La presente informativa descrive come trattiamo i dati personali raccolti tramite il sito riservati-italia.com e tramite la piattaforma Riservati, in conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 modificato (Codice Privacy italiano).
1. Titolari del trattamento
Per il sito riservati-italia.com e l'attività commerciale di distribuzione del prodotto Riservati in Italia:
Archiged & Designers (di seguito "Distributore"), sede operativa in Italia, P.IVA italiana. Dati fiscali completi (P.IVA, REA, PEC, codice destinatario SDI) trasmessi al momento dell'attivazione contratto e nella fatturazione elettronica via Sistema di Interscambio. Contatto: italia@riservati.de
Per la piattaforma Riservati (software, hosting, gestione dati ristorante/clienti):
CodLab GmbH, Alte Nürnberger Str. 28, 93059 Regensburg, Germania — HRB Regensburg. Contatto: info@riservati.de — Responsabile della Protezione dei Dati (DPO): dpo@riservati.de
2. Dati raccolti tramite il sito
- Dati di navigazione: indirizzo IP, user agent, pagine visitate, tempo di permanenza. Base giuridica: legittimo interesse (art. 6.1.f GDPR) per sicurezza e analisi statistica.
- Dati di contatto modulo: nome, email, telefono, ristorante, città, oggetto, messaggio. Base giuridica: esecuzione di misure precontrattuali su richiesta dell'interessato (art. 6.1.b GDPR).
- Cookie: vedi la cookie policy completa.
3. Dati gestiti dalla piattaforma Riservati
Quando attivi un account Riservati, CodLab GmbH tratta in qualità di responsabile del trattamento (art. 28 GDPR) i dati dei tuoi clienti (nome, telefono, email, preferenze, storico prenotazioni). Il titolare resti tu, in quanto ristoratore. Viene firmato in automatico un Accordo per il Trattamento Dati (AVV/DPA) all'attivazione del servizio.
4. Conservazione
| Dato | Durata |
|---|---|
| Modulo contatto (lead non convertito) | 24 mesi |
| Account piattaforma attivo | Per tutta la durata del contratto + 10 anni (obblighi fiscali italiani art. 2220 cc + art. 22 DPR 600/73) |
| Backup tecnici cifrati | 90 giorni |
| Log accesso piattaforma | 6 mesi |
5. Trasferimento dati
Dati core (prenotazioni, clienti, ristorante): ospitati su server Hetzner Online GmbH a Norimberga (Germania) — datacenter certificati ISO 27001, ISO 9001, ISO 14001. Nessun trasferimento extra-UE per questi dati.
Servizi ausiliari di terze parti: alcuni servizi accessori comportano trasferimenti extra-UE regolati da Standard Contractual Clauses (SCC) ai sensi dell'art. 46.2.c GDPR:
- Stripe (pagamenti carta)
- Twilio/Vonage (SMS internazionali)
- Anthropic e OpenAI (processing AI delle chat) — i prompt inviati ai provider AI non contengono identificativi personali del cliente finale (nome cliente, telefono, email anonimizzati prima dell'invio); i provider AI non addestrano i loro modelli su questi dati per contratto enterprise.
6. I tuoi diritti (art. 15–22 GDPR)
Puoi in qualunque momento esercitare i seguenti diritti:
- Accesso (art. 15): richiedere copia dei tuoi dati
- Rettifica (art. 16): correggere dati errati
- Cancellazione — "diritto all'oblio" (art. 17): chiedere l'eliminazione, salvo obblighi di legge
- Portabilità (art. 20): ricevere i dati in formato strutturato (CSV/JSON)
- Opposizione (art. 21): al trattamento per legittimo interesse o marketing
- Reclamo (art. 77): al Garante per la Protezione dei Dati Personali (garanteprivacy.it)
Per esercitare un diritto: invia una email a privacy@riservati.de con copia di un documento di identità. Rispondiamo entro 30 giorni.
7. Sicurezza
Adottiamo le seguenti misure tecnico-organizzative per la protezione dei dati:
- Cifratura in transito con TLS 1.3
- Cifratura a riposo AES-256 per dati personali
- Audit interno di sicurezza periodico
- Backup giornalieri ridondati
- Politica di accesso minimo per il personale (need-to-know)
- Data center certificati ISO 27001
8. Modifiche all'informativa
L'informativa può essere aggiornata. La data in cima indica l'ultima revisione. Le modifiche sostanziali ti vengono comunicate via email almeno 30 giorni prima dell'entrata in vigore.