Benvenuto su JetRestaurant! La presente Privacy Policy descrive come noi, JetRestaurant ("noi", "nostro", "ci" o "il Titolare del Trattamento"), raccogliamo, utilizziamo e proteggiamo i tuoi dati personali in qualità di titolare di un account. Facciamo ciò in piena conformità con il Regolamento Generale sulla Protezione dei Dati (GDPR - Regolamento UE 2016/679) e la normativa italiana vigente.
Utilizzando il nostro sito web www.jetrestaurant.it e i nostri servizi, acconsenti alla raccolta e all'uso delle tue informazioni personali secondo quanto stabilito in questa policy. Il tuo rapporto con noi si basa sulla fiducia e sulla trasparenza, e ci impegniamo a tutelare la tua privacy.
La presente Privacy Policy è parte integrante dei nostri Termini e Condizioni d'Uso, che ti invitiamo a leggere attentamente.
1. Chi Tratta i Tuoi Dati? (Titolare del Trattamento)
Il Titolare del Trattamento dei tuoi dati personali (in quanto utente registrato di JetRestaurant) è:
JetRestaurant
[Indirizzo completo di JetRestaurant, es. Via Roma 1, 20121 Milano, Italia]
Email: prenotazioni@jetrestaurant.it
Per qualsiasi domanda o chiarimento riguardo a questa Privacy Policy o al trattamento dei tuoi dati, non esitare a contattarci.
2. Ruoli nel Trattamento dei Dati (JetRestaurant come Titolare e Responsabile)
Nel contesto dei servizi offerti da JetRestaurant, operiamo in ruoli distinti per garantire chiarezza e piena conformità al GDPR:
JetRestaurant come Titolare del Trattamento:
Agiamo come Titolare del Trattamento per i dati personali che ci fornisci direttamente al momento della registrazione e durante la gestione del tuo account (Ristoratore). Questo include la gestione del tuo account, l'invio di comunicazioni relative al servizio e, se hai acconsentito, l'invio di newsletter o materiale marketing.
JetRestaurant come Responsabile del Trattamento (per le prenotazioni):
Agiamo come Responsabile del Trattamento (o "Data Processor") quando elaboriamo i dati relativi alle prenotazioni effettuate dai tuoi clienti finali attraverso la piattaforma JetRestaurant. In questo scenario, tu (il Ristoratore) sei il Titolare del Trattamento dei dati dei tuoi clienti, e JetRestaurant elabora tali dati per tuo conto, in base alle tue istruzioni e per le finalità di gestione della prenotazione. Questo è formalizzato attraverso un apposito Accordo di Nomina a Responsabile del Trattamento (Data Processing Agreement) che si intende accettato al momento della sottoscrizione dei nostri Termini e Condizioni.
Il Ristoratore (Tu) come Titolare Autonomo del Trattamento (per i tuoi clienti):
Tu, in qualità di Ristoratore, ricevendo i dati delle prenotazioni dei tuoi clienti, diventi a tua volta Titolare del Trattamento per tali dati. Sarà tua esclusiva responsabilità gestire questi dati in conformità con la tua Privacy Policy interna (che dovrai rendere disponibile ai tuoi clienti) e con tutte le normative vigenti in materia di protezione dei dati. La gestione post-prenotazione, l'archiviazione e l'utilizzo dei dati dei tuoi clienti per finalità proprie (es. comunicazioni dirette) sono di tua completa e autonoma responsabilità.
3. Quali Dati Personali Raccogliamo e Perché
Raccogliamo diverse categorie di dati personali per le specifiche finalità descritte di seguito, sempre nel rispetto delle basi giuridiche del GDPR.
a. Dati Forniti Direttamente da Te (Ristoratore):
Dati di Registrazione e Profilo:
Dati: Nome e Cognome, Indirizzo Email, Password (salvata in formato hash), Nome del Ristorante, Indirizzo completo (Via, N. Civico, CAP, Città, Provincia), Numeri di telefono (Telefono 1, Telefono 2), Orari di apertura del ristorante, URL dei social media, Informazioni di fatturazione (Nome, Indirizzo, Città, CAP, Provincia, Codice Fiscale, Partita IVA, Codice SDI, PEC).
Finalità: Creazione e gestione del tuo account, erogazione dei servizi JetRestaurant (gestione menu, gestione prenotazioni, personalizzazione stili, supporto), fatturazione dei servizi, comunicazioni di servizio essenziali.
Base Giuridica:Esecuzione di un contratto (il contratto di servizio con JetRestaurant) o di misure precontrattuali.
Consensi Facoltativi (Marketing e Newsletter):
Dati: Indirizzo Email, nome (se fornito).
Finalità: Invio di newsletter, aggiornamenti, offerte speciali e promozioni relative ai servizi JetRestaurant.
Base Giuridica: Il tuo consenso esplicito e revocabile, raccolto tramite apposite checkbox durante la registrazione o in un secondo momento. Puoi revocare il consenso in qualsiasi momento (vedi Sezione 9).
Dati per Richieste di Supporto e Contatti:
Dati: Nome, Email, contenuto del messaggio e qualsiasi altro dato tu scelga di fornirci per gestire la tua richiesta.
Finalità: Rispondere alle tue domande, fornire assistenza tecnica o commerciale, risolvere problematiche.
Base Giuridica: Esecuzione di misure precontrattuali o interesse legittimo a gestire le comunicazioni con gli utenti.
b. Dati Relativi alle Prenotazioni (trattati da JetRestaurant come Responsabile per tuo conto):
Dati dei tuoi clienti: Nome, Cognome, Indirizzo Email, Numero di telefono, Numero di persone, Data e ora della prenotazione, Tipo di pasto, Richieste particolari, Consenso al trattamento dei dati, Consenso alla condivisione dei dati (se il tuo cliente l'ha fornito).
Finalità del trattamento da parte nostra: Inoltrare la prenotazione a te, inviare email di conferma automatiche al cliente, gestire le statistiche aggregate di utilizzo del sistema di prenotazione (non identificabili personalmente per il singolo cliente).
Base Giuridica: Tu, in quanto Ristoratore, sei il Titolare del Trattamento e la tua base giuridica è l'esecuzione di un contratto (la prenotazione) con il tuo cliente. JetRestaurant, agendo come nostro Responsabile del Trattamento, elabora questi dati basandosi sul contratto di servizio con te.
Nota Importante sulle Richieste Particolari dei Tuoi Clienti: Come gestore della piattaforma, non abbiamo alcun filtro sul contenuto delle "Richieste particolari" che i tuoi clienti potrebbero inserire. È tua responsabilità (come Titolare del Trattamento per i dati dei tuoi clienti) accertarti che tali dati siano trattati con la massima riservatezza e conformemente alle normative vigenti, specialmente se dovessero includere informazioni rientranti nelle "categorie particolari di dati personali" (es. dati sulla salute, orientamento sessuale). Ti invitiamo a sensibilizzare i tuoi clienti a non inserire tali dati non necessari.
c. Dati Raccolti Automaticamente (Dati di Navigazione):
Dati: Indirizzo IP, tipo di browser, sistema operativo, pagine visitate, orari di accesso, referrer URL, informazioni sul dispositivo. Non raccogliamo dati di geolocalizzazione precisi, ma possiamo dedurre il tuo paese o città dalla tua connessione.
Finalità: Assicurare il corretto funzionamento del sito e della dashboard, migliorare l'esperienza utente, monitorare il traffico e l'utilizzo (in forma aggregata e anonima), prevenire attacchi e frodi, garantire la sicurezza del servizio.
Base Giuridica: Il nostro legittimo interesse a gestire e mantenere un servizio online efficiente e sicuro.
4. Come Trattiamo i Tuoi Dati (Modalità di Trattamento e Sicurezza)
Il trattamento dei tuoi dati personali avviene sia con strumenti elettronici e automatizzati che, in misura limitata, con modalità manuali, per il tempo strettamente necessario a raggiungere le finalità per cui sono stati raccolti. Abbiamo implementato misure di sicurezza tecniche e organizzative rigorose per proteggere i tuoi dati da accessi non autorizzati, divulgazione, alterazione, perdita o distruzione.
Le nostre misure di sicurezza includono, ma non si limitano a:
Crittografia delle Password: Tutte le password degli utenti sono hashate (cifrate irreversibilmente) utilizzando algoritmi robusti (es. bcrypt) prima di essere memorizzate nel database. Ciò significa che nemmeno noi possiamo accedere alla tua password in chiaro.
Comunicazioni Cifrate (HTTPS): Tutte le comunicazioni tra il tuo browser e i nostri server sono protette da crittografia SSL/TLS (HTTPS), rendendo i tuoi dati in transito illeggibili a terzi non autorizzati.
Controllo degli Accessi: L'accesso ai dati personali è strettamente limitato al personale autorizzato e formato, che necessita di tali informazioni per svolgere le proprie mansioni. Implementiamo principi di "least privilege" (minimo privilegio necessario).
Aggiornamenti e Monitoraggio Costanti: I nostri sistemi e software sono regolarmente aggiornati per correggere vulnerabilità note. Effettuiamo un monitoraggio continuo per rilevare e rispondere tempestivamente a potenziali minacce alla sicurezza.
Backup e Ripristino: Effettuiamo backup regolari dei dati per garantire la loro disponibilità e integrità in caso di incidenti, con piani di ripristino verificati.
Firewall e Protezione perimetrale: Utilizziamo firewall e altre tecnologie di protezione perimetrale per difendere la nostra infrastruttura da accessi non autorizzati.
Formazione del Personale: Il nostro personale è regolarmente formato sulle migliori pratiche in materia di protezione dei dati e sicurezza informatica.
5. Cookie e Tecnologie Simili
I cookie sono piccoli file di testo che vengono memorizzati sul tuo dispositivo (computer, tablet, smartphone) quando navighi su un sito web.
Cookie Tecnici o di Sessione (Strettamente Necessari):
Questi cookie sono indispensabili per il funzionamento del nostro sito e per l'erogazione dei servizi che ci hai esplicitamente richiesto, in particolare per la gestione della tua sessione autenticata nella dashboard del ristoratore. Essi permettono, ad esempio, di mantenere attiva la tua sessione di login o di ricordare le tue preferenze di navigazione. Poiché sono funzionali all'utilizzo del servizio, non richiedono il tuo consenso preventivo ai sensi delle normative vigenti (GDPR, Direttiva e-Privacy). La loro presenza e funzione sono tuttavia oggetto di questa informativa dettagliata.
Cookie e Servizi di Terze Parti (Es. CDN, Google Fonts, Google Translate):
Il nostro sito integra e utilizza servizi e risorse di terze parti per migliorare le sue funzionalità, le prestazioni e l'aspetto grafico. Tra questi rientrano:
Content Delivery Networks (CDN): Utilizziamo CDN come cdn.jsdelivr.net, stackpath.bootstrapcdn.com, code.jquery.com, cdnjs.cloudflare.com, kit.fontawesome.com per distribuire librerie JavaScript (es. jQuery, Bootstrap) e risorse grafiche (es. Font Awesome). Questi servizi sono essenziali per il caricamento rapido e la visualizzazione corretta del sito.
Google Fonts: Per fornire font personalizzati e migliorare l'estetica del sito, utilizziamo risorse da fonts.googleapis.com e fonts.gstatic.com.
Google Translate Widget: Il widget di traduzione (se attivo) potrebbe interagire con domini come translate.google.com, translate.googleapis.com e translate-pa.googleapis.com per fornire il servizio di traduzione.
Queste terze parti, nel fornire i loro servizi, potrebbero installare propri cookie o utilizzare tecnologie di tracciamento sul tuo dispositivo. JetRestaurant non ha un controllo diretto sui cookie installati da queste terze parti. Per informazioni specifiche sull'utilizzo dei cookie da parte loro e su come gestirli, ti invitiamo a consultare le rispettive privacy policy:
Per le altre CDN generiche, è prassi comune che non impostino cookie di tracciamento con finalità di profilazione utente, ma si basano sui log di accesso per fini statistici anonimi e di sicurezza.
Gestione dei Cookie da Browser: Al momento, JetRestaurant non utilizza cookie di profilazione o di tracciamento analitico avanzati (come Google Analytics, che raccoglierebbero dati per analisi dettagliate del comportamento utente e marketing) che richiederebbero il tuo consenso esplicito tramite un "cookie banner" al tuo primo accesso. Puoi comunque gestire le tue preferenze sui cookie direttamente tramite le impostazioni del tuo browser. La maggior parte dei browser ti permette di rifiutare i cookie, di accettarli solo su richiesta o di cancellarli dopo la navigazione. La disabilitazione dei cookie tecnici potrebbe compromettere la funzionalità del nostro sito.
Se in futuro dovessimo implementare l'uso di cookie per finalità di profilazione o di analisi avanzata, questa Privacy Policy sarà tempestivamente aggiornata e verrà implementato un sistema di gestione del consenso (un cookie banner dettagliato) conforme alla normativa per consentirti di esprimere le tue preferenze.
6. Con Chi Condividiamo i Tuoi Dati
I tuoi dati personali sono trattati con la massima riservatezza e non vengono diffusi. Possiamo condividere i tuoi dati personali, in maniera limitata e strettamente necessaria per le finalità sopra indicate, con le seguenti categorie di soggetti:
Personale Interno Autorizzato: I nostri dipendenti e collaboratori, adeguatamente formati e autorizzati al trattamento dei dati, che necessitano di accedere a tali informazioni per l'erogazione dei servizi e per le attività interne.
Fornitori di Servizi Esterni (Responsabili del Trattamento): Ci avvaliamo di terze parti fidate che svolgono servizi per nostro conto (es. fornitori di servizi di hosting, servizi di invio email come Nodemailer, piattaforme di gestione database, consulenti IT). Questi soggetti sono formalmente nominati "Responsabili del Trattamento" ai sensi del GDPR, il che significa che sono contrattualmente obbligati a rispettare la nostra Privacy Policy e le normative sulla protezione dei dati, agendo unicamente secondo le nostre istruzioni e per le finalità stabilite.
Autorità Giudiziarie o Amministrative: Potremmo essere tenuti a divulgare i tuoi dati personali in risposta a richieste valide da parte di autorità pubbliche, incluse richieste per adempiere a requisiti di sicurezza nazionale o di applicazione della legge.
7. Trasferimento dei Dati Extra-UE
I tuoi dati personali sono principalmente memorizzati su server situati all'interno dell'Unione Europea. Nel caso in cui, per la fornitura di specifici servizi o per l'utilizzo di fornitori di servizi terzi, dovesse rendersi necessario trasferire i dati al di fuori dello Spazio Economico Europeo (SEE), ci assicureremo che tale trasferimento avvenga in conformità con le disposizioni del GDPR.
Ciò significa che adotteremo adeguate garanzie, come ad esempio:
L'esistenza di una decisione di adeguatezza della Commissione Europea per il paese terzo.
L'adozione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, che impongono obblighi contrattuali per la protezione dei dati.
L'implementazione di norme vincolanti d'impresa (BCR), se applicabili per trasferimenti all'interno di un gruppo aziendale.
Altre basi giuridiche valide previste dagli articoli 44 e seguenti del GDPR.
8. Per Quanto Tempo Conserviamo i Tuoi Dati
Conserviamo i tuoi dati personali per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, e in base alla base giuridica del trattamento. Di seguito, i principali periodi di conservazione:
Dati di Registrazione e Profilo Ristoratore: Per tutta la durata del rapporto contrattuale con JetRestaurant e, successivamente, per un periodo di tempo necessario per adempiere a obblighi legali, fiscali e contabili (generalmente 10 anni dalla cessazione del servizio) o per la tutela dei nostri legittimi interessi (es. gestione di contenziosi legali o recupero crediti).
Dati dei tuoi Clienti (Prenotazioni): In qualità di Responsabile del Trattamento, JetRestaurant conserva i dati delle prenotazioni per un periodo strettamente necessario alla fornitura del servizio e all'adempimento dei tuoi obblighi come Titolare del Trattamento, come specificato nell'Accordo di Nomina a Responsabile del Trattamento. Ti invitiamo a consultare la tua Privacy Policy per i periodi di conservazione dei dati dei tuoi clienti.
Dati per Marketing e Newsletter: Fino alla revoca del tuo consenso, o comunque non oltre 24 mesi dall'ultimo contatto o interazione con le nostre comunicazioni, salvo diversa indicazione fornita al momento della raccolta del consenso.
Dati raccolti automaticamente (es. log del server): Generalmente per brevi periodi necessari alla sicurezza del sistema e all'analisi aggregata, o comunque non oltre 12 mesi, a meno di specifiche esigenze di indagine in caso di incidenti di sicurezza.
Al termine del periodo di conservazione, i dati personali saranno cancellati in modo sicuro, anonimizzati o aggregati, a meno che non vi sia un ulteriore obbligo legale o legittimo interesse che ne giustifichi una conservazione più lunga.
9. I Tuoi Diritti in Materia di Privacy
In quanto interessato, hai diritti specifici e importanti riguardo ai tuoi dati personali, in conformità con il GDPR. Puoi esercitare tali diritti in qualsiasi momento contattandoci all'indirizzo email indicato nella Sezione 1.
Ecco i tuoi diritti:
Diritto di Accesso (art. 15 GDPR): Hai il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che ti riguardano e, in tal caso, di ottenere l'accesso ai dati stessi e a una serie di informazioni dettagliate sul trattamento.
Diritto di Rettifica (art. 16 GDPR): Hai il diritto di ottenere la rettifica dei dati personali inesatti che ti riguardano e l'integrazione dei dati personali incompleti.
Diritto alla Cancellazione ("Diritto all'Oblio") (art. 17 GDPR): Hai il diritto di ottenere la cancellazione dei dati personali che ti riguardano senza ingiustificato ritardo, se i dati non sono più necessari, se revochi il consenso, se ti opponi al trattamento, ecc.
Diritto di Limitazione di Trattamento (art. 18 GDPR): Hai il diritto di ottenere la limitazione del trattamento quando contesti l'esattezza dei dati, il trattamento è illecito, i dati sono necessari per l'accertamento di diritti legali, ecc.
Diritto alla Portabilità dei Dati (art. 20 GDPR): Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che ti riguardano forniti al Titolare e, se tecnicamente fattibile, di trasmetterli a un altro titolare del trattamento senza impedimenti.
Diritto di Opposizione (art. 21 GDPR): Hai il diritto di opporti in qualsiasi momento, per motivi connessi alla tua situazione particolare, al trattamento dei dati personali che ti riguardano basato sull'interesse legittimo del Titolare. In particolare, puoi opporti al trattamento dei tuoi dati per finalità di marketing diretto (es. invio di newsletter e promozioni).
Diritto di Revocare il Consenso (art. 7 par. 3 GDPR): Se il trattamento si basa sul tuo consenso (es. per marketing e newsletter), hai il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca.
Diritto di Proporre Reclamo (art. 77 GDPR): Se ritieni che il trattamento dei tuoi dati violi le normative sulla protezione dei dati, hai il diritto di proporre reclamo a un'autorità di controllo, in particolare nello Stato membro in cui risiedi abitualmente, lavori, oppure nel luogo dove si è verificata la presunta violazione. In Italia, l'autorità competente è il Garante per la Protezione dei Dati Personali. Puoi trovare i moduli per i reclami e maggiori informazioni al seguente link: Moduli per i Reclami - Garante Privacy.
Tempi di Risposta: Risponderemo alla tua richiesta senza indebito ritardo e, comunque, al più tardi entro un mese dal ricevimento della richiesta. Questo termine può essere prorogato di due mesi in caso di particolare complessità, dandoti tempestiva comunicazione.
10. Modifiche a Questa Privacy Policy
Ci riserviamo il diritto di aggiornare o modificare periodicamente questa Privacy Policy. Tutte le modifiche saranno pubblicate su questa pagina, e la data di "Ultimo aggiornamento" all'inizio della policy sarà aggiornata di conseguenza. Ti invitiamo a consultare regolarmente questa pagina per essere sempre informato su come proteggiamo i tuoi dati.
In caso di modifiche sostanziali che possano impattare in modo significativo i tuoi diritti, ti forniremo una notifica più evidente (es. tramite email o un avviso ben visibile sul nostro sito).