Informativa sulla privacy e sui cookie

Ultimo aggiornamento: marzo 2026

La presente informativa descrive come Le Magnolie Food s.r.l. (di seguito anche "Titolare", "noi") tratta i dati personali degli utenti che visitano il sito web e utilizzano i servizi collegati (prenotazione tavoli, ordini delivery, area account, pagamenti online), in conformità al Regolamento (UE) 2016/679 ("GDPR") e alla normativa italiana in materia di protezione dei dati personali e di cookie.

1. Titolare del trattamento e contatti

Il Titolare del trattamento dei dati personali è Le Magnolie Food s.r.l., con sede operativa in Via delle Magnolie 25-27, Palermo, Partita I.V.A. 07372930821. Il legale rappresentante e referente per la privacy è Paolo Riesi.

Per esercitare i diritti elencati più avanti o per qualsiasi richiesta relativa ai dati personali puoi contattarci ai recapiti indicati nella sezione Contatti del sito (telefono +39 366 377 5977 e, ove disponibile, indirizzo email del locale). Ti risponderemo entro i termini previsti dalla legge.

2. Tipologie di dati trattati

In base a come interagisci con il sito, possiamo trattare, tra l'altro:

  • Dati identificativi e di contatto (nome, cognome, email, telefono) forniti in fase di prenotazione tavolo o registrazione/accesso all'area delivery;
  • Dati relativi alla prenotazione (data, ora, numero ospiti, eventuali note);
  • Dati relativi agli ordini (prodotti scelti, importi, indirizzo di consegna, promozioni applicate, stato ordine);
  • Credenziali di accesso (password conservata in forma crittografata) se crei un account;
  • Dati di navigazione e tecnici (indirizzo IP, orari di accesso, tipo di browser, log di sistema necessari alla sicurezza e al funzionamento del servizio);
  • Dati raccolti tramite Google Analytics, ove tu abbia prestato il relativo consenso (informazioni aggregate sulle visite, utilizzo delle pagine);
  • Preferenza sui cookie memorizzata sul tuo dispositivo (es. tramite memoria locale del browser) per ricordare le tue scelte sul banner cookie.

3. Finalità, basi giuridiche e conservazione

3.1 Prenotazione tavolo

Finalità: gestire la richiesta di prenotazione, confermarla o gestire eventuali impossibilità, inviarti comunicazioni necessarie (es. email di conferma), e consentire al personale di svolgere l'attività di accoglienza.
Base giuridica: esecuzione di misure precontrattuali su tua richiesta e, ove applicabile, esecuzione del contratto (art. 6(1)(b) GDPR).
Conservazione: per il tempo necessario a gestire la prenotazione e per i periodi previsti da obblighi di legge (es. contabili, fiscali) o per la tutela di diritti in sede contenziosa.

3.2 Account e ordini delivery

Finalità: creazione e gestione dell'account, svolgimento del processo di ordinazione, consegna, assistenza, gestione pagamenti collegati all'ordine, adempimenti di legge.
Base giuridica: esecuzione del contratto (art. 6(1)(b) GDPR); per alcuni trattamenti (es. obblighi fiscali) obbligo legale (art. 6(1)(c) GDPR).
Conservazione: per la durata del rapporto e, successivamente, secondo obblighi di legge o per tutela legittima del Titolare.

3.3 Comunicazioni di marketing

Ove tu abbia espressamente acconsentito in fase di registrazione, potremo utilizzare email o altri contatti per inviarti offerte o novità sul locale.
Base giuridica: consenso (art. 6(1)(a) GDPR). Puoi revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.
Conservazione: fino a revoca del consenso o opposizione, nei limiti previsti dalla legge.

3.4 Statistiche sul sito (Google Analytics 4)

Finalità: conoscere in forma aggregata come viene utilizzato il sito (pagine visitate, provenienze) per migliorare contenuti e usabilità.
Base giuridica: consenso (art. 6(1)(a) GDPR). Gli strumenti analitici non sono attivati senza il tuo consenso tramite il banner cookie.
Conservazione: secondo le impostazioni della piattaforma Google Analytics e le policy di Google.

3.5 Sicurezza, difesa da abusi e obblighi legali

Finalità: prevenire frodi, garantire la sicurezza del sito e delle infrastrutture, rispettare obblighi contabili, fiscali o richieste dell'autorità quando previsto dalla legge.
Base giuridica: legittimo interesse (art. 6(1)(f) GDPR), ove applicabile, e obbligo legale (art. 6(1)(c) GDPR).
Conservazione: secondo i termini previsti dalla legge o fino a cessata necessità.

3.6 Invio di email

Utilizziamo sistemi di posta elettronica (tramite provider SMTP configurato sui nostri server) per comunicazioni strettamente connesse ai servizi (conferma prenotazione, conferma ordine, messaggi necessari alla gestione del rapporto). Tali invii sono parte del servizio richiesto o di obblighi connessi.

4. Cookie e tecnologie simili

Oltre ai cookie, il sito può utilizzare la memoria locale del browser per salvare temporaneamente il carrello o la preferenza espressa sul banner cookie.

  • Cookie tecnici / strettamente necessari: necessari al funzionamento del sito e, per chi accede all'area riservata o effettua ordini delivery, alla gestione della sessione (es. autenticazione tramite cookie di sessione). Non richiedono consenso, ma richiedono informativa.
  • Cookie di analisi (Google Analytics 4): installati solo dopo il tuo consenso tramite il banner. Puoi revocare il consenso in ogni momento tramite "Gestisci cookie" nel footer e, per gli strumenti Google, tramite le impostazioni fornite da Google e le estensioni del browser.
  • Contenuti di terze parti: la mappa Google nel footer carica contenuti da Google; l'interazione con la mappa o l'apertura in nuova finestra può comportare trattamenti ulteriori da parte di Google secondo le proprie informative.

5. Pagamenti (SumUp)

Per il pagamento online degli ordini ci avvaliamo del servizio offerto da SumUp (o società del gruppo SumUp). I dati di pagamento (es. dati della carta) sono in genere trattati direttamente dal fornitore del servizio di pagamento secondo la propria informativa. Il Titolare può ricevere esito della transazione e dati connessi all'ordine per finalità contabili e di gestione.

6. Destinatari e responsabili del trattamento

I dati possono essere trattati da personale autorizzato del Titolare e da soggetti che forniscono servizi strumentali, nominati ove necessario responsabili del trattamento ai sensi dell'art. 28 GDPR, tra cui a titolo esemplificativo: fornitore di hosting e servizi cloud (es. infrastruttura su Google Cloud, database gestito), fornitore di posta elettronica/SMTP, Google (Analytics e servizi di mappe), fornitore dei pagamenti (SumUp), fornitori di manutenzione e supporto IT. L'elenco aggiornato dei responsabili può essere richiesto contattando il Titolare.

7. Trasferimenti verso paesi non UE

Alcuni fornitori (es. Google) possono trattare dati anche tramite server ubicati al di fuori dell'Unione Europea. In tali casi, ove richiesto, adottiamo le garanzie previste dagli artt. 44 ss. GDPR (inclusa, ove applicabile, la decisione di adeguatezza della Commissione o le Clausole contrattuali tipo approvate dalla Commissione Europea).

8. Diritti dell'interessato

Ai sensi degli artt. 15–22 GDPR, hai diritto di:

  • ottenere la conferma dell'esistenza di trattamenti e accedere ai tuoi dati;
  • chiedere la rettifica di dati inesatti o l'integrazione di dati incompleti;
  • chiedere la cancellazione ("diritto all'oblio"), ove ricorrano le condizioni di legge;
  • chiedere la limitazione del trattamento;
  • opporsi al trattamento basato su legittimo interesse, ove previsto;
  • ricevere in formato strutturato i dati che ci hai fornito e trasmetterli ad altro titolare (portabilità), ove applicabile;
  • revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto prima della revoca.

Puoi proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).

9. Modifiche

Il Titolare può aggiornare la presente informativa. Ti invitiamo a consultare periodicamente questa pagina; per modifiche sostanziali potremo evidenziare l'aggiornamento sul sito ove opportuno.