Informativa ai sensi dell’articolo 13 del GDPR
(Regolamento Generale Protezione Dati) 2016/679
Gentile Utente,
xMenu S.r.l., in qualità di soggetto che ha realizzato la sezione del sito internet e l’applicazione in uso a Pizza Expresso (il “Ristoratore”) e quale Titolare del trattamento, desidera informarla che, in ottemperanza all’art. 13 del Regolamento UE 2016/679, i Suoi dati saranno trattati con le modalità e per le finalità di seguito esposte.
Titolare del trattamento è la società xMenu S.r.l. con sede legale in 37131 Verona, via Tosca n. 12 e sede operativa in 37133 Verona, Lungadige Galtarossa n. 21, codice fiscale, partita Iva e numero di iscrizione al Registro delle Imprese di Verona 04740490232, REA VR – 444854 indirizzo di posta elettronica certificata xMenu@pec.it.
Dati trattati, finalità e base giuridica del trattamento
xMenu è il soggetto che ha creato la sezione web con dominio di terzo livello (pizza-express.xmenu.it) (il “Sito”) e l’applicazione Pizza Expresso che ha scaricato sul Suo dispositivo (la “App”).
L’acquisizione dei dati personali identificativi da parte di xMenu è funzionale all’acquisizione, alla gestione e all’evasione degli ordini da parte del Ristoratore.
xMenu tratta dati personali identificativi, quali nome e cognome, data di nascita, codice fiscale, indirizzo di consegna, indirizzo di posta elettronica, numero di telefono, dati di crash dell'applicazione, user id (codice univoco di identificazione), dati di interazione, dati di geolocalizzazione, per le seguenti finalità:
a) finalità connesse al funzionamento e alla sicurezza del Sito e dell'App: creazione del profilo personale dell’Utente, svolgimento delle fasi di ordine e di acquisto dei prodotti presso il Ristoratore, associazione dell’identità dell’Utente al pagamento del corrispettivo con modalità telematiche crittografate;
b) finalità statistiche: elaborazione di dati aggregati, che non consentono l’identificazione dell’Utente, per il miglioramento del servizio, dei contenuti del Sito e della App e dell’assortimento dei prodotti venduti da parte del Ristoratore;
c) finalità commerciali: offerta di servizi aggiuntivi, miglioramento dell’assortimento dei prodotti da parte del Ristoratore;
d) finalità di marketing diretto: invio di mail e newsletter per la promozione del servizio da parte del Ristoratore;
e) finalità di profilazione: definizione delle preferenze di acquisto per il miglioramento dell’esperienza dell’Utente.
Le operazioni di trattamento sono quelle indicate dal GDPR: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. Al fine di garantire la tracciabilità di tutte le operazioni di trattamento dei dati sono state adottate opportune procedure di archiviazione e ricerca.
La base giuridica che legittima il trattamento dei dati è il consenso liberamente prestato dall’Utente al momento della registrazione alla App.
I dati della carta di credito utilizzata dall’Utente per il pagamento dei prodotti acquistati sono criptati e custoditi in via esclusiva dal gestore del sistema di pagamento. xMenu non è il soggetto che acquisisce ed evade gli ordini dei prodotti ordinati dall’Utente, il quale, pertanto, ha quale unica controparte contrattuale il Ristoratore.
Dati di utilizz o del Sito e della App
Il Sito e l'App acquisiscono automaticamente, nel corso del loro utilizzo da parte dell’Utente, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet. Si tratta di informazioni quali gli indirizzi IP dei dispositivi utilizzati dagli utenti, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo dell’Utente. Oltre che per il funzionamento e la sicurezza del Sito e dell'App, questi dati vengono utilizzati per ricavare informazioni statistiche. I dati di accesso potrebbero essere utilizzati anche per l’accertamento di responsabilità in caso di eventuali reati informatici.
Dati raccolti durante l ’utilizzo del Sito e della App
xMenu raccoglie dati personali relativi agli Utenti attraverso l’installazione e l’utilizzo di cookie e tecnologie simili, ai fini di svolgere specifiche attività.
1. Dati di sessione
xMenu utilizza propri dati di sessione, essenziali per implementare il Sito e la App del Ristoratore e per consentire funzioni quali l’autenticazione, la validazione, il monitoraggio di una sessione e la prevenzione delle frodi.
2. Dati Tecnici
xMenu utilizza dati di performance per finalità statistiche e allo scopo di consentire al Ristoratore di offrire ai propri Utenti un’esperienza digitale rapida e sicura, ad esempio, permettendo di mantenere attiva la connessione all’area protetta durante la navigazione; memorizzare o identificare le pagine visitate, per evitare che vengano riproposte.
La App dedicata al Ristoratore:
- è in grado di tracciare gli Utenti tramite il salvataggio del cosiddetto “identificativo univoco universale” (UUID) per fini di analisi statistica o per memorizzare le preferenze dell’Utente. Tale identificatore viene generato con l’installazione della App, non viene cancellato quando la App è chiusa o aggiornata e viene definitivamente rimosso solo se l’Utente decide di disinstallare la App dal proprio dispositivo. In caso di reinstallazione la App genera un nuovo UUID;
Il Sito e la App sono in grado di tracciare gli Utenti tramite il salvataggio di un codice di identificazione univoco del loro dispositivo, per finalità statistiche o per conservare le preferenze degli Utenti.
Le pagine possono inoltre contenere delle immagini particolari che consentono di determinare se una certa pagina è stata visualizzata o meno e, in caso affermativo, conteggiare il numero di Utenti che l’hanno visualizzata.
3. Durata dei dati
Alcuni dati restano attivi solo fino alla chiusura del Sito o della App o all'esecuzione del comando di logout. Altri dati “sopravvivono” alla chiusura e sono disponibili anche in successive visite dell'Utente. Questi dati sono detti persistenti e la loro durata è fissata dal server al momento della loro creazione. In alcuni casi è fissata una scadenza, in altri casi la durata è illimitata.
Dati raccolti tramite cookie
xMenu raccoglie dati personali (es. indirizzo IP) attraverso l’installazione e l’utilizzo di cookie e tecnologie simili, ai fini di svolgere specifiche attività.
I cookie sono stringhe di testo di piccole dimensioni scambiate tra un server ed il web client.
xMenu utilizza le seguenti tipologie di cookie.
1. Cookie di sessione
xMenu utilizza propri cookie di sessione, essenziali per navigare e per consentire funzioni quali l'autenticazione, la validazione, il monitoraggio di una sessione di navigazione e la prevenzione delle frodi. xMenu memorizza i cookie (web e app) per il periodo di 15 (quindici) giorni.
2. Cookie Tecnici
xMenu utilizza cookie di performance o cookie tecnici o analitici per finalità statistiche e allo scopo di offrire un’esperienza digitale rapida e sicura, ad esempio, permettendo di mantenere attiva la connessione all’area protetta durante la navigazione; memorizzare o identificare le pagine visitate, per evitare che vengano riproposte.
Le pagine possono inoltre contenere delle immagini particolari che consentono di determinare se una certa pagina è stata visualizzata o meno e, in caso affermativo, conteggiare il numero di utenti che l’hanno visualizzata.
xMenu, inoltre, utilizza alcuni cookie tecnici o analitici di terze parti che migliorano l’esperienza di navigazione.
xMenu tratta i risultati di queste analisi solo se il fornitore di servizi utilizza i cookie in connessione al browser installato sul dispositivo utilizzato dagli Utenti.
xMenu non permette alla terza parte di usare i cookie per fini diversi da quelli sopra elencati.
È possibile rifiutare l’uso dei cookie selezionando l'impostazione appropriata sul proprio dispositivo.
3. Cookie di profilazione
I cookie di profilazione sono utilizzati per raccogliere informazioni sulle abitudini di navigazione con lo scopo di proporre messaggi pubblicitari il più possibile rilevanti per gli interessati.
4. Durata dei cookie
Alcuni cookie (cookie di sessione) restano attivi solo fino alla chiusura del browser o all'esecuzione del comando di logout. Altri cookie “sopravvivono” alla chiusura del browser e sono disponibili anche in successive visite. Questi cookie sono detti persistenti e la loro durata è fissata dal server al momento della loro creazione. In alcuni casi è fissata una scadenza, in altri casi la durata è illimitata.
5. Gestione dei cookie nel browser
È possibile eliminare i cookies installati nella cartella dei cookies del browser utilizzato.
Soggetti che trattano i dati
I Suoi dati potranno essere trattati da dipendenti e collaboratori di xMenu, che saranno designati quali soggetti autorizzati e agli stessi saranno fornite specifiche e dettagliate istruzioni affinché i dati siano trattati nel pieno rispetto del GDPR e della normativa vigente.
Ferme restando le comunicazioni e le diffusioni effettuate in esecuzione di obblighi di legge, i dati potranno essere comunicati – per ragioni strettamente connesse alle finalità indicate – alle seguenti categorie di soggetti terzi:
▪ professionisti e consulenti che erogano prestazioni funzionali ai fini sopra indicati;
▪ istituti di credito che erogano prestazioni funzionali ai fini sopra indicati;
▪ soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
▪ autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge;
▪ aziende che si occupano delle consegne per conto del Ristoratore.
xMenu, inoltre, trasferirà i Suoi dati al Ristoratore per l’acquisizione, la gestione e l’esecuzione dei Suoi ordini di acquisto.
In ogni caso, i dati personali dell’Utente non sono soggetti a diffusione.
Natura del conferimento
La mancata prestazione del consenso al trattamento dei dati preclude la possibilità di registrarsi sulla App e di utilizzare i relativi servizi.
I dati sono acquisiti esclusivamente con strumenti elettronici, telematici e automatizzati.
Trasferimento dei dati ad un paese terzo o organizzazioni internazionali
È possibile il trasferimento dei dati dell’Utente verso il Regno Unito nei casi in cui il Ristoratore abbia sede in tale Paese per il quale esiste una decisione di adeguatezza da parte della Commissione Europea (28.6.2021).
È possibile il trasferimento dei dati dell’Utente verso la Svizzera nei casi in cui il Ristoratore abbia sede in tale Paese per il quale esiste una decisione di adeguatezza da parte della Commissione dell’Unione Europea (26.7.2000).
Non è previsto il trasferimento di dati verso organizzazioni internazionali.
Periodo di conservazione dei dati
I dati degli Utenti sono conservati per tutto il periodo di utilizzo del Sito o della App e per i 10 (dieci) anni successivi all’ultimo accesso o per il maggior periodo eventualmente previsto dalla vigente normativa in materia civilistica, contabile e fiscale o per la tutela degli interessi legittimi del Titolare.
Al termine del periodo di conservazione i dati personali saranno cancellati. Pertanto, allo spirare di tale termine il diritto di accesso, cancellazione, rettificazione ed il diritto alla portabilità dei dati non potranno essere esercitati.
Diritti dell’interessato
In relazione ai trattamenti descritti nella presente informativa, l’Utente può esercitare i diritti di cui agli articoli 7, da 15 a 21 e 77 del GDPR e, in particolare, il:
● diritto di accesso – articolo 15 GDPR: diritto di ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, ottenere l’accesso a tali dati personali e una copia degli stessi;
● diritto di rettifica – articolo 16 GDPR: diritto di ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che riguardano l’Utente e/o l’integrazione dei dati personali incompleti;
● diritto alla cancellazione (diritto all’oblio) – articolo 17 GDPR: diritto di ottenere, senza ingiustificato ritardo, la cancellazione dei dati personali che riguardano l’Utente;
● diritto di limitazione di trattamento – articolo 18 GDPR: diritto di ottenere la limitazione del trattamento, quando: l’Utente contesta l’esattezza dei dati personali, per il periodo necessario al Titolare per verificare l’esattezza di tali dati; il trattamento è illecito e l’Interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo; i dati personali sono necessari all’Interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria; l’Interessato si è opposto al trattamento ai sensi dell’art. 21 GDPR, nel periodo di attesa della verifica in merito all’eventuale prevalenza di motivi legittimi del Titolare del trattamento rispetto a quelli dell’Interessato;
● diritto alla portabilità dei dati – articolo 20 GDPR: diritto di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che riguardano l’Utente forniti al Titolare e il diritto di trasmetterli a un altro titolare senza impedimenti, qualora il trattamento si basi sul consenso e sia effettuato con mezzi automatizzati. Inoltre, il diritto di ottenere che i dati personali dell’Utente siano trasmessi direttamente ad altro titolare qualora ciò sia tecnicamente fattibile;
● diritto di opposizione – articolo 21 GDPR: diritto di opporsi, in qualsiasi momento per motivi connessi a situazioni particolari, al trattamento dei dati personali che riguardano l’Utente basati sulla condizione di liceità del legittimo interesse o dell’esecuzione di un compito di interesse pubblico o dell’esercizio di pubblici poteri, compresa la profilazione, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’Interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria. Inoltre, il diritto di opporsi in qualsiasi momento al trattamento qualora i dati personali siano trattati per finalità di marketing diretto, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto;
● diritto di revoca – articolo 7 GDPR: l’Utente ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
● diritto di reclamo – articolo 77 GDPR: l’Utente ha il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza Venezia 11, 00187, Roma (RM).
L’Utente potrà in qualsiasi momento esercitare i propri diritti inviando una raccomandata A.R. a xMenu S.r.l., via Tosca n. 12, 37131 Verona, oppure un messaggio di posta elettronica certificata a xMenu@pec.it.
L’esercizio di tali diritti è gratuito ai sensi dell’articolo 12 GDPR. Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitare all'interessato un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la richiesta o negare la soddisfazione della richiesta.
PRESA VISIONE E CONSENSO
Registrandosi al servizio o proseguendo con l’ordine Lei dichiara:
- di aver preso visione del contenuto dell’informativa fornita da xMenu S.r.l.;
- di esprimere il consenso al trattamento dei dati per le seguenti finalità:
- utilizzo, gestione e sicurezza del Sito e della App dedicate al Ristoratore;
- elaborazioni statistiche;
- esercizio di diritti del Titolare, tra cui il diritto di difesa in giudizio.
- di esprimere il consenso alla cessione dei dati raccolti in favore (i) del Il Ristoratore che utilizza il Sito e l'App ai fini dell’acquisizione, della gestione e dell’evasione degli ordini di acquisto dei prodotti formulati dall’Utente e (ii) delle aziende che si occupano delle consegne per conto del Ristoratore.