SHIOOmakase
Prenota

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.

Ultimo aggiornamento: 2026-06-01

1. Titolare del trattamento

Il titolare del trattamento è Shio S.r.l.s. (insegna commerciale Shio Omakase), società a responsabilità limitata semplificata, con sede legale in Via Salaria 257, 63079 Colli del Tronto (AP), iscritta al Registro Imprese di Ascoli Piceno al n. REA AP-287710, codice fiscale e partita IVA 02507160444.

Amministratore unico e rappresentante legale: Carosi Loris.

Per richieste relative alla privacy e all'esercizio dei diritti: email shio.omakase@gmail.com, tel. +39 346 5170853. Per comunicazioni ufficiali verso il titolare è disponibile la PEC shiosrls@pec.it.

2. Tipologie di dati trattati

  • Dati identificativi e di contatto: nome, cognome, email, telefono, immagine profilo (se fornita tramite login social).
  • Dati di prenotazione: data, turno, numero ospiti, note, stato della prenotazione.
  • Dati di pagamento: riferimenti Stripe (customer ID, payment method ID, importi). Non memorizziamo numeri di carta.
  • Dati gift card: importo, destinatario, messaggio, codice e QR.
  • Dati tecnici: indirizzo IP (in forma hash per il registro consensi), user agent, log di sicurezza, cookie tecnici.
  • Dati di navigazione (solo con consenso): pagine visitate, eventi di conversione, origine traffico via Google Analytics 4 e Meta Pixel tramite Google Tag Manager.

3. Finalità e basi giuridiche

FinalitàBase giuridica
Gestione prenotazioni, waiting list, check-inEsecuzione di un contratto (art. 6.1.b GDPR)
Emissione e utilizzo gift cardEsecuzione di un contratto (art. 6.1.b GDPR)
Autenticazione account cliente (Google, Apple, email)Esecuzione di un contratto / consenso (art. 6.1.b e 6.1.a)
Email transazionali (conferme, promemoria, gift card)Esecuzione di un contratto (art. 6.1.b GDPR)
Sicurezza, prevenzione abusi, log amministrativiInteresse legittimo (art. 6.1.f GDPR)
Adempimenti fiscali e contabiliObbligo di legge (art. 6.1.c GDPR)
Statistiche aggregate sul sito (GA4 via GTM)Consenso (art. 6.1.a GDPR)
Misurazione campagne pubblicitarie (Meta Pixel via GTM)Consenso (art. 6.1.a GDPR)
Marketing diretto (newsletter, se attivato)Consenso (art. 6.1.a GDPR)

4. Destinatari e responsabili del trattamento

I dati possono essere comunicati a:

  • Stripe Payments Europe Ltd. — pagamenti online e pre-autorizzazioni.
  • Google Ireland Ltd. — Google Tag Manager, Google Analytics 4, login Google (se utilizzato).
  • Meta Platforms Ireland Ltd. — Meta Pixel (solo con consenso marketing).
  • Apple Inc. — Sign in with Apple (se utilizzato).
  • Fornitore email/SMTP e hosting del sito (VPS), nominati responsabili del trattamento ove applicabile.

Alcuni fornitori possono trattare dati anche extra-UE. In tal caso adottiamo garanzie adeguate (Standard Contractual Clauses e misure supplementari ove richieste).

5. Conservazione

  • Prenotazioni e dati contabili correlati: fino a 10 anni per obblighi fiscali.
  • Account cliente attivo: per tutta la durata del rapporto.
  • Gift card: fino a scadenza (3 mesi) + periodo di conservazione amministrativa.
  • Registro consensi cookie: fino a 24 mesi dall'ultimo aggiornamento.
  • Log di sicurezza: fino a 12 mesi.
  • Dati analytics/marketing: secondo retention configurata su GA4/Meta (default fino a 14 mesi).

6. Cookie e tecnologie simili

Utilizziamo cookie tecnici indispensabili e, previo consenso, cookie statistici e di marketing. Puoi gestire le preferenze in qualsiasi momento dal link "Cookie" nel footer o dalla Cookie Policy.

7. Diritti dell'interessato

Hai diritto di:

  • accedere ai tuoi dati;
  • rettificarli o integrarli;
  • chiederne la cancellazione ("diritto all'oblio");
  • limitarne il trattamento;
  • opporti al trattamento;
  • revocare il consenso in qualsiasi momento (senza pregiudicare la liceità precedente);
  • richiedere la portabilità dei dati forniti.

Per esercitare i diritti scrivi a shio.omakase@gmail.com. Rispondiamo entro 30 giorni.

Hai inoltre diritto di proporre reclamo al Garante per la protezione dei dati personali.

8. Natura del conferimento

Il conferimento dei dati contrattuali (prenotazione, gift card, pagamento) è necessario per erogare il servizio. Il rifiuto impedisce di completare la prenotazione o l'acquisto. I cookie statistici e di marketing sono facoltativi.

9. Processi automatizzati

Non effettuiamo decisioni basate unicamente su trattamenti automatizzati che producano effetti giuridici rilevanti. La waiting list segue regole operative predefinite (ordine di arrivo e disponibilità posti).

10. Modifiche

Possiamo aggiornare questa informativa. In caso di modifiche sostanziali ti informeremo sul sito e, se necessario, ti chiederemo un nuovo consenso per i cookie non necessari.