Informativa sulla privacy di DolceItalia.fi

Ultimo aggiornamento: 2 luglio 2025

Questa informativa descrive come Dolce Italia Finland (di seguito “noi”, “nostro”, “Dolce Italia”) raccoglie, usa, conserva e protegge i dati personali dei visitatori e clienti del sito dolceitalia.fi (di seguito il “Sito”), in conformità al Regolamento UE 2016/679 (GDPR) e alla normativa nazionale finlandese applicabile. Per qualsiasi domanda relativa alla presente Informativa o al trattamento dei tuoi dati puoi contattarci come indicato nella sezione Contatti più avanti.

1. Titolare del trattamento

Titolare del trattamento: Dolce Italia Finland
Sede: Kauppalantie 42, 00320 Helsinki, Finlandia.
Email: info@dolceitalia.fi

Tel: +358 44 2457400.

2. Ambito di applicazione

Questa informativa si applica ai dati personali che raccogliamo:

  • quando visiti e navighi il Sito;
  • quando effettui prenotazioni, ordini o richieste (telefono, email o form online);
  • quando ti iscrivi alla newsletter o partecipi a promozioni e concorsi;
  • quando utilizzi i servizi Wi-Fi (se offerto) o effettui pagamenti.

3. Tipologie di dati raccolti

Potremmo raccogliere le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono, indirizzo di fatturazione/spedizione.
  • Dati relativi a prenotazioni/ordini: dettagli dell’ordine, preferenze alimentari (se fornite per motivi di servizio), storico ordini.
  • Dati di pagamento: informazioni necessarie per la fatturazione (la gestione dei pagamenti generalmente è affidata a provider esterni; vedi sezione Pagamenti).
  • Dati tecnici e di navigazione: indirizzo IP, tipo di dispositivo, browser, pagine visitate, dati di log, cookie e identificatori simili.
  • Dati forniti volontariamente: feedback, foto, recensioni, eventuali comunicazioni via form o email.

4. Finalità del trattamento e basi giuridiche

Trattiamo i tuoi dati per le seguenti finalità, con le rispettive basi giuridiche:

  1. Esecuzione del contratto / servizi richiesti (prenotazioni, ordini, consegne, fatturazione) — base giuridica: esecuzione del contratto.
  2. Adempimenti fiscali e contabili — base giuridica: obbligo legale.
  3. Gestione dei pagamenti — base giuridica: esecuzione del contratto e obbligo normativo; i dati di pagamento possono essere trattati da provider di pagamento esterni.
  4. Marketing diretto (newsletter, promozioni) — base giuridica: consenso dell’interessato (quando richiesto). Puoi revocare il consenso in qualsiasi momento.
  5. Analisi del sito e miglioramento dei servizi (analytics, cookie tecnici e di performance) — base giuridica: legittimo interesse del titolare; per cookie non strettamente necessari richiediamo il consenso.
  6. Sicurezza, prevenzione frodi e tutela dei diritti — base giuridica: legittimo interesse e obbligo legale.
  7. Gestione reclami e esercizio dei diritti degli interessati — base giuridica: legalità e legittimo interesse.

5. Cookies e tecnologie simili

Il Sito utilizza cookie e tecnologie simili. I cookie si distinguono in:

  • Cookie tecnici/necessari (necessari per il funzionamento del Sito).
  • Cookie di preferenza (memorizzano scelte dell’utente).
  • Cookie statistici/di analisi (es. Google Analytics) per migliorare il servizio.
  • Cookie di marketing/profilazione (per pubblicità mirata).

Per i cookie non essenziali (analitici, marketing, profilazione) richiediamo il tuo consenso attraverso un banner/cookie-consent tool e offriamo la possibilità di gestire le preferenze.

6. Conservazione dei dati (periodi di retention)

Conserveremo i tuoi dati personali per il tempo necessario alle finalità per cui sono stati raccolti, compatibilmente con gli obblighi legali e di conservazione (es. obblighi contabili/fiscali). Indicativamente:

  • Dati contabili/fatturazione: fino ai termini fiscali previsti (es. 6–10 anni a seconda della normativa applicabile).
  • Dati di prenotazione/ordini: fino a quando necessario per l’evasione del servizio e per eventuali reclami (tipicamente 2–5 anni).
  • Dati di marketing: fino a revoca del consenso.
  • Log tecnici e dati di sicurezza: per periodi limitati necessari alle finalità di sicurezza e troubleshooting.

7. Destinatari dei dati / terze parti

I tuoi dati possono essere comunicati a:

  • Fornitori di servizi che operano per nostro conto (gestione prenotazioni, provider di hosting, piattaforme e-mail, processatori pagamenti, servizi di delivery, consulenti). Tali soggetti agiranno come responsabili del trattamento e sono vincolati da contratti.
  • Autorità pubbliche quando richiesto dalla legge.
  • Società terze per attività di marketing solo previo consenso esplicito.

Se effettui pagamenti online, i dati di pagamento saranno trasmessi ai servizi di pagamento scelti (es. Stripe, PayPal, banche) — verifica le policy del relativo provider per i dettagli. Per trasferimenti di dati al di fuori dell’UE/SEE applichiamo garanzie adeguate (clausole contrattuali standard UE o altra base legale conforme).

8. Diritti dell’interessato

In base al GDPR, hai i seguenti diritti nei confronti del titolare:

  • Diritto di accesso ai tuoi dati.
  • Diritto di rettifica.
  • Diritto alla cancellazione (diritto all’oblio) nei casi previsti.
  • Diritto di limitazione del trattamento.
  • Diritto alla portabilità dei dati (quando applicabile).
  • Diritto di opposizione al trattamento per motivi legittimi o al marketing diretto.
  • Diritto di revocare il consenso in qualsiasi momento (la revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca).

Per esercitare questi diritti puoi contattarci all’indirizzo: info@dolceitalia.fi

o via posta alla sede indicata. Ti risponderemo entro i termini stabiliti dal GDPR.

9. Reclamo all’autorità di controllo

Se ritieni che il trattamento dei tuoi dati violi la normativa vigente, hai il diritto di proporre reclamo all’Autorità di controllo competente in Finlandia: Office of the Data Protection Ombudsman (Tietosuojavaltuutetun toimisto). Informazioni e modalità di reclamo sono disponibili sul sito ufficiale dell’Autorità.

10. Misure di sicurezza

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati personali da perdita, uso illecito, accesso non autorizzato, divulgazione, alterazione o distruzione. Tali misure includono controllo accessi, protocolli HTTPS sul Sito, backup regolari e accordi con i fornitori su misure di sicurezza minime. Nonostante ciò, nessun sistema è impenetrabile: in caso di violazione dei dati (data breach) seguiamo le procedure previste dal GDPR, inclusa la notifica all’Autorità di controllo e — se necessario — agli interessati.

11. Trasferimenti internazionali di dati

Se trasferiamo dati personali al di fuori dell’Unione Europea / Spazio Economico Europeo, lo faremo solo se esistono adeguate garanzie (es. Decisione di adeguatezza della Commissione, clausole contrattuali standard, o altri strumenti riconosciuti) e informeremo gli interessati laddove richiesto.

12. Trattamenti automatizzati e profilazione

Non effettuiamo, salvo diverso consenso esplicito, processi decisionali completamente automatizzati che producano effetti giuridici o incidano significativamente sull’interessato. Se in futuro introdurremo profilazione o decisioni automatizzate, pubblicheremo informazioni chiare sulla logica, le finalità e i diritti applicabili.

13. Pagamenti e sicurezza delle carte

I pagamenti online sono gestiti da provider terzi (es. servizi di pagamento). Dolce Italia non conserva i dati sensibili delle carte nei propri sistemi se il pagamento è gestito interamente dal fornitore. Per dettagli, consulta i termini del provider di pagamento che utilizziamo al momento dell’acquisto.

14. Comunicazioni commerciali e newsletter

Se ti iscrivi alla newsletter (o accetti comunicazioni promozionali) tratteremo il tuo indirizzo email per inviare offerte, promozioni e aggiornamenti. L’iscrizione è su base volontaria e il consenso può essere revocato in qualsiasi momento tramite il link di cancellazione presente nelle email o scrivendo a info@dolceitalia.fi

.

15. Modifiche alla presente informativa

Potremo aggiornare la presente informativa per adeguarla a obblighi normativi o per modifiche nei nostri servizi. Verrà indicata la data dell’ultimo aggiornamento. Per cambiamenti rilevanti, faremo il possibile per informare gli interessati tempestivamente.

16. Informazioni aggiuntive per specifiche categorie di trattamento

  • Dati dei dipendenti e candidati: il trattamento è disciplinato da informative separate conformi alla normativa sul lavoro.
  • Dati sanitari o categorie particolari: non richiediamo dati sensibili salvo quando espressamente forniti per esigenze legittime (es. allergie comunicate per motivi di sicurezza alimentare); tali dati saranno trattati solo se strettamente necessari e con adeguate garanzie.

17. Contatti

Per esercitare i diritti, per informazioni o per segnalare un problema:
Email: info@dolceitalia.fi
Telefono: +358 44 2457400
Indirizzo: Kauppalantie 42, 00320 Helsinki, Finlandia.

EN Version

PRIVACY NOTICE OF DOLCEITALIA.FI

Last updated: 2 July 2025

This Privacy Notice describes how Dolce Italia Finland collects, uses, stores and protects the personal data of visitors and customers of the website dolceitalia.fi, hereinafter referred to as the Site, in accordance with Regulation EU 2016/679 General Data Protection Regulation and applicable Finnish data protection legislation.

For any questions regarding this Privacy Notice or the processing of your personal data, you may contact us using the details provided in the Contacts section below.

  1. Data Controller

Data Controller: Dolce Italia Finland
Registered address: Kauppalantie 42, 00320 Helsinki, Finland
Email: info@dolceitalia.fi
Telephone: +358 44 2457400

  1. Scope of Application

This Privacy Notice applies to personal data collected when

  • you visit and browse the Site
  • you make reservations, orders or requests via phone, email or online forms
  • you subscribe to newsletters or participate in promotions or contests
  • you use Wi Fi services if provided or make payments
  1. Categories of Personal Data Collected

We may collect the following categories of personal data

  • Identification and contact data: first name, last name, email address, telephone number, billing and delivery address
  • Reservation and order data: order details, order history, food preferences if voluntarily provided for service purposes
  • Payment related data: information required for billing and payment processing. Payments are generally handled by external providers
  • Technical and browsing data: IP address, device type, browser type, pages visited, log data, cookies and similar identifiers
  • Voluntarily provided data: feedback, reviews, photos and communications sent via forms or email
  1. Purposes of Processing and Legal Bases

Personal data is processed for the following purposes and legal bases

  • Performance of a contract and provision of requested services such as reservations, orders, deliveries and billing. Legal basis: performance of a contract
  • Compliance with accounting and tax obligations. Legal basis: legal obligation
  • Payment management. Legal basis: performance of a contract and compliance with legal obligations. Payment data may be processed by external payment providers
  • Direct marketing activities including newsletters and promotions. Legal basis: consent, where required. Consent may be withdrawn at any time
  • Website analytics and service improvement. Legal basis: legitimate interest. For non essential cookies, consent is required
  • Security, fraud prevention and protection of legal rights. Legal basis: legitimate interest and legal obligation
  • Handling complaints and exercising data subject rights. Legal basis: legal obligation and legitimate interest
  1. Cookies and Similar Technologies

The Site uses cookies and similar technologies, including

  • Technical and necessary cookies required for the proper functioning of the Site
  • Preference cookies that store user choices
  • Statistical and analytics cookies to improve services
  • Marketing and profiling cookies for targeted advertising

For non essential cookies, such as analytics and marketing cookies, we request your consent through a cookie banner or consent management tool. Users can manage their preferences at any time. This approach follows the guidelines of the Finnish Data Protection Authority.

  1. Data Retention Periods

Personal data is retained only for as long as necessary to fulfill the purposes for which it was collected and to comply with legal obligations

Indicative retention periods are

  • Accounting and billing data: up to the legally required retention period, typically between six and ten years
  • Reservation and order data: for the duration necessary to provide the service and handle potential claims, generally between two and five years
  • Marketing data: until consent is withdrawn
  • Technical logs and security data: for limited periods necessary for security and troubleshooting
  1. Data Recipients and Third Parties

Personal data may be disclosed to

  • Service providers acting on our behalf such as hosting providers, reservation systems, email platforms, payment processors, delivery services and professional consultants. These parties act as data processors under contractual obligations
  • Public authorities where required by law
  • Third parties for marketing purposes only with explicit consent

For online payments, payment data is transmitted directly to the selected payment service provider. For data transfers outside the EU or EEA, appropriate safeguards are applied, such as Standard Contractual Clauses or other lawful mechanisms.

  1. Data Subject Rights

Under the GDPR, you have the right to

  • Access your personal data
  • Request rectification of inaccurate or incomplete data
  • Request erasure where applicable
  • Request restriction of processing
  • Data portability where applicable
  • Object to processing based on legitimate interests or for direct marketing
  • Withdraw consent at any time, without affecting the lawfulness of processing prior to withdrawal

Requests may be submitted to info@dolceitalia.fi or by post to the registered address. Responses will be provided within the time limits set by the GDPR.

  1. Right to Lodge a Complaint

If you believe that the processing of your personal data violates applicable data protection laws, you have the right to lodge a complaint with the competent supervisory authority in Finland, the Office of the Data Protection Ombudsman. Information and procedures are available on the official website of the authority.

  1. Security Measures

We implement appropriate technical and organizational measures to protect personal data against loss, misuse, unauthorized access, disclosure, alteration or destruction. These measures include access controls, HTTPS encryption, regular backups and contractual security obligations with service providers.

In the event of a personal data breach, we follow GDPR procedures, including notification to the supervisory authority and affected individuals where required.

  1. International Data Transfers

If personal data is transferred outside the European Union or the European Economic Area, such transfers will take place only where adequate safeguards are in place, such as adequacy decisions, Standard Contractual Clauses or other recognized legal instruments, and where required, data subjects will be informed.

  1. Automated Decision Making and Profiling

We do not carry out fully automated decision making or profiling that produces legal or similarly significant effects, unless explicit consent is obtained. If such processing is introduced in the future, clear information will be provided regarding logic, purposes and applicable rights.

  1. Payments and Card Security

Online payments are handled by third party payment providers. Dolce Italia does not store full card details in its systems when payments are processed entirely by external providers. Users are encouraged to review the privacy policies of the selected payment provider.

  1. Marketing Communications and Newsletter

If you subscribe to the newsletter or consent to receive promotional communications, your email address will be processed to send offers, promotions and updates. Subscription is voluntary and consent can be withdrawn at any time using the unsubscribe link in the emails or by contacting info@dolceitalia.fi.

  1. Changes to This Privacy Notice

This Privacy Notice may be updated to reflect legal requirements or changes in our services. The date of the latest update will always be indicated. For significant changes, we will make reasonable efforts to inform data subjects in advance.

  1. Additional Information for Specific Processing Activities
  • Employee and job applicant data is processed under separate privacy notices in accordance with employment legislation
  • Special categories of data, such as health related information, are not requested unless voluntarily provided for legitimate purposes such as food allergy information. Such data is processed only when strictly necessary and with appropriate safeguards
  1. Contacts

For exercising your rights, requesting information or reporting concerns

Email: info@dolceitalia.fi
Telephone: +358 44 2457400
Address: Kauppalantie 42, 00320 Helsinki, Finland