Documento legale

Informativa privacy

Ultimo aggiornamento: 28 aprile 2026

La presente informativa è resa ai sensi del Regolamento (UE) 2016/679 (di seguito “GDPR”) e del D.lgs. 196/2003 e successive modifiche, e descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito taiyo.it e i suoi sottodomini.

1. Titolare del trattamento

Titolare

TAIYO S.R.L.

Viale Monza 23, 20127 Milano (MI)

P.IVA 07631340960

Email: info@taiyosrl.it

Tel: 02 2611 3972

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO) in quanto non ricorrono i presupposti di obbligatorietà previsti dall'art. 37 GDPR.

2. Tipologie di dati trattati

a) Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet. Tra i dati raccolti rientrano:

indirizzi IP e nome a dominio dei dispositivi utilizzati;
indirizzi URI/URL delle risorse richieste;
orario della richiesta e metodo HTTP;
codice di stato della risposta del server;
user-agent e referrer del browser.

Tali dati sono registrati nei log del web server (nginx) per fini di diagnostica tecnica e di sicurezza, e analizzati in forma aggregata tramite lo strumento GoAccess, eseguito esclusivamente sul server del Titolare. Non sono previsti strumenti di analytics di terze parti, né cookie di profilazione.

b) Dati forniti volontariamente dall'utente

L'invio facoltativo di email agli indirizzi indicati nel sito, le telefonate ai recapiti pubblicati e l'utilizzo dei moduli di prenotazione tavolo o di ordine online comportano il trattamento dei dati personali del mittente (nome, recapito telefonico, email, indirizzo di consegna, dettagli dell'ordine o della prenotazione, eventuali preferenze alimentari segnalate).

c) Dati trattati da terze parti

I servizi di prenotazione tavolo e di ordine online integrati nel sito sono erogati da fornitori terzi (vedi sezione 6). Nel momento in cui l'utente avvia una prenotazione o un ordine, i dati conferiti sono trattati direttamente dai relativi titolari/responsabili, secondo le rispettive informative.

3. Finalità e base giuridica del trattamento

Finalità	Base giuridica
Erogazione del servizio (visualizzazione del sito, gestione tecnica, sicurezza)	Legittimo interesse (art. 6.1.f GDPR)
Riscontro a richieste di informazione, prenotazioni, ordini	Esecuzione di misure precontrattuali / contrattuali (art. 6.1.b GDPR)
Adempimenti fiscali, contabili e amministrativi	Obbligo legale (art. 6.1.c GDPR)
Difesa in giudizio e accertamento di illeciti	Legittimo interesse (art. 6.1.f GDPR)

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici e con modalità organizzative strettamente correlate alle finalità indicate. Il Titolare adotta misure tecniche e organizzative adeguate (cifratura TLS in transito, accessi server autenticati a chiave, separazione degli ambienti) volte a garantire la riservatezza, l'integrità e la disponibilità dei dati.

5. Periodo di conservazione

Log di navigazione: conservati per un periodo non superiore a 30 giorni, salvo proroga in caso di accertamento di illeciti.
Dati di prenotazione e ordine: conservati per il tempo strettamente necessario all'erogazione del servizio e successivamente per gli adempimenti contabili e fiscali (10 anni ex art. 2220 c.c.).
Email e comunicazioni: conservate per il tempo necessario a riscontrare la richiesta e successivamente archiviate per finalità documentali per un massimo di 24 mesi.

6. Destinatari dei dati

I dati possono essere comunicati a soggetti che operano in qualità di responsabili del trattamento (art. 28 GDPR), tra cui:

fornitore di hosting del server su cui è ospitato il sito;
GloriaFood / Foodbooking.com (Bizgrade Limited, Cipro) per la gestione del modulo di prenotazione tavolo e di ordine online — la richiesta del widget genera una comunicazione con i server di fbgcdn.com, foodbooking.com e del partner menuallacartalogin.com;
Google LLC (Google Fonts) per la fornitura dei caratteri tipografici utilizzati nel sito; la richiesta del file di font comporta la comunicazione dell'IP dell'utente ai server di Google;
consulenti e professionisti (commercialista, legale) per gli adempimenti previsti per legge.

I dati non sono diffusi né venduti a terzi per finalità di marketing.

7. Trasferimenti extra-UE

Alcuni dei fornitori indicati al punto 6 (in particolare Google LLC) possono trattare dati al di fuori dello Spazio Economico Europeo. Tali trasferimenti avvengono sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea o di altre garanzie adeguate ai sensi del Capo V del GDPR.

8. Diritti dell'interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha il diritto di:

ottenere conferma dell'esistenza o meno di dati che lo riguardano e accedere ai medesimi;
ottenere la rettifica dei dati inesatti o l'integrazione dei dati incompleti;
ottenere la cancellazione dei dati nei casi previsti dall'art. 17 GDPR;
ottenere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR;
ottenere la portabilità dei dati nei casi previsti dall'art. 20 GDPR;
opporsi al trattamento dei dati basato sul legittimo interesse (art. 21 GDPR);
revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca;
proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it).

Per esercitare tali diritti è possibile scrivere al Titolare all'indirizzo info@taiyosrl.it, allegando copia di un documento di identità.

9. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, dandone pubblicità su questa pagina. Si invita pertanto a consultarla periodicamente. La data di ultimo aggiornamento è indicata in apertura del documento.

Per la disciplina specifica relativa ai cookie e alle altre tecnologie analoghe, si rinvia alla Cookie Policy.