INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

1. Definizioni

Per evitare ripetizioni, i termini con iniziale maiuscola hanno il significato attribuito nei Termini di Servizio (i “TOS”), disponibili nell'App e sul sito www.dineit.it. In caso di incoerenza tra i TOS e la presente Informativa, quest'ultima prevale per gli aspetti legati al trattamento dei dati personali.

2. Quali dati trattiamo

Quando accedi o utilizzi i Servizi, raccogliamo dati direttamente da te, automaticamente dal tuo dispositivo e, in alcuni casi, da partner tecnici (es. fornitori di pagamento, analytics, advertising) secondo quanto descritto sotto.

2.1. Dati che ci fornisci tu

Raccoglieremo direttamente da te le seguenti categorie di dati:

• dati di contatto: nome, cognome, e-mail, telefono;
• dati di autenticazione: credenziali di accesso (e-mail e password) o, se scegli l'accesso tramite Google, Apple o Facebook, i dati dell'account che ci autorizzi a condividere (es. identificativo, nome, e-mail, immagine profilo);
• contenuti generati dall'utente: like, follow al ristorante e aggiunta ai preferiti (senza recensioni o valutazioni testuali);
• dati di acquisto e fatturazione: dati necessari per la fatturazione (es. indirizzo, P. IVA/codice fiscale se richiesto);
• dati relativi alle prenotazioni: ristorante scelto, data/ora, numero coperti, eventuali note per la prenotazione;
• assistenza clienti e comunicazioni: contenuto delle richieste, eventuali allegati, log delle conversazioni (e, se previsto, registrazioni di chiamate con adeguata informativa);
• contenuti generati dall'utente: recensioni e/o valutazioni, like, follow al ristorante e aggiunta ai preferiti.

2.2. Dati trattati in relazione ai pagamenti

I pagamenti sono gestiti tramite fornitori terzi (es. Stripe, Apple Pay o equivalenti) che possono trattare i dati di pagamento (es. numero carta, IBAN, strumenti di autenticazione) come titolari autonomi o, a seconda dei ruoli contrattuali, come responsabili. In ogni caso, puoi consultare l'informativa privacy del relativo fornitore.

Di regola, noi non memorizziamo i dati completi delle carte; possiamo ricevere esiti e metadati della transazione (es. “pagamento riuscito”, ID transazione, importo, valuta, data).

In caso di contestazioni, rimborsi o storni la Società gestisce la richiesta e può trattare e scambiare con il fornitore di pagamento le informazioni necessarie (es. identificativi transazione, importo, data, motivazione della contestazione, esito), oltre a conservare la documentazione utile per tutela e adempimenti di legge.

2.3. Dati tecnici e di utilizzo

Raccoglieremo automaticamente dal tuo dispositivo le seguenti categorie di dati:

• dati del dispositivo e di rete: indirizzo IP, identificativi del dispositivo, sistema operativo, versione app, lingua, user agent;
• log e dati di utilizzo: accessi, eventi in-app, pagine/schermate visualizzate, errori, tempi di risposta;
• dati di sicurezza: eventi sospetti, tentativi di accesso anomali, indicatori antifrode.

Se autorizzi il tuo dispositivo, possiamo trattare dati di localizzazione (in genere in forma approssimata o “in primo piano”) per:

• mostrarti ristoranti vicini;
• migliorare la pertinenza dei risultati;
• prevenire utilizzi fraudolenti (in casi limitati e con un periodo di conservazione breve).

Puoi disattivare la geolocalizzazione dalle impostazioni del tuo dispositivo e/o dell'App in qualsiasi momento. Non trattiamo dati di localizzazione in background.

2.4. Categorie particolari di dati

L'utilizzo della nostra App e dei nostri Servizi non prevede il trattamento di categorie particolari di dati (es. allergie o preferenze alimentari). L'Utente dovrà comunicare tali esigenze direttamente al Ristorante, che tratterà tali dati come titolare autonomo.

3. Perché ti chiediamo questi dati

Alcuni dati personali sono necessari per creare l'account e utilizzare i Servizi (come nome, cognome, e-mail, numero di telefono, dettagli della prenotazione e dati di pagamento). Senza questi dati non possiamo permetterti di registrarti o di effettuare prenotazioni tramite la piattaforma.

I dati di localizzazione sono facoltativi: servono solo per mostrarti, ad esempio, i ristoranti vicini alla tua posizione.

I dati utilizzati per finalità di marketing, personalizzazione dell'esperienza o eventuale comunicazione a terzi sono facoltativi. Se scegli di non fornirli, potrai comunque utilizzare normalmente tutti i Servizi di DineIT.

4. Perché trattiamo i dati

Di seguito ti spieghiamo per quali scopi utilizziamo i tuoi dati personali e su quale base giuridica ci basiamo per farlo.

4.1. Erogazione dei Servizi e gestione del rapporto contrattuale

Trattiamo i tuoi dati personali per permetterti di utilizzare i nostri Servizi in modo corretto e completo. In particolare, li utilizziamo per creare e gestire il tuo account, consentirti di acquistare e utilizzare i Pacchetti Sconto, effettuare e gestire le Prenotazioni, applicare crediti o sconti, inviarti comunicazioni strettamente legate al servizio e fornirti assistenza clienti quando ne hai bisogno.

Questi trattamenti sono necessari per dare esecuzione al contratto che stipuli con noi quando utilizzi l'app e si basano quindi sull'art. 6, par. 1, lett. b) del RGPD.

4.2. Adempimenti legali e fiscali

Alcuni dei tuoi dati vengono trattati per adempiere agli obblighi di legge a cui siamo soggetti. Ciò include, ad esempio, attività di contabilità e fatturazione, adempimenti di natura fiscale e amministrativa, la gestione di eventuali contestazioni e, ove applicabile, il rispetto degli obblighi in materia di antiriciclaggio e prevenzione delle frodi connessi ai servizi di pagamento forniti dai nostri partner (PSP).

In questi casi, il trattamento si fonda sull'adempimento di un obbligo legale ai sensi dell'art. 6, par. 1, lett. c) del RGPD.

4.3. Sicurezza, prevenzione frodi e abuso della piattaforma

Utilizziamo i dati personali anche per garantire la sicurezza dei Servizi e degli Utenti. Questo comprende attività come la protezione del tuo account, la prevenzione di accessi non autorizzati, l'individuazione di utilizzi anomali o abusivi della piattaforma (ad esempio schemi ricorrenti di no-show o un uso improprio dei Pacchetti Sconto) e, più in generale, la tutela dei nostri sistemi e della community.

Tali trattamenti si basano sul nostro legittimo interesse a mantenere un servizio sicuro e affidabile (art. 6, par. 1, lett. f) RGPD), attentamente bilanciato con i tuoi diritti e le tue libertà fondamentali, e, quando necessario, su obblighi di legge.

4.4. Analytics e miglioramento dei Servizi

Per migliorare continuamente l'App e l'esperienza degli Utenti, possiamo utilizzare i dati in forma aggregata o individuale per svolgere analisi statistiche, monitorare le prestazioni dei Servizi, individuare errori tecnici (debugging), migliorare l'usabilità e valutare l'efficacia delle nostre iniziative.

Queste attività si basano, a seconda dei casi, sul nostro legittimo interesse per analisi essenziali al funzionamento del servizio (art. 6, par. 1, lett. f) RGPD) oppure sul tuo consenso, quando utilizziamo strumenti non essenziali o tecnologie di terze parti (es. cookies) per le quali la normativa lo richiede.

4.5. Marketing diretto della Società

Con il tuo consenso, possiamo utilizzare i tuoi dati di contatto per inviarti newsletter, comunicazioni promozionali, sondaggi e informazioni su iniziative e offerte legate ai nostri Pacchetti Sconto e ai Servizi.

La base giuridica di questo trattamento è il consenso (art. 6, par. 1, lett. a) RGPD). In alcuni casi, potremmo inoltre inviare comunicazioni relative a servizi analoghi a quelli già acquistati, sulla base della disciplina del soft spam (art. 130 d.lgs. 196/2003), fermo restando il tuo diritto di opporti in qualsiasi momento in modo semplice e immediato.

4.6. Comunicazione dati a terzi per loro marketing (opzionale)

Solo se decidi di prestare uno specifico consenso, potremo comunicare alcuni tuoi dati a partner terzi affinché possano inviarti proprie comunicazioni commerciali.

Questo trattamento si basa esclusivamente sul consenso (art. 6, par. 1, lett. a) GDPR) e la sua mancata prestazione non incide in alcun modo sulla possibilità di utilizzare i nostri Servizi. Considerata la delicatezza di questa finalità, ci impegniamo a mantenerla sempre chiara, limitata e trasparente.

4.7. Personalizzazione e raccomandazioni (se previste)

Possiamo utilizzare alcune informazioni relative al tuo utilizzo dei Servizi per suggerirti ristoranti, offerte o contenuti che riteniamo più in linea con i tuoi interessi e le tue preferenze.

Questi trattamenti di personalizzazione e raccomandazione si basano esclusivamente sul consenso da te espresso (art. 6, par. 1, lett. a) GDPR) e vengono effettuati mediante l'utilizzo di specifiche tecnologie, tra cui i cookie. Il consenso è facoltativo e può essere revocato in qualsiasi momento, senza pregiudicare la possibilità di utilizzare i Servizi.

4.8. Decisioni automatizzate

In alcuni casi, potremmo utilizzare processi automatizzati per supportare la gestione dei Servizi (ad esempio per individuare utilizzi anomali o prevenire frodi). Qualora tali processi producano effetti significativi sulla tua posizione (come il blocco dell'account o limitazioni rilevanti), adotteremo adeguate garanzie a tutela dei tuoi diritti, inclusa la possibilità di richiedere un intervento umano, nei limiti e secondo quanto previsto dall'art. 22 RGPD.

5. Come trattiamo i dati

I dati personali sono trattati con strumenti informatici e, ove necessario, manuali, nel rispetto dei principi di liceità, correttezza, trasparenza e sicurezza previsti dal GDPR e dalla normativa italiana.

Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita o uso illecito.

6. Con chi condividiamo i dati

Condividiamo i dati solo quando necessario e con adeguate garanzie.

6.1. Ristoranti

Per gestire la tua Prenotazione, condividiamo con il Ristorante i dati necessari (es. nome, contatto, dettagli prenotazione, eventuali note).

La Società rimane titolare del trattamento per la gestione dell'App e dei Servizi. Il Ristorante è titolare autonomo del trattamento per la gestione della propria relazione con l'Utente (accoglienza, adempimenti, gestione delle allergie e delle preferenze alimentari, eventuali comunicazioni proprie).

6.2. Fornitori

Per poter offrire i Servizi e garantire il loro corretto funzionamento, ci avvaliamo di alcuni fornitori esterni che ci supportano nello svolgimento di attività tecniche e operative.

Tali soggetti trattano i dati personali per nostro conto e solo nella misura necessaria a svolgere i servizi loro affidati, nel rispetto delle istruzioni da noi impartite e delle misure di sicurezza previste dalla normativa applicabile.

A titolo esemplificativo, questi fornitori includono:

• cloud e hosting;
• customer care e ticketing;
• invio di comunicazioni via e-mail, SMS o notifiche push;
• servizi di analytics e monitoraggio dei crash (se attivi);
• fornitori IT e di sicurezza;
• commercialisti e consulenti legali.

Tali fornitori operano, ove applicabile, in qualità di Responsabili del trattamento ai sensi dell'art. 28 RGPD.

Tra i principali: Google (Firebase Analytics, Crashlytics), Meta Platforms (Login Facebook, SDK), Stripe (pagamenti), Apple (Sign in with Apple). Consulta le rispettive privacy policy.

6.3. Fornitori di pagamento

Come indicato, possono operare come titolari autonomi o responsabili, in base alla struttura del servizio.

6.4. Operazioni societarie e obblighi di legge

Potremmo condividere dati in caso di fusioni, acquisizioni, cessione d'azienda o per rispondere a richieste legittime delle autorità.

Non diffondiamo i tuoi dati a soggetti indeterminati.

6.5. Trasferimenti extra-UE

Alcuni fornitori possono trattare dati in paesi extra-SEE sulla base di Clausole Contrattuali Standard (SCC) o dell'EU-US Data Privacy Framework.

7. Per quanto tempo conserviamo i dati

Conserviamo i dati per il tempo necessario alle finalità indicate:

• account e utilizzo servizi: fino alla chiusura/cancellazione dell'account, salvo necessità ulteriori (es. sicurezza, contenzioso);
• acquisti e dati fiscali/contabili: fino a 10 anni (o diverso termine previsto dalla legge applicabile);
• assistenza clienti: per il tempo necessario a gestire la richiesta e per un periodo congruo per tutela;
• marketing: fino a revoca del consenso o opposizione;
• sicurezza/antifrode: per il tempo strettamente necessario, con retention definita e proporzionata.

8. I tuoi diritti

La informiamo che, nella sua qualità di interessato, può esercitare i diritti di cui agli articoli da 15 a 22 del Regolamento, scrivendo alla Società al seguente indirizzo [email protected].

In particolare, potrà:

• chiedere e ottenere informazioni in merito all'esistenza di suoi dati presso la Società e in merito ai trattamenti di dati personali posti in essere dalla Società, nonché ottenere l'accesso agli stessi;
• chiedere ed ottenere la ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico, dei suoi dati che siano trattati con mezzi automatizzati; potrà richiedere, inoltre, il trasferimento dei dati ad altro titolare del trattamento;
• chiedere e ottenere la modifica e/o correzione dei suoi dati se ritiene che siano inaccurati o incompleti;
• chiedere e ottenere la cancellazione – e/o la limitazione del trattamento – dei suoi dati qualora si tratti di dati o informazioni non necessari – o non più necessari – per le finalità che precedono e comunque nei casi stabiliti dalla legge;
• revocare il consenso precedentemente prestato nei casi stabiliti nella presente informativa.

Le ricordiamo che può proporre un reclamo in materia di trattamento dei suoi dati, rivolgendosi alla competente Autorità di controllo (in Italia il Garante per la protezione dei dati personali).

9. Informazioni sui minori

I Servizi non sono destinati ai minori di 16 anni. Se veniamo a conoscenza di aver raccolto dati di un minore senza i requisiti necessari, li cancelleremo.