Estimado/a “INTERESADO/A,”
La normativa europea y nacional sobre privacidad establece como derecho fundamental la protección de las personas físicas en relación con el tratamiento de sus datos personales, así como la libre circulación de dichos datos. Por lo tanto, le informamos de lo siguiente:
1) “RESPONSABLE DEL TRATAMIENTO”
El “RESTAURADOR,” Hotel Opco Srl, correo electrónico linate@seguimirestaurant.it, es el único “RESPONSABLE DEL TRATAMIENTO.”
PLATEFORM SRL, correo electrónico amministrazione@plateform.app, en adelante “PROVEEDOR DE SERVICIOS,” es el “ENCARGADO DEL TRATAMIENTO,” ya que procesa datos en interés y en nombre del “RESTAURADOR.”
El “PROVEEDOR DE SERVICIOS” ha desarrollado y es propietario del hardware y del software necesarios para el funcionamiento de una plataforma de reservas y marketing para la restauración. El “PROVEEDOR DE SERVICIOS” también es titular de la marca registrada "PLATEFORM"[1].
En adelante, el término "PLATEFORM" se referirá a la plataforma y a los servicios que esta ofrece.
El “RESTAURADOR” es el único “RESPONSABLE DEL TRATAMIENTO,” ya que el “PROVEEDOR DE SERVICIOS” únicamente procesa datos en interés y en nombre del “RESTAURADOR.”
El “RESTAURADOR” es el “ENCARGADO DEL TRATAMIENTO” solo en relación con los tratamientos que realiza directamente.
El “PROVEEDOR DE SERVICIOS” no tiene interés en los datos personales, mientras que el “RESTAURADOR” sí tiene dicho interés.
Cuando la relación contractual entre el “PROVEEDOR DE SERVICIOS” y el “RESTAURADOR” finaliza, el “PROVEEDOR DE SERVICIOS” conserva únicamente datos “ANONIMIZADOS” que no se refieren a ninguna persona física (simples datos estadísticos anónimos), mientras que el “RESTAURADOR” se reserva el derecho de conservar todos los datos, pero deberá proporcionar al “INTERESADO/A” un nuevo aviso de privacidad que indique que el “PROVEEDOR DE SERVICIOS” ya no desempeña ningún papel.
La obligación de proporcionar un nuevo aviso de privacidad recae exclusivamente en el “RESTAURADOR.” El “PROVEEDOR DE SERVICIOS” no puede saber si el nuevo aviso ha sido enviado al “INTERESADO/A” y, por lo tanto, no podrá ser considerado responsable de su falta de envío.
PERFILADO[2]
"PLATEFORM" no contempla ningún tratamiento automatizado de datos personales.
2) “DELEGADO DE PROTECCIÓN DE DATOS”
La normativa no contempla en este caso la obligación de designar un delegado de protección de datos.
3) MÉTODOS DE RECOGIDA DE DATOS
a) Formulario en papel, en el “RESTAURADOR.” Los datos se transfieren posteriormente a "PLATEFORM."
b) Formulario de acceso Wi-Fi, a través de "PLATEFORM."
c) Formulario en línea, desde el sitio web del “RESTAURADOR” o desde "PLATEFORM."
d) Reserva de mesa / servicio a domicilio, a través de "PLATEFORM," directamente o mediante enlaces en el sitio web del “RESTAURADOR,” en otras plataformas (por ejemplo, Facebook) o en aplicaciones instaladas en los dispositivos del “INTERESADO/A.”
e) Otras plataformas: por ejemplo, Reserve with Google o software de gestión de cajas integrados.
4) “TRATAMIENTOS”
En general
Incluye los datos recogidos, su naturaleza, fuente, finalidad, base jurídica y duración de conservación.
Eliminación
Una vez transcurridos los plazos de conservación indicados, los datos serán eliminados o anonimizados, en conformidad con los procedimientos técnicos de eliminación y copia de seguridad.
a) Freebies
- Datos requeridos: Nombre, apellido, correo electrónico y/o número de teléfono.
- Fuente: El “INTERESADO/A.”
- Finalidad: Permitir al “INTERESADO/A” recibir las promociones.
- Base jurídica: Consentimiento. Sin consentimiento, no se puede acceder al servicio.
- Duración: 12 meses.
- El “INTERESADO/A” puede darse de baja en cualquier momento.
El tratamiento incluye “MARKETING DIRECTO”, que requiere un consentimiento independiente y explícito:
- Base jurídica: Consentimiento.
- Duración: 12 meses.
- El “INTERESADO/A” puede darse de baja en cualquier momento.
- Sin el consentimiento para ambos tratamientos, no se proporcionará la promoción gratuita.
b) Inscripción al “Salón Privado”
- Datos requeridos: Nombre, apellido, correo electrónico, número de teléfono, fecha de nacimiento, domicilio/dirección.
- Fuente: El “INTERESADO/A.”
- Finalidad: Permitir al “INTERESADO/A” acceder a experiencias exclusivas diseñadas para una clientela seleccionada.
- Base jurídica: Consentimiento. Sin consentimiento, no se puede acceder al servicio.
- Duración: 12 meses.
- El “INTERESADO/A” puede darse de baja en cualquier momento.
- La inscripción al “Salón Privado” se realiza exclusivamente por invitación explícita del “RESTAURADOR” y nunca de forma automática.
El tratamiento incluye “MARKETING DIRECTO”, que requiere un consentimiento independiente y explícito:
- Base jurídica: Consentimiento.
- Duración: 12 meses.
- El “INTERESADO/A” puede darse de baja en cualquier momento.
- Para acceder al “Salón Privado” se requiere el consentimiento para ambos tratamientos.
c) Inscripción Wi-Fi
- Datos requeridos: Nombre, apellido, correo electrónico y número de teléfono.
- Fuente: El “INTERESADO/A.”
- Finalidad: Permitir al “INTERESADO/A” acceder al servicio.
- Base jurídica: Consentimiento. Sin consentimiento, no se puede acceder al servicio.
- Duración: 24 meses.
- El “INTERESADO/A” puede darse de baja en cualquier momento.
El tratamiento incluye “INSCRIPCIÓN AL BOLETÍN DE NOTICIAS,” que requiere un consentimiento independiente y explícito:
- Base jurídica: Consentimiento.
- Duración: 24 meses.
- El “INTERESADO/A” puede darse de baja en cualquier momento.
- Sin consentimiento para ambos tratamientos, no se puede acceder al servicio.
d) Inscripción a boletines de noticias
- Datos requeridos: Nombre, apellido, correo electrónico, número de teléfono.
- Fuente: El “INTERESADO/A.”
- Finalidad: Permitir al “INTERESADO/A” recibir comunicaciones sobre eventos y otras actividades a través de métodos automatizados o tradicionales.
- Base jurídica: Consentimiento, excepto en el caso de “Soft-Spam”[3], que se basa en el interés legítimo.
- Duración: 24 meses.
- El “INTERESADO/A” puede darse de baja en cualquier momento.
e) Reservas y comida para llevar
- Datos requeridos: Nombre, apellido, correo electrónico, número de teléfono.
- Fuente: El “INTERESADO/A.”
- Finalidad: Permitir al “INTERESADO/A” acceder al servicio.
- Base jurídica: Contratual.
- Duración: Duración de la relación.
El tratamiento incluye “MARKETING DIRECTO”, que requiere un consentimiento independiente y explícito:
- Base jurídica: Consentimiento.
- Duración: 12 meses.
- El “INTERESADO/A” puede darse de baja en cualquier momento.
- No se requiere consentimiento para ambos tratamientos para acceder al servicio de reservas.
f) Servicio a domicilio
- Datos requeridos: Nombre, apellido, correo electrónico, número de teléfono, dirección de entrega.
- Fuente: El “INTERESADO/A.”
- Finalidad: Permitir al “INTERESADO/A” acceder al servicio.
- Base jurídica: Contratual.
- Duración: Duración de la relación.
El tratamiento incluye “MARKETING DIRECTO”, que requiere un consentimiento independiente y explícito:
- Base jurídica: Consentimiento.
- Duración: 12 meses.
- El “INTERESADO/A” puede darse de baja en cualquier momento.
- No se requiere consentimiento para ambos tratamientos para acceder al servicio a domicilio.
El ‘INTERESADO’ puede proporcionar, solicitado o no, datos pertenecientes a ‘TERCEROS’. Para dichos datos, el ‘INTERESADO’ asume toda la responsabilidad, garantizando en particular que los datos se han adquirido en pleno cumplimiento de la normativa vigente y que se ha obtenido el consentimiento para su tratamiento, proporcionando una amplia indemnización, a modo de ejemplo, para cualquier disputa, reclamación o solicitud de compensación.
g) Archivado
El “PROVEEDOR DE SERVICIOS” solo almacena datos de consumo en formato “ANONIMIZADO.” Como ya no son datos personales, no se requiere consentimiento y pueden conservarse indefinidamente.
h) Defensa de derechos
- Datos recogidos: Los utilizados para los tratamientos.
- Fuente: Los propios tratamientos.
- El “RESPONSABLE DEL TRATAMIENTO” y el “ENCARGADO DEL TRATAMIENTO” tienen interés en conservar los datos relacionados con las operaciones realizadas si fuera necesario defender sus derechos.
- Base jurídica: Interés legítimo.
- Duración: Plazo de prescripción general, es decir, 10 años desde el último tratamiento.
5) PROVEEDORES DE TERCEROS
"PLATEFORM" puede integrarse con software de “PROVEEDORES DE SERVICIOS DE TERCEROS” (por ejemplo, software de gestión de cajas), siempre que ofrezcan garantías adecuadas de confidencialidad. Las responsabilidades de “PLATEFORM” y de los proveedores de terceros permanecen separadas e independientes.
6) COMUNICACIONES
Fuera de los casos mencionados anteriormente, sus datos no serán comunicados a socios, consultoras o empresas privadas.
7) TRANSFERENCIA DE DATOS AL EXTRANJERO
Los datos recopilados no serán transferidos a terceros países. Actualmente, "PLATEFORM" almacena los datos en servidores ubicados en países de la Unión Europea. Si en el futuro se opta por utilizar servidores fuera de la UE, se elegirán servidores que garanticen medidas de seguridad adecuadas (por ejemplo, Estados Unidos – Privacy Shield).
8) DERECHOS DEL “INTERESADO/A”
El “INTERESADO/A” tiene derecho, mediante una simple solicitud escrita por correo electrónico al “PROVEEDOR DE SERVICIOS” o al “RESTAURADOR,” a:
- Solicitar acceso
- Solicitar rectificación
- Solicitar eliminación
- Solicitar la limitación del tratamiento
- Oponerse al tratamiento
- Solicitar la portabilidad de los datos
- Revocar su consentimiento
- Presentar una queja si se violan sus derechos.
9) DATOS DE MENORES
No se recogen datos de personas que no hayan alcanzado la mayoría de edad. Todos nuestros formularios incluyen la siguiente declaración: “NO COMPLETAR SI NO ERES MAYOR DE EDAD.”
10) PAGOS EN LÍNEA
Los pagos realizados en línea serán gestionados a través de PAYPAL, SATISPAY u otras plataformas, que serán las únicas responsables del tratamiento de dichos datos. Para los pagos en línea, PLATEFORM SRL utiliza sus sistemas.
PLATEFORM SRL no será responsable en ningún caso de los daños derivados del uso de los servicios ofrecidos por PAYPAL, SATISPAY u otras plataformas.
11) DATOS DE NAVEGACIÓN, COOKIES Y OTRAS TECNOLOGÍAS
"PLATEFORM" no utiliza cookies.
[1] La marca está registrada en Italia para las categorías 9, 16, 35, 38, 41, 42.
[2] El “PERFILADO” permite al “RESPONSABLE DEL TRATAMIENTO,” a través de algoritmos, realizar análisis automatizados para evaluar aspectos personales de una persona física (de conformidad con el considerando 71 y el artículo 4, n.º 4 del RGPD).
[3] El “Soft-Spam” está sujeto a las siguientes condiciones:
1) El usuario ya es cliente;
2) Solo mediante correo electrónico;
3) Usar el correo electrónico proporcionado en el contexto del servicio o producto;
4) Solo para ventas directas;
5) Para productos o servicios similares;
6) Ausencia de rechazo previo;
7) Posibilidad de oponerse fácilmente.