Informazioni Legali

Informativa sulla Privacy e sui Cookie

Del Sito Web Sushi Żelazna

I. Disposizioni generali

La presente Informativa sulla Privacy definisce le regole per il trattamento e la protezione dei dati personali forniti dagli Utenti in relazione all'uso del sito web disponibile all'indirizzo sushizelazna.pl (di seguito: "Sito Web").

Per la sicurezza dei dati a noi affidati, abbiamo sviluppato procedure e raccomandazioni interne per prevenire la divulgazione dei dati a persone non autorizzate. Ne controlliamo l'attuazione e ne verifichiamo costantemente la conformità ai relativi atti legislativi, tra cui in particolare il Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 (GDPR).

L'Informativa è a carattere informativo e adempie agli obblighi di informazione imposti al Titolare dal GDPR.

II. Titolare del Trattamento dei Dati Personali

Administratorem Twoich danych osobowych jest: SUSHI ŻELAZNA SPÓŁKA Z OGRANICZONĄ ODPOWIEDZIALNOŚCIĄ z siedzibą w: Warszawie przy ul. Mikołaja Wierzynka 3 lok. 55
NIP (Partita IVA): 527-306-28-99, REGON: 52565169100000, KRS: 0001043367 (di seguito: "Titolare").

Il contatto con il Titolare è possibile:

Il Titolare non ha nominato un Responsabile della Protezione dei Dati (DPO). Per tutte le questioni relative al trattamento dei dati personali, contattare direttamente il Titolare.

III. Ambito e categorie dei dati trattati

Il Titolare tratta le seguenti categorie di dati personali degli Utenti:

  • Quando si effettua un ordine online: Nome e cognome, indirizzo di consegna, numero di telefono, indirizzo e-mail, dettagli dell'ordine, dati di pagamento.
  • Quando ci contatti: Nome e cognome, indirizzo e-mail o numero di telefono, contenuto del messaggio.
  • Dati raccolti automaticamente (Cookie): Indirizzo IP, tipo di browser, sistema operativo, posizione approssimativa, cronologia delle attività sul Sito Web.

IV. Finalità, basi giuridiche e periodo di conservazione dei dati

Trattiamo i tuoi dati per scopi specifici, in base alla legge e per un determinato periodo di tempo:

Scopo del trattamento Base giuridica (GDPR) Periodo di conservazione
Evasione degli ordini
Esecuzione del contratto di vendita e consegna.		 Art. 6 ust. 1 lit. b
(Wykonanie umowy)		 Per la durata dell'esecuzione del contratto e il tempo necessario per la prescrizione di rivendicazioni civili e fiscali (di solito 6 anni dalla fine dell'anno).
Gestione delle richieste
Contatto tramite modulo/e-mail/telefono.		 Art. 6 ust. 1 lit. f
(Uzasadniony interes Administratora)		 Per la durata della corrispondenza e la risoluzione della questione.
Contabilità e tasse
Fatture, ricevute.		 Art. 6 ust. 1 lit. c
(Obowiązek prawny)		 5 anni dalla fine dell'anno solare in cui è scaduto il termine per il pagamento dell'imposta.
Marketing e Analitica
Statistiche, remarketing.		 Art. 6 ust. 1 lit. a
(Dobrowolna Zgoda)		 Fino alla revoca del consenso o per il periodo di conservazione massimo specificato dai fornitori di strumenti (es. Google – 2 anni, Meta – 720 giorni).
Determinazione e perseguimento di reclami Art. 6 ust. 1 lit. f
(Uzasadniony interes)		 Fino alla prescrizione dei reclami (di solito 3 o 6 anni).

V. Destinatari dei dati (Responsabili del trattamento)

Al fine di fornire i servizi (ordini, pagamenti, consegne), il Titolare affida il trattamento dei dati a enti esterni specializzati. Tali soggetti trattano i dati in base ad accordi di trattamento dei dati o regolamenti di servizio, garantendo la sicurezza dei dati.

1. Pagamenti Elettronici – Stripe

  • Ente: Stripe Payments Europe, Limited.
  • Funzione: Servizio di pagamento elettronico.
  • Natura del trattamento: Stripe può trattare i dati del conto di pagamento, i dati del conto bancario, l'indirizzo di fatturazione/spedizione, nome e cognome, descrizione dell'ordine (inclusi data, ora, importo, descrizione del prodotto o servizio), ID del dispositivo, indirizzo e-mail, indirizzo IP/posizione, ID dell'ordine, dati della carta di pagamento, ID fiscale/stato, ID cliente univoco, informazioni sull'identità, compresi i documenti rilasciati dal governo (es. carte d'identità, patenti e passaporti).
  • Sub-responsabili: L'elenco dei sub-responsabili di Stripe è disponibile su: stripe.com/en-pl/legal/service-providers

2. Sistema di Ordini – Loyka

  • Ente: Loyka Sp. z o.o.
  • Funzione: Servizio ordini nell'app/sito web Loyka.
  • Natura del trattamento: Loyka può trattare i dati del conto di pagamento, i dati del conto bancario, l'indirizzo di fatturazione/spedizione, nome e cognome, descrizione dell'ordine (inclusi data, ora, importo, descrizione del prodotto o servizio), ID del dispositivo, indirizzo e-mail, indirizzo IP/posizione, ID dell'ordine, dati della carta di pagamento, ID fiscale/stato, ID cliente univoco, informazioni sull'identità (inclusi documenti rilasciati dal governo) dell'Utente che effettua l'ordine.
  • Finalità aggiuntive: Loyka tratta anche dati anonimizzati o pseudonimizzati relativi all'attività sul sito web al fine di generare statistiche aggregate, monitorare la sicurezza del sistema e lo sviluppo del software.
  • Sub-responsabili: L'elenco dei sub-responsabili di Loyka è disponibile su: loyka.io/informacje-prawne

3. Consegna – Wolt Drive

  • Ente: Wolt Polska Sp. z o.o.
  • Funzione: Servizio di consegna dell'ordine dalla sede del Titolare alla posizione indicata dal Cliente.
  • Natura del trattamento: Wolt riceve i dati del Titolare (compresi i dati personali dei clienti finali) tramite l'integrazione con l'API Wolt Drive in base alle istruzioni del Titolare, eseguita da Loyka. Wolt tratta questi dati in conformità con i contratti stipulati direttamente con il Titolare.
  • Dati di ritorno: Wolt, su richiesta del Titolare, fornisce al sistema Loyka dati in tempo reale sul percorso e sul luogo di consegna (dati di geolocalizzazione del corriere, senza dati identificativi del corriere).
  • Sub-responsabili: L'elenco dei sub-responsabili di Wolt è disponibile su: explore.wolt.com

4. Altri destinatari

  • Fornitori di servizi IT e di hosting (es. Google Cloud Poland Sp. z o.o. – in merito all'infrastruttura).
  • Studio contabile (ai fini del regolamento fiscale).
  • Fornitori di strumenti di marketing (Google, Meta, Microsoft – dettagli nella sezione IX).

VI. Conferimento volontario dei dati

Il conferimento dei dati è facoltativo, ma necessario per completare un ordine online o rispondere a una richiesta.

Se l'Utente non desidera fornire dati personali sul Sito Web, può effettuare un ordine di persona presso la sede fisica.

VII. Profilazione e decisioni automatizzate

Nell'ambito delle attività di marketing (Google Ads, Meta Ads), il Titolare può utilizzare la profilazione (analisi automatica del comportamento per abbinare gli annunci).

Questa profilazione non comporta l'assunzione di decisioni che ti riguardano e che producono effetti legali (es. non differenziamo i prezzi, non neghiamo l'accesso al servizio).

La profilazione si basa esclusivamente sul tuo consenso volontario ai cookie di marketing.

VIII. Sicurezza dei dati

Il Sito Web è protetto contro l'accesso non autorizzato tramite il protocollo di crittografia SSL/TLS (simbolo del lucchetto nella barra del browser).

Ai dati accedono solo le persone autorizzate dal Titolare.

IX. Cookie e Tecnologie di Tracciamento

Il nostro Sito Web utilizza i cookie e tecnologie simili per garantire il corretto funzionamento del sito, l'analisi del traffico e la conduzione di attività di marketing.

1. Gestione dei consensi (Consent Mode v2)

Utilizziamo un meccanismo avanzato di gestione dei consensi (Google Consent Mode v2).

  • La decisione è tua: Durante la prima visita, mostriamo un banner in cui puoi accettare tutti i cookie, rifiutare quelli opzionali o selezionare scopi specifici.
  • Mancanza di consenso: Se rifiuti i consensi analitici o di marketing, gli script di Google non salveranno i cookie sul tuo dispositivo. In questo caso, vengono inviati a Google solo segnali resi anonimi (i cosiddetti "ping"), che non contengono identificatori dell'utente, ma servono solo per la modellazione statistica.

2. Elenco degli strumenti utilizzati

Sul Sito Web ci avvaliamo dei servizi dei seguenti fornitori esterni. Informazioni dettagliate su ciascuno di essi sono disponibili anche nel pannello delle impostazioni dei cookie ("Personalizza").

A. Essenziali e Tecnici

Sono necessari per il funzionamento del sito web. Non possono essere disattivati.

  • Google Tag Manager
    Fornitore: Google Ireland Limited.
    Scopo: Gestione di tag e script sul sito. Lo strumento stesso non salva i cookie, esegue solo altri script.
    Trasferimento dati: SEE e USA (in base al Data Privacy Framework).

B. Analitica

Ci aiutano a capire come gli Utenti utilizzano il sito web al fine di migliorarlo.

  • Google Analytics 4
    Fornitore: Google Ireland Limited.
    Scopo: Analisi del traffico, percorsi di acquisto, misurazione dell'efficacia del sito web.
    Dati: Indirizzo IP anonimizzato, tipo di dispositivo, browser, posizione.
    Conservazione: I dati degli eventi vengono conservati per 2 anni.
  • Microsoft Clarity
    Fornitore: Microsoft Ireland Operations Ltd.
    Scopo: Analisi del comportamento degli utenti tramite mappe di calore (dove cliccano gli utenti) e registrazioni delle sessioni.
    Dati: Movimenti del mouse, scorrimento, clic (i dati sono resi anonimi: non vediamo le password inserite né i dati sensibili).
    Conservazione: I dati degli eventi vengono conservati per 390 giorni.

C. Marketing e Pubblicità

Vengono utilizzati per visualizzare annunci personalizzati su altri siti web.

  • Google Ads & Remarketing
    Fornitore: Google Ireland Limited.
    Scopo: Remarketing (visualizzazione di annunci di promemoria dopo aver lasciato la pagina) e misurazione delle conversioni (efficacia degli annunci).
    Cookie chiave: _gcl_au (Conversion Linker – collegamento di clic a ordini), IDE (Doubleclick), NID.
    Conservazione: I cookie di marketing scadono dopo un massimo di 1 anno.
  • Meta Pixel (Facebook/Instagram)
    Fornitore: Meta Platforms Ireland Ltd.
    Scopo: Tracciamento delle conversioni da annunci Facebook/Instagram, creazione di segmenti di pubblico per annunci.
    Conservazione: I dati vengono eliminati da Meta al più tardi dopo 720 giorni.

X. Trasferimento di dati al di fuori dello SEE

Utilizziamo strumenti di fornitori globali (Google, Meta, Microsoft), che possono comportare il trasferimento dei tuoi dati anonimizzati (es. relativi al dispositivo, identificatori online) a paesi terzi, in particolare negli Stati Uniti. Questo trasferimento si basa sulla decisione di adeguatezza della Commissione Europea (nell'ambito del programma Data Privacy Framework), alla quale i suddetti fornitori hanno aderito, o sulla base di Clausole Contrattuali Tipo.

XI. I tuoi Diritti

Ai sensi del GDPR hai il diritto di:

  • Accedere ai tuoi dati e riceverne una copia.
  • Rettificare (correggere) i tuoi dati.
  • Cancellazione dei dati (diritto all'oblio).
  • Limitare il trattamento dei dati.
  • Opporti al trattamento dei dati.
  • Portabilità dei dati.
  • Revocare il consenso ai cookie in qualsiasi momento.
  • Presentare un reclamo a un'autorità di controllo (Presidente dell'Ufficio per la Protezione dei Dati Personali), se ritieni che il trattamento violi le disposizioni del GDPR.

Per esercitare i tuoi diritti contattaci all'indirizzo: sushi.zelazna@gmail.com

XII. Modifica delle impostazioni dei cookie

Puoi cambiare le tue decisioni relative ai cookie in qualsiasi momento cliccando sul link "Cookie" disponibile nel piè di pagina del nostro sito web o sul pulsante qui sotto:

XIII. Disposizioni finali

Il Titolare si riserva il diritto di apportare modifiche all'Informativa sulla Privacy. I cambiamenti possono derivare dallo sviluppo della tecnologia internet, possibili modifiche alla legge in materia di protezione dei dati personali e dallo sviluppo del nostro Sito Web.

Data dell'ultimo aggiornamento: Varsavia, 15.01.2026