Atlantica Properties S.p.A. con sede in Monza, Via Valosa di Sopra, n. 9, P.IVA e C.F. 09010680966, in persona del legale rappresentante pro-tempore, (di seguito “Atlantica”)

e

Giacomo Ristoranti S.r.l. con sede in Milano, Piazza Cavour, n. 2, P.IVA e C.F. 11409590962 in persona del legale rappresentante pro-tempore, (di seguito “Giacomo”);

(di seguito congiuntamente anche come “Titolari” o le “Società”),

Le forniscono le seguenti informazioni riguardanti il trattamento dei Dati Personali e delle Categorie Particolari di dati personali, come di seguito definiti, raccolti online e offline - tramite vari canali, come il nostro sito web, (di seguito, il “Sito”), i social network, e, più in generale, tutte le attività descritte nella presente Informativa, ai sensi del Regolamento 2016/679/UE del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati (di seguito, "GDPR") e al D.Lgs. 30 giugno 2003, n. 196 e s.m.i. (cd. "Codice Privacy").

1. QUALI DATI PERSONALI CHE LA RIGUARDANO POSSONO ESSERE TRATTATI

Ai fini della presente informativa, sono da intendersi nel complesso quali “Dati Personali” o “Dati” (eventualmente comprensivi anche delle Categorie Particolari di dati, come definite di seguito e nei limiti di quanto chiarito oltre), tutte le informazioni riguardanti la Sua persona, idonee a identificarla direttamente e/o indirettamente, di seguito meglio descritte.

*   Dati di Contatto, quali nome, cognome, indirizzo, CAP, numeri di telefono, indirizzi e-mail e gli eventuali altri dati da Lei conferiti per effettuare prenotazioni (di seguito, "Dati di Contatto");

*   Dati Anagrafici, quali la Sua data di nascita, anche per gli eventuali omaggi riservati ai clienti nel giorno del compleanno, e/o l’età o la fascia di età e il Suo genere (di seguito, "Dati Anagrafici");

*   Dati di Pagamento, quali il numero di carta di credito/debito e/o bancomat (limitatamente ai dati necessari per identificare / tracciare la transazione, mediante oscuramento di parte del numero stesso), l'IBAN, compresi i dati relativi ai mezzi di pagamento (contanti, bancomat, tipo di carta di credito) e ai relativi circuiti da Lei utilizzati (di seguito, "Dati di Pagamento");

*   Dati di Utilizzo, quali gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier), l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente, incluse le informazioni raccolte tramite cookie, la cui informativa è consultabile al seguente indirizzo www.salasironi.it/informativa-privacy (di seguito, “Dati di Utilizzo”);

*   Dati Social, relativi agli account Social da Lei eventualmente utilizzati per accedere al Sito e/o all'App, nonché gli altri dati da Lei conferiti a tali Social Network, che possono essere comunicati in base alle preferenze sulla privacy che Lei ha impostato sugli stessi (di seguito, "Dati Social ");

*   Dati di Profilazione, in caso suo specifico consenso, dati trattati per valutare determinati aspetti personali che La riguardano, in particolare per analizzare o prevedere aspetti riguardanti le Sue preferenze personali, i Suoi interessi e/o il Suo comportamento, per offrire prodotti e/o servizi in linea con le Sue preferenze, mediante l'elaborazione, l'analisi, il raffronto, la combinazione e/o qualsiasi altro trattamento dei Suoi Dati di Contatto, Dati Anagrafici, Dati di Acquisto (per determinare, ad esempio, la frequenza di visita del Sito, dell'App) (di seguito, "Dati di Profilazione").

2. PER QUALI FINALITÀ POSSONO ESSERE UTILIZZATI I SUOI DATI PERSONALI E SU QUALE PRESUPPOSTO DI LICEITÀ

I Dati saranno trattati per le seguenti finalità:

a. Evasione delle richieste e attività connesse

I Suoi Dati di Contatto (dati comuni: Nome e Cognome, Indirizzo email, eventuale nome azienda) e Dati di Utilizzo saranno trattati dalle Società per tutte le finalità connesse all’evasione delle Sue richieste, effettuate anche online, e per la gestione dei relativi ordini, quali, ad esempio, la ricezione di eventuali richieste di informazioni relativamente ai prodotti/servizi acquistati e/o segnalazioni, la gestione dei pagamenti, l’invio di comunicazioni sullo stato dell’ordine, nonché per garantire il corretto adempimento degli obblighi previsti dalla legge.

Presupposto del trattamento*: esecuzione di misure precontrattuali/contrattuali (art. 6, par. I, lett. b), GDPR). Il conferimento dei Dati di Contatto (dati comuni: Nome e Cognome, Indirizzo email, Messaggio a testo libero, eventuale nome azienda), è obbligatorio, in quanto necessario per l’evasione e la gestione dei Suoi ordini, e il mancato conferimento degli stessi potrà comportare l’impossibilità di dare corso alla Sua richiesta.

b. Attività di profilazione.

Previo suo specifico ed espresso consenso, Giacomo potrà utilizzare i Suoi Dati di Contatto, Dati di Utilizzo per finalità di profilazione, ivi incluso, a mero titolo esemplificativo, elaborare Dati di Profilazione e/o i dati relativi alle Sue scelte, dell'area geografica di riferimento, per proporle comunicazioni commerciali personalizzate che potrebbero essere di Suo interesse in caso di consenso anche ai sensi del successivo punto f).

Presupposto per il trattamento: consenso dell’interessato (art. 6, par. I, lett. a), GDPR). La mancata prestazione del consenso per finalità di profilazione non comporta conseguenze sui rapporti contrattuali. Il consenso può essere revocato in ogni momento per mezzo dei contatti indicati di seguito, nella sezione 7) dell'Informativa. Inoltre, Lei potrà – in ogni momento – modificare o arricchire le proprie scelte in materia di consenso nell’Area Personale e, inoltre, esercitare il diritto di opposizione al trattamento di dati che La riguardano per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto, con le modalità descritte al punto 7 della presente informativa.

c. Legittimo interesse della Società

In questo caso, non Le è richiesto un nuovo e specifico conferimento di dati, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando dati già raccolti per il perseguimento di altre finalità, ritenute compatibili con la presente (anche in ragione del contesto in cui tali dati sono stati raccolti, del rapporto tra lei e la Società, della natura dei dati stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità).

d. Comunicazioni istituzionali / di servizio

I Suoi Dati di Contatto saranno trattati per finalità di comunicazione istituzionale / di servizio, ad esempio per segnalare l'aggiornamento di condizioni contrattuali, / manifestazioni ovvero di informative.

Presupposto per il trattamento*: legittimo interesse della Società a mantenere un rapporto efficace con i clienti (art. 6, par. I, lett. f, GDPR). In questo caso, non Le è richiesto un nuovo e specifico conferimento di dati, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando dati già raccolti per il perseguimento di altre finalità, ritenute compatibili con la presente (anche in ragione del contesto in cui tali dati sono stati raccolti, del rapporto tra lei e la Società, della natura dei dati stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità). In caso di eventuale esercizio e di accoglimento del diritto di opposizione, con le modalità descritte al punto 7) della presente informativa, la Società non potrà più raggiungerLa direttamente per fornirLe le informazioni e segnalare gli aggiornamenti descritti al capoverso precedente e, perciò, non potrà essere ritenuta responsabile per qualunque eventuale conseguenza derivante dal mancato invio di tali comunicazioni.

e. Analisi aggregata e miglioramento dei prodotti / servizi.

I Suoi Dati saranno elaborati in forma aggregata, con modalità tali da escludere la Sua identificazione personale, per analizzare, rivedere e migliorare i servizi della Società e/o per la conduzione di indagini volte a misurare il livello di soddisfazione generale della clientela, oltre che per la gestione efficiente delle proprie risorse e per ulteriori analisi statistiche interne, anche sulla percezione della Società.

Presupposto per il trattamento*: legittimo interesse della Società al miglioramento dei propri servizi e alla ricerca a fini commerciali (art. 6, par. I, lett. f, GDPR). In questo caso, non Le è richiesto un nuovo e specifico conferimento di dati, poiché la Società perseguirà la presente ulteriore finalità, ove necessario, trattando dati già raccolti per il perseguimento di altre finalità, ritenute compatibili con la presente (anche in ragione del contesto in cui tali dati sono stati raccolti, del rapporto tra lei e la Società, della natura dei dati stessi e delle garanzie adeguate per il loro trattamento, oltre che del nesso tra le finalità di cui sopra e la presente ulteriore finalità).

Ulteriori Informazioni

Qualora l’interessato desiderasse maggiori informazioni circa il bilanciamento tra i legittimi interessi perseguiti dal Titolare e i diritti e le libertà fondamentali della persona fisica, potrà rivolgersi alla Giacomo Ristoranti S.r.l. ai recapiti indicati, avendo diritto a ricevere riscontro prima possibile e comunque entro i tempi di legge.

In caso di contenzioso con l’utente o con terzi, ovvero di controllo da parte delle Autorità preposte, la conservazione potrà essere estesa sino alla scadenza dell’ultimo termine prescrizionale applicabile.

I dati non saranno in alcun modo diffusi, salvo espresso e preventivo consenso reso dell’interessato e nei limiti di quanto previsto dalla legge.

I dati personali sono trattati con strumenti manuali ed elettronici. In particolare, i dati conferiti tramite il form di contatto presente sul Sito non vengono conservati in database o archivi direttamente gestiti dai Titolari sul Sito stesso, ma vengono inoltrati direttamente all'indirizzo email info@salasironi.it , gestito tramite il servizio Microsoft Outlook. Il fornitore di hosting del Sito non conserva i dati inviati tramite il form, ma, per finalità di sicurezza e corretto funzionamento dei sistemi, registra l'indirizzo IP dell'utente, conservandolo per un periodo massimo di 24 ore. Nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, l’interessato ha il diritto di ricevere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.

3. DA QUALI FONTI POSSONO ESSERE RACCOLTI I DATI E CON QUALI MODALITA’

I Dati possono essere raccolti dal Titolare direttamente presso di Lei, mediante il conferimento degli stessi da parte Sua.

In particolare, la Società può raccogliere i Dati attraverso:

a. la Sua richiesta di informazioni;

I Dati potranno essere aggiornati e/o integrati sulla base di informazioni reperibili pubblicamente e/o raccolte da soggetti terzi, e/o direttamente da Lei.

4. COME MANTENIAMO SICURI I SUOI DATI PERSONALI E PER QUANTO TEMPO

Il trattamento dei Suoi Dati sarà improntato ai principi di correttezza, liceità e trasparenza e potrà essere effettuato anche attraverso modalità automatizzate. La Società, comunque, non si avvale di alcun processo decisionale unicamente automatizzato per il trattamento dei Suoi Dati.

Il trattamento avverrà in ogni caso tramite strumenti idonei a garantire la riservatezza mediante l’utilizzo di procedure idonee ad evitare il rischio di perdita, accesso non autorizzato, uso illecito e diffusione, oltre che l'utilizzo di misure di sicurezza adeguate al rischio. Limitiamo l’accesso ai Suoi Dati solamente a coloro che necessitano di utilizzarli per finalità rilevanti.

Conserviamo i suoi Dati solo per il tempo strettamente necessario al conseguimento delle finalità per le quali sono stati raccolti o per qualsiasi altra legittima finalità collegata, in conformità al principio di limitazione della conservazione. Pertanto, se i Dati sono trattati per due differenti finalità, conserveremo tali Dati fino a che non cesserà la finalità con il termine più lungo; tuttavia, non tratteremo più i Dati per quella finalità per la quale sia terminato il periodo di conservazione. I Dati che non siano più necessari, o per i quali non vi sia più un presupposto giuridico per la relativa conservazione, vengono anonimizzati irreversibilmente (e in tal modo possono essere conservati) o distrutti in modo sicuro.

Qui di seguito riportiamo i tempi di conservazione in relazione alle differenti finalità sopra elencate:

*   Dati di Utilizzo (Indirizzi IP): I dati relativi agli indirizzi IP degli utenti, raccolti dal fornitore di hosting per finalità di sicurezza, sono conservati per un massimo di 24 ore.

*   Attività di profilazione: I dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a due anni dalla loro registrazione, salva la Sua possibilità di revoca del consenso e la facoltà di esercitare il diritto di opposizione con le modalità previste al punto 7 della presente informativa.

*   Comunicazioni istituzionali / di servizio: I dati trattati per il perseguimento della presente finalità saranno conservati per un periodo di tempo non superiore a un anno dall'invio di ogni singola comunicazione, fatto salvo il caso in cui il trattamento di tali comunicazioni sia necessario anche per il perseguimento di altre finalità (ad es., contrattuali) descritte nella presente informativa, fermo comunque il Suo diritto di opposizione con le modalità previste al punto 7 della presente informativa.

4-bis. SICUREZZA DELLE RETI E NORMATIVA NIS 2

Si informa che i Titolari, Atlantica Properties S.p.A. e Giacomo Ristoranti S.r.l., sono società facenti parte del gruppo Fidim S.p.A.

Fidim S.p.A. rientra nella definizione di "soggetto importante" ai sensi della Direttiva (UE) 2022/2555 (nota come "Direttiva NIS 2"), relativa a misure per un livello comune elevato di cibersicurezza nell'Unione [Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2).

In adempimento agli obblighi derivanti da tale normativa, i Titolari sono tenuti ad adottare misure tecniche e organizzative adeguate e proporzionate per gestire i rischi per la sicurezza dei sistemi informatici e di rete utilizzati per le loro operazioni e la fornitura dei loro servizi.

Tali misure possono richiedere il trattamento di dati personali (quali, a titolo esemplificativo, Dati di Utilizzo come indirizzi IP, dati di traffico, e Dati di Contatto come indirizzi email) nella misura strettamente necessaria e proporzionata al fine di garantire la sicurezza e la capacità di una rete o di un sistema informatico di resistere, a un dato livello di riservatezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi [Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2).

Come chiarito dal legislatore europeo, tale trattamento si fonda sulla base giuridica dell'adempimento di un obbligo legale cui sono soggetti i Titolari (art. 6, par. 1, lett. c), GDPR) o sul legittimo interesse degli stessi (art. 6, par. 1, lett. f), GDPR) a prevenire, rilevare, analizzare e rispondere a incidenti di sicurezza informatica [Direttiva (UE) 2022/2555 del Parlamento europeo e del Consiglio del 14 dicembre 2022 relativa a misure per un livello comune elevato di cibersicurezza nell'Unione, recante modifica del regolamento (UE) n. 910/2014 e della direttiva (UE) 2018/1972 e che abroga la direttiva (UE) 2016/1148 (direttiva NIS 2).

5. CON CHI POSSIAMO CONDIVIDERE I SUOI DATI PERSONALI

Ai Dati possono avere accesso i soggetti autorizzati dalla Società.

In particolare, per lo svolgimento di talune delle attività di trattamento dei Dati, la Società potrà comunicare gli stessi alle seguenti categorie di soggetti esterni, i quali tratteranno tali Dati in qualità di titolari autonomi del trattamento oppure in qualità di responsabili del trattamento, regolarmente designati dalla Società in conformità alla normativa vigente (a seconda del ruolo che svolgono in relazione al trattamento), se – e nei limiti di quanto – strettamente necessario per il perseguimento delle finalità descritte al punto 2 della presente informativa:

·      consulenti e fornitori esterni quali cloud service provider (ad esempio, Microsoft), IT provider o hosting provider;

·      studi professionali, specialmente ove necessario per la tutela dei diritti della Società;

·      banche e istituti di credito;

·      imprese di assicurazione;

·      società terze, partner dei Titolari, anche operanti presso le sedi di queste ultime per l'offerta di servizi (ad esempio, servizi di pagamento o di prenotazione, anche di eventi);

·      società incaricate dell’invio di comunicazioni commerciali e/o promozionali, ivi incluse le piattaforme di social network nell’ambito delle campagne marketing (ad esempio, Meta nell’ambito di campagne con pubblico personalizzato, o Microsoft per quanto riguarda l'utilizzo di Microsoft Forms per eventuali sondaggi di gradimento);

In ogni caso, i Suoi Dati non saranno mai ceduti a soggetti terzi per il perseguimento di finalità di marketing estranee a quelle descritte da Giacomo Ristoranti S.r.l nella presente informativa. Qualsiasi accesso ai Suoi Dati è limitato alle persone che hanno necessità di venirne a conoscenza per adempiere alle loro responsabilità lavorative, per effetto di un'apposita lettera di autorizzazione.

Per visionare la lista dei responsabili potrà contattare le Società inviando una richiesta mezzo mail al seguente indirizzo: info@salasironi.it

6. TRASFERIMENTI INTERNAZIONALI

La Società potrebbe dover trasferire i Suoi Dati verso Paesi che non appartengono allo Spazio Economico Europeo (SEE) (di seguito i “Paesi Terzi”) le cui leggi in materia di protezione dei Dati potrebbero prevedere standard diversi da quelli del SEE. In tale ultimo caso, la Società assicurerà che tutti i suoi Dati accessibili al di fuori del SEE siano trattati con tutele appropriate.

In tale ipotesi, la Società fornirà garanzie e tutele adeguate per tali trasferimenti transfrontalieri, in conformità con quanto previsto dalla normativa in materia di protezione dei dati personali; tra di esse rientrano l’uso di Clausole Contrattuali Standard approvate dalla Commissione europea, Codici di condotta e/o Norme Vincolanti d’Impresa. Tali clausole impongono simili obbligazioni nella tutela dei dati direttamente in capo al destinatario, a meno che sia concesso dalla legge applicabile in materia di protezione dei dati di trasferire i dati senza tali formalità.

7.    I SUOI DIRITTI IN MATERIA DI PROTEZIONE DEI DATI E IL SUO DIRITTO DI AVANZARE RECLAMO DINNANZI ALL’AUTORITÀ DI CONTROLLO

Lei ha diritto di chiedere alla Società, nel rispetto delle condizioni previste dal GDPR:

·      l’accesso ai Dati che La riguardano, nonché la loro rettifica;

·      la cancellazione dei Dati;

·      la limitazione del trattamento;

·      nei limiti dei Dati trattati per finalità contrattuali e/o sulla base del Suo consenso, e trattati con modalità automatizzate, la ricezione di tali Dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità) e/o la trasmissione degli stessi ad un altro titolare del trattamento (cd. "portabilità");

·      la revoca del Suo consenso, nel caso in cui il trattamento sia basato sul consenso.

Per esercitare i Suoi diritti, Lei potrà contattare la Società al seguente indirizzo: info@salasironi.it

Diritto di opposizione: Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei Suoi dati personali da parte della Società nonché in ogni caso al trattamento dei Suoi dati personali per finalità di marketing diretto, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. La richiesta di opposizione va indirizzata al seguente indirizzo: info@salasironi.it.

L’esercizio dei diritti dell'interessato soggiace ad alcune eccezioni, in particolare finalizzate alla salvaguardia dell’interesse pubblico (ad esempio la prevenzione o l’identificazione di reati) e/o alla tutela dei diritti della Società. Nel caso in cui Lei esercitasse uno qualsiasi dei menzionati diritti, sarà onere della Società verificare che Lei sia legittimato a esercitarlo e Le sarà dato riscontro, di regola, entro un mese.

I Titolari terranno in debita considerazione eventuali reclami o segnalazioni sulle modalità di trattamento dei Suoi dati personali e farà ogni sforzo per rispondere alle sue richieste. Tuttavia, Lei potrà inoltrare i reclami o segnalazioni al Garante per la protezione dei dati personali (utilizzando i riferimenti disponibili nel sito internet www.gpdp.it), o adire le opportune sedi giudiziarie.

8. CONTATTI

I dati di contatto delle Società, quale titolare del trattamento, sono i seguenti:  

Atlantica Properties S.p.A. con sede in Monza, Via Valosa di Sopra, n. 9; RDP- atlanticaproperties@actaliscertymail.it  

e

Giacomo Ristoranti S.r.l. con sede in Milano, Piazza Cavour, n. 2, privacy.ristoranti@giacomomilano.com

***

L'Informativa può essere modificata, integrata o aggiornata periodicamente, anche in considerazione di eventuali modifiche della normativa applicabile o di provvedimenti del Garante per la protezione dei dati personali e/o dello European Data Protection Board. Le modifiche e gli aggiornamenti sostanziali all’Informativa saranno portati a conoscenza dei soggetti interessati non appena adottati, aggiornando il link all’Informativa sulla Privacy nel footer e/o in altre specifiche sezioni del Sito e nelle comunicazioni via email e/o sull’App. Si invitano pertanto gli interessati a consultare regolarmente la presente Informativa per conoscerne l’ultima versione aggiornata, in modo da essere sempre informati circa le modalità di raccolta e trattamento dei loro dati personali.

(Versione 2.0 del 30 luglio 2025)