Grazie per l'interesse dimostrato nei confronti del nostro sito web e dei nostri servizi. Per noi i dati personali sono la base per un servizio eccellente. Tuttavia, il nostro valore più importante è la fiducia dei nostri clienti. Proteggere i dati dei clienti e utilizzarli solo nel modo in cui i clienti si aspettano è la nostra massima priorità. La seguente informativa sulla privacy ha quindi lo scopo di informare l'utente sul trattamento dei suoi dati personali e sui suoi diritti in relazione a tale trattamento, in conformità al Regolamento (UE) 2016/679 (Regolamento generale sulla protezione dei dati; “GDPR”), alla legge sulla protezione dei dati dei mezzi di telecomunicazione (Telekommunikation-Telemedien-Datenschutz-Gesetz-Datenschutz-Gesetz - “TTDSG”) e ad altre leggi applicabili sulla protezione dei dati.

1 Disposizioni generali

1.1 Il titolare del trattamento ai sensi della normativa sulla protezione dei dati è DISH Digital Solutions GmbH, Metro-Straße 1, 40235 Düsseldorf (di seguito “DISH”, “noi” o “ci”). DISH attribuisce il massimo valore alla protezione dei Suoi dati personali.

1.2 Potrà consultare il nostro responsabile della protezione dei dati per domande sulla protezione dei dati ai seguenti recapiti: DISH Digital Solutions GmbH, Responsabile della Protezione dei Dati, Metro-Straße 1, 40235 Düsseldorf, e-mail: privacy@dish.digital.

1.3 Nella presente informativa sulla privacy, spieghiamo come raccogliamo, trattiamo e utilizziamo i dati personali nell’ambito della fornitura dei nostri servizi. I dati personali sono indicazioni individuali baste sulle Sue condizioni personali o di fatto. Ulteriori dettagli sulla fornitura dei nostri servizi possono essere trovati nelle nostre CGC. Trattiamo i Suoi dati personali che raccogliamo, trattiamo e utilizziamo esclusivamente nel rispetto delle disposizioni di legge applicabili.

2 Trattamento dei dati personali e trasmissione a terzi

2.1 L'utilizzo dei nostri servizi è subordinato all'accettazione delle relative Condizioni generali di contratto e alla conferma di aver letto la presente informativa sulla privacy.

2.2 Durante il Suo utilizzo dei nostri servizi raccogliamo e trattiamo i Suoi dati personali per le seguenti finalità:

2.2.0.1 per effettuare una prenotazione presso un ristorante, è necessario che l'utente ci fornisca il suo nome e cognome, il suo indirizzo e-mail e il suo numero di telefono cellulare. Questi dati sono necessari affinché il ristorante possa riservare un tavolo a Suo nome e informarla sui dettagli della Sua prenotazione. Questi dati sono necessari anche per l'inserimento nella lista d'attesa. Il trattamento di tali dati personali si basa sull'art. 6, co.1, par. 1, let. b) GDPR ed è necessario per l'esecuzione del contratto tra Lei e noi.

2.2.0.2 Ai fini delle recensioni dei ristoranti e della nostra gestione della qualità, potremmo inviarle un messaggio di testo o un'e-mail al numero o all'indirizzo fornito al momento della prenotazione, chiedendo un feedback sulla visita al ristorante dopo che abbiamo organizzato la prenotazione presso il ristorante. Ciò è volto sia a migliorare il servizio per gli ospiti sia a rafforzare l'immagine del ristorante sulla nostra piattaforma per altri ospiti e può quindi essere mostrato sul sito web del ristorante così come su altre piattaforme di feedback. Lei può scegliere se lasciare il feedback in forma anonima o se vuole indicare il Suo nome e cognome. Questi dati personali vengono trattati sulla base dell'articolo 6, co.1, prima parte 1, let. f), GDPR, per perseguire interessi legittimi, ovvero migliorare la nostra piattaforma di prenotazione fornendo recensioni di ristoranti.

E’ possibile opporsi all'invio della richiesta di valutazione in qualsiasi momento senza dover sostenere costi di trasmissione diversi da quelli previsti dalle tariffe di base. Vi informeremo di questo diritto di opposizione al momento della raccolta dell'indirizzo e in ogni messaggio.

2.3 Nel caso in cui Lei ci contatti (ad esempio inviando una richiesta a privacy@dish.digital), raccoglieremo, tratteremo e utilizzeremo solo i dati personali da Lei forniti e che sono necessari per elaborare e rispondere alla Sua richiesta. Il trattamento viene svolto nel nostro legittimo interesse di poter comunicare con Lei. La base giuridica del trattamento è quindi l'articolo 6, comma 1, par. 1, let. f) del GDPR. Se ci contatta allo scopo di concludere un contratto o in relazione a un contratto esistente, il trattamento viene effettuato sulla base dell'articolo 6, comma 1, par. 1, let. b) del GDPR; nella misura in cui siamo legalmente obbligati a rispondere, ai sensi dell'articolo 6, comma 1, par. 1, let. c) del GDPR.

2.4 Quando si accede e si utilizza il nostro sito web, i dati personali vengono raccolti automaticamente attraverso il terminale utilizzato per accedere al sito web (questo può essere, ad esempio, il Suo computer, il Suo telefono cellulare o un dispositivo terminale comparabile connesso a Internet). I seguenti dati vengono raccolti

2.4.0.1 l'indirizzo IP attualmente utilizzato dal Suo terminale,

2.4.0.2 data e ora di accesso al sito web,

2.4.0.3 il tipo di browser e il sistema operativo del dispositivo finale;

2.4.0.4 il sito web di origine da cui ha avuto accesso al nostro sito web e

2.4.0.5 le sottopagine visitate sul nostro sito web.

2.5 Il trattamento dell'indirizzo IP del suo terminale è necessario per permetterci di fornirle il sito web e serve quindi a garantire il corretto funzionamento del sito. Il trattamento degli altri dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy viene effettuato ai fini della sicurezza dei dati e della sicurezza dei nostri sistemi informatici, nonché per l'ottimizzazione dei nostri servizi e il miglioramento del nostro sito web. I dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy sono conservati in un file di registro separato e non sono collegati a nessun altro dato personale conservato. Le valutazioni, ad eccezione di quella a fini statistici e quindi in forma anonima, vengono effettuate solo nel quadro della presente informativa sulla privacy. I dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy non saranno utilizzati per scopi di marketing o pubblicitari. Il trattamento viene effettuato sulla base dell'articolo 6 comma 1 par. 1 let. f) del GDPR. La protezione del nostro sito web e l'ottimizzazione dei nostri servizi rappresentano un nostro interesse legittimo.

2.6 I dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy saranno conservati fino a quando la finalità del trattamento non sarà venuta meno. I dati necessari per la fornitura del sito web (il Suo indirizzo IP) vengono cancellati immediatamente dopo la consegna della rispettiva pagina o sottopagina web. La cancellazione dei file di log in cui sono conservati questi dati è automatizzata e di solito avviene entro sette (7) giorni dalla creazione del file di log. Se anche gli altri dati menzionati al paragrafo ‎2.4 della presente informativa sulla privacy vengono trattati a scopo di valutazione, ciò avviene senza riferimento all'indirizzo IP, in modo che non ci sia più possibile stabilire un riferimento personale.

3 Cookie

3.1 Disposizioni generali

3.1.1 Al fine di rendere i nostri servizi e il nostro sito web il più semplice possibile e per consentire l'uso di alcune funzioni del sito web, utilizziamo i cosiddetti cookie.

3.1.2 I cookie sono, in senso più ampio, tutte le informazioni che vengono memorizzate da un sito web sul Suo terminale o nel Suo browser e possono essere recuperate dal sito web. Qualsiasi informazione può essere conservata nei cookies, come alcune impostazioni del sito web selezionate dall'utente, in modo che siano automaticamente riconosciute quando si richiama la sottopagina successiva o si visita di nuovo il sito web. I cookie possono anche contenere una stringa unica di caratteri (numero di identificazione) che permette di identificare il browser quando si accede di nuovo al sito web. Questo può comportare un'associazione del browser con informazioni salvate dal provider, come in particolare un account utente o un sotto-account a cui si è connessi, un carrello della spesa o un profilo creato automaticamente.

3.1.3 Alcuni dei cookie che utilizziamo vengono cancellati dopo la fine di una sessione, cioè dopo che avrà chiuso il browser (cookie di sessione). Altri cookie rimangono sul Suo dispositivo terminale e ci permettono di riconoscere il Suo browser la prossima volta che visita il nostro sito web (cookie persistenti).

3.2 Cookie di analisi e pubblicità

3.2.1 Utilizziamo cookie di analisi che ci permettono di tracciare l'utilizzo del nostro sito web, come ad esempio da quale sito web di terze parti si è giunti al nostro sito web, quali sottopagine del nostro sito web sono state visitate e quali link cliccati e quanto spesso. Utilizziamo i seguenti cookie di analisi:

3.2.1.1 Utilizziamo Adobe Analytics, un servizio fornito da Adobe Systems Software Ireland Limited (4-6 Riverwalk Citywest Business Campus, Dublino 24, Repubblica d'Irlanda; “Adobe”). Questo servizio utilizza cookies che vengono memorizzati sul Suo terminale e che permettono un'analisi dell’utilizzo del sito web. Le informazioni generate dai cookie sull'utilizzo del sito web da parte dell'utente (compreso l'indirizzo IP) saranno trasmesse e conservate da Adobe nei server in Irlanda, dove saranno rese anonime e quindi trasferite in forma anonima ai server negli Stati Uniti per un'ulteriore trattamento. Adobe utilizzerà queste informazioni allo scopo di analizzare per conto nostro il Suo utilizzo del sito web, redigere dei report sulle attività del sito web e fornire altri servizi connessi all’utilizzo del sito web e di Internet. Ove richiesto dalla legge o laddove terzi trattino questi dati per conto di Adobe, queste informazioni possono essere trasferite a terzi. In nessun caso l'indirizzo IP dell'utente sarà associato ad altri dati detenuti da Adobe. Potrà impedire l’installazione dei cookie selezionando l’impostazione corrispondente del Suo browser. Segnaliamo, tuttavia, che in tal caso potrebbe non essere in grado di accedere pienamente a tutte le funzionalità della presente pagina web. Potrà opporsi al trattamento dei dati da parte di Adobe in qualsiasi momento con effetto per il futuro. Per quanto riguarda la revoca del trattamento dei dati può trovare maggiori informazioni all’indirizzo http://www.adobe.com/privacy/opt-out.html.

3.2.1.2 Utilizziamo anche Google Analytics 4, un servizio di analisi web fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda; "Google"). Anche Google Analytics utilizza i cookie. Le informazioni generate dai cookie sull'utilizzo di questo sito web da parte dell'utente vengono solitamente trasmesse a un server di Google negli Stati Uniti e lì memorizzate. Tuttavia, il vostro indirizzo IP viene anonimizzato da Google per impostazione predefinita e non può essere disattivato. I vostri dati personali non saranno conservati per più di 14 mesi. Su richiesta, abbiamo la possibilità di cancellare i vostri dati entro un determinato intervallo di tempo.

I fornitori nominati nel presente paragrafo 3.2.1 raccolgono e trattano i dati su nostro incarico (vedasi anche paragrafo 3 (a))

3.2.2 Utilizziamo anche cookie pubblicitari di terzi per scopi pubblicitari. Questi cookie ci permettono di adattare la pubblicità visualizzata nel Suo browser ai Suoi interessi in base al comportamento di navigazione. Utilizziamo i seguenti cookie pubblicitari:

3.2.2.1 Utilizziamo Facebook Pixel, uno strumento gestito da Facebook Inc, 1 Hacker Way, Menlo Park, CA 94025, USA, o, se residente all’intero dell’UE, da Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”), sul nostro sito web per l'analisi, l'ottimizzazione e il funzionamento economico del sito. Con l'aiuto di Facebook Pixel, Facebook può anche determinare i visitatori del nostro sito web come gruppo target per la visualizzazione degli annunci di Facebook. Pertanto, utilizziamo il Facebook Pixel per mostrare gli annunci di Facebook che visualizzeranno gli utenti di Facebook che hanno mostrato interesse per il nostro sito web. Questo significa che usiamo Facebook Pixel per garantire che i nostri annunci su Facebook corrispondano al potenziale interesse degli utenti e non diano fastidio. Possiamo anche utilizzare il Pixel di Facebook per tracciare l'efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, guardando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (noto come “Conversione” o “Interazione dell'Utente”). In questo caso, la base del trattamento è l'articolo 6, comma 1, par. 1 let. a) del GDPR. Facebook Pixel è utilizzato direttamente da Facebook quando si visita il nostro sito web e può impostare un cookie sul Suo dispositivo. Qualora ci si connetta a Facebook o si visiti Facebook quando si è loggati, l’accesso al nostro sito verrà registrato nel Suo profilo. I dati raccolti rimangono anonimi, non ci danno quindi alcuna informazione sull'identità degli utenti. Tuttavia, Facebook conserva e tratta i dati in modo che sia possibile una connessione al rispettivo profilo utente. Questo significa che i profili degli utenti possono essere creati a partire dai dati trattati. Facebook tratta i dati in conformità con la informativa sulla privacy di Facebook. Per ulteriori informazioni su come funziona Facebook Pixel e su come vengono visualizzati gli annunci di Facebook, consultare l’informativa sulla privacy di Facebook: https://www.facebook.com/policy. E’ possibile impedire che i propri dati vengano raccolti e utilizzati da Facebook Pixel per visualizzare Facebook Ads. Per configurare quali tipi di annunci si vedono su Facebook, si può visitare la pagina impostata da Facebook e seguire le istruzioni sulle impostazioni per gli annunci basati sull'uso: https://www.facebook.com/settings?tab=ads. Le impostazioni sono indipendenti dalla piattaforma, cioè possono essere applicate a tutti i dispositivi, come computer desktop o dispositivi mobili. Potrà opporsi all'uso dei cookie di tracciamento e pubblicitari: attraverso la pagina di opt-out della Network Advertising Initiative http://optout.networkadvertising.org ed attraverso il sito web statunitense http://www.aboutads.info/choices o quello europeo http://www.youronlinechoices.com/uk/your-ad-choices/. Può gestire le Sue impostazioni privacy tramite l’apposita voce presente sul nostro sito.

4 Ulteriore trattamento da parte del ristorante

4.1 Il Ristorante tratterà successivamente i dati personali fornitigli nel corso dell'organizzazione della prenotazione a proprio nome e in qualità di titolare del trattamento. E’ possibile identificare il ristorante nella voce corrispondente sulla nostra piattaforma. Il trattamento di questi dati personali ai fini della prenotazione si basa in generale sull'articolo 6, comma 1, parte 1, lettera b) del GDPR.

4.2 Se ha prestato il Suo consenso a ricevere una newsletter dal ristorante in questione come parte della prenotazione, gestiremo il Suo indirizzo e-mail per conto del ristorante in conformità con le norme sulla protezione dei dati. La conservazione del Suo indirizzo e-mail e l'invio della newsletter vengono effettuati da per conto e sotto la responsabilità del ristorante e sulla base dell'articolo 6 comma 1 parte 1 lit. a) GDPR. È possibile revocare il proprio consenso a ricevere la newsletter in qualsiasi momento nei confronti del ristorante. In alternativa, potrà anche inviarci la revoca; la accetteremo a nome del ristorante.

4.3 Se accetta di essere cliente abituale, il ristorante può aggiungerla al suo database di clienti. Nella misura in cui la banca dati dei clienti venga realizzata tecnicamente da noi, questa viene gestita esclusivamente per conto e sotto la responsabilità del ristorante. Anche in questo caso è possibile far valere i propri diritti nei confronti del ristorante. La base giuridica in questo caso è solitamente il Suo consenso ai sensi dell'articolo 6 comma 1 parte 1 lit. a) GDPR.

4.4 Per ulteriori informazioni sul trattamento da parte del ristorante, si rimanda all'informativa sulla privacy del rispettivo ristorante, che potete trovare solitamente sul sito web dello stesso, collegato alla nostra piattaforma.

5 Altri destinatari dei dati personali

Oltre ai trasferimenti descritti in questa informativa sulla privacy, vengono operati anche i seguenti trasferimenti:

5.0.0.1 Per consentire le operazioni di trattamento dei dati menzionate nella presente informativa sulla privacy, utilizziamo fornitori di servizi come responsabili del trattamento dei dati ai sensi dell'art. 28 GDPR, ad esempio fornitori di servizi per il cloud hosting, servizi di manutenzione e altri servizi. Trattasi di fornitori di servizi esterni e fornitori di servizi all'interno del Gruppo METRO situati in paesi all'interno e all'esterno dell'Unione europea (UE) e dello Spazio economico europeo (SEE). Attraverso accordi contrattuali ci assicuriamo che questi fornitori di servizi trattino i dati personali in conformità al GDPR per garantire un elevato livello di protezione dei dati, anche se i dati personali vengono trasferiti in un paese in cui è in uso un diverso livello di protezione dei dati e per il quale non esiste una decisione di adeguatezza da parte della Commissione UE. Nessun ulteriore trasferimento di dati personali ad altri destinatari avrà luogo a meno che non ci venga richiesto dalla legge. Per ulteriori informazioni sulle misure di sicurezza appropriate per i trasferimenti internazionali di dati, o per ottenerne una copia, si prega di inviare un'e-mail al nostro responsabile della protezione dei dati all'indirizzo:

5.0.0.2 Ove utile a chiarire un abuso della nostra piattaforma, per il quale è necessaria un'azione legale o esiste un obbligo legale di pubblicazione, i dati personali saranno trasmessi alle autorità (in particolare alle forze dell'ordine e alle autorità fiscali), al nostro dipartimento legale e, se necessario, a terzi danneggiati. La pubblicazione può avvenire anche ove necessario per far rispettare le nostre condizioni di utilizzo o altri accordi o se richiesto dalla legge, da un ordine di autorità o da un provvedimento del tribunale. La base giuridica del trattamento è l'articolo 6, comma 1, par. 1, lett. f del GDPR, se la pubblicazione è necessaria per un procedimento legale, o l'articolo 6, comma 1, par. 1, lett. c) del GDPR, se esiste un obbligo legale o ordine dell’autorità.

5.0.0.3 E’ inoltre possibile che vengano coinvolti anche consulenti esterni come avvocati (vedere anche lett. ‎(b)) o consulenti fiscali e che vengono forniti loro i dati necessari per i servizi di consulenza; la base giuridica per questo è (ove non diversamente previsto dalla lett. ‎(b)) l'articolo 6 comma 1 par. 1 let. f) del GDPR, per cui il nostro legittimo interesse è quello di utilizzare i servizi di consulenza necessari per la gestione d’impresa.

6 Obbligo di messa a disposizione di dati personali e periodi di conservazione

6.1 Ove non diversamente indicato da norme di legge (ad esempio le restrizioni COVID-19), la condivisione dei Suoi dati personali avviene su base volontaria. La mancata condivisione dei dati personali, non avrà conseguenze, se non l'impossibilità di utilizzare i nostri servizi. I dati personali che Lei ci fornisce attraverso il nostro sito saranno conservati solo fino a quando lo scopo per il quale sono stati trattati è stato raggiunto. Periodi di conservazione diversi possono anche derivare da un interesse legittimo di DISH. (ad esempio per garantire la sicurezza dei dati e prevenirne l'uso improprio). I dati personali che siamo tenuti a conservare a causa di obblighi di conservazione previsti dalla legge o da contratti saranno conservati in modo sicuro.

6.2 Se ha selezionato l'opzione “Ricordami” quando utilizza i nostri servizi, acconsente alla memorizzazione dei dati per un periodo di un anno. Se entro questo periodo si effettua una nuova prenotazione con l'opzione “Ricordami” e i dati sono cambiati (ad es. nuovo indirizzo e-mail), ci riserviamo il diritto di aggiornare i vecchi dati sulla base di quelli nuovi. La conservazione avviene poi nuovamente per un anno. È possibile revocare la conservazione dei dati in qualsiasi momento (ad esempio inviando un'e-mail a privacy@dish.digital). In questo caso, la base giuridica per la memorizzazione oltre al trattamento della prenotazione specifica è l'articolo 6 comma 1, a) GDPR.

7 I Suoi diritti

7.1 Quale interessato, ai fini del GDPR, Le sono garantiti i seguenti diritti al ricorrere delle condizioni di legge:

7.1.0.1 Il diritto di ottenere informazioni sul trattamento dei dati e una copia dei dati trattati (diritto di accesso, articolo 15 GDPR),

7.1.0.2 il diritto di richiedere la correzione di dati inesatti o il completamento di dati incompleti (diritto di rettifica, articolo 16 GDPR),

7.1.0.3 il diritto di richiedere la cancellazione dei dati personali, a condizione che siano soddisfatti i requisiti legali per farlo, e, se i dati personali sono stati divulgati, di informare altri titolari del trattamento della richiesta di cancellazione, ove richiesto dalla legge (diritto alla cancellazione, articolo 17 GDPR),

7.1.0.4 il diritto di richiedere la limitazione del trattamento dei dati (diritto di limitazione del trattamento, articolo 18 GDPR),

7.1.0.5 il diritto di ottenere dati personali in un formato strutturato, comunemente usato e leggibile da una macchina e di richiedere il trasferimento di tali dati a un altro titolare del trattamento (diritto alla portabilità dei dati, articolo 20 GDPR),

7.1.0.6 il diritto di opporsi al trattamento dei dati per interromperlo, a condizione che il trattamento dei dati sia basato sul Suo consenso o sui nostri interessi legittimi o su quelli di terzi. Ciò non si applica se è possibile provare l'esistenza di motivi validi per il trattamento che prevalgono sul Suo interesse, o se i dati sono necessari per l'affermazione, l'esercizio o la difesa di diritti legali (diritto di opposizione, articolo 21 GDPR),

7.1.0.7 il diritto di ricevere informazioni sugli aspetti essenziali della titolarità congiunta, che stabiliscono i ruoli e le responsabilità di ciascun titolare del trattamento dei dati personali, nonché i meccanismi e le procedure per esercitare i diritti degli interessati (articolo 28, comma 2, GDPR),

7.1.0.8 il diritto di revocare il consenso dato in qualsiasi momento per interrompere il trattamento dei dati basato sul suo consenso. La revoca non pregiudica la liceità del trattamento basato sul consenso prima della revoca (diritto di revoca, articolo 7 GDPR), così come

7.1.0.9 il diritto di opporsi a determinate operazioni di trattamento dei dati (articolo 21 GDPR).

7.2 Per esercitare i Suoi diritti, può contattare noi o il nostro responsabile della protezione dei dati all'indirizzo privacy@dish.digital

7.3 Avete inoltre il diritto di consultare il nostro responsabile della protezione dei dati per qualsiasi questione relativa al trattamento dei Suoi dati personali e all'esercizio dei relativi diritti ai sensi del GDPR (articolo 38, comma 4, del GDPR) o di presentare un reclamo all'autorità di controllo competente se ritenete che il trattamento dei Suoi dati violi il GDPR (articolo 77 del GDPR).

7.4 In linea di principio, potrà opporre gli stessi diritti anche nei confronti del ristorante per quanto riguarda l'ulteriore trattamento da parte di quest'ultimo (si veda il paragrafo ‎4). La invitiamo a consultare la voce “ristorante” sulla nostra piattaforma o il suo sito web per sapere se il ristorante ha nominato un responsabile della protezione dei dati e/o le informazioni di contatto necessarie per esercitare i Suoi diritti.

Aggiornato al: novembre 2022/AG

Dish Res_B2C_Privacy_V4.1_November2022_de

Imprint