Passa al contenuto

PRIVACY POLICY

CAFE LAB Torre Nuvolari - Idea Lab S.r.l.

Ultimo aggiornamento: 17 novembre 2025


1. TITOLARE DEL TRATTAMENTO

IDEALAB S.R.L.

P.IVA: 14391680965

C.F.: 14391680965

Sede Legale: Via Elia Lombardini n. 18, 20143 Milano (MI)

Codice Destinatario SDI: M5UXCR1

Email: info@idealab.milano.it

PEC: idealab@pec.it

Telefono: +39 02 [NUMERO]


2. INTRODUZIONE

La presente Privacy Policy descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web https://idealab.milano.it/ (di seguito, il "Sito") e utilizzano i servizi offerti da Idea Lab S.r.l. (di seguito, il "Titolare" o "Idea Lab"), in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 (Codice Privacy italiano, come modificato dal D.Lgs. 101/2018).


Idea Lab si impegna a proteggere la privacy degli utenti e a garantire la sicurezza dei dati personali raccolti attraverso il Sito, il punto vendita fisico, il sistema di e-commerce, il programma fedeltà e i servizi di prenotazione.


3. TIPOLOGIE DI DATI RACCOLTI

Il Titolare raccoglie e tratta le seguenti categorie di dati personali:

3.1 Dati Forniti Volontariamente dall'Utente

  • Dati Identificativi: Nome, cognome, data di nascita, codice fiscale

  • Dati di Contatto: Indirizzo email, numero di telefono, indirizzo di residenza/domicilio

  • Dati di Fatturazione: Ragione sociale, P.IVA, indirizzo di fatturazione (per clienti business)

  • Dati di Pagamento: Informazioni sulla carta di credito/debito (trattate tramite gateway di pagamento certificati PCI-DSS)

  • Dati di Navigazione: Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita

  • Dati di Geolocalizzazione: Posizione geografica (solo se autorizzata dall'utente)

  • Dati del Programma Fedeltà: Storico acquisti, punti accumulati, preferenze prodotto

  • Dati di Prenotazione: Data e ora prenotazione tavolo, numero di persone, preferenze alimentari

3.2 Dati Raccolti Automaticamente

  • Cookie Tecnici: Cookie di sessione, cookie di autenticazione

  • Cookie Analitici: Google Analytics (anonimizzati), statistiche di utilizzo

  • Cookie di Profilazione: Cookie pubblicitari (solo previo consenso esplicito)

3.3 Dati Sensibili

Il Titolare non raccoglie dati sensibili (es. dati relativi alla salute, orientamento politico, religioso, ecc.) salvo che per specifiche esigenze comunicate dall'utente (es. allergie alimentari per prenotazioni).


4. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO

I dati personali sono trattati per le seguenti finalità:

4.1 Finalità Contrattuali (Art. 6.1.b GDPR)

  • Gestione Ordini E-commerce: Elaborazione ordini, preparazione prodotti, consegna/ritiro

  • Gestione Prenotazioni: Prenotazione tavoli, eventi, degustazioni

  • Gestione Programma Fedeltà: Registrazione utente, accumulo punti, erogazione premi

  • Fatturazione Elettronica: Emissione fatture, invio al Sistema di Interscambio (SDI)

  • Assistenza Clienti: Risposta a richieste, reclami, supporto post-vendita


Base Giuridica: Esecuzione del contratto o misure precontrattuali.

4.2 Finalità di Legge (Art. 6.1.c GDPR)

  • Adempimenti Fiscali e Contabili: Conservazione fatture, registri contabili

  • Obblighi di Legge: Adempimenti normativi (es. normative fiscali, sanitarie)


Base Giuridica: Obbligo di legge.

4.3 Finalità di Marketing (Art. 6.1.a GDPR - Consenso)

  • Newsletter: Invio newsletter con promozioni, eventi, novità prodotto

  • Marketing Diretto: Invio comunicazioni commerciali via email, SMS, WhatsApp

  • Profilazione: Analisi preferenze utente per offerte personalizzate


Base Giuridica: Consenso esplicito dell'utente (revocabile in qualsiasi momento).

4.4 Finalità di Interesse Legittimo (Art. 6.1.f GDPR)

  • Sicurezza del Sito: Prevenzione frodi, attacchi informatici, spam

  • Miglioramento Servizi: Analisi statistiche anonime per ottimizzare l'esperienza utente

  • Videosorveglianza: Sicurezza del punto vendita (con informativa specifica)


Base Giuridica: Legittimo interesse del Titolare.


5. MODALITÀ DI TRATTAMENTO

I dati personali sono trattati con strumenti elettronici e cartacei, adottando misure di sicurezza tecniche e organizzative adeguate per prevenire:


  • Accesso non autorizzato

  • Divulgazione illecita

  • Modifica o distruzione accidentale

  • Perdita dei dati

5.1 Misure di Sicurezza Adottate

  • Crittografia SSL/TLS: Tutte le comunicazioni tra utente e sito sono crittografate (HTTPS)

  • Firewall e Antivirus: Protezione server e database

  • Backup Regolari: Backup giornalieri dei dati con conservazione sicura

  • Accesso Limitato: Solo personale autorizzato può accedere ai dati personali

  • Formazione del Personale: Formazione continua su GDPR e sicurezza dati

  • Gateway di Pagamento Certificati: Utilizzo di provider PCI-DSS compliant (es. Stripe, PayPal)


6. DESTINATARI DEI DATI

I dati personali possono essere comunicati a:

6.1 Categorie di Destinatari

  • Personale Autorizzato: Dipendenti e collaboratori di Idea Lab (amministratori, addetti vendita, customer service)

  • Fornitori di Servizi Tecnici:

    • Provider hosting (es. OVH, Aruba)

    • Piattaforma e-commerce (Odoo)

    • Gateway di pagamento (Stripe, PayPal, Nexi)

    • Servizi di email marketing (Mailchimp, SendinBlue)

    • Servizi di analytics (Google Analytics)

  • Corrieri e Spedizionieri: Per consegna ordini (es. Poste Italiane, BRT, Corriere Espresso)

  • Commercialisti e Consulenti Fiscali: Per adempimenti contabili e fiscali

  • Autorità Competenti: Su richiesta legale (es. Agenzia delle Entrate, Forze dell'Ordine)

6.2 Trasferimento Dati Extra-UE

I dati personali non vengono trasferiti al di fuori dell'Unione Europea, salvo che per servizi cloud con server ubicati in paesi extra-UE dotati di adeguate garanzie (es. clausole contrattuali standard approvate dalla Commissione Europea).


In caso di trasferimento extra-UE, il Titolare garantisce:


  • Decisione di Adeguatezza UE (es. USA con Data Privacy Framework)

  • Clausole Contrattuali Standard (SCC)

  • Binding Corporate Rules (BCR)


7. PERIODO DI CONSERVAZIONE

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:


Finalità

Periodo di Conservazione

Gestione Ordini E-commerce

10 anni (obbligo fiscale)

Fatturazione Elettronica

10 anni (obbligo fiscale)

Programma Fedeltà

Fino a revoca consenso o cancellazione account

Prenotazioni Tavoli

2 anni dalla prenotazione

Newsletter e Marketing

Fino a revoca consenso

Cookie Tecnici

Durata sessione o max 12 mesi

Cookie Analitici

26 mesi (Google Analytics)

Cookie di Profilazione

12 mesi (rinnovabili previo consenso)

Videosorveglianza

7 giorni (salvo eventi rilevanti)


Decorsi i termini di conservazione, i dati saranno cancellati o anonimizzati in modo irreversibile.


8. DIRITTI DELL'INTERESSATO

In conformità agli articoli 15-22 del GDPR, l'utente ha diritto di:

8.1 Diritto di Accesso (Art. 15 GDPR)

Ottenere conferma che sia o meno in corso un trattamento di dati personali e, in tal caso, ottenere l'accesso ai dati e alle seguenti informazioni:


  • Finalità del trattamento

  • Categorie di dati personali

  • Destinatari dei dati

  • Periodo di conservazione

  • Diritti dell'interessato

8.2 Diritto di Rettifica (Art. 16 GDPR)

Ottenere la rettifica dei dati personali inesatti o l'integrazione dei dati incompleti.

8.3 Diritto alla Cancellazione (Art. 17 GDPR - "Diritto all'Oblio")

Ottenere la cancellazione dei dati personali nei seguenti casi:


  • I dati non sono più necessari rispetto alle finalità

  • L'utente revoca il consenso

  • L'utente si oppone al trattamento

  • I dati sono stati trattati illecitamente

  • I dati devono essere cancellati per obbligo di legge


Limitazioni: Il diritto alla cancellazione non si applica se il trattamento è necessario per:


  • Adempiere un obbligo legale (es. conservazione fatture per 10 anni)

  • Accertare, esercitare o difendere un diritto in sede giudiziaria

8.4 Diritto di Limitazione (Art. 18 GDPR)

Ottenere la limitazione del trattamento nei seguenti casi:


  • L'utente contesta l'esattezza dei dati

  • Il trattamento è illecito ma l'utente si oppone alla cancellazione

  • I dati sono necessari per accertare, esercitare o difendere un diritto in sede giudiziaria

8.5 Diritto alla Portabilità (Art. 20 GDPR)

Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico (es. CSV, JSON, XML) e trasmetterli ad altro titolare.

8.6 Diritto di Opposizione (Art. 21 GDPR)

Opporsi al trattamento dei dati personali per:


  • Marketing Diretto: Opposizione totale e incondizionata

  • Legittimo Interesse: Opposizione motivata da situazione particolare

8.7 Diritto di Revoca del Consenso (Art. 7.3 GDPR)

Revocare il consenso in qualsiasi momento per:


  • Newsletter e comunicazioni commerciali

  • Cookie di profilazione

  • Profilazione utente


Nota: La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.

8.8 Diritto di Reclamo (Art. 77 GDPR)

Proporre reclamo all'Autorità di Controllo competente:


Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Tel: +39 06 696771

Sito: www.garanteprivacy.it


9. MODALITÀ DI ESERCIZIO DEI DIRITTI

Per esercitare i diritti sopra elencati, l'utente può inviare una richiesta:



Contenuto della Richiesta:


  • Nome, cognome e indirizzo email

  • Descrizione del diritto che si intende esercitare

  • Copia documento d'identità (per verifica identità)


Tempi di Risposta:

Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in casi complessi).


10. COOKIE E TECNOLOGIE SIMILI

Il Sito utilizza cookie e tecnologie simili per migliorare l'esperienza di navigazione. Per informazioni dettagliate, consultare la Cookie Policy disponibile al link: Cookie Policy.


11. LINK A SITI TERZI

Il Sito può contenere link a siti web di terze parti (es. social media, fornitori). Il Titolare non è responsabile delle politiche sulla privacy di tali siti e invita gli utenti a consultare le rispettive privacy policy.


12. MODIFICHE ALLA PRIVACY POLICY

Il Titolare si riserva il diritto di modificare la presente Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di "Ultimo aggiornamento".


Si consiglia di consultare periodicamente questa pagina per rimanere informati sulle modalità di protezione dei dati personali.


13. CONTATTI

Per qualsiasi domanda o richiesta relativa alla presente Privacy Policy, è possibile contattare:


Idea Lab S.r.l.

Responsabile Privacy: [Nome Responsabile]

Email: privacy@idealab.milano.it

PEC: idealab@pec.it

Telefono: +39 02 [NUMERO]

Indirizzo: Via Elia Lombardini n. 18, 20143 Milano (MI)


14. CONSENSO

Utilizzando il Sito, l'utente dichiara di aver letto e compreso la presente Privacy Policy e acconsente al trattamento dei propri dati personali per le finalità indicate.


Per le finalità di marketing e profilazione, il consenso è richiesto in modo esplicito e separato tramite appositi flag durante la registrazione o l'acquisto.



Data di pubblicazione: 17 novembre 2025

Versione: 1.0



© 2025 Idea Lab S.r.l. - Tutti i diritti riservati.