrative e contabili connesse all'attività d'impresa
- Autorità pubbliche — quando richiesto dalla legge o da provvedimenti vincolanti
L'elenco aggiornato dei Responsabili è disponibile su richiesta scritta al Titolare.
I dati non sono oggetto di diffusione.
6. Trasferimenti extra-UE
Alcuni fornitori di servizi (in particolare quelli che forniscono strumenti di analisi o di marketing) possono trattare dati in Paesi fuori dall'Unione Europea, tipicamente negli Stati Uniti. In tali casi, il Titolare si assicura che il trasferimento avvenga in presenza di adeguate garanzie ai sensi degli artt. 44-49 GDPR, tra cui:
- decisioni di adeguatezza della Commissione Europea (es. EU-US Data Privacy Framework per i fornitori certificati)
- clausole contrattuali tipo approvate dalla Commissione Europea
- misure supplementari di sicurezza ove necessarie
7. Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti:
- Dati di navigazione: massimo 7 giorni, salvo esigenze di accertamento di reati
- Richieste via e-mail / telefono: fino a 24 mesi dall'ultimo contatto utile
- Prenotazioni e ordini da asporto: per la durata necessaria all'erogazione del servizio e, successivamente, per i termini di conservazione fiscale (10 anni ex art. 2220 c.c. per i dati con rilevanza contabile)
- Dati di marketing (se prestato consenso): fino alla revoca del consenso
- Log tecnici e di sicurezza: secondo i termini di legge
Al termine dei periodi indicati i dati sono cancellati o resi anonimi in modo irreversibile.
8. Diritti dell'interessato
In qualsiasi momento, ai sensi degli artt. 15-22 GDPR, l'utente ha diritto di:
- accedere ai propri dati personali e ottenerne una copia
- rettificare dati inesatti o integrare dati incompleti
- cancellare i dati ("diritto all'oblio") nei casi previsti
- limitare il trattamento
- opporsi al trattamento per motivi legittimi o quando basato sul legittimo interesse
- ricevere i dati in formato strutturato e trasmetterli a un altro titolare (portabilità)
- revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca
Per esercitare i propri diritti è sufficiente scrivere a info@dasettimo.it, allegando copia di un documento di identità. Il Titolare risponde entro un mese dalla ricezione della richiesta.
L'interessato ha inoltre diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (Piazza Venezia 11, 00187 Roma — garante@gpdp.it — www.garanteprivacy.it) o all'Autorità di controllo dello Stato membro UE in cui risiede abitualmente.
9. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone notizia agli utenti tramite pubblicazione sul sito. Si invita pertanto a consultare regolarmente questa pagina, facendo riferimento alla data di ultimo aggiornamento indicata in apertura.