Torna alla Prenotazione

Privacy Policy - Taverna Anema e Core, Capri

Ultimo aggiornamento: 3 marzo 2026


1. TITOLARE DEL TRATTAMENTO

Taverna Anema e Core Srl

via Li Curti 10

80073 Capri (NA) – Italia

P.IVA: [04390961219]

Email: info@anemaecore.com

Telefono: +393493335935 (WhatsApp Support)

PEC: TAVENAANEMAECORE@LEGALMAIL.IT


2. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali raccolti da Taverna Anema e Core Srl vengono trattati per le seguenti finalità:

2.1 Finalità necessarie all’esecuzione del servizio (Base giuridica: Art. 6(1)(b) RGPD – esecuzione contratto)

  • Gestione prenotazioni: nome, cognome, numero di telefono, email, numero di persone
  • Erogazione del servizio: live music club, bar, ristorazione
  • Emissione documenti fiscali: dati anagrafici e fiscali per fatture (codice fiscale, P.IVA se richiesto)
  • Gestione pagamenti: elaborazione transazioni con carta di credito/debito, gestione scontrini e ricevute fiscali

Periodo di conservazione:

  • Prenotazioni: 24 mesi dalla data del servizio
  • Documenti fiscali: 10 anni dalla data di emissione (obbligo di legge – Art. 2220 Codice Civile e Art. 22 DPR 600/1973)

2.2 Obblighi di legge (Base giuridica: Art. 6(1)(c) RGPD – obbligo legale)

  • Adempimenti fiscali: conservazione documenti contabili e fiscali secondo normativa tributaria italiana
  • Adempimenti in materia di sicurezza alimentare: tracciabilità allergeni e registro HACCP (Reg. UE 1169/2011)
  • Videosorveglianza : sicurezza locale e prevenzione reati (Art. 6(1)(f) RGPD – interesse legittimo)

Periodo di conservazione:

  • Obblighi fiscali: 10 anni
  • Registri HACCP: 2 anni
  • Videosorveglianza: 72 ore (salvo esigenze investigative su richiesta autorità)

2.3 Marketing e comunicazioni promozionali (Base giuridica: Art. 6(1)(a) RGPD – consenso)

SOLO PREVIA ACQUISIZIONE DI CONSENSO ESPLICITO E SEPARATO, i dati potranno essere utilizzati per:

  • Invio newsletter con aggiornamenti su eventi, menu stagionali, serate speciali
  • Comunicazioni promozionali via email/SMS
  • Inviti a eventi privati e serate a tema
  • Programmi fedeltà e offerte personalizzate

Periodo di conservazione: fino a revoca del consenso o 24 mesi dall’ultima interazione

2.4 Profilazione (Base giuridica: Art. 6(1)(a) RGPD – consenso)

Solo previa acquisizione di consenso esplicito e separato, potremo:

  • Analizzare preferenze gastronomiche per offerte personalizzate
  • Studiare abitudini di frequentazione per proposte mirate
  • Creare profili di gradimento per migliorare il servizio

Periodo di conservazione: fino a revoca del consenso o 24 mesi dall’ultima interazione


3. CATEGORIE DI DATI TRATTATI

3.1 Dati comuni

  • Dati identificativi: nome, cognome, numero di telefono, email
  • Dati di prenotazione: data, orario, numero ospiti, occasione speciale
  • Preferenze alimentari: allergie, intolleranze, preferenze dietetiche (vegetariano, vegano, celiachia, ecc.)

3.2 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Tali informazioni (indirizzi IP, nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, etc.) non sono raccolte per essere associate ad interessi identificati, bensì esclusivamente per ricavarne informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellate immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.

Non sono raccolti altri dati sensibili (origine etnica, opinioni politiche, convinzioni religiose, dati biometrici, orientamento sessuale).


4. MODALITÀ DI RACCOLTA DEI DATI

I dati personali vengono raccolti e trattati per via informatica o telematica e/o manuale esemplificativamente nei seguenti modi:

  • Telefono: prenotazioni telefoniche
  • Email: richieste di prenotazione/informazioni via email
  • Presenza fisica: prenotazioni al banco, compilazione moduli in loco
  • Sito web: form di contatto/prenotazione online
  • WhatsApp Business: messaggi di prenotazione



5. DESTINATARI DEI DATI (COMUNICAZIONE E DIFFUSIONE)

I dati personali non vengono diffusi (resi pubblici indiscriminatamente).

I dati possono essere comunicati ai seguenti soggetti, limitatamente a quanto necessario per le finalità indicate:

5.1 Categorie di destinatari

a) Personale autorizzato interno

.  Camerieri, barman, per gestione prenotazioni e servizio

  • Amministrazione per fatturazione e contabilità

b) Fornitori di servizi esterni (Responsabili del Trattamento ex Art. 28 RGPD)

  • Software gestionali: fornitori di sistemi di prenotazione/gestione ristorante/bar/club
  • Servizi di pagamento: banche, circuiti carte di credito (Visa, Mastercard, American Express)
  • Commercialista/consulente fiscale: per adempimenti tributari
  • Provider hosting: se sito web presente
  • Servizi di email marketing

c) Soggetti pubblici

  • Agenzia delle Entrate (obblighi fiscali)
  • ASL/NAS (controlli igienico-sanitari)
  • Forze dell’Ordine (solo su richiesta motivata)
  • Autorità Giudiziaria (in caso di indagini)

d) Altri soggetti

  • Assicurazioni (in caso di sinistri/responsabilità civile)
  • Consulenti legali (in caso di controversie)



6. TRASFERIMENTO DATI EXTRA-UE

I dati NON vengono trasferiti al di fuori dell’Unione Europea, salvo i seguenti casi eccezionali:

  • Utilizzo di servizi cloud con server extra-UE (es. alcuni servizi Google, AWS): solo se adottano Standard Contractual Clauses (SCC) approvate dalla Commissione Europea o altri meccanismi conformi al RGPD
  • Piattaforme social media (Facebook, Instagram): secondo le loro privacy policy e decisioni di adeguatezza UE

In ogni caso, garantiamo che qualsiasi trasferimento extra-UE avvenga nel rispetto del Capo V del RGPD, attraverso:

  • Decisioni di adeguatezza della Commissione Europea
  • Standard Contractual Clauses (SCC)
  • Binding Corporate Rules (BCR)
  • Deroghe specifiche (Art. 49 RGPD)



7. DIRITTI DELL’INTERESSATO

In qualsiasi momento, Lei ha:

7.1 Diritto di accesso (Art. 15 RGPD)

Ottenere conferma che sia o meno in corso un trattamento dei Suoi dati e, in tal caso, ricevere copia dei dati e informazioni sul trattamento.

7.2 Diritto di rettifica (Art. 16 RGPD)

Ottenere la correzione di dati inesatti o l’integrazione di dati incompleti.

7.3 Diritto alla cancellazione / “diritto all’oblio” (Art. 17 RGPD)

Ottenere la cancellazione dei dati personali, salvo obblighi di legge che ne impongano la conservazione (es. documenti fiscali).

7.4 Diritto di limitazione (Art. 18 RGPD)

Ottenere la limitazione del trattamento quando ricorrono specifiche condizioni, se l’accuratezza dei dati viene contestata dall’utente, durante il periodo in cui il Titolare del trattamento è tenuto a verificarne l’accuratezza; il trattamento è illecito e l’utente si oppone alla cancellazione dei propri dati personali richiedendo la limitazione; il Titolare del trattamento non necessita più dei dati personali dell’utente a scopo di trattamento, ma questi sono necessari all’utente per l’esercizio di diritti in sede giudiziaria; l’utente si è opposto al trattamento per il periodo in cui il Titolare del trattamento è tenuto a verificare la prevalenza dei motivi legittimi.

7.5 Diritto alla portabilità (Art. 20 RGPD)

Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli a altro titolare.

7.6 Diritto di opposizione (Art. 21 RGPD)

Opporsi al trattamento per motivi connessi alla Sua situazione particolare (per trattamenti basati su interesse legittimo).

7.7 Diritto di revoca del consenso (Art. 7(3) RGPD)

Revocare il consenso in qualsiasi momento per trattamenti basati su consenso (marketing, profilazione), senza pregiudicare la liceità del trattamento effettuato prima della revoca.

7.8 Diritto di proporre reclamo (Art. 77 RGPD)

Proporre reclamo all’Autorità di controllo competente:

Garante per la Protezione dei Dati Personali – Piazza Venezia, 11 – 00187 Roma

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Tel: +39 06.696771

Sito: www.garanteprivacy.it


8. ESERCIZIO DEI DIRITTI

Per esercitare i diritti sopra elencati, è possibile contattare il Titolare del Trattamento mediante:

  • Email: info@anemaecore.com
  • Lettera raccomandata A/R: Taverna Anema e Core, Via Li Curti 10 –  80073 Capri (NA)
  • PEC: TAVENAANEMAECORE@LEGALMAIL.IT

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in casi complessi, con comunicazione dei motivi del ritardo). La richiesta è gratuita, salvo richieste manifestamente infondate o eccessive (Art. 12(5) RGPD).


9. MISURE DI SICUREZZA

Nell’ambito dell’organizzazione di Taverna Anema e Core Srl, i dati sono conservati in server controllati in Italia ai quali è consentito un accesso limitato. Le informazioni sono altamente protette e memorizzate in un ambiente sicuro e controllato. Sono state attuate tutte le politiche volte a garantire il più possibile la sicurezza e l’integrità di tutte le informazioni, compresi i Suoi dati personali. A tal fine adottiamo le seguenti misure tecniche e organizzative:

9.1 Misure tecniche

  • Backup periodici con archiviazione sicura
  • Firewall e antivirus aggiornati
  • Comunicazioni sicure: protocollo HTTPS per sito web (se presente)

9.2 Misure organizzative

  • Nomina di Responsabili del Trattamento con contratti conformi Art. 28 RGPD
  • Formazione del personale su privacy e sicurezza dati
  • Registro delle attività di trattamento (Art. 30 RGPD)
  • Procedure per gestione data breach (Art. 33-34 RGPD)
  • Limitazione accesso ai dati secondo principio “need to know”
  • Politica di conservazione e cancellazione dati

9.3 Videosorveglianza .

  • Cartelli informativi visibili (prima dell’area videosorvegliata)
  • Registrazioni conservate max 72 ore
  • Accesso limitato a personale autorizzato
  • Riprese orientate verso aree strettamente necessarie (non bagni, aree riservate)



10. DATA BREACH

In caso di violazione dei dati personali (data breach) che comporti rischi per i diritti e le libertà degli interessati, il Titolare:

  • Notificherà al Garante Privacy entro 72 ore dalla scoperta della violazione (Art. 33 RGPD)
  • Comunicherà agli interessati senza ingiustificato ritardo se la violazione comporta rischio elevato per i diritti e le libertà delle persone fisiche (Art. 34 RGPD)

La comunicazione includerà:

  • Natura della violazione
  • Possibili conseguenze
  • Misure adottate per mitigare gli effetti
  • Contatti del Titolare/DPO



11.DATA PROTECTION OFFICER (DPO)

Al momento, non è stato nominato un responsabile della protezione dei dati (Data Protection Officer) in quanto l’attività non rientra nei casi di nomina obbligatoria (Art. 37 RGPD):

  • Il Titolare del trattamento non è autorità pubblica o organismo pubblico
  • Le attività principali del Titolare del trattamento non richiedono monitoraggio sistematico e su larga scala
  • Il Titolare del trattamento non tratta su larga scala categorie particolari di dati.

Qualora dovesse rendersi necessario, procederemo alla nomina e aggiorneremo la presente informativa.



12. COOKIE E TECNOLOGIE DI TRACCIAMENTO

12.1 Cookies

In funzione della finalità di utilizzazione dei cookies, questi si possono distinguere in:

  Cookies tecnici: sono utilizzati per permettere la trasmissione di una comunicazione su una rete di comunicazione elettronica o per erogare un servizio espressamente richiesto dall’utente. Non sono utilizzati per altre finalità. Nella categoria dei cookies tecnici, la cui utilizzazione non richiede il consenso dell’utente, si distinguono:

a) Cookies di navigazione o di sessione: garantiscono la normale navigazione e fruizione del sito Web (es.: per autenticarsi ed accedere alle aree riservate). L’uso questi cookies (che non sono memorizzati in modo persistente sul dispositivo dell’utente e sono automaticamente eliminati con la chiusura del browser) è strettamente limitato alla trasmissione d’identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l’esplorazione sicura ed efficiente del sito.

b) Cookies analytics: se sono utilizzati soltanto per raccogliere informazioni in forma aggregata, sul numero di utenti che visitano il sito e come lo visitano

c) Cookies di funzionalità: permettono all’utente di navigare in base a una serie di criteri selezionati (es.: lingua o servizi cui si è aderito) per migliorare il servizio reso all’utente.

Cookies di profilazione: sono volti a creare profili relativi all’utente e utilizzati per inviare messaggi promozionali mirati in funzione delle preferenze manifestate durante la sua navigazione in rete. Questi cookies sono utilizzabili per tali scopi soltanto con il consenso dell’utente.

L’utilizzazione dei cookies serve per conoscere il numero totale di visitatori in modo continuativo, monitorare le prestazioni del sito, incluso il modo in cui i visitatori lo utilizzano, nonché per migliorarne le funzionalità.

12.2 WhatsApp Business / Social Media

Se ci contatta via WhatsApp o social media, il trattamento dei dati avviene anche secondo le privacy policy delle rispettive piattaforme:

  • WhatsApp: https://www.whatsapp.com/legal/privacy-policy
  • Facebook/Instagram: https://www.facebook.com/privacy/policy
  • TripAdvisor: https://tripadvisor.mediaroom.com/it-privacy-policy



13. MODIFICHE ALLA PRIVACY POLICY

Questa Privacy Policy può essere modificata periodicamente per adeguamento normativo o organizzativo.

Le modifiche saranno comunicate attraverso:

  • Pubblicazione versione aggiornata sul sito web (con evidenza data ultimo aggiornamento)
  • Informativa in loco presso il ristorante/bar/club
  • Email agli interessati registrati per newsletter (per modifiche sostanziali)



14. RIFERIMENTI NORMATIVI

La presente Privacy Policy è redatta in conformità a:

  • Regolamento UE 2016/679 (RGPD – General Data Protection Regulation)
  • D.Lgs. 196/2003 (Codice Privacy italiano), come modificato dal D.Lgs. 101/2018
  • Provvedimenti del Garante per la Protezione dei Dati Personali
  • Reg. UE 1169/2011 (etichettatura e informazione alimentare, inclusi allergeni)
  • Normativa fiscale italiana (conservazione documenti contabili)
  • Linee guida EDPB (European Data Protection Board)



15. CONTATTI

Per qualsiasi informazione sulla presente Privacy Policy o sull’esercizio dei Suoi diritti:

Taverna Anema e Core Srl

via Li Curti 10

80073 Capri (NA) – Italia

P.IVA: 04390961219

Email: info@anemaecore.com

Telefono: +393493335935 (WhatsApp Support)

PEC: TAVENAANEMAECORE@LEGALMAIL.IT

Dichiarazione di trasparenza

Il Titolare del Trattamento garantisce che i dati personali saranno trattati nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione, esattezza, integrità e riservatezza previsti dal RGPD.