Vai al contenuto

Privacy Policy

Ultimo aggiornamento: 19 maggio 2026

La presente informativa descrive le modalità con cui CRU S.r.l. (“CRU”, “noi”) tratta i dati personali degli utenti che visitano il sito cruvineriaecucina.it e utilizzano i servizi offerti dal sito stesso, in particolare il modulo di richiesta prenotazione. L’informativa è resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e del D.Lgs. 196/2003 e successive modifiche (“Codice Privacy”).

1. Titolare del trattamento

Il Titolare del trattamento è:

CRU S.r.l.
Sede legale: Strada San Lorenzo, 71122 Foggia (FG), Italia
Email di contatto: info@cruvineriaecucina.it
Telefono: 391 101 0450

Per qualunque richiesta relativa al trattamento dei tuoi dati personali puoi contattare CRU agli indirizzi sopra indicati.

2. Responsabile esterno del trattamento

Per la gestione tecnica del sito, della piattaforma di email marketing e del sistema di sincronizzazione dei contatti, CRU si avvale del seguente soggetto in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR:

Partidea S.r.l.
Con sede in Italia
Email: info@cruvineriaecucina.it

Partidea S.r.l. opera per conto del Titolare sulla base di un accordo scritto (Data Processing Agreement) conforme all’art. 28 GDPR, con istruzioni documentate, obblighi di riservatezza, misure di sicurezza tecniche e organizzative adeguate e procedure di notifica violazioni dei dati.

3. Tipologie di dati trattati

CRU tratta le seguenti categorie di dati personali, raccolti direttamente dall’utente attraverso il modulo di prenotazione del sito o tramite altre interazioni:

  • Dati identificativi e di contatto: nome e cognome, indirizzo email, numero di telefono;
  • Dati relativi alla prenotazione: data e orario richiesti, numero di persone, eventuali note (es. ricorrenze, preferenza tavolo);
  • Dati relativi a esigenze alimentari: eventuali allergie, intolleranze o preferenze alimentari comunicate volontariamente dall’utente al solo fine di consentire al ristorante una migliore organizzazione del servizio. Tali dati, se relativi alla salute, sono trattati esclusivamente sulla base del consenso esplicito dell’interessato (art. 9 GDPR);
  • Dati di navigazione e tecnici: indirizzo IP, user agent, data e ora di accesso, raccolti automaticamente dal server e dal sistema anti-spam;
  • Consenso al marketing: dato facoltativo, esprimibile tramite checkbox dedicata nel modulo di prenotazione.

4. Finalità e base giuridica del trattamento

I dati personali vengono trattati per le seguenti finalità e basi giuridiche:

FinalitàBase giuridicaDati trattati
Gestione delle richieste di prenotazione e contatto telefonico/WhatsApp per confermaEsecuzione di misure precontrattuali / esecuzione del contratto — art. 6, par. 1, lett. b) GDPRNome, email, telefono, data, ora, numero persone, note
Gestione di esigenze alimentari (allergie, intolleranze)Consenso esplicito dell’interessato — art. 9, par. 2, lett. a) GDPRAllergie, intolleranze, preferenze
Invio di comunicazioni commerciali, eventi, novità e promozioni di CRUConsenso facoltativo dell’interessato — art. 6, par. 1, lett. a) GDPRNome, email, telefono
Adempimento di obblighi di legge (fiscali, contabili, di sicurezza)Obbligo legale — art. 6, par. 1, lett. c) GDPRDati di contatto e di prenotazione
Sicurezza del sito, prevenzione abusi e spamLegittimo interesse — art. 6, par. 1, lett. f) GDPRIP, user agent, log di sistema
Difesa in giudizioLegittimo interesse — art. 6, par. 1, lett. f) GDPRTutti i dati raccolti

Il consenso al marketing è del tutto facoltativo: il suo rifiuto non pregiudica in alcun modo la possibilità di effettuare prenotazioni o di utilizzare i servizi del ristorante.

5. Destinatari dei dati

I dati personali raccolti tramite il sito possono essere comunicati ai seguenti soggetti, ciascuno nei limiti delle proprie funzioni e delle istruzioni ricevute:

  • Personale autorizzato di CRU S.r.l., debitamente formato e vincolato al segreto;
  • Partidea S.r.l., in qualità di Responsabile esterno del trattamento, per la gestione tecnica del sito e della piattaforma di marketing;
  • Sendinblue SAS (con marchio “Brevo”), con sede in 106 boulevard Haussmann, 75008 Parigi, Francia, in qualità di sub-responsabile tecnico, per l’invio delle email transazionali (conferme di prenotazione) e, se prestato il relativo consenso, per le comunicazioni di marketing;
  • Fornitori di servizi di hosting, manutenzione e sicurezza del sito, in qualità di responsabili autorizzati;
  • Autorità giudiziarie, di pubblica sicurezza, fiscali, quando richiesto dalla legge.

I dati non sono soggetti a diffusione e non vengono ceduti a terzi per finalità diverse da quelle indicate nella presente informativa.

6. Trasferimento dei dati al di fuori dell’Unione Europea

I server di Brevo (Sendinblue SAS) sono situati nell’Unione Europea (principalmente in Francia e Germania), pertanto il trasferimento dei dati avviene all’interno dello Spazio Economico Europeo (SEE).

Qualora, per esigenze tecniche, una parte dei trattamenti dovesse comportare un trasferimento di dati al di fuori del SEE (ad esempio verso fornitori di servizi cloud), il Titolare garantisce che tale trasferimento avverrà nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare mediante decisioni di adeguatezza della Commissione europea o clausole contrattuali standard (Standard Contractual Clauses) di cui all’art. 46 GDPR.

7. Periodo di conservazione

I dati personali sono conservati per i tempi strettamente necessari al perseguimento delle finalità indicate e, in particolare:

  • Dati di prenotazione: 24 mesi dalla data della prenotazione, salvo prolungamento per esigenze di legge o difesa in giudizio;
  • Dati per finalità di marketing: fino a revoca del consenso da parte dell’interessato o, in mancanza di interazioni, per un massimo di 24 mesi dall’ultimo contatto utile;
  • Dati di navigazione e log tecnici: massimo 12 mesi dalla raccolta, salvo proroghe per finalità di sicurezza;
  • Dati conservati per obblighi di legge: per il tempo previsto dalla normativa di riferimento (es. 10 anni per dati contabili).

Al termine dei periodi indicati i dati saranno cancellati o resi anonimi in modo irreversibile.

8. Diritti dell’interessato

In qualità di interessato puoi esercitare in qualunque momento i seguenti diritti previsti dagli artt. 15-22 GDPR:

  • Diritto di accesso ai dati personali che ti riguardano;
  • Diritto di rettifica dei dati inesatti o di integrazione dei dati incompleti;
  • Diritto alla cancellazione (“diritto all’oblio”) dei dati, nei limiti previsti dalla normativa;
  • Diritto alla limitazione del trattamento;
  • Diritto alla portabilità dei dati, in formato strutturato e leggibile da dispositivo automatico;
  • Diritto di opposizione al trattamento per finalità di marketing diretto o basato sul legittimo interesse;
  • Diritto di revocare il consenso in qualsiasi momento, senza pregiudizio per la liceità dei trattamenti effettuati prima della revoca;
  • Diritto di proporre reclamo all’Autorità di controllo competente: in Italia, il Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

Per esercitare i diritti sopra elencati è sufficiente inviare una richiesta scritta a info@cruvineriaecucina.it, allegando un documento di identità in corso di validità. La richiesta sarà evasa entro 30 giorni dal ricevimento.

9. Modalità del trattamento e misure di sicurezza

Il trattamento dei dati avviene mediante strumenti elettronici e cartacei, con logiche strettamente connesse alle finalità indicate. Il Titolare e il Responsabile esterno adottano misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui:

  • cifratura delle comunicazioni tramite protocollo HTTPS (TLS);
  • autenticazione a più fattori per gli accessi amministrativi;
  • backup periodici e procedure di recupero dati;
  • aggiornamenti regolari del software e del sistema di sicurezza;
  • controllo degli accessi e logging delle operazioni;
  • procedure di notifica di eventuali violazioni di dati personali (data breach) entro 72 ore al Garante e, ove richiesto, agli interessati.

10. Conferimento dei dati e conseguenze del rifiuto

Il conferimento dei dati contrassegnati come obbligatori nel modulo di prenotazione (nome, email, telefono, data, ora, numero persone) è necessario per consentire al Titolare di rispondere alla richiesta dell’utente: il loro mancato conferimento rende impossibile la gestione della prenotazione.

Il conferimento dei dati relativi ad allergie/intolleranze e l’espressione del consenso al marketing sono facoltativi: il loro rifiuto non comporta alcuna conseguenza sulla possibilità di prenotare o usufruire dei servizi.

11. Profilazione e processi decisionali automatizzati

Il Titolare non effettua processi decisionali interamente automatizzati né profilazione individuale degli utenti ai sensi dell’art. 22 GDPR. La piattaforma Brevo può classificare i contatti in liste secondo criteri aggregati (es. clienti, eventi), senza produrre effetti giuridici sull’interessato.

12. Cookie

Il sito utilizza esclusivamente cookie tecnici necessari al funzionamento e cookie analitici anonimi e aggregati, per i quali non è richiesto un consenso preventivo specifico. Per maggiori informazioni consulta la Cookie Policy.

13. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone informazione tramite pubblicazione sul sito. Si consiglia all’utente di consultare periodicamente questa pagina per essere sempre informato sulle modalità di trattamento dei propri dati.

Documento generato sulla base della normativa vigente al maggio 2026. Per situazioni specifiche e valutazioni legali approfondite si raccomanda la revisione da parte di un legale specializzato in protezione dei dati.