Informativa sulla privacy per DISH RESERVATION

Informativa sulla privacy per DISH RESERVATION

Grazie per l'interesse dimostrato nei confronti del nostro sito web e dei nostri servizi. Per noi i dati personali sono la base per un servizio eccellente. Tuttavia, il nostro valore più importante è la fiducia dei nostri clienti. Proteggere i dati dei clienti e utilizzarli solo nel modo in cui i clienti si aspettano è la nostra massima priorità. La seguente informativa sulla privacy ha quindi lo scopo di informare l'utente sul trattamento dei suoi dati personali e sui suoi diritti in relazione a tale trattamento, in conformità al Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati; “GDPR”), alla legge sulla protezione dei dati dei mezzi di telecomunicazione (Telekommunikation-Telemedien-Datenschutz-Gesetz-Datenschutz-Gesetz - “TTDSG”) e ad altre leggi applicabili sulla protezione dei dati.

1 Disposizioni generali

1.1 Il titolare del trattamento ai sensi della normativa sulla protezione dei dati è DISH Digital Solutions GmbH, Metro-Straße 1, 40235 Düsseldorf (di seguito “DISH”, “noi” o “ci”). DISH attribuisce il massimo valore alla protezione dei Suoi dati personali.

1.2 Potrà consultare il nostro responsabile della protezione dei dati per domande sulla protezione dei dati ai seguenti recapiti: DISH Digital Solutions GmbH, Responsabile della Protezione dei Dati, Metro-Straße 1, 40235 Düsseldorf, e-mail: privacy@dish.digital.

1.3 Nella presente informativa sulla privacy, spieghiamo come raccogliamo, trattiamo e utilizziamo i dati personali nell’ambito della fornitura dei nostri servizi. I dati personali sono indicazioni individuali baste sulle Sue condizioni personali o di fatto. Ulteriori dettagli sulla fornitura dei nostri servizi possono essere trovati nelle nostre CGC. Trattiamo i Suoi dati personali che raccogliamo, trattiamo e utilizziamo esclusivamente nel rispetto delle disposizioni di legge applicabili.

2 Trattamento dei dati personali e trasmissione a terzi

2.1 L'utilizzo dei nostri servizi è subordinato all'accettazione delle relative Condizioni generali di contratto e alla conferma di aver letto la presente informativa sulla privacy.

2.2 Durante il Suo utilizzo dei nostri servizi raccogliamo e trattiamo i Suoi dati personali per le seguenti finalità:

2.2.0.1 per effettuare una prenotazione presso un ristorante, è necessario che l'utente ci fornisca il suo nome e cognome, il suo indirizzo e-mail e il suo numero di telefono cellulare. Questi dati sono necessari affinché il ristorante possa riservare un tavolo a Suo nome e informarla sui dettagli della Sua prenotazione. Questi dati sono necessari anche per l'inserimento nella lista d'attesa. Il trattamento di tali dati personali si basa sull'art. 6, co.1, par. 1, let. b) GDPR ed è necessario per l'esecuzione del contratto tra Lei e noi.

2.2.0.2 Ai fini delle recensioni dei ristoranti e della nostra gestione della qualità, potremmo inviarle un messaggio di testo o un'e-mail al numero o all'indirizzo fornito al momento della prenotazione, chiedendo un feedback sulla visita al ristorante dopo che abbiamo organizzato la prenotazione presso il ristorante. Ciò è volto sia a migliorare il servizio per gli ospiti sia a rafforzare l'immagine del ristorante sulla nostra piattaforma per altri ospiti e può quindi essere mostrato sul sito web del ristorante così come su altre piattaforme di feedback. Lei può scegliere se lasciare il feedback in forma anonima o se vuole indicare il Suo nome e cognome. Questi dati personali vengono trattati sulla base dell'articolo 6, co.1, prima parte 1, let. f), GDPR, per perseguire interessi legittimi, ovvero migliorare la nostra piattaforma di prenotazione fornendo recensioni di ristoranti.

E’ possibile opporsi all'invio della richiesta di valutazione in qualsiasi momento senza dover sostenere costi di trasmissione diversi da quelli previsti dalle tariffe di base. Vi informeremo di questo diritto di opposizione al momento della raccolta dell'indirizzo e in ogni messaggio.

2.3 Nel caso in cui Lei ci contatti (ad esempio inviando una richiesta a privacy@dish.digital), raccoglieremo, tratteremo e utilizzeremo solo i dati personali da Lei forniti e che sono necessari per elaborare e rispondere alla Sua richiesta. Il trattamento viene svolto nel nostro legittimo interesse di poter comunicare con Lei. La base giuridica del trattamento è quindi l'articolo 6, comma 1, par. 1, let. f) del GDPR. Se ci contatta allo scopo di concludere un contratto o in relazione a un contratto esistente, il trattamento viene effettuato sulla base dell'articolo 6, comma 1, par. 1, let. b) del GDPR; nella misura in cui siamo legalmente obbligati a rispondere, ai sensi dell'articolo 6, comma 1, par. 1, let. c) del GDPR.

2.4 Quando si accede e si utilizza il nostro sito web, i dati personali vengono raccolti automaticamente attraverso il terminale utilizzato per accedere al sito web (questo può essere, ad esempio, il Suo computer, il Suo telefono cellulare o un dispositivo terminale comparabile connesso a Internet). I seguenti dati vengono raccolti

2.4.0.1 l'indirizzo IP attualmente utilizzato dal Suo terminale,

2.4.0.2 data e ora di accesso al sito web,

2.4.0.3 il tipo di browser e il sistema operativo del dispositivo finale;

2.4.0.4 il sito web di origine da cui ha avuto accesso al nostro sito web e

2.4.0.5 le sottopagine visitate sul nostro sito web.

2.5 Il trattamento dell'indirizzo IP del suo terminale è necessario per permetterci di fornirle il sito web e serve quindi a garantire il corretto funzionamento del sito. Il trattamento degli altri dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy viene effettuato ai fini della sicurezza dei dati e della sicurezza dei nostri sistemi informatici, nonché per l'ottimizzazione dei nostri servizi e il miglioramento del nostro sito web. I dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy sono conservati in un file di registro separato e non sono collegati a nessun altro dato personale conservato. Le valutazioni, ad eccezione di quella a fini statistici e quindi in forma anonima, vengono effettuate solo nel quadro della presente informativa sulla privacy. I dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy non saranno utilizzati per scopi di marketing o pubblicitari. Il trattamento viene effettuato sulla base dell'articolo 6 comma 1 par. 1 let. f) del GDPR. La protezione del nostro sito web e l'ottimizzazione dei nostri servizi rappresentano un nostro interesse legittimo.

2.6 I dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy saranno conservati fino a quando la finalità del trattamento non sarà venuta meno. I dati necessari per la fornitura del sito web (il Suo indirizzo IP) vengono cancellati immediatamente dopo la consegna della rispettiva pagina o sottopagina web. La cancellazione dei file di log in cui sono conservati questi dati è automatizzata e di solito avviene entro sette (7) giorni dalla creazione del file di log. Se anche gli altri dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy vengono trattati a scopo di valutazione, ciò avviene senza riferimento all'indirizzo IP, in modo che non ci sia più possibile stabilire un riferimento personale.

3 Cookie

3.1 Disposizioni generali

3.1.1 Al fine di rendere i nostri servizi e il nostro sito web il più semplice possibile e per consentire l'uso di alcune funzioni del sito web, utilizziamo i cosiddetti cookie.

I fornitori nominati nel presente paragrafo 3.2.1 raccolgono e trattano i dati su nostro incarico (vedasi anche paragrafo 3 (a))

4 Ulteriore trattamento da parte del ristorante

4.1 Il Ristorante tratterà successivamente i dati personali fornitigli nel corso dell'organizzazione della prenotazione a proprio nome e in qualità di titolare del trattamento. E’ possibile identificare il ristorante nella voce corrispondente sulla nostra piattaforma. Il trattamento di questi dati personali ai fini della prenotazione si basa in generale sull'articolo 6, comma 1, parte 1, lettera b) del GDPR.

4.2 Se ha prestato il Suo consenso a ricevere una newsletter dal ristorante in questione come parte della prenotazione, gestiremo il Suo indirizzo e-mail per conto del ristorante in conformità con le norme sulla protezione dei dati. La conservazione del Suo indirizzo e-mail e l'invio della newsletter vengono effettuati da per conto e sotto la responsabilità del ristorante e sulla base dell'articolo 6 comma 1 parte 1 lit. a) GDPR. È possibile revocare il proprio consenso a ricevere la newsletter in qualsiasi momento nei confronti del ristorante. In alternativa, potrà anche inviarci la revoca; la accetteremo a nome del ristorante.

4.3 Se accetta di essere cliente abituale, il ristorante può aggiungerla al suo database di clienti. Nella misura in cui la banca dati dei clienti venga realizzata tecnicamente da noi, questa viene gestita esclusivamente per conto e sotto la responsabilità del ristorante. Anche in questo caso è possibile far valere i propri diritti nei confronti del ristorante. La base giuridica in questo caso è solitamente il Suo consenso ai sensi dell'articolo 6 comma 1 parte 1 lit. a) GDPR.

4.4 Per ulteriori informazioni sul trattamento da parte del ristorante, si rimanda all'informativa sulla privacy del rispettivo ristorante, che potete trovare solitamente sul sito web dello stesso, collegato alla nostra piattaforma.

5 Altri destinatari dei dati personali

Oltre ai trasferimenti descritti in questa informativa sulla privacy, vengono operati anche i seguenti trasferimenti:

5.0.0.1 Per consentire le operazioni di trattamento dei dati menzionate nella presente informativa sulla privacy, utilizziamo fornitori di servizi come responsabili del trattamento dei dati ai sensi dell'art. 28 GDPR, ad esempio fornitori di servizi per il cloud hosting, servizi di manutenzione e altri servizi. Trattasi di fornitori di servizi esterni e fornitori di servizi all'interno del Gruppo METRO situati in paesi all'interno e all'esterno dell'Unione europea (UE) e dello Spazio economico europeo (SEE). Attraverso accordi contrattuali ci assicuriamo che questi fornitori di servizi trattino i dati personali in conformità al GDPR per garantire un elevato livello di protezione dei dati, anche se i dati personali vengono trasferiti in un paese in cui è in uso un diverso livello di protezione dei dati e per il quale non esiste una decisione di adeguatezza da parte della Commissione UE. Nessun ulteriore trasferimento di dati personali ad altri destinatari avrà luogo a meno che non ci venga richiesto dalla legge. Per ulteriori informazioni sulle misure di sicurezza appropriate per i trasferimenti internazionali di dati, o per ottenerne una copia, si prega di inviare un'e-mail al nostro responsabile della protezione dei dati all'indirizzo:

5.0.0.2 Ove utile a chiarire un abuso della nostra piattaforma, per il quale è necessaria un'azione legale o esiste un obbligo legale di pubblicazione, i dati personali saranno trasmessi alle autorità (in particolare alle forze dell'ordine e alle autorità fiscali), al nostro dipartimento legale e, se necessario, a terzi danneggiati. La pubblicazione può avvenire anche ove necessario per far rispettare le nostre condizioni di utilizzo o altri accordi o se richiesto dalla legge, da un ordine di autorità o da un provvedimento del tribunale. La base giuridica del trattamento è l'articolo 6, comma 1, par. 1, lett. f del GDPR, se la pubblicazione è necessaria per un procedimento legale, o l'articolo 6, comma 1, par. 1, lett. c) del GDPR, se esiste un obbligo legale o ordine dell’autorità.

5.0.0.3 E’ inoltre possibile che vengano coinvolti anche consulenti esterni come avvocati (vedere anche lett. ‎(b)) o consulenti fiscali e che vengono forniti loro i dati necessari per i servizi di consulenza; la base giuridica per questo è (ove non diversamente previsto dalla lett. ‎(b)) l'articolo 6 comma 1 par. 1 let. f) del GDPR, per cui il nostro legittimo interesse è quello di utilizzare i servizi di consulenza necessari per la gestione d’impresa.

6 Obbligo di messa a disposizione di dati personali e periodi di conservazione

6.1 Ove non diversamente indicato da norme di legge (ad esempio le restrizioni COVID-19), la condivisione dei Suoi dati personali avviene su base volontaria. La mancata condivisione dei dati personali, non avrà conseguenze, se non l'impossibilità di utilizzare i nostri servizi. I dati personali che Lei ci fornisce attraverso il nostro sito saranno conservati solo fino a quando lo scopo per il quale sono stati trattati è stato raggiunto. Periodi di conservazione diversi possono anche derivare da un interesse legittimo di DISH. (ad esempio per garantire la sicurezza dei dati e prevenirne l'uso improprio). I dati personali che siamo tenuti a conservare a causa di obblighi di conservazione previsti dalla legge o da contratti saranno conservati in modo sicuro.

6.2 Se ha selezionato l'opzione “Ricordami” quando utilizza i nostri servizi, acconsente alla memorizzazione dei dati per un periodo di un anno. Se entro questo periodo si effettua una nuova prenotazione con l'opzione “Ricordami” e i dati sono cambiati (ad es. nuovo indirizzo e-mail), ci riserviamo il diritto di aggiornare i vecchi dati sulla base di quelli nuovi. La conservazione avviene poi nuovamente per un anno. È possibile revocare la conservazione dei dati in qualsiasi momento (ad esempio inviando un'e-mail a privacy@dish.digital). In questo caso, la base giuridica per la memorizzazione oltre al trattamento della prenotazione specifica è l'articolo 6 comma 1, a) GDPR.

7 I Suoi diritti

7.1 Quale interessato, ai fini del GDPR, Le sono garantiti i seguenti diritti al ricorrere delle condizioni di legge:

7.1.0.1 Il diritto di ottenere informazioni sul trattamento dei dati e una copia dei dati trattati (diritto di accesso, articolo 15 GDPR),

7.1.0.2 il diritto di richiedere la correzione di dati inesatti o il completamento di dati incompleti (diritto di rettifica, articolo 16 GDPR),

7.1.0.3 il diritto di richiedere la cancellazione dei dati personali, a condizione che siano soddisfatti i requisiti legali per farlo, e, se i dati personali sono stati divulgati, di informare altri titolari del trattamento della richiesta di cancellazione, ove richiesto dalla legge (diritto alla cancellazione, articolo 17 GDPR),

7.1.0.4 il diritto di richiedere la limitazione del trattamento dei dati (diritto di limitazione del trattamento, articolo 18 GDPR),

7.1.0.5 il diritto di ottenere dati personali in un formato strutturato, comunemente usato e leggibile da una macchina e di richiedere il trasferimento di tali dati a un altro titolare del trattamento (diritto alla portabilità dei dati, articolo 20 GDPR),

7.1.0.6 il diritto di opporsi al trattamento dei dati per interromperlo, a condizione che il trattamento dei dati sia basato sul Suo consenso o sui nostri interessi legittimi o su quelli di terzi. Ciò non si applica se è possibile provare l'esistenza di motivi validi per il trattamento che prevalgono sul Suo interesse, o se i dati sono necessari per l'affermazione, l'esercizio o la difesa di diritti legali (diritto di opposizione, articolo 21 GDPR),

7.1.0.7 il diritto di ricevere informazioni sugli aspetti essenziali della titolarità congiunta, che stabiliscono i ruoli e le responsabilità di ciascun titolare del trattamento dei dati personali, nonché i meccanismi e le procedure per esercitare i diritti degli interessati (articolo 28, comma 2, GDPR),

7.1.0.8 il diritto di revocare il consenso dato in qualsiasi momento per interrompere il trattamento dei dati basato sul suo consenso. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca (diritto di revoca, articolo 7 GDPR), così come

7.1.0.9 il diritto di opporsi a determinate operazioni di trattamento dei dati (articolo 21 GDPR).

7.2 Per esercitare i Suoi diritti, può contattare noi o il nostro responsabile della protezione dei dati all'indirizzo privacy@dish.digital

7.3 Avete inoltre il diritto di consultare il nostro responsabile della protezione dei dati per qualsiasi questione relativa al trattamento dei Suoi dati personali e all'esercizio dei relativi diritti ai sensi del GDPR (articolo 38, comma 4, del GDPR) o di presentare un reclamo all'autorità di controllo competente se ritenete che il trattamento dei Suoi dati violi il GDPR (articolo 77 del GDPR).

7.4 In linea di principio, potrà opporre gli stessi diritti anche nei confronti del ristorante per quanto riguarda l'ulteriore trattamento da parte di quest'ultimo (si veda il paragrafo ‎4). La invitiamo a consultare la voce “ristorante” sulla nostra piattaforma o il suo sito web per sapere se il ristorante ha nominato un responsabile della protezione dei dati e/o le informazioni di contatto necessarie per esercitare i Suoi diritti.

Aggiornato al: novembre 2022/AG

Dish Res_B2C_Privacy_V4.1_November2022_de

Imprint