Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI AI SENSI DEL GDPR (General Data Protection Regulation – Regolamento UE 2016/679)

Questa normativa descrive le informazioni che trattiamo per supportare l’applicazione “AdvisorEat”. Il titolare del trattamento è AdvisorEat S.r.l., con sede legale in Località Pasina n. 46,  Riva Del Garda (Trento). Il responsabile interno del trattamento dei dati è il sig. Stefano Travaglia, c.f. TRVSFN86L11H612N, nato a Rovereto (TN) il giorno 11.7.1986. Per meglio comprendere la nostra informativa, potrai leggere in fondo alla pagina l’articolo 5 del GDPR, che fornisce un elenco di definizioni che potranno esserti utili.

 

1. Come utilizzeremo i dati personali raccolti?

Registrandoti ed utilizzando l’Applicazione “AdvisorEat” ci permetterai di raccogliere i seguenti tuoi dati personali:

  • i dati anagrafici (nome e cognome);
  • il tuo indirizzo e-mail personale;
  • i dati relativi agli acquisti da te effettuati presso i ristoranti aderenti al nostro circuito (importo speso, prodotti acquistati, se visibili, giorno della transazione), ricaveremo tali dati attraverso la foto che farai allo scontrino e che immetterai nel circuito dell’applicazione;
  • i dati degli acquisti da te effettuati fruendo dei buoni spesa ottenuti attraverso “AdvisorEat”.

Raccogliamo tali dati al fine di consentirti di utilizzare i servizi e di fruire dei vantaggi a te riservati da “AdvisorEat”. Specifichiamo che per poter fotografare lo scontrino dovrai fornirci l’autorizzazione ad accedere alla fotocamera del tuo dispositivo. Potrai anche consentirci, a tua scelta, di utilizzare i tuoi dati personali per inviarti vantaggiose offerte commerciali e/o promozionali.

 

2. AdvisorEat può accedere ad ulteriori dati presenti all’interno del tuo dispositivo?

Gli unici dati personali che tratteremo sono quelli che fornirai iscrivendoti ad “AdvisorEat” e quelli relativi agli acquisti effettuati presso i ristoranti aderenti al circuito descritti al punto I. L’applicazione non accederà ad ulteriori dati presenti sul dispositivo. Sottolineiamo, in particolare, che non avremo accesso alle foto da te scattate e conservate sul tuo dispositivo, ad eccezione delle foto scattate tramite l’applicazione.

 

3. Cosa succede se ti rifiuti di fornire i dati da noi richiesti?

L’eventuale rifiuto a conferire le informazioni personali richieste impedirà di utilizzare l’applicazione “AdvisorEat” e di fruire dei relativi servizi.

 

4. Chi sono i soggetti che gestiranno i tuoi dati personali?

Tutti i responsabili che si occuperanno dei tuoi dati sono stati formalmente nominati per tale incarico. Gli incaricati utilizzano strumenti idonei a garantire un’adeguata protezione dei dati da te immessi nel circuito. Per maggiori informazioni sull’elenco completo ed aggiornato dei responsabili puoi contattarci all’indirizzo e-mail info@advisoreat.it o consultare la sezione “privacy” sul sito https://advisoreat.it.

 

5. Chi può utilizzare AdvisorEat?

Potrai utilizzare “AdvisorEat” solo se il dominio aziendale da te immesso al momento dell’iscrizione corrisponde a quelli di proprietà delle società consorziate. Al momento della registrazione ti viene richiesto oltre all’indirizzo e-mail di dominio aziendale, anche il tuo indirizzo e-mail personale. Il dominio aziendale viene richiesto solo al fine di consentirci di immetterti nel circuito “AdvisorEat”. Per tutte le comunicazioni e per tutti gli utilizzi successivi al primo, faremo riferimento alla tua e-mail personale.

 

6. Cosa succede in caso di autorizzazione negata?

Se il dominio aziendale da te immesso al momento della richiesta di iscrizione non rientra nell’elenco delle società convenzionate, l’autorizzazione all’utilizzo dell’applicazione non potrà esserti concessa. In questo caso, l’indirizzo e-mail da te immesso potrà essere conservato da “AdvisorEat”  per un periodo di due mesi, per consentire una futura autorizzazione all’utilizzo. Una volta decorso tale termine, il sopracitato indirizzo e-mail verrà cancellato.

 

7. Come funziona la nostra geolocalizzazione?

La nostra Applicazione ti concede l’opportunità di utilizzare i servizi di localizzazione presenti sul tuo Smartphone per poter reperire in tempo reale i ristoranti selezionati più vicini alla tua posizione. Solo previa autorizzazione, potrai attivare la geolocalizzazione. Potrai disattivare la funzione di geolocalizzazione quando vorrai utilizzando le impostazioni. Disattivando la geolocalizzazione sul tuo smartphone non sarai più in grado di localizzare i ristoranti selezionati più vicini alla tua posizione. In ogni caso potrai consultare l’elenco completo e generale dei ristoranti selezionati pubblicato sull’applicazione. Le informazioni relative alla geolocalizzazione degli utenti non verranno conservate, ma unicamente utilizzate al fine di consentire un migliore funzionamento di “AdvisorEat” e la fruizione dei servizi di rilevazione dei ristoranti convenzionati più vicini a te.

 

8. Periodo di Conservazione

I tuoi dati verranno trattati e conservati dal Titolare per le finalità strettamente collegate all’utilizzo dell’applicazione ed alla fruizione dei servizi dalla stessa offerti. In caso un utente non utilizzi l’applicazione per un periodo superiore a tre anni, il suo profilo ed i suoi dati personali verranno automaticamente cancellati.

 

9. Quali sono i tuoi diritti?

Il GDPR ha largamente aumentato i tuoi diritti, potrai esercitarli in qualsiasi momento, per comodità te li elenchiamo qua di seguito:

A. DIRITTO DI ACCESSO ALL’INTERESSATO – Art. 15 Reg. (UE) 2016/679

1. Hai il diritto di chiederci se sia o meno in corso un trattamento di tuoi dati personali ed caso affermativo, di ottenere l’accesso ai dati personali e alle seguenti informazioni:

  • le finalità del trattamento;
  • le categorie di dati personali in questione;
  • i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • quando possibile, quanto a lungo conserveremo i tuoi dati oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • l’esistenza del diritto di chiederci la rettifica o la cancellazione di dati personali o la limitazione del trattamento dei dati personali che ti riguardano o di opporti al loro trattamento;
  • il diritto di proporre reclamo ad un’autorità di controllo;
  • qualora i dati non siano stati da te raccolti, ma comunque ti riguardino, tutte le informazioni disponibili sulla loro origine;
  • l’eventuale esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22 paragrafi 1 e 4 e, almeno in tali casi, informazioni significative sulla logica che utilizziamo, nonché l’importanza e le conseguenze per te previste da tale trattamento.

2. Qualora i dati personali siano trasferiti a un paese terzo o a un’organizzazione internazionale, hai il diritto di essere informato dell’esistenza di garanzie adeguate ai sensi dell’art. 46 relative al trasferimento.

3. Visto quanto stabilito dal GDPR dobbiamo fornirti una copia dei dati che utilizziamo per il trattamento. In caso tu voglia ulteriori copie, potremo addebitarti un contributo spese ragionevole, basato sui costi amministrativi. Salvo tue indicazioni differenti, le informazioni saranno fornite in un formato elettronico di uso comune.

4. Il diritto di ottenere una copia di cui al paragrafo 3 non deve ledere i diritti e le libertà altrui.

B. DIRITTO DI RETTIFICA – Art. 15 Reg. (UE) 2016/679

  • Hai il diritto di chiederci la rettifica dei dati personali inesatti che ti riguardano senza giustificato ritardo. Hai, inoltre, il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.

C. DIRITTO ALLA CANCELLAZIONE (“DIRITTO ALL’OBLIO”) – Art. 17 Reg. (UE) 2016/679

1. Hai il diritto di chiederci la cancellazione dei dati personali che ti riguardano, senza ingiustificato ritardo. Dovremo provvedere senza ritardo ingiustificato nei seguenti casi:

  • nel caso in cui i dati personali non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
  • nel caso in cui tu revochi il tuo consenso su cui si basa il trattamento conformemente all’articolo 6, paragrafo 1, lettera a), o all’articolo 9, paragrafo 2, lettera a), e non sussista altro fondamento giuridico per il trattamento;
  • nel caso in cui tu ti opponga al trattamento ai sensi dell’art. 21, paragrafo 1, e non sussista alcun motivo legittimo prevalente per procedere al trattamento, oppure tu ti opponga al trattamento ai sensi dell’articolo 21, paragrafo 2;
  • nel caso in cui i dati personali siano trattati illecitamente;
  • nel caso in cui i dati personali debbano essere cancellati per adempiere ad un obbligo legale previsto dal diritto dell’Unione o dallo Stato membro cui è soggetto il titolare del trattamento;
  • nel caso in cui i dati personali siano stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’articolo 8, paragrafo 1 del GDPR.

2. Nel caso in cui abbiamo reso pubblici i tuoi dati personali e siamo obbligati, ai sensi del paragrafo 1, a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione, dovremo adottare tutte le misure ragionevoli, anche tecniche, per informare eventuali ulteriori titolari del trattamento, che stanno trattando i tuoi dati personali, della della tua richiesta di cancellare qualsiasi link, copia o riproduzione dei tuoi dati personali.

3. Non saremo tenuti ad applicare i paragrafi 1 e 2 nella misura in cui il trattamento sia necessario:

  • per l’esercizio del diritto alla libertà di espressione e di informazione;
  • per l’adempimento di un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o dello Stato membro cui siamo soggetti o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri di cui siamo investiti;
  • per motivi di interesse pubblico nel settore della sanità pubblica in conformità dell’articolo 9, paragrafo 2, lettere h) e i), e dell’articolo 9, paragrafo 3;
  • ai fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici conformemente all’articolo 89, paragrafo 1, nella misura in cui il diritto di cui al paragrafo 1 rischi di rendere impossibile o di pregiudicare gravemente il conseguimento degli obiettivi di tale trattamento; o
  • per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

D. DIRITTO ALLA LIMITAZIONE DI TRATTAMENTO – Art. 18 Reg. (UE) 2016/679

1. Potrai chiederci la limitazione del trattamento dei tuoi dati personali quando ricorre una delle seguenti ipotesi:

  • nell’ipotesi in cui tu contesti l’esattezza dei tuoi dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali;
  • nell’ipotesi in cui il trattamento sia illecito ma tu ti opponga alla cancellazione dei dati personali, chiedendo, invece, che ne sia limitato l’utilizzo;
  • nell’ipotesi in cui, benché noi non ne abbiamo più bisogno ai fini del trattamento, i dati personali siano necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
  • nell’ipotesi in cui, tu ti sia opposto al trattamento ai sensi dell’art. 21, paragrafo 1, in attesa della verifica in merito all’eventuale prevalenza di motivi legittimi a nostro favore rispetto a quelli a tuo favore.

2. Se il trattamento è limitato a norma del paragrafo 1, i tuoi dati personali saranno da noi trattati, salvo che per la conservazione, soltanto con il tuo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria oppure per tutelare i diritti di un’altra persona fisica o giuridica o per i motivi di interesse pubblico rilevante dell’Unione o di uno Stato membro.

3. Nel caso in cui tu abbia ottenuto la limitazione dei tuoi dati personali, dovremo informati prima di un’eventuale revoca di tale limitazione.

E. DIRITTO ALLA PORTABILITà DEI DATI – Art. 20 Reg. (UE) 2016/679

1. Hai il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ti riguardano e che ci hai fornito; hai anche il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte nostra quando:

  • il trattamento si basa sul consenso ai sensi dell’articolo 6, paragrafo 1, lettera a), o dall’articolo 9, paragrafo 2, lettera a), o su un contratto ai sensi dell’articolo 6, paragrafo 1, lettera b); e
  • il trattamento è effettuato con mezzi automatizzati.

2. Nell’esercitare i tuoi diritti relativamente alla portabilità dei dati a norma del paragrafo 1, hai il diritto di chiederci la trasmissione dei dati direttamente ad un altro titolare del trattamento, se tecnicamente fattibile.

3. L’esercizio del diritto di cui al paragrafo 1 del presente articolo lascia impregiudicato l’articolo 17. Tale diritto non si applica al trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito un titolare del trattamento.

4. Il diritto di cui al paragrafo 1 non deve ledere i diritti e le libertà altrui.

F. DIRITTO DI OPPOSIZONE – Art. 21Reg. (UE) 2016/679

  • Hai il diritto di opporti in qualsiasi momento, per motivi connessi ad un’eventuale tua situazione particolare, al trattamento dei dati personali che ti riguardano ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.
    Noi dovremo astenerci dal trattare ulteriormente i tuoi dati personali, salva la dimostrazione dell’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui tuoi interessi, sui tuoi diritti e sulle tue libertà oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  • Qualora i tuoi dati personali siano trattati per finalità di marketing diretto, hai il diritto di opporti in qualsiasi momento al trattamento dei dati personali che ti riguardano effettuato per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto.
  • Qualora tu ti opponga al trattamento per finalità di marketing diretto, i dati personali non saranno più oggetto di trattamento per tali finalità.
  • Siamo obbligati a comunicarti il diritto di cui ai paragrafi 1 e 2 in maniera chiara e separatamente da qualsiasi altra informazione, al più tardi al momento della prima comunicazione che intercorre con te.
  • Nel contesto dell’utilizzo di servizi delle società dell’informazione e fatta salva la direttiva 2002/58/CE, potrai esercitare il tuo diritto di opposizione con mezzi automatizzati che utilizzano specifiche tecniche.
  • Qualora i dati personali siano trattati a fini di ricerca scientifica o storica o a fini statistici a norma dell’articolo 89, paragrafo 1, puoi, per motivi connessi alla tua situazione particolare, opporti al trattamento di dati personali che ti riguardano, salvo che il trattamento sia necessario per l’esecuzione di un compito di interesse pubblico.

 

Data dell’ultima revisione: 21 maggio 2018  

 

ART. 5 GDPR

 Ai fini del presente regolamento s’intende per:

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile, detta anche “interessato”; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

Limitazione del trattamento: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;

Profilazione: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;

Pseudonimizzazione: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;

Archivio: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;

Titolare del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;

Responsabile del trattamento: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;

Destinatario: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;

Terzo: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;

Consenso dell’interessato: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;

Violazione dei dati personali: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;

Dati genetici: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;

Dati biometrici: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;

Dati relativi alla salute: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;

Stabilimento principale:

  1. a) per quanto riguarda un titolare del trattamento con stabilimenti in più di uno Stato membro, il luogo della sua amministrazione centrale nell’Unione, salvo che le decisioni sulle finalità e i mezzi del trattamento di dati personali siano adottate in un altro stabilimento del titolare del trattamento nell’Unione e che quest’ultimo stabilimento abbia facoltà di ordinare l’esecuzione di tali decisioni, nel qual caso lo stabilimento che ha adottato siffatte decisioni è considerato essere lo stabilimento principale;
  2. b) con riferimento a un responsabile del trattamento con stabilimenti in più di uno Stato membro, il luogo in cui ha sede la sua amministrazione centrale nell’Unione o, se il responsabile del trattamento non ha un’amministrazione centrale nell’Unione, lo stabilimento del responsabile del trattamento nell’Unione in cui sono condotte le principali attività di trattamento nel contesto delle attività di uno stabilimento del responsabile del trattamento nella misura in cui tale responsabile è soggetto a obblighi specifici ai sensi del presente regolamento;

Rappresentante: la persona fisica o giuridica stabilita nell’Unione che, designata dal titolare del trattamento o dal responsabile del trattamento per iscritto ai sensi dell’articolo 27, li rappresenta per quanto riguarda gli obblighi rispettivi a norma del presente regolamento;

Impresa: la persona fisica o giuridica, indipendentemente dalla forma giuridica rivestita, che eserciti un’attività economica, comprendente le società di persone o le associazioni che esercitano regolarmente un’attività economica;

Gruppo imprenditoriale: un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate;

Norme vincolanti d’impresa: le politiche in materia di protezione dei dati personali applicate da un titolare del trattamento o responsabile del trattamento stabilito nel territorio di uno Stato membro al trasferimento o al complesso di trasferimenti di dati personali a un titolare del trattamento o responsabile del trattamento in uno o più paesi terzi, nell’ambito di un gruppo imprenditoriale o di un gruppo di imprese che svolge un’attività economica comune;

Autorità di controllo: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;

Autorità di controllo interessata: un’autorità di controllo interessata dal trattamento di dati personali in quanto:

a) il titolare del trattamento o il responsabile del trattamento è stabilito sul territorio dello Stato membro di tale autorità di controllo;

b) gli interessati che risiedono nello Stato membro dell’autorità di controllo sono o sono probabilmente influenzati in modo sostanziale dal trattamento; oppure

c) un reclamo è stato proposto a tale autorità di controllo;

Trattamento transfrontaliero:

a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure

b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro;

Obiezione pertinente e motivata: un’obiezione al progetto di decisione sul fatto che vi sia o meno una violazione del presente regolamento, oppure che l’azione prevista in relazione al titolare del trattamento o responsabile del trattamento sia conforme al presente regolamento, la quale obiezione dimostra chiaramente la rilevanza dei rischi posti dal progetto di decisione riguardo ai diritti e alle libertà fondamentali degli interessati e, ove applicabile, alla libera circolazione dei dati personali all’interno dell’Unione;

Servizio della società dell’informazione: il servizio definito all’articolo 1, paragrafo 1, lettera b), della direttiva (UE) 2015/1535 del Parlamento europeo e del Consiglio (19);

Organizzazione internazionale: un’organizzazione e gli organismi di diritto internazionale pubblico a essa subordinati o qualsiasi altro organismo istituito da o sulla base di un accordo tra due o più Stati.