Area legale

Privacy PolicyRistoratori ed Esercenti

Come Dishup tratta i dati personali di titolari, referenti, staff e utenti manager dei ristoratori.

Tutti i documenti
  • Documento legale
  • Versione italiana
  • Aggiornato al 6 giugno 2026

Documento legale

Privacy Policy Ristoratori ed Esercenti

Informativa privacy per ristoratori, esercenti, staff e utenti manager.

Versione 1.0 Data di ultimo aggiornamento: 6 giugno 2026 Data di efficacia: [●]

1. Titolare del trattamento

La presente informativa descrive come Dishup S.r.l., con sede legale in [●], codice fiscale e partita IVA [●], PEC [●], e-mail privacy [●] ("Dishup"), tratta i dati personali di legali rappresentanti, titolari effettivi, referenti, dipendenti, collaboratori, operatori, staff e utenti manager dei ristoranti, bar, locali e altri esercenti che usano Dishup ("Ristoratore").

Dishup tratta alcuni dati come titolare autonomo, ad esempio per gestione del rapporto commerciale, autenticazione, sicurezza, fatturazione, assistenza, audit e miglioramento dei Servizi.

Quando Dishup tratta dati personali per conto del Ristoratore relativi a clienti finali, ordini, staff, operazioni o contenuti gestionali del locale, Dishup può agire come responsabile del trattamento secondo il Data Processing Agreement contenuto nei Termini d'Uso per Ristoratori o in altro accordo scritto.

2. Ambito

Questa informativa si applica a:

  1. onboarding del Ristoratore;
  2. creazione e gestione account manager;
  3. accesso alla dashboard, SessionDock, dispositivi, reader, kiosk, console operative e altri strumenti;
  4. rapporti commerciali, preventivi, abbonamenti, fatture e pagamenti B2B;
  5. Stripe Connect, fiscal integrations, device setup e assistenza;
  6. comunicazioni operative, amministrative e commerciali;
  7. sicurezza, audit, log e prevenzione frodi;
  8. uso di strumenti AI e analisi operative.

3. Dati trattati

Dishup può trattare:

  1. Dati anagrafici e professionali: nome, cognome, ruolo, ragione sociale, qualifica, e-mail, telefono, lingua, avatar.
  2. Dati societari e fiscali: partita IVA, codice fiscale, sede, indirizzi, PEC, REA, dati di fatturazione, licenze o informazioni amministrative.
  3. Dati di rappresentanza e verifica: poteri, ruoli, titolari effettivi, informazioni richieste per onboarding o verifiche.
  4. Dati account e permessi: credenziali, PIN, ruoli, autorizzazioni, eatery associati, capability, token, sessioni.
  5. Dati tecnici: IP, user agent, dispositivo, log, eventi, errori, audit trail, connessioni socket, identificativi device.
  6. Dati operativi: azioni su sessioni, ordini, pagamenti, tavoli, menu, wallet, voucher, dispositivi, stampanti, fiscalità e integrazioni.
  7. Dati Stripe e pagamenti B2B/B2B2C: connected account id, readiness, reader, transazioni, fee, dispute, payout, errori tecnici e stati.
  8. Dati assistenza: ticket, messaggi, screenshot, registrazioni tecniche se fornite, allegati, storico interventi.
  9. Dati marketing B2B: preferenze, interazioni con campagne, demo richieste, eventi, newsletter, lead source.
  10. Dati AI e analytics: prompt, output, strumenti usati, range temporali, audit, metriche di utilizzo e costi, ove la funzionalità sia attiva.

4. Finalità e basi giuridiche

FinalitàBase giuridica
Creare e gestire account managerEsecuzione del contratto; legittimo interesse
Onboarding e verifica del RistoratoreEsecuzione del contratto; obblighi legali; legittimo interesse
Erogare dashboard, dispositivi, pagamenti, fiscalità e ServiziEsecuzione del contratto
Gestire Stripe Connect e integrazioni di pagamentoEsecuzione del contratto; obblighi legali; legittimo interesse antifrode
Fatturazione, contabilità e amministrazioneObblighi legali; esecuzione del contratto
Assistenza, troubleshooting e manutenzioneEsecuzione del contratto; legittimo interesse
Sicurezza, audit, prevenzione frodi e abusiLegittimo interesse; obblighi legali
Comunicazioni operative e di servizioEsecuzione del contratto; legittimo interesse
Marketing B2B su prodotti analoghi o demoLegittimo interesse o consenso, ove richiesto
Newsletter o comunicazioni promozionali non analogheConsenso, ove richiesto
AI assistant, analytics e miglioramento prodottoEsecuzione del contratto; legittimo interesse; consenso se richiesto
Difesa di diritti e gestione controversieLegittimo interesse; obblighi legali

5. Ruoli privacy nel rapporto con il Ristoratore

In linea generale:

  1. il Ristoratore è titolare del trattamento per clienti finali, personale, fornitori, dati fiscali, ordini, alimenti, consegne e gestione del locale;
  2. Dishup è responsabile del trattamento quando elabora tali dati per conto del Ristoratore tramite la piattaforma;
  3. Dishup è titolare autonomo per account Dishup, sicurezza, log, fatturazione, rapporto commerciale, assistenza, amministrazione, difesa, miglioramento prodotto e obblighi propri;
  4. Stripe e altri provider possono essere titolari autonomi o responsabili secondo i rispettivi contratti.

Il Ristoratore deve fornire informative privacy adeguate a clienti finali e personale e deve assicurare basi giuridiche idonee per usare Dishup.

6. Destinatari

I dati possono essere comunicati a:

  1. società del gruppo, se presenti;
  2. provider cloud, hosting, database, monitoraggio, sicurezza e backup;
  3. Stripe, banche, circuiti e provider di pagamento;
  4. provider fiscali, fatturazione, ricevute, conservazione e dispositivi;
  5. provider e-mail, comunicazione, notifiche, CRM e assistenza;
  6. provider AI e analytics, se usati per funzionalità abilitate;
  7. consulenti legali, fiscali, contabili e revisori;
  8. autorità, forze dell'ordine, tribunali o soggetti pubblici;
  9. fornitori hardware, device, reader o stampa quando necessario.

7. Trasferimenti extra SEE

Quando i dati sono trasferiti fuori dallo Spazio Economico Europeo, Dishup usa garanzie adeguate previste dal GDPR, come decisioni di adeguatezza, clausole contrattuali standard e misure supplementari ove necessarie.

8. Conservazione

Dishup conserva i dati per tempi proporzionati alle finalità:

  1. dati account e contratto: per la durata del rapporto e successivo periodo amministrativo;
  2. dati fiscali e fatture: per i termini di legge;
  3. log tecnici e sicurezza: per il periodo necessario a sicurezza, audit e troubleshooting;
  4. dati pagamento, Stripe e dispute: per il periodo necessario a riconciliazione, chargeback, audit e obblighi legali;
  5. ticket assistenza: per il tempo necessario a documentare richiesta, risposta e qualità del servizio;
  6. marketing B2B: fino a opposizione, revoca del consenso o scadenza definita dalle policy interne;
  7. dati trattati come responsabile: secondo istruzioni del Ristoratore e DPA, salvi obblighi di conservazione.

9. Diritti

Gli interessati possono esercitare i diritti GDPR di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità e revoca del consenso scrivendo a [●].

Quando la richiesta riguarda dati per cui il Ristoratore è titolare, Dishup può inoltrare la richiesta al Ristoratore o indicare all'interessato di rivolgersi al Ristoratore.

La dashboard manager usa cookie e strumenti analoghi principalmente per autenticazione, sicurezza, preferenze, sessione, diagnostica e funzionalità tecniche. Eventuali analytics o strumenti non tecnici sono descritti nella Cookie Policy e gestiti secondo le preferenze richieste dalla legge.

11. Reclami

Gli interessati possono proporre reclamo al Garante per la protezione dei dati personali o all'autorità competente. Possono anche contattare Dishup a [●] per una verifica interna.

12. Modifiche

Dishup può aggiornare questa informativa. Le modifiche rilevanti saranno comunicate con modalità adeguate.