top of page

Privacy Policy

1. Titolare del trattamento e contatti

  • Titolare del trattamento: SI.SO. SRL

  • P.IVA: IT02527640508

  • Sede legale: Piazza del Volontariato 2, 56022 Castelfranco di Sotto (PI), Italia

  • Email di contatto privacy: (es.) info@nghbar.com / eventi@ngh.com

  • Telefono: 3922915878​

Il Titolare tratta i dati personali nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (“Codice Privacy”) e della normativa nazionale/europea applicabile in materia di protezione dei dati personali.

2. Tipologie di dati trattati

Attraverso il sito www.nghbar.com possono essere raccolte le seguenti categorie di dati personali:

  1. Dati di navigazione

    • Indirizzo IP, data e ora di accesso, pagine visitate, identificatori del dispositivo, log di sistema, informazioni sul browser e sul sistema operativo, dati relativi alla sessione.

    • Tali dati sono trattati anche mediante cookie e altre tecnologie di tracciamento, come descritto nella Cookie Policy.

  2. Dati forniti volontariamente dall’utente

    • Dati per la prenotazione di un tavolo: nome, cognome, numero di telefono, email, data e ora desiderata, numero di persone, eventuali note.​

    • Dati per l’ordine online (tramite sezione “Ordina online” / “Online ordering”): dati identificativi e di contatto (nome, cognome, telefono, email), indirizzo di consegna se previsto, dettagli dell’ordine, eventuali note e richieste.​

    • Dati del form contatti: nome, cognome, email, contenuto del messaggio.​

  3. Dati relativi ai pagamenti

    • Se il pagamento degli ordini online è gestito da fornitori terzi (es. gateway di pagamento), il Titolare riceve solo informazioni limitate (es. esito transazione, data e ora, riferimento ordine) mentre i dati completi di carta o metodo di pagamento sono trattati direttamente dal fornitore di pagamento conforme ai relativi standard di sicurezza.​

  4. Dati raccolti tramite cookie e strumenti analoghi

    • Cookie tecnici, di funzionalità, statistici/analitici e, previo consenso, cookie di profilazione e di terze parti (es. strumenti di statistica, social media, mappe, sistemi di prenotazione esterni), come descritto nella Cookie Policy.

Il Titolare non richiede né intende trattare categorie particolari di dati ai sensi dell’art. 9 GDPR (es. dati sanitari, religiosi, politici) tramite il sito.​

3. Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità e basi giuridiche (art. 6 e 9 GDPR).​

  1. Navigazione sul sito e sicurezza IT

    • Finalità: consentire la consultazione del sito, assicurare il corretto funzionamento delle pagine, garantire la sicurezza del sistema (log tecnici, prevenzione abusi e accessi non autorizzati).​

    • Base giuridica: interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR) a mantenere il sito sicuro e funzionante.​

  2. Gestione delle prenotazioni tavoli

    • Finalità: rispondere alle richieste di prenotazione, confermare/modificare l’orario, gestire eventuali richieste specifiche.​

    • Base giuridica: esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b GDPR).​

  3. Gestione degli ordini online

    • Finalità: ricevere, confermare, preparare e consegnare/evadere l’ordine, gestire eventuali richieste post-vendita, assistenza e reclami.​

    • Base giuridica: esecuzione del contratto di cui l’utente è parte (art. 6, par. 1, lett. b GDPR).​

  4. Gestione delle richieste tramite form contatti

    • Finalità: rispondere a richieste di informazioni, preventivi, collaborazione, eventi, ecc.​

    • Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR) e, se necessario, interesse legittimo all’organizzazione interna e risposta alle richieste (art. 6, par. 1, lett. f GDPR).​

  5. Adempimento di obblighi di legge

    • Finalità: ottemperare agli obblighi previsti da normative fiscali, contabili, amministrative, di pubblica sicurezza e altre normative cogenti.​

    • Base giuridica: obbligo legale (art. 6, par. 1, lett. c GDPR).​

  6. Difesa in giudizio e prevenzione abusi

    • Finalità: accertamento, esercizio o difesa di un diritto in sede giudiziaria, gestione dei contenziosi, prevenzione frodi e abusi.​

    • Base giuridica: interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR).​

  7. Marketing diretto (se attivato)

    • Finalità: invio di comunicazioni promozionali e informative su eventi, serate, offerte e servizi del Titolare via email, SMS o altri canali indicati, previo consenso specifico dell’utente (es. newsletter, lista eventi).​

    • Base giuridica: consenso dell’interessato (art. 6, par. 1, lett. a GDPR) liberamente revocabile in qualsiasi momento.​

  8. Profilazione e analisi statistiche (tramite cookie)

    • Finalità: analisi statistiche aggregate e, previa autorizzazione, profilazione delle preferenze di navigazione per personalizzare contenuti e offerte.​

    • Base giuridica: consenso per i cookie non tecnici e di profilazione (art. 6, par. 1, lett. a GDPR) come da Cookie Policy.​

4. Modalità del trattamento

Il trattamento avviene con strumenti informatici, telematici e, se necessario, cartacei, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione, integrità e riservatezza previsti dall’art. 5 GDPR.​
Sono adottate misure tecniche e organizzative adeguate per proteggere i dati da perdita, uso illecito, accessi non autorizzati, divulgazione o modifica non autorizzata (art. 32 GDPR).​

5. Conferimento dei dati e conseguenze del rifiuto

  • Il conferimento dei dati contrassegnati come obbligatori nei form (es. nome, email, dati per ordine/ prenotazione) è necessario per la fornitura del servizio richiesto; il mancato conferimento comporta l’impossibilità di completare la prenotazione, l’ordine o di ricevere una risposta.

  • Il conferimento dei dati per finalità di marketing e l’accettazione dei cookie non tecnici è facoltativo; il mancato consenso non pregiudica l’utilizzo del sito o l’esecuzione del servizio principale.

6. Destinatari dei dati e soggetti autorizzati

I dati possono essere comunicati a:​

  • Collaboratori e personale del Titolare debitamente autorizzati e istruiti.

  • Fornitori di servizi IT, hosting, manutenzione del sito, sicurezza informatica.

  • Fornitori della piattaforma web e di gestione del sito (ad es. Develoop e relativo hosting), nonché eventuali fornitori del sistema di prenotazione e di ordering online.​

  • Fornitori di servizi di pagamento online e istituti di credito, per la gestione dei pagamenti.

  • Consulenti (es. legali, fiscali, amministrativi) nei limiti necessari allo svolgimento del loro incarico.

  • Autorità pubbliche o organismi di vigilanza, ove richiesto dalla legge.

Tali soggetti agiscono, a seconda dei casi, come responsabili del trattamento (art. 28 GDPR) o come autonomi titolari.​
L’elenco aggiornato dei responsabili del trattamento è disponibile su richiesta contattando il Titolare ai recapiti indicati sopra.​

7. Trasferimenti verso paesi terzi

Alcuni fornitori di servizi (es. piattaforma del sito, strumenti di analisi o social media) potrebbero comportare un trasferimento di dati personali verso paesi extra UE/SEE (es. Stati Uniti).
In tali casi i trasferimenti avverranno nel rispetto degli artt. 44 e ss. GDPR, mediante:

  • decisioni di adeguatezza della Commissione Europea, oppure

  • clausole contrattuali standard approvate dalla Commissione Europea, oppure

  • altre garanzie adeguate previste dal GDPR.​

8. Periodo di conservazione dei dati

I dati sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, successivamente, per il periodo previsto dalla normativa applicabile. A titolo esemplificativo:​

  • Dati di navigazione: di norma per pochi mesi, salvo necessità di conservazione per accertamento di reati o richieste delle autorità.

  • Dati di prenotazione e ordine online: per tutta la durata del rapporto contrattuale e, successivamente, per 10 anni in relazione agli obblighi civilistici e fiscali.​

  • Dati raccolti tramite form contatti: per il tempo necessario a gestire la richiesta e comunque non oltre 24 mesi dall’ultimo contatto, salvo altre basi giuridiche.

  • Dati trattati per finalità di marketing: fino a revoca del consenso o, in assenza, per un periodo massimo di 24 mesi dall’ultima interazione utile.​

  • Dati raccolti tramite cookie: secondo i termini di conservazione specificati nella Cookie Policy, distinti per tipologia di cookie.​

9. Diritti degli interessati

L’utente, in qualità di interessato, può esercitare in qualsiasi momento i diritti previsti dagli artt. 15–22 GDPR:​

  • Diritto di accesso (art. 15): ottenere conferma che sia o meno in corso un trattamento di dati personali e ricevere informazioni su di essi.

  • Diritto di rettifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione dei dati incompleti.

  • Diritto alla cancellazione (art. 17): ottenere la cancellazione dei dati nei casi previsti dalla legge.

  • Diritto di limitazione del trattamento (art. 18).

  • Diritto alla portabilità dei dati (art. 20): ricevere in formato strutturato i dati forniti e trasmetterli a altro titolare.

  • Diritto di opposizione (art. 21): opporsi in qualsiasi momento al trattamento basato su interesse legittimo; opporsi al trattamento per finalità di marketing diretto (compresa un’eventuale profilazione connessa).​

  • Diritto a non essere soggetto a decisioni basate unicamente su trattamenti automatizzati, compresa la profilazione, salvo eccezioni (art. 22).​

Per esercitare i propri diritti, l’interessato può contattare il Titolare ai recapiti indicati al paragrafo 1.​

L’interessato ha inoltre il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it) ai sensi dell’art. 77 GDPR o di adire le opportune sedi giudiziarie (art. 79 GDPR).​

10. Modifiche alla presente informativa

Il Titolare si riserva il diritto di aggiornare la presente Privacy Policy in qualsiasi momento, per adeguarla a modifiche normative o a cambiamenti nei trattamenti effettuati. La versione aggiornata sarà pubblicata sul sito e contrassegnata con la data di ultima modifica.

Data ultimo aggiornamento: 26/02/2026

bottom of page