Informativa sulla Privacy

Il Titolare del trattamento dei dati personali è il ristorante presso il quale si effettua l'ordine o il pagamento tramite la piattaforma wAIter. I dati di contatto del Titolare sono disponibili presso il ristorante stesso.

Nell'ambito del servizio di pagamento e ordinazione, raccogliamo i seguenti dati personali:

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Dettagli dell'ordine e del pagamento

I dati personali sono trattati per le seguenti finalità:

• Gestione ed elaborazione del pagamento
• Invio della ricevuta di pagamento via email
• Comunicazioni relative all'ordine (conferma, stato, ritiro)
• Invio di comunicazioni promozionali e di marketing da parte del ristorante (offerte, eventi, novità del menu)
• Adempimento di obblighi legali e fiscali

L'indirizzo email e il numero di telefono possono essere conservati dal ristorante per l'invio di comunicazioni promozionali. L'utente può revocare il consenso in qualsiasi momento contattando direttamente il ristorante.

Il trattamento dei dati è fondato sull'Art. 6(1)(b) del GDPR — esecuzione di un contratto o misure precontrattuali richieste dall'interessato (elaborazione del pagamento e gestione dell'ordine).

Per le comunicazioni promozionali, la base giuridica è il consenso esplicito dell'utente (Art. 6(1)(a) GDPR), espresso al momento del pagamento o dell'ordine. L'utente può revocare il consenso in qualsiasi momento.

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti, e comunque non oltre i termini previsti dalla normativa fiscale e tributaria applicabile (generalmente 10 anni per i documenti contabili).

In particolare:

• Nome cliente (ordini asporto) — anonimizzato dopo 12 mesi dalla chiusura dell'ordine
• Email e telefono — conservati per comunicazioni promozionali fino a revoca del consenso
• Sessioni chat — eliminate automaticamente dopo 24 ore dalla scadenza
• Pagamenti pendenti non completati — contrassegnati come scaduti dopo 48 ore

In conformità agli articoli 15-22 del GDPR, l'interessato ha il diritto di:

• Accesso — ottenere conferma dell'esistenza dei propri dati e la loro copia
• Rettifica — correggere dati inesatti o incompleti
• Cancellazione — richiedere la cancellazione dei dati (diritto all'oblio)
• Limitazione — limitare il trattamento in determinate circostanze
• Portabilità — ricevere i propri dati in formato strutturato e leggibile
• Opposizione — opporsi al trattamento dei propri dati

Per esercitare i propri diritti, contattare il ristorante direttamente. L'interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

I pagamenti sono elaborati tramite Stripe, Inc., certificato PCI DSS Level 1 (il più alto livello di certificazione di sicurezza nel settore dei pagamenti). I dati della carta di credito non vengono mai memorizzati sui nostri server.

I dati di pagamento possono essere trasferiti a Stripe, Inc. (USA) per l'elaborazione delle transazioni. Il trasferimento avviene nel rispetto delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, ai sensi dell'Art. 46(2)(c) del GDPR.

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento.