Informativa sul trattamento dei dati personali
(art. 13 Regolamento UE 2016/679 – “GDPR”)

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Arte and Cuisine, con sede in
Via Gavi 36, 15069 Serravalle Scrivia (AL), Italia.

Contatti:

• E-mail: contatto@arteandcuisine.com
• Telefono: +39 320 895 2642 – +39 349 607 8972

Per qualsiasi domanda o richiesta relativa alla privacy puoi scriverci a questi recapiti.

2. Tipologie di dati trattati

Durante la navigazione sul sito www.arteandcuisine.com possiamo trattare:

a) Dati di navigazione
Dati tecnici trasmessi automaticamente nell’uso di Internet, ad esempio:

• indirizzo IP
• data e ora della visita
• pagine visitate
• tipo di browser e dispositivo utilizzato

Questi dati sono trattati in forma aggregata per finalità tecniche e di sicurezza del sito.

b) Dati forniti volontariamente tramite form di contatto
Quando compili il modulo “Contattaci / Richiedi il tuo evento su misura” possiamo raccogliere:

• nome e cognome
• indirizzo e-mail
• numero di telefono
• eventuali informazioni che inserisci nel messaggio (es. luogo dell’evento, data, esigenze particolari, numero di ospiti, ecc.).

c) Cookie e strumenti similari
Il sito utilizza cookie tecnici necessari al funzionamento delle pagine e alla sicurezza (ad esempio attraverso il plugin di cache e quello di sicurezza).
Eventuali cookie di analisi o di profilazione verranno utilizzati solo previo tuo consenso tramite apposito banner, se e quando verranno attivati.

3. Finalità e basi giuridiche del trattamento

I tuoi dati sono trattati per le seguenti finalità:

1. Rispondere alle richieste di informazioni e preventivi
   • Dati trattati: dati inseriti nel form di contatto e nelle e-mail.
   • Base giuridica: esecuzione di misure precontrattuali e contrattuali su tua richiesta (art. 6.1.b GDPR).
2. Organizzazione dell’evento e adempimenti connessi
   (solo in caso di conferma dell’evento / servizio)
   • Dati trattati: dati identificativi e di contatto necessari alla gestione dell’evento, alla fatturazione e alla contabilità.
   • Base giuridica: adempimento di obblighi legali (contabili, fiscali, ecc.) e contrattuali (art. 6.1.b e 6.1.c GDPR).
3. Sicurezza del sito e prevenzione abusi
   • Dati trattati: dati di navigazione, log tecnici, informazioni raccolte tramite sistemi di sicurezza (es. plugin firewall/antivirus).
   • Base giuridica: legittimo interesse del titolare alla sicurezza delle proprie infrastrutture (art. 6.1.f GDPR).
4. Tutela dei diritti in sede giudiziaria o extragiudiziaria
   • Base giuridica: legittimo interesse del titolare (art. 6.1.f GDPR).

Eventuali comunicazioni promozionali via e-mail (es. newsletter) verranno inviate solo previo tuo consenso esplicito, se in futuro verrà attivato questo servizio.

4. Modalità del trattamento

Il trattamento avviene prevalentemente in forma elettronica, con procedure e misure di sicurezza adeguate per proteggere i dati da accessi non autorizzati, perdita o uso illecito.

I dati sono trattati solo da persone autorizzate e istruite dal Titolare o da soggetti esterni che agiscono in qualità di responsabili del trattamento (ad es. fornitori di servizi informatici, hosting, consulenti).

5. Tempi di conservazione

I dati vengono conservati per periodi diversi a seconda delle finalità:

• Richieste di contatto e preventivi: di norma fino a 12 mesi dall’ultima comunicazione, salvo necessità di ulteriore conservazione per la gestione del rapporto o per tutela legale.
• Dati amministrativi/contabili: fino ai termini previsti dalla normativa fiscale e civile (in genere 10 anni).
• Dati di navigazione e log tecnici: per il tempo strettamente necessario a garantire il funzionamento e la sicurezza del sito.

Scaduti i termini di conservazione, i dati verranno cancellati o resi anonimi in modo irreversibile.

6. Destinatari dei dati

I tuoi dati personali possono essere comunicati a:

• fornitori di servizi informatici e di hosting del sito;
• soggetti che forniscono servizi di sicurezza del sito (es. firewall, anti-virus);
• consulenti contabili/fiscali, nei soli limiti necessari agli adempimenti di legge;
• autorità competenti, qualora previsto da norme di legge o su richiesta.

Questi soggetti trattano i dati in qualità di responsabili del trattamento o autonomi titolari, a seconda dei casi.

7. Trasferimento dei dati verso paesi extra UE

Alcuni fornitori di servizi (es. strumenti di sicurezza, CDN o servizi di posta elettronica) potrebbero avere server situati al di fuori dell’Unione Europea.
In tali casi, il trasferimento dei dati avviene nel rispetto del GDPR, sulla base di:

• decisioni di adeguatezza della Commissione Europea, e/o
• clausole contrattuali tipo approvate dalla Commissione Europea, o altre garanzie adeguate.

8. Diritti dell’interessato

In qualunque momento puoi esercitare i seguenti diritti (artt. 15–22 GDPR):

• diritto di accesso ai tuoi dati personali;
• diritto di rettifica e aggiornamento;
• diritto alla cancellazione (“diritto all’oblio”), nei casi previsti;
• diritto di limitazione del trattamento;
• diritto alla portabilità dei dati (quando applicabile);
• diritto di opposizione al trattamento basato sul legittimo interesse;
• diritto di revocare il consenso, se il trattamento si basa sul consenso, senza pregiudicare la liceità del trattamento svolto prima della revoca.

Per esercitare i tuoi diritti puoi contattare il Titolare ai recapiti indicati al punto 1.

Hai inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) se ritieni che il trattamento violi la normativa in materia di protezione dei dati personali.

9. Aggiornamenti di questa informativa

Questa informativa può essere soggetta a modifiche per adeguarla a cambiamenti normativi o a nuovi servizi offerti dal sito.
La versione aggiornata è sempre disponibile in questa pagina, con indicazione della data di ultimo aggiornamento.

Ultimo aggiornamento: [inserire data]