Eatable logo

La piattaforma dei ristoranti

Informativa sulla privacy

Informativa resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana sulla privacy.

Ultimo aggiornamento: 18 aprile 2026

Il presente documento descrive come vengono trattati i dati personali degli utenti che utilizzano il sito, le applicazioni e i servizi della piattaforma Eatable. Il testo è redatto come modello operativo e va adeguato e validato dal titolare del trattamento e, ove necessario, dal Data Protection Officer o consulenti legali.

1. Titolare del trattamento

Il titolare del trattamento è Eatable S.r.l. (placeholder), con sede legale in [indirizzo completo], P.IVA [placeholder], PEC [placeholder], email privacy: privacy@eatable.example.

2. Tipologie di dati trattati

Possono essere trattati, a seconda dei servizi utilizzati:

  • Dati identificativi e di contatto: nome, cognome, email, numero di telefono, indirizzi per consegna o fatturazione.
  • Dati di account: credenziali di accesso (password conservate in forma crittografata), preferenze di profilo, consensi privacy e marketing.
  • Dati relativi a prenotazioni e ordini: orari, tavoli o modalità di ritiro, note, importi, stato degli ordini, reclami o comunicazioni collegate.
  • Dati di navigazione e tecnici: indirizzo IP, identificativi di sessione, tipo di browser, data e ora di accesso, log di sicurezza e diagnostica.
  • Dati comunicati volontariamente tramite moduli, chat o email.

3. Finalità e basi giuridiche del trattamento

I trattamenti sono effettuati solo in presenza di una base giuridica appropriata, tra cui:

  • Esecuzione di un contratto o misure precontrattuali (art. 6, par. 1, lett. b GDPR): registrazione, gestione account, evasione di prenotazioni e ordini, assistenza operativa.
  • Obbligo legale (art. 6, par. 1, lett. c): adempimenti contabili, fiscali o richieste dalle autorità.
  • Legittimo interesse (art. 6, par. 1, lett. f): sicurezza informatica, prevenzione frodi, miglioramento del servizio, analisi aggregate non identificative, difesa giudiziale, salvo che non prevalgano i diritti e le libertà dell'interessato.
  • Consenso (art. 6, par. 1, lett. a): comunicazioni commerciali, newsletter, cookie non tecnici o altre finalità per cui il consenso è richiesto dalla legge. Il consenso è revocabile in qualsiasi momento senza pregiudicare la liceità del trattamento precedente.

4. Modalità del trattamento

I dati sono trattati con strumenti elettronici e, limitatamente a casi specifici, cartacei. Sono adottate misure tecniche e organizzative adeguate (es. cifratura, controllo degli accessi, backup) per garantire riservatezza, integrità e disponibilità.

5. Comunicazione e categorie di destinatari

I dati possono essere comunicati a soggetti che forniscono servizi per conto del titolare (es. hosting, invio email, pagamenti, assistenza IT), nei limiti necessari alle rispettive mansioni, in qualità di responsabili del trattamento o incaricati. Possono ricevere i dati anche i ristoranti o partner con cui l'utente interagisce tramite la piattaforma, nella misura necessaria all'erogazione del servizio richiesto.

6. Trasferimenti verso Paesi terzi o organizzazioni internazionali

Qualora alcuni fornitori operino fuori dallo Spazio Economico Europeo, il trasferimento avviene sulla base di decisioni di adeguatezza della Commissione europea o di garanzie appropriate (es. Clausole Contrattuali Standard), salvo deroghe previste dal GDPR.

7. Periodo di conservazione

I dati sono conservati per il tempo necessario alle finalità per cui sono stati raccolti e, in ogni caso, entro i termini imposti dalla legge (es. obblighi contabili). Trascorsi tali termini, i dati sono cancellati, anonimizzati o conservati solo in forma aggregata ove possibile.

8. Cookie e tecnologie simili

Per informazioni dettagliate su cookie e strumenti analoghi si rimanda all'informativa sui cookie.

9. Diritti dell'interessato

In relazione ai dati personali, l'interessato può esercitare i diritti di cui agli artt. 15–22 GDPR, tra cui accesso, rettifica, cancellazione ("diritto all'oblio"), limitazione del trattamento, portabilità, opposizione (ove applicabile) e revoca del consenso. Le richieste possono essere inviate all'indirizzo email del titolare indicato sopra.

È possibile proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it) qualora si ritenga che il trattamento violi la normativa.

10. Minori

I servizi non sono diretti a minori di 14 anni (o altra età prevista dalla legge applicabile). Non si raccolgono intenzionalmente dati di minori; qualora ciò avvenisse, il titolare provvederà alla cancellazione.

11. Modifiche

Questa informativa può essere aggiornata. La versione aggiornata sarà pubblicata su questa pagina con indicazione della data di ultimo aggiornamento.

Torna alla home