Privacy Policy

Last updated: February 21, 2026

1. Data Controller

Il-Panzier Restaurant
39, Charity Street, Victoria, Gozo, Malta — VCT 1207
Email: [email protected]
Phone: +356 2155 9979

2. Data We Collect

Table reservations

When you make a booking we collect: first and last name, email address, phone number, date and time of visit, number of guests, country of origin, and any special requests or dietary requirements you provide.

Newsletter

When you subscribe to our newsletter we collect your email address and, optionally, your name.

Contact form

When you contact us we collect: name, email address, phone number (optional), subject, and message.

Automatically collected data

Our server logs may record your IP address, browser type, and pages visited. We use essential session cookies necessary for the website to function.

3. How We Use Your Data

  • Bookings — to confirm, manage, and fulfil your reservation, and to communicate any changes (legal basis: contract performance, Art. 6(1)(b) GDPR).
  • Newsletter — to send you news and special offers (legal basis: consent, Art. 6(1)(a) GDPR). You can unsubscribe at any time via the link in any email.
  • Contact enquiries — to respond to your message (legal basis: legitimate interest, Art. 6(1)(f) GDPR).
  • Operational improvements — anonymised, aggregated analytics to improve our service.

4. Cookies

We use only essential cookies required to keep the site secure and functional (session management, CSRF protection). We do not use advertising or tracking cookies.

  • Session cookie — keeps you logged in during a visit.
  • CSRF token — protects forms from cross-site request forgery.
  • Cookie consent — remembers your cookie preference (stored locally in your browser, not on our servers).

5. Data Sharing

We do not sell or rent your personal data. We may share data with:

  • Email service provider — to deliver booking confirmations and newsletters.
  • Hosting provider — for website infrastructure.
  • Google Calendar — booking details are synced to our internal calendar.

All processors are contractually bound to handle data in accordance with GDPR.

6. Data Retention

Booking data is retained for up to 3 years for operational and legal purposes. Newsletter subscriptions are kept until you unsubscribe. Contact form messages are deleted after 12 months unless an ongoing relationship exists.

7. Your Rights

Under GDPR you have the right to:

  • Access the personal data we hold about you.
  • Rectify inaccurate data.
  • Request erasure ("right to be forgotten").
  • Restrict or object to processing.
  • Data portability.
  • Withdraw consent at any time (without affecting prior processing).
  • Lodge a complaint with the Information and Data Protection Commissioner (Malta).

To exercise any right, contact us at [email protected]. We will respond within 30 days.

8. Security

We implement appropriate technical and organisational measures to protect your data, including encrypted connections (HTTPS), access controls, and regular security reviews.

9. Changes to This Policy

We may update this policy from time to time. The date at the top of this page shows when it was last revised. Continued use of our website after changes constitutes acceptance of the updated policy.

10. Contact

For any privacy-related enquiries: [email protected]

Ultimo aggiornamento: 21 February 2026

1. Titolare del Trattamento

Il-Panzier Restaurant
39, Charity Street, Victoria, Gozo, Malta — VCT 1207
Email: [email protected]
Telefono: +356 2155 9979

2. Dati che Raccogliamo

Prenotazioni tavolo

Quando effettui una prenotazione raccogliamo: nome e cognome, indirizzo email, numero di telefono, data e ora della visita, numero di ospiti, paese di provenienza ed eventuali richieste speciali o esigenze alimentari.

Newsletter

Quando ti iscrivi alla nostra newsletter raccogliamo il tuo indirizzo email e, opzionalmente, il tuo nome.

Modulo di contatto

Quando ci contatti raccogliamo: nome, indirizzo email, numero di telefono (facoltativo), oggetto e messaggio.

Dati raccolti automaticamente

I log del nostro server possono registrare il tuo indirizzo IP, il tipo di browser e le pagine visitate. Utilizziamo cookie di sessione essenziali, necessari per il funzionamento del sito.

3. Come Utilizziamo i Tuoi Dati

  • Prenotazioni — per confermare, gestire ed evadere la tua prenotazione e comunicare eventuali variazioni (base giuridica: esecuzione del contratto, art. 6(1)(b) GDPR).
  • Newsletter — per inviarti notizie e offerte speciali (base giuridica: consenso, art. 6(1)(a) GDPR). Puoi disiscriverti in qualsiasi momento tramite il link presente in ogni email.
  • Richieste di contatto — per rispondere al tuo messaggio (base giuridica: interesse legittimo, art. 6(1)(f) GDPR).
  • Miglioramenti operativi — analisi aggregate e anonimizzate per migliorare il servizio.

4. Cookie

Utilizziamo esclusivamente cookie essenziali necessari per la sicurezza e il funzionamento del sito (gestione della sessione, protezione CSRF). Non utilizziamo cookie pubblicitari o di tracciamento.

  • Cookie di sessione — mantiene la tua sessione attiva durante la navigazione.
  • Token CSRF — protegge i moduli dagli attacchi cross-site request forgery.
  • Consenso ai cookie — memorizza la tua preferenza (salvata localmente nel tuo browser, non sui nostri server).

5. Condivisione dei Dati

Non vendiamo né affittiamo i tuoi dati personali. Potremmo condividere i dati con:

  • Fornitore di servizi email — per l'invio di conferme di prenotazione e newsletter.
  • Hosting provider — per l'infrastruttura del sito web.
  • Google Calendar — i dettagli delle prenotazioni vengono sincronizzati con il nostro calendario interno.

Tutti i responsabili del trattamento sono contrattualmente vincolati a gestire i dati in conformità al GDPR.

6. Conservazione dei Dati

I dati delle prenotazioni vengono conservati per un massimo di 3 anni per scopi operativi e legali. Le iscrizioni alla newsletter vengono mantenute fino alla disiscrizione. I messaggi del modulo di contatto vengono eliminati dopo 12 mesi, salvo rapporti continuativi.

7. I Tuoi Diritti

Ai sensi del GDPR hai il diritto di:

  • Accedere ai dati personali che conserviamo su di te.
  • Rettificare dati inesatti.
  • Richiedere la cancellazione ("diritto all'oblio").
  • Limitare od opporti al trattamento.
  • Portabilità dei dati.
  • Revocare il consenso in qualsiasi momento (senza pregiudizio per il trattamento precedente).
  • Presentare reclamo all'Information and Data Protection Commissioner (Malta).

Per esercitare qualsiasi diritto, scrivici a [email protected]. Risponderemo entro 30 giorni.

8. Sicurezza

Adottiamo adeguate misure tecniche e organizzative per proteggere i tuoi dati, tra cui connessioni crittografate (HTTPS), controlli di accesso e verifiche periodiche della sicurezza.

9. Modifiche a Questa Informativa

Potremmo aggiornare questa informativa periodicamente. La data in cima a questa pagina indica l'ultima revisione. L'utilizzo continuato del nostro sito dopo le modifiche costituisce accettazione dell'informativa aggiornata.

10. Contatti

Per qualsiasi richiesta relativa alla privacy: [email protected]

← Back to Booking