Privacy Policy Abbonamento (B2B)
Versione documento: 2026-02-20
Documento dedicato ai clienti business (ristoratori/attività food).
Italiano
Questa informativa si applica al trattamento dei dati dei clienti business (ristoratori/attività food) che usano la piattaforma Gustify e sottoscrivono l’abbonamento.
-
1. Titolare del trattamento
Il titolare del trattamento è BMG SRLS, con sede legale in VIA VICINALE S.MARIA DEL PIANTO SNC Napoli NA 80143, P.IVA 10631751210, email: info@gustify.it.
-
2. Tipologia di dati raccolti
Raccogliamo i dati necessari alla creazione e gestione dell'account (es. nome, email, nome attività) e i dati inseriti dagli utenti per la gestione del menu, delle prenotazioni e dei clienti finali. Durante l'utilizzo dei siti pubblici e dei moduli di prenotazione registriamo inoltre dati tecnici di navigazione (es. indirizzo IP troncato o pseudonimizzato, user agent, pagina visitata, identificatore di visita generato da cookie tecnico) per finalità statistiche aggregate e di sicurezza. Per il checkout abbonamento registriamo anche i dati di accettazione contrattuale (timestamp, versione dei documenti legali e identificativi tecnici essenziali).
-
3. Base giuridica e finalità del trattamento
I dati sono trattati sulla base delle seguenti basi giuridiche:
- Esecuzione del contratto: per permettere la registrazione e l'accesso al gestionale, fornire i servizi richiesti (menu, prenotazioni, statistiche, etc.) e inviare comunicazioni operative relative al servizio
- Obbligo di legge: per adempiere ad obblighi fiscali, contabili e di legge
- Legittimo interesse: per monitorare in forma aggregata/pseudonimizzata l'utilizzo della piattaforma, prevenire abusi o anomalie di sicurezza e produrre statistiche professionali B2B anche cross-ristorante
- Consenso: per analytics/cookie non necessari e per eventuali funzionalità marketing opzionali ove richiesto dalla normativa applicabile
-
4. Periodo di conservazione
I dati vengono conservati per i seguenti periodi:
- Dati account utenti: fino alla richiesta di cancellazione dell'account o per 3 anni dall'ultima attività, salvo obblighi di legge
- Dati prenotazioni e clienti: fino alla cancellazione da parte del ristoratore o per la durata necessaria all'erogazione del servizio
- Dati fiscali e contabili: 10 anni dalla cessazione del rapporto contrattuale, come previsto dalla normativa fiscale
- Log tecnici e identificatori pseudonimi: 12 mesi, poi eliminati o ulteriormente anonimizzati
- Prove di accettazione contrattuale (T&C/Privacy): fino a 10 anni dalla cessazione del rapporto, salvo diversi termini di legge
-
5. Comunicazione e trasferimento dei dati
I dati sono conservati principalmente su infrastrutture in Europa (Italia) e non vengono comunicati a terzi, salvo:
- Obblighi di legge (es. autorità fiscali, autorità giudiziarie)
- Fornitori di servizi tecnici essenziali (hosting, pagamenti) che operano come responsabili del trattamento secondo le istruzioni del titolare e con adeguate garanzie di sicurezza
Alcuni fornitori globali (es. pagamenti) possono comportare trasferimenti verso paesi extra-UE; in tali casi adottiamo garanzie adeguate previste dal GDPR (es. Clausole Contrattuali Standard).
-
6. Diritti degli interessati
Gli utenti hanno il diritto di:
- Accesso: ottenere conferma e copia dei dati trattati
- Rettifica: correggere dati inesatti o incompleti
- Cancellazione: richiedere la cancellazione dei dati (diritto all'oblio)
- Limitazione: limitare il trattamento in determinate circostanze
- Portabilità: ricevere i dati in formato strutturato e trasmetterli ad altro titolare
- Opposizione: opporsi al trattamento basato su legittimo interesse
- Reclamo: presentare reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it)
Per esercitare i propri diritti, scrivere a info@gustify.it.
-
7. Sicurezza
Adottiamo misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, distruzione o divulgazione accidentale, tra cui: cifratura delle connessioni (HTTPS), backup regolari, controlli di accesso e aggiornamenti di sicurezza costanti.
-
8. Decisioni automatizzate e profilazione
Possiamo svolgere analisi aggregate/pseudonimizzate e segmentazioni statistiche per finalità di sicurezza, miglioramento del servizio e reportistica marketing professionale. Non adottiamo decisioni automatizzate che producano effetti giuridici o incidano significativamente sugli interessati.
-
9. Cookies
Il gestionale utilizza cookie necessari al funzionamento della piattaforma, inclusi i cookie first-party gustify_vid (identificatore pseudonimo del dispositivo) e gustify_cookie_consent (preferenze consenso). I cookie analytics vengono attivati solo dopo consenso esplicito dell'utente finale. Sulle pagine commerciali Gustify possiamo utilizzare Google tag/Google Analytics di Google Ireland Limited, solo dopo consenso alla categoria analytics, per misurare visite e performance dei contenuti. Sulle pagine commerciali Gustify, e solo dopo il consenso alla categoria marketing, utilizziamo Meta Pixel di Meta Platforms Ireland Limited per misurare l'efficacia delle campagne e creare pubblici pubblicitari. Il Pixel può trasmettere a Meta dati tecnici ed eventi di navigazione o conversione. Il consenso può essere revocato in qualsiasi momento tramite "Preferenze cookie". Per maggiori informazioni: Informativa privacy di Google e Informativa privacy di Meta.
English
This policy applies to processing of business customer data (restaurateurs/food businesses) using the Gustify platform and subscription services.
-
1. Data Controller
The data controller is BMG SRLS, registered office in VIA VICINALE S.MARIA DEL PIANTO SNC Napoli NA 80143, VAT 10631751210, email: info@gustify.it.
-
2. Types of data collected
We collect data necessary for account creation and management (e.g. name, email, business name) and data entered by users for menu management, reservations, and end customers. While browsing public pages and booking forms, we also record technical navigation data (e.g. truncated or pseudonymized IP address, user agent, visited page, visit identifier generated by a technical cookie) for aggregated statistics and security. For subscription checkout, we also record contractual acceptance evidence (timestamp, legal document versions, and essential technical identifiers).
-
3. Legal basis and purpose of processing
Data is processed on the following legal bases:
- Contract performance: to allow registration and access to the platform, provide the requested services (menu, reservations, statistics, etc.) and send operational communications related to the service
- Legal obligation: to comply with fiscal, accounting and legal obligations
- Legitimate interest: to monitor platform usage in an aggregated/pseudonymized way, prevent abuse/security anomalies, and generate B2B professional cross-restaurant statistics
- Consent: for non-essential analytics/cookies and optional marketing features when required by applicable law
-
4. Data retention period
Data is retained for the following periods:
- User account data: until account deletion is requested or for 3 years from last activity, unless legally required otherwise
- Reservation and customer data: until deleted by the restaurant owner or for the duration necessary to provide the service
- Fiscal and accounting data: 10 years from the end of the contractual relationship, as required by tax regulations
- Technical logs and pseudonymous identifiers: 12 months, then deleted or further anonymized
- Contractual acceptance evidence (T&C/Privacy): up to 10 years after contract end, unless a different legal term applies
-
5. Data sharing and transfers
Data is mainly stored on infrastructure in Europe (Italy) and not shared with third parties, except:
- Legal obligations (e.g. tax authorities, judicial authorities)
- Essential technical service providers (hosting, payments) who act as data processors according to the controller's instructions and with adequate security guarantees
Some global providers (e.g. payments) may involve transfers outside the EU; in those cases we apply GDPR-compliant safeguards (e.g. Standard Contractual Clauses).
-
6. Data subjects' rights
Users have the right to:
- Access: obtain confirmation and a copy of the processed data
- Rectification: correct inaccurate or incomplete data
- Erasure: request deletion of data (right to be forgotten)
- Restriction: restrict processing in certain circumstances
- Portability: receive data in structured format and transmit it to another controller
- Objection: object to processing based on legitimate interest
- Complaint: lodge a complaint with the Italian Data Protection Authority (www.garanteprivacy.it)
To exercise your rights, write to info@gustify.it.
-
7. Security
We adopt adequate technical and organizational measures to protect data from unauthorized access, loss, destruction or accidental disclosure, including: encrypted connections (HTTPS), regular backups, access controls and constant security updates.
-
8. Automated decisions and profiling
We may perform aggregated/pseudonymized analysis and statistical segmentation for security, service improvement, and professional marketing reporting. We do not carry out automated decisions that produce legal effects or similarly significantly affect data subjects.
-
9. Cookies
The platform uses cookies necessary for operation, including first-party cookies gustify_vid (pseudonymous device identifier) and gustify_cookie_consent (consent preferences). Analytics cookies are enabled only after explicit end-user consent. On Gustify marketing pages we may use Google tag/Google Analytics by Google Ireland Limited, only after consent to the analytics category, to measure visits and content performance. On Gustify marketing pages, and only after consent to the marketing category, we use the Meta Pixel provided by Meta Platforms Ireland Limited to measure campaign effectiveness and create advertising audiences. The Pixel may transmit technical data and browsing or conversion events to Meta. Consent can be withdrawn at any time through "Cookie preferences". More information: Google Privacy Policy and Meta Privacy Policy.
Deutsch
Diese Richtlinie gilt für die Verarbeitung von Geschäftskundendaten (Gastronomen/Food-Betriebe), die die Gustify-Plattform und Abonnementdienste nutzen.
-
1. Verantwortlicher für die Datenverarbeitung
Verantwortlicher ist BMG SRLS, Sitz in VIA VICINALE S.MARIA DEL PIANTO SNC Napoli NA 80143, USt-IdNr. 10631751210, E-Mail: info@gustify.it.
-
2. Art der gesammelten Daten
Wir sammeln die für die Erstellung und Verwaltung des Accounts erforderlichen Daten (z. B. Name, E-Mail, Firmenname) sowie von Nutzern eingegebene Daten zur Menüverwaltung, Reservierungen und Endkunden. Beim Besuch öffentlicher Seiten und Reservierungsformulare erfassen wir zusätzlich technische Navigationsdaten (z. B. gekürzte oder pseudonymisierte IP-Adresse, User-Agent, aufgerufene Seite, durch einen technischen Cookie erzeugte Besuchs-ID) für aggregierte Statistiken und Sicherheitszwecke. Beim Subscription-Checkout erfassen wir außerdem den Vertragsannahmenachweis (Zeitstempel, Versionen der Rechtsdokumente und wesentliche technische Kennungen).
-
3. Rechtsgrundlage und Zweck der Verarbeitung
Die Daten werden auf folgenden Rechtsgrundlagen verarbeitet:
- Vertragserfüllung: um die Registrierung und den Zugang zur Plattform zu ermöglichen, die angeforderten Dienstleistungen bereitzustellen (Menü, Reservierungen, Statistiken usw.) und betriebsbezogene Mitteilungen zum Dienst zu versenden
- Gesetzliche Verpflichtung: um gesetzlichen, steuerlichen und buchhalterischen Verpflichtungen nachzukommen
- Berechtigtes Interesse: um die Nutzung der Plattform aggregiert/pseudonymisiert zu überwachen, Missbrauch und Sicherheitsanomalien zu verhindern und professionelle standortübergreifende B2B-Statistiken zu erstellen
- Einwilligung: für nicht notwendige Analytics/Cookies und optionale Marketing-Funktionen, soweit rechtlich erforderlich
-
4. Speicherdauer der Daten
Die Daten werden für folgende Zeiträume gespeichert:
- Nutzerkontodaten: bis zur Anforderung der Kontolöschung oder für 3 Jahre ab der letzten Aktivität, sofern nicht gesetzlich anders vorgeschrieben
- Reservierungs- und Kundendaten: bis zur Löschung durch den Restaurantbesitzer oder für die zur Erbringung des Dienstes erforderliche Dauer
- Steuer- und Buchhaltungsdaten: 10 Jahre nach Ende der Vertragsbeziehung, wie von den Steuervorschriften vorgeschrieben
- Technische Protokolle und pseudonyme Kennungen: 12 Monate, danach gelöscht oder weiter anonymisiert
- Nachweise zur Vertragsannahme (AGB/Privacy): bis zu 10 Jahre nach Vertragsende, sofern keine anderen gesetzlichen Fristen gelten
-
5. Datenweitergabe und -übermittlung
Die Daten werden überwiegend auf Infrastruktur in Europa (Italien) gespeichert und nicht an Dritte weitergegeben, außer:
- Bei gesetzlichen Verpflichtungen (z. B. Steuerbehörden, Justizbehörden)
- An wesentliche technische Dienstleister (Hosting, Zahlungen), die als Auftragsverarbeiter gemäß den Anweisungen des Verantwortlichen und mit angemessenen Sicherheitsgarantien handeln
Einige globale Anbieter (z. B. Zahlungsdienstleister) können Übermittlungen in Drittländer außerhalb der EU erfordern; in solchen Fällen setzen wir geeignete Garantien nach DSGVO ein (z. B. Standardvertragsklauseln).
-
6. Rechte der Betroffenen
Nutzer haben das Recht auf:
- Auskunft: Bestätigung und Kopie der verarbeiteten Daten zu erhalten
- Berichtigung: unrichtige oder unvollständige Daten zu korrigieren
- Löschung: Löschung der Daten zu verlangen (Recht auf Vergessenwerden)
- Einschränkung: die Verarbeitung unter bestimmten Umständen einzuschränken
- Datenübertragbarkeit: Daten in strukturiertem Format zu erhalten und an einen anderen Verantwortlichen zu übermitteln
- Widerspruch: der Verarbeitung auf Grundlage berechtigter Interessen zu widersprechen
- Beschwerde: eine Beschwerde bei der italienischen Datenschutzbehörde (www.garanteprivacy.it) einzureichen
Zur Ausübung Ihrer Rechte schreiben Sie an info@gustify.it.
-
7. Sicherheit
Wir ergreifen angemessene technische und organisatorische Maßnahmen, um die Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder versehentlicher Offenlegung zu schützen, darunter: verschlüsselte Verbindungen (HTTPS), regelmäßige Backups, Zugangskontrollen und ständige Sicherheitsupdates.
-
8. Automatisierte Entscheidungen und Profiling
Wir können aggregierte/pseudonymisierte Analysen und statistische Segmentierungen für Sicherheit, Serviceverbesserung und professionelles Marketing-Reporting durchführen. Wir treffen keine automatisierten Entscheidungen mit rechtlicher Wirkung oder ähnlich erheblicher Beeinträchtigung.
-
9. Cookies
Die Plattform verwendet für den Betrieb notwendige Cookies, einschließlich der First-Party-Cookies gustify_vid (pseudonyme Gerätekennung) und gustify_cookie_consent (Einwilligungspräferenzen). Analytics-Cookies werden nur nach ausdrücklicher Einwilligung des Endnutzers aktiviert. Auf den Marketingseiten von Gustify können wir Google tag/Google Analytics von Google Ireland Limited nur nach Einwilligung in die Kategorie Analytics verwenden, um Besuche und Content-Performance zu messen. Auf den Marketingseiten von Gustify verwenden wir nur nach Einwilligung in die Kategorie Marketing den Meta Pixel von Meta Platforms Ireland Limited, um die Wirksamkeit von Kampagnen zu messen und Werbezielgruppen zu erstellen. Der Pixel kann technische Daten sowie Navigations- oder Conversion-Ereignisse an Meta übermitteln. Die Einwilligung kann jederzeit über "Cookie-Einstellungen" widerrufen werden. Weitere Informationen: Datenschutzrichtlinie von Google und Datenschutzrichtlinie von Meta.