La presente informativa descrive il trattamento dei dati personali effettuato da MAIOR ADV S.r.l. in relazione al sito, ai sottodomini, all’area riservata, ai menu digitali pubblicati tramite il servizio Ti Delizio e alle relative applicazioni mobili iOS/Android, ai sensi degli artt. 12, 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile.

Ti Delizio è una piattaforma digitale dedicata alla gestione e pubblicazione di menu online, accessibili anche tramite QR code, che consente ai clienti business di creare, aggiornare e mostrare menu, categorie, varianti, allergeni, contenuti multimediali e ulteriori informazioni commerciali attraverso il web, l’area account e le app mobili.

1. Titolare del trattamento e contatti

Il Titolare del trattamento è:

MAIOR ADV S.r.l.
Via Giuseppe Atzori n. 233 – 84014 Nocera Inferiore (SA)
P. IVA / C.F. 05335850656
Email: [email protected]
Email servizio: [email protected]
Telefono: 0810093098

Qualora sia nominato un Responsabile della Protezione dei Dati (DPO/RPD), i relativi dati di contatto saranno pubblicati e mantenuti aggiornati in questa pagina.

2. Ambito di applicazione

La presente informativa si applica ai trattamenti di dati personali effettuati da Maior in relazione a:

• il sito www.tidelizio.menu e relativi sottodomini;
• l’area riservata dedicata ai clienti del servizio;
• i menu digitali pubblicati tramite il servizio;
• i canali di contatto e assistenza collegati a Ti Delizio;
• le applicazioni mobili Ti Delizio per iOS e Android;
• eventuali funzionalità aggiuntive attivate in base al piano acquistato, alle configurazioni del cliente o agli aggiornamenti del servizio.

La presente informativa riguarda i trattamenti per i quali Maior agisce come titolare del trattamento.

Qualora Maior tratti dati personali per conto del cliente business nell’ambito dell’erogazione del servizio, tale trattamento sarà disciplinato da separato accordo ai sensi dell’art. 28 GDPR.

3. Categorie di interessati

I trattamenti possono riguardare le seguenti categorie di interessati:

• visitatori del sito e dei sottodomini Ti Delizio;
• soggetti che contattano Maior tramite form, email, telefono, WhatsApp o altri canali di supporto;
• clienti business, loro referenti, collaboratori, amministratori e utenti autorizzati dell’area riservata;
• utenti che consultano i menu digitali pubblicati tramite il servizio;
• utenti che installano o utilizzano l’app mobile.

4. Tipologie di dati trattati

A seconda del contesto di utilizzo del servizio, Maior può trattare le seguenti categorie di dati personali.

4.1 Dati identificativi e di contatto

Nome, cognome, ragione sociale, recapito email, numero di telefono, indirizzo e ulteriori dati conferiti volontariamente tramite form o canali di contatto.

4.2 Dati contrattuali, amministrativi e di fatturazione

Dati necessari alla gestione del rapporto contrattuale, del piano acquistato, dei pagamenti, della fatturazione, dell’assistenza e degli adempimenti amministrativi e fiscali.

4.3 Dati dell’account e dell’area riservata

Credenziali, dati di accesso, preferenze account, informazioni inserite nell’area riservata, configurazioni del servizio, storico essenziale delle operazioni e richieste di assistenza.

4.4 Dati tecnici e di navigazione

Indirizzi IP, log di accesso, identificativi online, dati relativi al dispositivo, al browser, al sistema operativo, alla sessione, alla data e ora delle richieste e altri dati tecnici strettamente necessari al funzionamento, alla sicurezza e alla manutenzione del servizio.

4.5 Dati relativi ai contenuti pubblicati dal cliente

Menu, categorie, descrizioni, immagini, video, ingredienti, allergeni, prezzi, promozioni, informazioni commerciali e altri contenuti caricati dal cliente business. Tali contenuti possono, in casi residuali, includere dati personali immessi dal cliente sotto la sua responsabilità.

4.6 Dati relativi all’utilizzo dell’app

In caso di utilizzo delle app mobili, possono essere trattati dati tecnici, diagnostici e di funzionamento dell’app, dati relativi ai permessi concessi e, ove attive specifiche funzionalità, informazioni necessarie alla loro esecuzione.

4.7 Cookie e strumenti analoghi

Il sito e i servizi web possono utilizzare cookie tecnici e, solo ove effettivamente attivati e previo consenso quando richiesto, cookie o altri strumenti di analisi, profilazione, remarketing o misurazione.

Maior non richiede intenzionalmente categorie particolari di dati personali ai sensi dell’art. 9 GDPR né dati relativi a condanne penali e reati ai sensi dell’art. 10 GDPR. L’eventuale inserimento di tali dati da parte del cliente o dell’utente al di fuori delle finalità del servizio avviene sotto la responsabilità del soggetto che li comunica.

5. Finalità del trattamento e basi giuridiche

I dati personali sono trattati per le seguenti finalità.

5.1 Gestione delle richieste di contatto, demo, preventivo o supporto

Per rispondere a richieste inviate tramite form, email, telefono, WhatsApp o altri canali di contatto.

Base giuridica: esecuzione di misure precontrattuali adottate su richiesta dell’interessato oppure legittimo interesse a gestire richieste e comunicazioni operative.

5.2 Attivazione, erogazione e gestione del servizio Ti Delizio

Per creare e gestire account, consentire l’accesso all’area riservata, pubblicare i menu digitali, fornire supporto tecnico, gestire configurazioni, QR code, contenuti multimediali e ulteriori funzionalità previste dal piano acquistato.

Base giuridica: esecuzione del contratto o di misure precontrattuali.

5.3 Gestione amministrativa, contabile e fiscale del rapporto contrattuale

Per fatturazione, gestione pagamenti, adempimenti civilistici, fiscali e amministrativi, gestione di eventuali insoluti o contestazioni.

Base giuridica: adempimento di obblighi di legge e, ove necessario, esecuzione del contratto.

5.4 Sicurezza del sito, dell’area riservata, delle app e del servizio

Per prevenire abusi, accessi non autorizzati, frodi, incidenti di sicurezza, utilizzi impropri della piattaforma e per garantire integrità, disponibilità e continuità del servizio.

Base giuridica: legittimo interesse del Titolare alla sicurezza dei sistemi e, ove applicabile, adempimento di obblighi di legge.

5.5 Gestione tecnica, diagnostica e manutenzione correttiva

Per analizzare anomalie, malfunzionamenti, crash, errori applicativi, prestazioni e compatibilità tecniche del servizio.

Base giuridica: esecuzione del contratto e legittimo interesse del Titolare alla continuità e affidabilità del servizio.

5.6 Invio di comunicazioni commerciali e marketing diretto

Per l’invio di newsletter, aggiornamenti commerciali, promozioni, novità e iniziative relative a Ti Delizio, tramite email o altri canali digitali, nei limiti consentiti dalla normativa applicabile.

Base giuridica: consenso dell’interessato, ove richiesto.

5.7 Attività di analisi, statistiche e misurazione

Per misurare l’utilizzo del sito, dei menu digitali o del servizio, anche tramite strumenti analytics, solo nelle modalità e con le basi giuridiche concretamente applicabili al caso specifico.

Base giuridica: legittimo interesse solo nei casi in cui gli strumenti possano essere qualificati come tecnici o assimilati ai tecnici; negli altri casi, consenso dell’utente.

5.8 Remarketing, advertising e profilazione

Per attività pubblicitarie, audience building, remarketing o misurazione advertising tramite terze parti, solo ove tali strumenti siano effettivamente attivi e nel rispetto della normativa applicabile.

Base giuridica: consenso dell’interessato.

Il conferimento dei dati per finalità contrattuali, precontrattuali, amministrative e di sicurezza è necessario nei limiti richiesti per l’erogazione del servizio o per la gestione del rapporto. Il mancato conferimento può comportare l’impossibilità di rispondere alla richiesta o di attivare o erogare correttamente il servizio.

Il conferimento per finalità di marketing o profilazione è invece facoltativo.

6. Natura del trattamento dei contenuti pubblicati dai clienti

Il cliente business che utilizza Ti Delizio è responsabile dei contenuti caricati e pubblicati tramite la piattaforma, inclusi i dati eventualmente presenti nei menu, nelle descrizioni, nei materiali multimediali o in altri contenuti pubblicati.

Per i trattamenti di dati personali che il cliente effettua nell’ambito della propria attività commerciale tramite il servizio, il cliente può agire quale titolare del trattamento. In tali casi, ove Maior tratti dati personali per conto del cliente, i rapporti saranno disciplinati da separato accordo ai sensi dell’art. 28 GDPR.

7. Modalità del trattamento

I dati sono trattati con strumenti cartacei, informatici e telematici, secondo logiche coerenti con le finalità sopra indicate e nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione, esattezza, limitazione della conservazione e integrità e riservatezza.

Il trattamento avviene da parte di personale autorizzato e istruito, nonché da soggetti terzi espressamente incaricati nei limiti delle rispettive competenze.

8. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e successivamente cancellati, anonimizzati o conservati solo nei casi consentiti dalla legge.

In particolare:

• i dati relativi a richieste di contatto, demo o preventivo sono conservati per il tempo necessario alla gestione della richiesta e, salvo diverso rapporto successivo, per un periodo compatibile con esigenze organizzative e difensive del Titolare;
• i dati relativi al rapporto contrattuale e amministrativo sono conservati per tutta la durata del rapporto e successivamente per il periodo richiesto dalla normativa civilistica, fiscale e contabile applicabile;
• i dati dell’account e dell’area riservata sono conservati per la durata dell’account e, dopo la disattivazione, per il tempo necessario alla gestione di obblighi di legge, contestazioni, sicurezza e tempi tecnici di backup;
• i log tecnici e i dati di sicurezza sono conservati per periodi proporzionati alle esigenze di protezione dei sistemi, continuità operativa e tutela dei diritti del Titolare;
• i dati trattati sulla base del consenso sono conservati fino a revoca del consenso, salvo ulteriore conservazione consentita da obblighi di legge o per la difesa di diritti.

9. Cookie e altri strumenti di tracciamento

Il sito e i servizi web Ti Delizio utilizzano cookie e tecnologie analoghe.

Tali strumenti possono comprendere:

• cookie tecnici o strettamente necessari al funzionamento del sito, dell’area riservata e delle preferenze di base;
• cookie o strumenti di analisi statistica;
• cookie o strumenti di marketing, remarketing, profilazione o misurazione advertising;
• strumenti connessi alla gestione del consenso e delle preferenze privacy.

L’uso di cookie o strumenti non tecnici avviene solo quando sussiste un’idonea base giuridica e, ove richiesto, previo consenso libero, specifico, informato e revocabile dell’utente.

Le informazioni di dettaglio sulle categorie di cookie, le finalità, le durate, le terze parti coinvolte e le modalità di gestione delle preferenze sono rese disponibili tramite il banner/CMP, il centro preferenze e l’eventuale Cookie Policy dedicata.

10. App mobili, permessi e identificatori

Qualora Ti Delizio sia utilizzato tramite app mobile, il trattamento può includere dati tecnici necessari al funzionamento dell’app, alla sicurezza, al supporto, alla diagnostica e alla gestione dei permessi concessi dal dispositivo.

A seconda delle funzionalità effettivamente attive, l’app può richiedere autorizzazioni relative, ad esempio, a:

• fotocamera;
• galleria o archivio fotografico;
• notifiche push;
• rete e connettività;
• ulteriori permessi strettamente necessari al funzionamento delle funzionalità richieste.

Qualora l’app utilizzi identificatori pubblicitari o strumenti di tracciamento per finalità di advertising, remarketing o misurazione cross-app o cross-site, tali trattamenti avverranno solo nel rispetto delle regole applicabili alla piattaforma e della normativa privacy vigente.

11. Destinatari dei dati

I dati personali possono essere comunicati o resi accessibili, nei limiti delle finalità sopra indicate, ai seguenti soggetti:

• personale interno autorizzato dal Titolare;
• fornitori di servizi IT, cloud, hosting, CDN, sicurezza, backup, manutenzione e infrastruttura;
• fornitori di servizi email, messaggistica, assistenza clienti, ticketing o comunicazioni;
• professionisti, consulenti, commercialisti, legali e altri soggetti che assistono il Titolare;
• soggetti che gestiscono pagamenti, antifrode o adempimenti amministrativi, ove applicabili;
• autorità, enti pubblici o soggetti legittimati per obbligo di legge o ordine dell’autorità.

Tali soggetti operano, a seconda dei casi, quali autonomi titolari oppure responsabili del trattamento nominati ai sensi dell’art. 28 GDPR.

L’elenco aggiornato dei responsabili del trattamento può essere richiesto ai contatti del Titolare.

12. Trasferimenti verso paesi terzi

Qualora, per esigenze tecniche o organizzative, alcuni dati siano trattati tramite fornitori stabiliti in paesi non appartenenti allo Spazio Economico Europeo, il Titolare adotterà le garanzie previste dagli artt. 44–49 GDPR, incluse, ove necessarie, decisioni di adeguatezza della Commissione europea o Clausole Contrattuali Standard, con eventuali misure supplementari richieste dal caso concreto.

Ulteriori informazioni sui trasferimenti eventualmente effettuati possono essere richieste ai contatti del Titolare.

13. Misure di sicurezza

Il Titolare adotta misure tecniche e organizzative adeguate a proteggere i dati personali contro distruzione, perdita, modifica, divulgazione non autorizzata o accesso abusivo, tenendo conto dello stato dell’arte, dei costi di attuazione, della natura dei dati trattati e dei rischi per i diritti e le libertà degli interessati.

Tali misure possono includere, a titolo esemplificativo, cifratura dei canali di comunicazione, sistemi di autenticazione, controllo degli accessi, segregazione dei ruoli, procedure di backup, monitoraggio tecnico, aggiornamenti di sicurezza e misure di hardening dell’infrastruttura.

14. Diritti degli interessati

Gli interessati possono esercitare, nei casi previsti dal GDPR, i diritti di:

• accesso ai dati personali;
• rettifica dei dati inesatti o integrazione dei dati incompleti;
• cancellazione dei dati;
• limitazione del trattamento;
• portabilità dei dati, ove applicabile;
• opposizione al trattamento, nei casi previsti;
• revoca del consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
• proporre reclamo all’Autorità Garante per la protezione dei dati personali o all’autorità competente del proprio luogo di residenza o lavoro nell’Unione europea.

15. Modalità di esercizio dei diritti

Le richieste per l’esercizio dei diritti possono essere inviate ai recapiti del Titolare indicati nella presente informativa.

Il Titolare fornirà riscontro nei termini previsti dall’art. 12 GDPR e potrà richiedere informazioni ulteriori, nei limiti consentiti, per verificare l’identità del richiedente e gestire correttamente la richiesta.

16. Minori

Il servizio Ti Delizio è rivolto principalmente a clienti business. L’area account e le funzionalità contrattuali non sono destinate a minori.

La semplice consultazione pubblica di menu digitali tramite web o QR code può tuttavia avvenire anche da parte di utenti minorenni. Maior non raccoglie consapevolmente dati di minori per finalità commerciali o contrattuali, salvo quanto strettamente necessario al funzionamento tecnico del servizio o nei casi consentiti dalla legge.

17. Disclosure per App Store e Google Play

Qualora Ti Delizio sia distribuito tramite App Store o Google Play, le informazioni rese nelle sezioni privacy e data safety degli store dovranno riflettere in modo accurato i trattamenti effettivamente svolti, incluse le eventuali pratiche dei partner e degli SDK integrati.

Le informazioni rese agli store e la presente informativa potranno essere aggiornate in caso di introduzione, modifica o dismissione di funzionalità, SDK o trattamenti di dati.

18. Aggiornamenti della presente informativa

La presente informativa può essere modificata o aggiornata per adeguamenti normativi, evoluzioni del servizio, cambiamenti organizzativi, introduzione di nuove funzionalità o aggiornamento dei fornitori coinvolti.

La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, il Titolare adotterà misure di comunicazione adeguate e, ove necessario, raccoglierà nuovi consensi.