Informativa ai sensi dell’articolo 14 del GDPR
(Regolamento Generale Protezione Dati) 2016/679
Gentile Utente,
Basha Fjorel, a seguito dell’acquisizione dei Suoi dati personali presso xMenu S.r.l., in ottemperanza all’art. 14 del Regolamento UE 2016/679 desidera informarla di quanto segue.
Titolare del trattamento è [ragione sociale del ristoratore] con sede in Via Goethe, 17, Merano (BZ), codice fiscale, partita Iva 03131890216.
Dati trattati, finalità e base giuridica del trattamento
L’acquisizione dei dati personali identificativi è funzionale all’interazione con la piattaforma e all’acquisizione, alla gestione e all’evasione dei Suoi ordini di acquisto.
Basha Fjorel tratta i Suoi dati personali per le seguenti finalità:
a) finalità connesse all’adempimento degli obblighi contrattuali assunti a seguito dell’accettazione di ciascun Suo ordine di acquisto;
b) finalità statistiche: elaborazione di dati aggregati, che non consentono l’identificazione dell’Utente, per il miglioramento del servizio, dei contenuti della App e dell’assortimento dei prodotti venduti;
c) finalità commerciali: offerta di servizi aggiuntivi, miglioramento dell’assortimento dei prodotti;
d) finalità di marketing diretto: invio di mail e newsletter, notifiche push, sms, comunicazioni tramite messaggistica istantanea per la promozione del servizio di vendita dei prodotti;
e) finalità di profilazione: definizione delle preferenze di acquisto per il miglioramento dell’esperienza dell’Utente.
Le operazioni di trattamento sono quelle indicate dal GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Al fine di garantire la tracciabilità di tutte le operazioni di trattamento dei dati sono state adottate opportune procedure di archiviazione e ricerca.
La base giuridica che legittima il trattamento dei dati è, ai sensi dell’articolo 6, comma 1, lettera b) del GDPR, la necessità di eseguire un contratto.
I dati della carta di credito utilizzata dall’Utente per il pagamento dei prodotti acquistati sono criptati e custoditi in via esclusiva dal gestore del sistema di pagamento.
Dati trattati
I dati che trattiamo sono i dati acquisiti da xMenu e da Lei liberamente conferiti. Si tratta di informazioni quali gli indirizzi IP dei dispositivi utilizzati dagli utenti, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo dell’Utente. Questi dati vengono utilizzati per ricavare informazioni statistiche. I dati di accesso potrebbero essere utilizzati anche per l’accertamento di responsabilità in caso di eventuali reati informatici.
Dati raccolti durante l ’utilizzo della App
Dati personali relativi agli Utenti raccolti attraverso la App l’installazione e l’utilizzo di cookie e tecnologie simili, ai fini di svolgere specifiche attività.
1. Dati di sessione
xMenu utilizza propri dati di sessione, essenziali per utilizzare l’App e per consentire funzioni quali l’autenticazione, la validazione, il monitoraggio di una sessione e la prevenzione delle frodi.
2. Dati Tecnici
xMenu utilizza dati di performance per finalità statistiche e allo scopo di offrire un’esperienza digitale rapida e sicura, ad esempio, permettendo di mantenere attiva la connessione all’area protetta durante la navigazione; memorizzare o identificare le pagine visitate, per evitare che vengano riproposte.
La App:
- è in grado di tracciare gli Utenti tramite il salvataggio del cosiddetto “identificativo univoco universale” (UUID) per fini di analisi statistica o per memorizzare le preferenze dell’Utente. Tale identificatore viene generato con l’installazione della App, non viene cancellato quando la App è chiusa o aggiornata e viene definitivamente rimosso solo se l’Utente decide di disinstallare la App dal proprio dispositivo. In caso di reinstallazione la App genera un nuovo UUID;
- è in grado di tracciare gli Utenti tramite il salvataggio di un codice di identificazione univoco del loro dispositivo, per finalità statistiche o per conservare le preferenze degli Utenti.
Le pagine possono inoltre contenere delle immagini particolari che consentono di determinare se una certa pagina è stata visualizzata o meno e, in caso affermativo, conteggiare il numero di utenti che l’hanno visualizzata.
3. Durata dei dati
Alcuni dati restano attivi solo fino alla chiusura della App o all'esecuzione del comando di logout. Altri dati “sopravvivono” alla chiusura della app e sono disponibili anche in successive visite dell'Utente. Questi dati sono detti persistenti e la loro durata è fissata dal server al momento della loro creazione. In alcuni casi è fissata una scadenza, in altri casi la durata è illimitata.
Dati raccolti tramite cookie
xMenu raccoglie dati personali (es. indirizzo IP) attraverso l’installazione e l’utilizzo di cookie e tecnologie simili, ai fini di svolgere specifiche attività.
I cookie sono stringhe di testo di piccole dimensioni scambiate tra un server ed il web client.
xMenu utilizza le seguenti tipologie di cookie.
1. Cookie di sessione
xMenu utilizza propri cookie di sessione, essenziali per navigare e per consentire funzioni quali l’autentificazione, la validazione, il monitoraggio di una sessione di navigazione e la prevenzione delle frodi.
2. Cookie Tecnici
xMenu utilizza cookie di performance o cookie tecnici o analitici per finalità statistiche e allo scopo di offrire un’esperienza digitale rapida e sicura, ad esempio, permettendo di mantenere attiva la connessione all’area protetta durante la navigazione; memorizzare o identificare le pagine visitate, per evitare che vengano riproposte.
Le pagine possono inoltre contenere delle immagini particolari che consentono di determinare se una certa pagina è stata visualizzata o meno e, in caso affermativo, conteggiare il numero di utenti che l’hanno visualizzata.
xMenu, inoltre, utilizza alcuni cookie tecnici o analitici di terze parti che migliorano l’esperienza di navigazione.
xMenu tratta i risultati di queste analisi solo se il fornitore di servizi utilizza i cookie in connessione al browser installato sul dispositivo utilizzato dagli Utenti.
xMenu non permette alla terza parte di usare i cookie per fini diversi da quelli sopra elencati.
È possibile rifiutare l’uso dei cookie selezionando l'impostazione appropriata sul proprio dispositivo.
3. Cookie pubblicitari o di profilazione
I cookie pubblicitari di profilazione sono utilizzati per raccogliere informazioni sulle abitudini di navigazione con lo scopo di proporre messaggi pubblicitari il più possibile rilevanti per gli interessati.
4. Durata dei cookie
Alcuni cookie (cookie di sessione) restano attivi solo fino alla chiusura del browser o all'esecuzione del comando di logout. Altri cookie “sopravvivono” alla chiusura del browser e sono disponibili anche in successive visite. Questi cookie sono detti persistenti e la loro durata è fissata dal server al momento della loro creazione. In alcuni casi è fissata una scadenza, in altri casi la durata è illimitata.
5. Gestione dei cookie nel browser
È possibile eliminare i cookies installati nella cartella dei cookies del browser utilizzato.
Soggetti che trattano i dati
I Suoi dati potranno essere trattati da nostri dipendenti e collaboratori, designati quali soggetti autorizzati e agli stessi saranno fornite specifiche e dettagliate istruzioni affinché i dati siano trattati nel pieno rispetto del GDPR e della normativa vigente.
La informiamo, inoltre, che, ferme restando le comunicazioni e le diffusioni effettuate in esecuzione di obblighi di legge, i Suoi dati potranno essere comunicati – per ragioni strettamente connesse alle finalità indicate – alle seguenti categorie di soggetti terzi:
▪ professionisti e consulenti che erogano prestazioni funzionali ai fini sopra indicati;
▪ istituti di credito che erogano prestazioni funzionali ai fini sopra indicati;
▪ soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
▪ autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge.
In ogni caso, i Suoi dati personali non saranno soggetti a diffusione.
Natura del conferimento
I dati sono acquisiti esclusivamente con strumenti telematici.
Trasferimento dei dati ad un paese terzo o organizzazioni internazionali
Non è previsto alcun trasferimento dei dati dell’Utente verso Paesi terzi extra UE né verso organizzazioni internazionali.
Periodo di conservazione dei dati
I dati degli Utenti sono conservati per tutto il periodo di utilizzo della App e per i 10 (dieci) anni successivi all’ultimo accesso o per il maggior periodo eventualmente previsto dalla vigente normativa in materia civilistica, contabile e fiscale o per la tutela degli interessi legittimi del Titolare.
Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno essere esercitati.
Diritti dell’interessato
In relazione ai trattamenti descritti nella presente informativa, l’Utente può esercitare i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:
● diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso a tali dati personali e una copia degli stessi;
● diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’Utente e/o l’integrazione dei dati personali incompleti;
● diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano l’Utente;
● diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’Utente contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
● diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano l’Utente forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali dell’Utente siano trasmessi direttamente ad altro titolare qualora ciò sia tecnicamente fattibile;
● diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi a situazioni particolari, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
● diritto di revoca – articolo 7 GDPR: l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
● diritto di reclamo – articolo 77 GDPR: l’Utente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia 11, 00187, Roma (RM).
L’Utente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata A.R a Basha Fjorel, Via Goethe, 17, 39012 Merano (BZ).
L’esercizio di tali diritti è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare all'interessato un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta o negare la soddisfazione della richiesta.
PRESA VISIONE E CONSENSO
Registrandosi al servizio o proseguendo con l’ordine Lei dichiara:
- di aver preso visione del contenuto dell’informativa fornita da Basha Fjorel;
- di esprimere il consenso al trattamento dei dati per le seguenti finalità:
- acquisizione, gestione ed evasione degli ordini di acquisto dei prodotti;
- elaborazioni statistiche;
- esercizio di diritti del Titolare, tra cui il diritto di difesa in giudizio.