Privacy Policy

Versione documento: 2026-02-20

Documento dedicato ai clienti finali (B2C).

Italiano

Questa informativa si applica ai dati dei clienti finali raccolti tramite le pagine pubbliche Gustify (menu, prenotazioni, takeaway e gift card) dei ristoratori aderenti.

  1. 1. Titolare del trattamento
    Il titolare del trattamento è BMG SRLS, con sede legale in VIA VICINALE S.MARIA DEL PIANTO SNC Napoli NA 80143, P.IVA 10631751210, email: info@gustify.it.
  2. 2. Tipologia di dati raccolti
    Raccogliamo i dati necessari all'uso dei servizi pubblici (es. nome, email, telefono, note, dati ordine/prenotazione) e i dati inseriti dagli utenti finali per menu, prenotazioni, takeaway e gift card. Durante l'utilizzo delle pagine pubbliche registriamo anche dati tecnici di navigazione (es. indirizzo IP troncato o pseudonimizzato, user agent, pagina visitata, identificatore di visita generato da cookie tecnico) per finalità statistiche aggregate e di sicurezza.
  3. 3. Base giuridica e finalità del trattamento
    I dati sono trattati sulla base delle seguenti basi giuridiche:
    • Esecuzione del contratto o di misure precontrattuali: per fornire i servizi richiesti dall'utente finale (es. prenotazioni, ordini, gift card, notifiche operative)
    • Obbligo di legge: per adempiere ad obblighi fiscali, contabili e di legge
    • Legittimo interesse: per monitorare in forma aggregata/pseudonimizzata l'utilizzo della piattaforma e prevenire abusi o anomalie di sicurezza
    • Consenso: per analytics/cookie non necessari e per eventuali funzionalità marketing opzionali ove richiesto dalla normativa applicabile
  4. 4. Periodo di conservazione
    I dati vengono conservati per i seguenti periodi:
    • Dati account utenti: fino alla richiesta di cancellazione dell'account o per 3 anni dall'ultima attività, salvo obblighi di legge
    • Dati prenotazioni e clienti: fino alla cancellazione da parte del ristoratore o per la durata necessaria all'erogazione del servizio
    • Dati fiscali e contabili: 10 anni dalla cessazione del rapporto contrattuale, come previsto dalla normativa fiscale
    • Log tecnici e identificatori pseudonimi: 12 mesi, poi eliminati o ulteriormente anonimizzati
  5. 5. Comunicazione e trasferimento dei dati
    I dati sono conservati principalmente su infrastrutture in Europa (Italia) e non vengono comunicati a terzi, salvo:
    • Obblighi di legge (es. autorità fiscali, autorità giudiziarie)
    • Fornitori di servizi tecnici essenziali (hosting, pagamenti) che operano come responsabili del trattamento secondo le istruzioni del titolare e con adeguate garanzie di sicurezza
    Alcuni fornitori globali (es. pagamenti) possono comportare trasferimenti verso paesi extra-UE; in tali casi adottiamo garanzie adeguate previste dal GDPR (es. Clausole Contrattuali Standard).
  6. 6. Diritti degli interessati
    Gli utenti hanno il diritto di:
    • Accesso: ottenere conferma e copia dei dati trattati
    • Rettifica: correggere dati inesatti o incompleti
    • Cancellazione: richiedere la cancellazione dei dati (diritto all'oblio)
    • Limitazione: limitare il trattamento in determinate circostanze
    • Portabilità: ricevere i dati in formato strutturato e trasmetterli ad altro titolare
    • Opposizione: opporsi al trattamento basato su legittimo interesse
    • Reclamo: presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
    Per esercitare i propri diritti, scrivere a info@gustify.it.
  7. 7. Sicurezza
    Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui: cifratura delle connessioni (HTTPS), backup regolari, controlli di accesso e aggiornamenti di sicurezza costanti.
  8. 8. Decisioni automatizzate e profilazione
    Possiamo svolgere analisi aggregate/pseudonimizzate e segmentazioni statistiche per finalità di sicurezza e miglioramento del servizio. Non adottiamo decisioni automatizzate che producano effetti giuridici o incidano significativamente sugli interessati.
  9. 9. Cookies
    Il gestionale utilizza cookie necessari al funzionamento della piattaforma, inclusi i cookie first-party gustify_vid (identificatore pseudonimo del dispositivo) e gustify_cookie_consent (preferenze consenso). I cookie analytics vengono attivati solo dopo consenso esplicito dell'utente finale. I cookie non contengono dati direttamente identificativi e possono essere rimossi dalle impostazioni del browser.

English

This policy applies to end-customer data collected through Gustify public pages (menus, bookings, takeaway and gift cards) of participating restaurants.

  1. 1. Data Controller
    The data controller is BMG SRLS, registered office in VIA VICINALE S.MARIA DEL PIANTO SNC Napoli NA 80143, VAT 10631751210, email: info@gustify.it.
  2. 2. Types of data collected
    We collect data needed to use public services (e.g. name, email, phone, notes, booking/order details) and data entered by end users for menus, bookings, takeaway and gift cards. While browsing public pages, we also record technical navigation data (e.g. truncated or pseudonymized IP address, user agent, visited page, visit identifier generated by a technical cookie) for aggregated statistics and security.
  3. 3. Legal basis and purpose of processing
    Data is processed on the following legal bases:
    • Contract performance or pre-contractual measures: to provide services requested by end users (e.g. bookings, orders, gift cards, operational notifications)
    • Legal obligation: to comply with fiscal, accounting and legal obligations
    • Legitimate interest: to monitor platform usage in an aggregated/pseudonymized way and prevent abuse/security anomalies
    • Consent: for non-essential analytics/cookies and optional marketing features when required by applicable law
  4. 4. Data retention period
    Data is retained for the following periods:
    • User account data: until account deletion is requested or for 3 years from last activity, unless legally required otherwise
    • Reservation and customer data: until deleted by the restaurant owner or for the duration necessary to provide the service
    • Fiscal and accounting data: 10 years from the end of the contractual relationship, as required by tax regulations
    • Technical logs and pseudonymous identifiers: 12 months, then deleted or further anonymized
  5. 5. Data sharing and transfers
    Data is mainly stored on infrastructure in Europe (Italy) and not shared with third parties, except:
    • Legal obligations (e.g. tax authorities, judicial authorities)
    • Essential technical service providers (hosting, payments) who act as data processors according to the controller's instructions and with adequate security guarantees
    Some global providers (e.g. payments) may involve transfers outside the EU; in those cases we apply GDPR-compliant safeguards (e.g. Standard Contractual Clauses).
  6. 6. Data subjects' rights
    Users have the right to:
    • Access: obtain confirmation and a copy of the processed data
    • Rectification: correct inaccurate or incomplete data
    • Erasure: request deletion of data (right to be forgotten)
    • Restriction: restrict processing in certain circumstances
    • Portability: receive data in structured format and transmit it to another controller
    • Objection: object to processing based on legitimate interest
    • Complaint: lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it)
    To exercise your rights, write to info@gustify.it.
  7. 7. Security
    We adopt adequate technical and organizational measures to protect data from unauthorized access, loss, destruction or accidental disclosure, including: encrypted connections (HTTPS), regular backups, access controls and constant security updates.
  8. 8. Automated decisions and profiling
    We may perform aggregated/pseudonymized analysis and statistical segmentation for security and service improvement. We do not carry out automated decisions that produce legal effects or similarly significantly affect data subjects.
  9. 9. Cookies
    The platform uses cookies necessary for operation, including first-party cookies gustify_vid (pseudonymous device identifier) and gustify_cookie_consent (consent preferences). Analytics cookies are enabled only after explicit end-user consent. These cookies do not contain directly identifying personal data and can be removed at any time in browser settings.

Deutsch

Diese Richtlinie gilt für Endkundendaten, die über öffentliche Gustify-Seiten (Menüs, Reservierungen, Takeaway und Gift Cards) teilnehmender Restaurants erhoben werden.

  1. 1. Verantwortlicher für die Datenverarbeitung
    Verantwortlicher ist BMG SRLS, Sitz in VIA VICINALE S.MARIA DEL PIANTO SNC Napoli NA 80143, USt-IdNr. 10631751210, E-Mail: info@gustify.it.
  2. 2. Art der gesammelten Daten
    Wir erheben die für die Nutzung öffentlicher Dienste erforderlichen Daten (z. B. Name, E-Mail, Telefon, Hinweise, Reservierungs-/Bestelldaten) sowie von Endnutzern eingegebene Daten für Menüs, Reservierungen, Takeaway und Gift Cards. Beim Besuch öffentlicher Seiten erfassen wir zusätzlich technische Navigationsdaten (z. B. gekürzte oder pseudonymisierte IP-Adresse, User-Agent, aufgerufene Seite, durch einen technischen Cookie erzeugte Besuchs-ID) für aggregierte Statistiken und Sicherheitszwecke.
  3. 3. Rechtsgrundlage und Zweck der Verarbeitung
    Die Daten werden auf folgenden Rechtsgrundlagen verarbeitet:
    • Vertragserfüllung oder vorvertragliche Maßnahmen: um von Endnutzern angeforderte Dienste bereitzustellen (z. B. Reservierungen, Bestellungen, Gift Cards, operative Benachrichtigungen)
    • Gesetzliche Verpflichtung: um gesetzlichen, steuerlichen und buchhalterischen Verpflichtungen nachzukommen
    • Berechtigtes Interesse: um die Nutzung der Plattform aggregiert/pseudonymisiert zu überwachen und Missbrauch sowie Sicherheitsanomalien zu verhindern
    • Einwilligung: für nicht notwendige Analytics/Cookies und optionale Marketing-Funktionen, soweit rechtlich erforderlich
  4. 4. Speicherdauer der Daten
    Die Daten werden für folgende Zeiträume gespeichert:
    • Nutzerkontodaten: bis zur Anforderung der Kontolöschung oder für 3 Jahre ab der letzten Aktivität, sofern nicht gesetzlich anders vorgeschrieben
    • Reservierungs- und Kundendaten: bis zur Löschung durch den Restaurantbesitzer oder für die zur Erbringung des Dienstes erforderliche Dauer
    • Steuer- und Buchhaltungsdaten: 10 Jahre nach Ende der Vertragsbeziehung, wie von den Steuervorschriften vorgeschrieben
    • Technische Protokolle und pseudonyme Kennungen: 12 Monate, danach gelöscht oder weiter anonymisiert
  5. 5. Datenweitergabe und -übermittlung
    Die Daten werden überwiegend auf Infrastruktur in Europa (Italien) gespeichert und nicht an Dritte weitergegeben, außer:
    • Bei gesetzlichen Verpflichtungen (z. B. Steuerbehörden, Justizbehörden)
    • An wesentliche technische Dienstleister (Hosting, Zahlungen), die als Auftragsverarbeiter gemäß den Anweisungen des Verantwortlichen und mit angemessenen Sicherheitsgarantien handeln
    Einige globale Anbieter (z. B. Zahlungsdienstleister) können Übermittlungen in Drittländer außerhalb der EU erfordern; in solchen Fällen setzen wir geeignete Garantien nach DSGVO ein (z. B. Standardvertragsklauseln).
  6. 6. Rechte der Betroffenen
    Nutzer haben das Recht auf:
    • Auskunft: Bestätigung und Kopie der verarbeiteten Daten zu erhalten
    • Berichtigung: unrichtige oder unvollständige Daten zu korrigieren
    • Löschung: Löschung der Daten zu verlangen (Recht auf Vergessenwerden)
    • Einschränkung: die Verarbeitung unter bestimmten Umständen einzuschränken
    • Datenübertragbarkeit: Daten in strukturiertem Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln
    • Widerspruch: der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen
    • Beschwerde: eine Beschwerde bei der italienischen Datenschutzbehörde (www.garanteprivacy.it) einzureichen
    Zur Ausübung Ihrer Rechte schreiben Sie an info@gustify.it.
  7. 7. Sicherheit
    Wir ergreifen angemessene technische und organisatorische Maßnahmen, um die Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder versehentlicher Offenlegung zu schützen, darunter: verschlüsselte Verbindungen (HTTPS), regelmäßige Backups, Zugangskontrollen und ständige Sicherheitsupdates.
  8. 8. Automatisierte Entscheidungen und Profiling
    Wir können aggregierte/pseudonymisierte Analysen und statistische Segmentierungen für Sicherheit und Serviceverbesserung durchführen. Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung.
  9. 9. Cookies
    Die Plattform verwendet für den Betrieb notwendige Cookies, einschließlich der First-Party-Cookies gustify_vid (pseudonyme Gerätekennung) und gustify_cookie_consent (Einwilligungspräferenzen). Analytics-Cookies werden nur nach ausdrücklicher Einwilligung des Endnutzers aktiviert. Die Cookies enthalten keine direkt identifizierenden personenbezogenen Daten und können jederzeit in den Browser-Einstellungen gelöscht werden.