INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

1. Definizioni

I termini con iniziale maiuscola hanno il significato attribuito nel contratto tra la Società e il Ristorante (il “Contratto”). In caso di contrasto, per gli aspetti relativi alla protezione dei dati personali prevale la presente Informativa.

2. Categorie di dati oggetto di trattamento

2.1. Dati dei rappresentanti del Ristorante

Trattiamo dati personali riferiti a persone fisiche che agiscono in nome o per conto del Ristorante, quali:

• dati identificativi e di contatto: nome, cognome, ruolo, e-mail, numero di telefono;
• credenziali di accesso all'area riservata (username, password in forma cifrata);
• comunicazioni con la Società (e-mail, ticket di assistenza, richieste operative);
• log delle attività svolte sull'account del Ristorante (es. gestione prenotazioni, gestione e pubblicazione di Pacchetti Sconto, modifiche, conferme).

2.2. Dati tecnici e di utilizzo

La Società raccoglie automaticamente i dati relativi all'uso della piattaforma, tra cui:

• dati del dispositivo e di rete: indirizzo IP, identificativi del dispositivo, sistema operativo, versione app, lingua, user agent;
• log e dati di utilizzo: accessi, eventi in-app, pagine/schermate visualizzate, errori, tempi di risposta;
• identificativi per notifiche push: token di notifica e preferenze relative alle notifiche (ove abilitate);
• dati di sicurezza: eventi sospetti, tentativi di accesso anomali, indicatori antifrode.

2.3. Categorie particolari di dati

Il trattamento non riguarda categorie particolari di dati ai sensi dell'art. 9 RGPD. Ti invitiamo a non inserire o comunicare dati relativi, ad esempio, alla salute o ad altre categorie particolari. Qualora tali informazioni fossero comunicate incidentalmente, la Società le tratterà solo nella misura strettamente necessaria a gestire la richiesta o l'eventuale controversia e potrà procedere alla loro cancellazione/anonimizzazione ove possibile.

3. Natura del conferimento dei dati

Il conferimento dei dati identificativi e di contatto e delle credenziali di accesso è necessario per la creazione e gestione dell'account del Ristorante e per l'erogazione dei Servizi. Il mancato conferimento di tali dati può comportare l'impossibilità di attivare o mantenere l'account e di utilizzare la piattaforma.

Il conferimento dei dati per finalità di marketing è facoltativo e può essere revocato in qualsiasi momento.

4. Finalità e basi giuridiche del trattamento

4.1. Gestione dei contatti di Ristoranti Lead e attività precontrattuali

La Società tratta i dati personali dei referenti di Ristoranti non ancora registrati sulla piattaforma (“Ristoranti Lead”) al fine di instaurare un primo contatto, presentare i Servizi offerti da DineIT e valutare un'eventuale futura collaborazione.

In particolare, tali dati sono utilizzati per gestire richieste di informazioni, organizzare call dimostrative, fornire chiarimenti sulla piattaforma e svolgere attività precontrattuali connesse alla possibile adesione del Ristorante ai Servizi.

I dati possono essere raccolti direttamente presso l'interessato e/o reperiti da fonti pubblicamente accessibili, quali siti web ufficiali, canali social, elenchi e directory di settore o registri pubblici, nei limiti consentiti dalla normativa vigente. In ogni caso l'interessato può opporsi in qualunque momento alle comunicazioni commerciali.

Il trattamento è necessario all'adozione di misure precontrattuali su richiesta dell'interessato ai sensi dell'art. 6, par. 1, lett. b) del RGPD e/o alla promozione dei servizi della Società in ambito B2B. In tale ultimo caso, il trattamento si fonda sul legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f) del RGPD, ferma la possibilità per l'interessato di opporvisi in qualsiasi momento.

4.2. Gestione del rapporto contrattuale con il Ristorante

La Società tratta i dati personali di cui al precedente paragrafo 2 al fine di instaurare, gestire ed eseguire correttamente il rapporto contrattuale con il Ristorante.

In particolare, tali dati sono utilizzati per la creazione e la gestione dell'account del Ristorante, per consentire l'accesso e l'utilizzo della piattaforma DineIT e dei relativi Servizi, nonché per la gestione delle prenotazioni, dei Pacchetti Sconto, dei report e delle ulteriori funzionalità operative messe a disposizione.

I dati sono inoltre trattati per fornire assistenza tecnica e amministrativa e per gestire le comunicazioni strettamente necessarie al funzionamento del Servizio.

Il trattamento è necessario all'esecuzione del contratto di cui il Ristorante è parte, ai sensi dell'art. 6, par. 1, lett. b) del RGPD.

4.3. Adempimenti amministrativi, fiscali e legali

Alcuni dati personali sono trattati dalla Società per adempiere agli obblighi di legge cui la stessa è soggetta.

Ciò include, a titolo esemplificativo, attività di fatturazione e contabilità, adempimenti fiscali e amministrativi, la gestione di eventuali contestazioni o verifiche, nonché l'osservanza di ulteriori obblighi previsti dalla normativa applicabile.

In tali casi, il trattamento si fonda sull'adempimento di un obbligo legale ai sensi dell'art. 6, par. 1, lett. c) del RGPD e/o sul legittimo interesse del Titolare alla tutela dei propri diritti ai sensi dell'art. 6, par. 1, lett. f) del RGPD.

4.4. Sicurezza, prevenzione di abusi e tutela della piattaforma

La Società tratta i dati personali anche al fine di garantire la sicurezza della piattaforma e dei Servizi, nonché di prevenire comportamenti illeciti o contrari alle condizioni contrattuali.

In particolare, i dati possono essere utilizzati per proteggere gli account e i sistemi informatici, individuare accessi non autorizzati, prevenire frodi o utilizzi impropri della piattaforma e, più in generale, assicurare l'affidabilità e la continuità del servizio.

Tali trattamenti si basano sul legittimo interesse del Titolare a tutelare i propri sistemi e il corretto funzionamento della piattaforma, ai sensi dell'art. 6, par. 1, lett. f) del RGPD, adeguatamente bilanciato con i diritti e le libertà degli interessati.

4.5. Comunicazioni operative e informative

I dati di contatto dei rappresentanti del Ristorante possono essere utilizzati per l'invio di comunicazioni operative e informative strettamente connesse all'erogazione dei Servizi, anche tramite notifiche push e/o e-mail, quali aggiornamenti tecnici, avvisi di servizio, comunicazioni contrattuali, conferme e notifiche di nuove prenotazioni o informazioni rilevanti per l'utilizzo della piattaforma. In caso di richieste o casistiche più complesse, la Società potrà contattare il Ristorante via e-mail.

Il trattamento è effettuato sulla base dell'esecuzione del contratto e, ove necessario, del legittimo interesse del Titolare a mantenere un flusso informativo corretto ed efficace con i propri partner commerciali.

5. Modalità di trattamento

I dati sono trattati con strumenti informatici e organizzativi idonei a garantire sicurezza, riservatezza e integrità, nel rispetto dei principi di liceità, correttezza e trasparenza.

6. Destinatari dei dati personali

6.1. Fornitori

Per garantire l'esecuzione del rapporto contrattuale con il Ristorante, la Società si avvale di fornitori terzi qualificati che svolgono, per suo conto, attività di natura tecnica, organizzativa o professionale.

Tali fornitori includono, a titolo esemplificativo, soggetti che prestano servizi di cloud e hosting, assistenza tecnica e customer care, CRM e strumenti di invio comunicazioni (es. e-mail), servizi IT e di sicurezza informatica, nonché consulenza amministrativa, fiscale e legale.

Tali soggetti trattano i dati personali esclusivamente per le finalità connesse ai servizi loro affidati, nel rispetto delle istruzioni impartite dalla Società e delle misure di sicurezza previste dalla normativa applicabile, e operano, ove richiesto, in qualità di Responsabili del trattamento ai sensi dell'art. 28 del RGPD.

6.2. Operazioni societarie e obblighi di legge

I dati possono essere comunicati ad autorità competenti o soggetti coinvolti in operazioni societarie (fusioni, acquisizioni), nei limiti previsti dalla legge.

I dati non vengono diffusi a soggetti indeterminati.

7. Periodo di conservazione dei dati

I dati personali sono conservati per un periodo di tempo non superiore a quello necessario al perseguimento delle finalità per cui sono trattati, nel rispetto dei principi di limitazione della conservazione, proporzionalità e minimizzazione.

In particolare:

• dati relativi all'account del Ristorante e all'utilizzo dei Servizi: sono conservati per tutta la durata del rapporto contrattuale e, successivamente, per un periodo massimo di 24 mesi dalla cessazione dell'account, salvo necessità ulteriori legate alla tutela dei diritti o alla sicurezza dei sistemi.
• dati amministrativi, contabili e fiscali (ivi inclusi documenti di fatturazione e dati necessari agli adempimenti di legge): sono conservati per 10 anni dalla relativa registrazione, in conformità alla normativa civilistica e fiscale applicabile.
• dati relativi all'assistenza tecnica e alle comunicazioni: sono conservati per un periodo massimo di 24 mesi dalla chiusura della richiesta o del ticket, salvo il caso in cui sia necessario conservarli più a lungo per la gestione di contestazioni o contenziosi.
• log di accesso, dati tecnici e di sicurezza: sono conservati per un periodo massimo di 6 mesi, salvo proroghe limitate e proporzionate in caso di eventi di sicurezza, indagini su abusi o richieste delle autorità competenti.
• dati trattati per finalità di prevenzione frodi o utilizzi anomali: sono conservati per il tempo strettamente necessario a svolgere le verifiche e comunque non oltre 12 mesi, salvo obblighi di legge o esigenze difensive.

Al termine dei periodi sopra indicati, i dati personali sono cancellati, anonimizzati o resi non più riconducibili agli interessati, salvo che la loro ulteriore conservazione sia imposta o consentita dalla legge.

8. Diritti degli interessati

Le persone fisiche cui si riferiscono i dati personali possono esercitare, in qualità di interessati, i diritti previsti dagli articoli da 15 a 22 del Regolamento, inviando una richiesta alla Società all'indirizzo amministrazione@dineit.it.

In particolare, gli interessati hanno il diritto di:

• ottenere conferma dell'esistenza o meno di dati personali che li riguardano e di accedere a tali dati, nonché di ricevere informazioni sulle finalità del trattamento, sulle categorie di dati trattati e sui destinatari;
• ottenere la rettifica dei dati personali inesatti o l'integrazione di quelli incompleti;
• ottenere la cancellazione dei dati personali nei casi previsti dalla legge, ovvero la limitazione del trattamento qualora ricorrano i presupposti normativi;
• opporsi al trattamento dei dati personali effettuato sulla base del legittimo interesse del Titolare, per motivi connessi alla propria situazione particolare, nei limiti previsti dall'art. 21 GDPR;
• ricevere i dati personali forniti in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché richiederne la trasmissione ad altro titolare del trattamento (diritto alla portabilità), nei casi previsti dall'art. 20 GDPR;
• revocare in qualsiasi momento il consenso eventualmente prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Resta fermo il diritto degli interessati di proporre reclamo all'Autorità di controllo competente per la protezione dei dati personali (in Italia, il Garante per la protezione dei dati personali), qualora ritengano che il trattamento dei dati personali che li riguarda avvenga in violazione della normativa applicabile.