Privacy & Cookie Policy

Ultimo aggiornamento: 25 maggio 2026

Titolare del trattamento

Titolare del trattamento dei dati personali, ai sensi dell'art. 4, par. 1, n. 7 e dell'art. 24 del GDPR, è:

Per qualsiasi richiesta relativa al trattamento dei dati personali, l'utente può contattare il Titolare ai recapiti sopra indicati. Non è stato nominato un Responsabile della Protezione dei Dati (DPO) non essendovi obbligo ai sensi dell'art. 37 GDPR.

Privacy Policy

La presente informativa, resa ai sensi dell'art. 13 del Regolamento UE 2016/679 ("GDPR"), descrive le modalità di trattamento dei dati personali degli utenti che visitano il sito web rosso17 (di seguito "Sito"), prenotano un tavolo, contattano il ristorante o usufruiscono dei nostri servizi di ristorazione.

Tipologie di dati trattati

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet (indirizzi IP, URI delle risorse richieste, orario della richiesta, codice di stato della risposta, parametri relativi al sistema operativo e all'ambiente informatico dell'utente). Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per verificarne il corretto funzionamento.

b) Dati forniti tramite il modulo di contatto / prenotazione

Quando l'utente compila il modulo presente alla pagina "Scrivici" per richiedere informazioni, prenotare un tavolo o organizzare un evento privato, vengono raccolti i seguenti dati: nome e cognome, indirizzo e-mail, eventuale numero di telefono, data e orario richiesti, numero di persone e contenuto del messaggio (incluse eventuali preferenze alimentari, allergie o intolleranze comunicate spontaneamente).

c) Dati raccolti presso il ristorante

In sede possono essere trattati i dati forniti dall'utente per le prenotazioni telefoniche (nome, telefono, data, numero di coperti, eventuali allergie o intolleranze), per l'emissione di fatture o scontrini parlanti (dati fiscali) e per la gestione dei pagamenti tramite POS (dati gestiti direttamente dall'istituto bancario in qualità di autonomo titolare).

d) Cookie

Con riferimento ai dati raccolti tramite cookie, si rimanda alla Cookie Policy riportata di seguito.

Finalità e basi giuridiche del trattamento

I dati personali sono trattati per le seguenti finalità:

1. Gestione delle prenotazioni di tavoli, eventi privati, cene di gruppo e relativa conferma — base giuridica: esecuzione di misure precontrattuali e contrattuali (art. 6, par. 1, lett. b GDPR);
2. Riscontro alle richieste di informazioni inviate tramite il modulo di contatto, telefono o e-mail — base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6, par. 1, lett. b GDPR);
3. Gestione di allergie e intolleranze alimentari comunicate dall'ospite per la preparazione delle pietanze — base giuridica: salvaguardia di un interesse vitale dell'interessato (art. 9, par. 2, lett. c GDPR) e consenso esplicito dell'interessato che ha spontaneamente conferito il dato;
4. Adempimenti fiscali, contabili e amministrativi (emissione di scontrini, ricevute, fatture, registrazione contabile) — base giuridica: obbligo di legge a cui è soggetto il Titolare (art. 6, par. 1, lett. c GDPR);
5. Sicurezza del Sito e prevenzione delle frodi — base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR);
6. Difesa in giudizio di un proprio diritto — base giuridica: legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR).

Il conferimento dei dati per le finalità 1, 2, 3 e 4 è necessario: il mancato conferimento comporta l'impossibilità per il Titolare di gestire la prenotazione, di rispondere alla richiesta o, nel caso di allergie e intolleranze, di garantire la sicurezza del pasto.

Il Sito non effettua attività di profilazione né processi decisionali automatizzati ai sensi dell'art. 22 GDPR. Non viene gestito alcun servizio di newsletter né attività di marketing diretto via e-mail o SMS.

Tempi di conservazione

• Dati relativi alle prenotazioni: conservati per il tempo strettamente necessario alla gestione della prenotazione e, comunque, non oltre 30 giorni dalla data del servizio, salvo diversa indicazione dell'interessato (es. cliente abituale);
• Dati relativi alle richieste di contatto: conservati per 12 mesi dall'ultima interazione;
• Dati relativi a fatture, ricevute e documenti contabili: conservati per 10 anni ai sensi dell'art. 2220 c.c. e della normativa fiscale applicabile;
• Log di sistema e dati di navigazione: conservati per un massimo di 6 mesi, salvo necessità di accertamento di illeciti;
• Dati trattati per la difesa in giudizio: conservati per la durata del contenzioso e fino al decorso dei termini di impugnazione.

Categorie di destinatari

I dati personali possono essere comunicati, esclusivamente per le finalità sopra indicate, alle seguenti categorie di destinatari:

• personale interno del ristorante (sala, cucina, amministrazione) autorizzato al trattamento;
• consulenti contabili, fiscali e legali (in qualità di autonomi titolari o responsabili del trattamento);
• fornitori di servizi tecnici quali hosting del Sito, posta elettronica, gestione di eventuali piattaforme di prenotazione online (nominati responsabili del trattamento ex art. 28 GDPR);
• istituti bancari e di credito per la gestione dei pagamenti;
• autorità competenti in adempimento di obblighi di legge o su loro espressa richiesta.

I dati personali non sono oggetto di diffusione né di cessione a terzi per finalità di marketing.

Trasferimento dei dati all'estero

I dati personali sono trattati prevalentemente all'interno dello Spazio Economico Europeo (SEE). Qualora, per esigenze tecniche legate ai fornitori di servizi (es. hosting, posta elettronica), si rendesse necessario un trasferimento verso Paesi terzi, il Titolare garantisce l'adozione di adeguate misure di salvaguardia, quali le Clausole Contrattuali Tipo approvate dalla Commissione europea ai sensi dell'art. 46, par. 2, lett. c) del GDPR. Una copia delle garanzie adottate può essere richiesta scrivendo al Titolare.

Diritti dell'interessato

Ai sensi degli artt. 15 — 22 del GDPR, l'interessato ha diritto di:

• ottenere conferma dell'esistenza o meno di dati personali che lo riguardano e accedervi (art. 15);
• chiederne la rettifica (art. 16) o la cancellazione (art. 17) qualora non sussista più alcun presupposto giuridico per il trattamento;
• ottenere la limitazione del trattamento (art. 18);
• ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico (portabilità — art. 20);
• opporsi al trattamento basato sul legittimo interesse del Titolare (art. 21);
• revocare in ogni momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per esercitare tali diritti è sufficiente scrivere al Titolare ai recapiti indicati nella sezione "Titolare del trattamento". L'interessato ha altresì il diritto di proporre reclamo all'Autorità di controllo competente, ossia il Garante per la protezione dei dati personali (www.garanteprivacy.it).

Cookie Policy

Un cookie è un piccolo file di testo che i siti web visitati dall'utente inviano al suo terminale (computer, tablet, smartphone), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita. La presente Cookie Policy descrive le tipologie di cookie utilizzati dal Sito di Rosso 17 e le modalità con cui l'utente può gestire le proprie preferenze.

Cookie utilizzati dal Sito

1 — Cookie tecnici (necessari)

Sono i cookie strettamente necessari al funzionamento del Sito o per consentire all'utente di fruire dei contenuti e dei servizi richiesti. Non richiedono il consenso preventivo dell'utente, come previsto dall'art. 122 del Codice Privacy e dalle Linee guida del Garante per la protezione dei dati personali del 10 giugno 2021.

Rientrano in questa categoria, ad esempio, i cookie utilizzati per memorizzare le preferenze relative al banner dei cookie e per garantire la corretta navigazione tra le pagine del Sito.

2 — Cookie analitici

Il Sito al momento non utilizza cookie analitici di prima o di terza parte. Qualora in futuro venissero attivati strumenti di misurazione del traffico (es. Google Analytics), l'utente verrà informato tramite apposito banner e potrà esprimere o negare il proprio consenso. I cookie analitici, ove configurati con anonimizzazione dell'IP e senza incrocio con altri dati, possono essere equiparati ai cookie tecnici.

3 — Cookie di profilazione e marketing

Il Sito non utilizza cookie di profilazione né cookie di marketing di terze parti. Non sono presenti pixel di tracciamento di social network né integrazioni pubblicitarie.

Servizi di terze parti

Il Sito può contenere collegamenti (link) verso siti di terze parti quali Google Maps, Restaurant Guru, Instagram e Facebook. Tali servizi sono gestiti da soggetti terzi in qualità di autonomi titolari del trattamento. Si invita l'utente a consultare le rispettive informative privacy:

• Google (Maps, Fonts)
• Instagram
• Meta / Facebook

Gestire le preferenze dal browser

In aggiunta a quanto sopra, l'utente può gestire le proprie preferenze sui cookie direttamente dal browser di navigazione, eliminando i cookie già installati e impedendone l'installazione futura. Di seguito le istruzioni per i browser più diffusi (i produttori possono aggiornare i link nel tempo):

• Edge: guida ufficiale
• Firefox: gestione cookie
• Safari: guida ufficiale
• Chrome: gestione cookie

Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone idonea pubblicità all'interno del Sito e indicando in calce alla pagina la data dell'ultimo aggiornamento. Si invita pertanto l'utente a consultare periodicamente questa pagina.

Ultimo aggiornamento: 25 maggio 2026