Torna indietro

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI (PRIVACY POLICY B2B)

Versione 1.1 — Ultimo aggiornamento: Maggio 2026

La presente Informativa, resa ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (General Data Protection Regulation - "GDPR"), del D.Lgs. 196/2003 e del D.Lgs. 101/2018 (Disposizioni per l'adeguamento della normativa nazionale alle disposizioni del regolamento UE), disciplina il trattamento dei dati personali acquisiti nell’ambito dell’erogazione dei servizi software e hardware forniti tramite la piattaforma proprietaria ("Piattaforma").

PREMESSA: AMBITO DI APPLICAZIONE E DESTINATARI

La presente informativa è redatta esclusivamente per regolare il rapporto tra il Titolare e l’Esercente (ovvero il soggetto giuridico, professionista o impresa che sottoscrive il contratto di servizio).

Importante: La presente Informativa NON disciplina il trattamento dei dati dei consumatori finali (i clienti dell’Esercente). Per tali trattamenti, si rimanda espressamente alla disciplina contenuta nell’Articolo 3 (Nomina a Responsabile del Trattamento).

ARTICOLO 1 - TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali degli Esercenti è:

  • Soggetto Fisico: Roberto Barbu
  • Dati Anagrafici: Nato a Torino il 16 Novembre 1998
  • Recapito Telefonico: +39 320 1653969
  • E-mail Istituzionale: rob.barbu0@gmail.com (lo "0" è un valore numerico)

ARTICOLO 2 - TIPOLOGIA DI DATI PERSONALI OGGETTO DI TRATTAMENTO

Il Titolare raccoglie e tratta le seguenti categorie di dati strettamente necessari all'instaurazione e gestione del rapporto B2B:

  • Dati Identificativi e di Contatto: Nome, cognome del titolare o dei legali rappresentanti, ragione sociale, indirizzo della sede operativa e legale, indirizzo email ordinario e PEC, numero di telefono.
  • Dati Fiscali e Patrimoniali: Partita IVA, Codice Fiscale, dati relativi alla fatturazione elettronica (Codice Destinatario/SDI), informazioni relative al regime fiscale per la corretta gestione degli adempimenti tributari.
  • Dati Tecnici e di Sistema: Indirizzi IP, log di accesso, dati di navigazione sulla Dashboard, ID univoci di terminali hardware (es. Sunmi V2), identificativi di account Stripe Connect.
  • Dati di Profilazione Professionale: Preferenze di configurazione del menù, storico degli ordini processati (ai fini statistici e di ottimizzazione del servizio SaaS).

ARTICOLO 3 - RUOLI E RESPONSABILITÀ (DATA PROCESSOR AGREEMENT)

Data la struttura multi-tenant della Piattaforma, i ruoli privacy sono così distinti:

  • Titolare del Trattamento: Roberto Barbu è Titolare del trattamento per i dati relativi all’Esercente (Art. 2).
  • Responsabile del Trattamento (Data Processor): In relazione ai dati dei clienti finali dell'Esercente (nomi, indirizzi, numeri di telefono, dettagli degli ordini), Roberto Barbu agisce esclusivamente come Responsabile del Trattamento per conto dell’Esercente.
  • Obblighi dell’Esercente: L’Esercente permane l'unico ed esclusivo Titolare del trattamento dei dati dei propri clienti. Egli si impegna a fornire ai propri clienti finali un’informativa autonoma e a manlevare Roberto Barbu da qualsiasi pretesa, danno o sanzione derivante dalla mancata o errata gestione della privacy lato consumatore finale.

ARTICOLO 3.1 - SOTTOSCRIZIONE DEL DPA E SUB-RESPONSABILI

L’Esercente, accettando la presente Informativa e i Termini di Servizio, conferisce mandato e autorizzazione generale al Titolare (in veste di Responsabile) affinché questi possa avvalersi di ulteriori sub-responsabili tecnologici (Sub-Processors) per l'erogazione del servizio (es. provider di hosting, database, gateway di pagamento come Stripe). Il Titolare garantisce che ogni sub-responsabile è vincolato da accordi conformi all'Art. 28 del GDPR. Eventuali aggiunte o sostituzioni di sub-responsabili verranno preventivamente comunicate all'Esercente, garantendo il diritto di opposizione.

ARTICOLO 4 - FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO

Il trattamento dei dati dell'Esercente avviene per le seguenti finalità:

  • A) Esecuzione Contrattuale: Fornitura del software, configurazione dell’infrastruttura di ordinazione, attivazione del terminale di stampa, assistenza tecnica e manutenzione. Base giuridica: Art. 6.1(b) GDPR.
  • B) Adempimenti di Legge: Fatturazione, tenuta delle scritture contabili, gestione degli adempimenti fiscali e previdenziali. Base giuridica: Art. 6.1(c) GDPR.
  • C) Legittimo Interesse: Protezione della rete e dei server, prevenzione di frodi informatiche, tutela dei diritti del Titolare in sede giudiziaria o stragiudiziaria. Base giuridica: Art. 6.1(f) GDPR.

ARTICOLO 5 - MODALITÀ DI TRATTAMENTO E SICUREZZA

Il trattamento è effettuato mediante strumenti elettronici e automatizzati, con logiche organizzative volte a garantire il massimo livello di riservatezza e integrità.

  • Misure Tecniche: Utilizzo di protocolli di crittografia (SSL/TLS), sistemi di autenticazione sicura, firewall e backup periodici.
  • Misure Organizzative: Limitazione dell'accesso ai dati personali ai soli soggetti autorizzati e formati dal Titolare per finalità specifiche.

ARTICOLO 5-BIS - GESTIONE DELLE VIOLAZIONI DEI DATI (DATA BREACH)

Qualora il Titolare subisca una violazione dei dati personali (Data Breach) che coinvolga le informazioni dei clienti finali dell'Esercente, si impegna a notificare l'evento all'Esercente senza ingiustificato ritardo, e comunque non oltre 48 ore dalla scoperta, fornendo tutte le informazioni necessarie (natura della violazione, dati coinvolti, misure di mitigazione adottate) affinché l'Esercente possa adempiere ai propri obblighi di notifica all'Autorità Garante entro i termini previsti dall'Art. 33 del GDPR.

ARTICOLO 5-TER - STRUMENTI DI TRACCIAMENTO, COOKIE E LOCAL STORAGE (SaaS B2B)

L’infrastruttura SaaS dedicata all'Esercente (Dashboard, Pannello di Controllo, Terminale KDS) utilizza esclusivamente Cookie Tecnici, token di sessione (JWT) e tecnologie di Local Storage strettamente essenziali per garantire l'autenticazione sicura dell'Esercente, il mantenimento della sessione attiva e il corretto flusso delle comande. Poiché tali strumenti sono tecnicamente indispensabili per l'erogazione del servizio richiesto, non è richiesto il consenso preventivo ai sensi della Direttiva ePrivacy e della normativa vigente.

ARTICOLO 6 - COMUNICAZIONE E TRASFERIMENTO DEI DATI

I dati personali non sono oggetto di diffusione. Possono essere comunicati esclusivamente a soggetti terzi la cui collaborazione è necessaria per l’erogazione del servizio:

  • Fornitori di infrastruttura Cloud: Per l’hosting della Piattaforma e del database (server situati in UE).
  • Gateway di Pagamento (Stripe Inc.): Per la gestione del flusso finanziario e dell'architettura Stripe Connect.
  • Consulenti Professionali: Studi commercialisti per la gestione della contabilità e consulenti legali per la tutela dei diritti.
  • Autorità Pubbliche: In presenza di obblighi legali o richieste formali da parte di enti governativi o giudiziari.

ARTICOLO 7 - TRASFERIMENTO DATI EXTRA-UE

I dati dell'Esercente sono conservati principalmente su server situati nell'Unione Europea. Qualora si rendesse necessario il trasferimento verso Paesi terzi (es. per l’utilizzo di specifici sub-processori tecnici), il Titolare garantisce l’adozione di Clausole Contrattuali Tipo (SCC) approvate dalla Commissione Europea o altri strumenti di garanzia conformi al Capo V del GDPR.

ARTICOLO 8 - PERIODO DI CONSERVAZIONE (DATA RETENTION)

Il Titolare tratterà i dati per il tempo necessario ad adempiere alle finalità sopra indicate:

  • Dati Contrattuali: Per tutta la durata del rapporto di servizio.
  • Obblighi di Legge: Per un periodo minimo di 10 anni dalla cessazione del rapporto, in ottemperanza agli obblighi civili e fiscali (art. 2220 c.c.).
  • Log di Sicurezza: Conservati per un periodo variabile tra 6 e 12 mesi, salvo diverse necessità derivanti da investigazioni o incidenti.

ARTICOLO 9 - DIRITTI DELL'INTERESSATO

Ai sensi degli artt. 15-22 del GDPR, l'Esercente ha il diritto di:

  • Accesso: Chiedere conferma che sia o meno in corso un trattamento di dati che lo riguardano.
  • Rettifica: Chiedere la correzione di dati inesatti o l'integrazione di dati incompleti.
  • Cancellazione (Oblio): Richiedere la rimozione dei propri dati (ove non sussistano obblighi di conservazione fiscale).
  • Limitazione: Richiedere il blocco del trattamento in determinate circostanze.
  • Opposizione: Opporsi al trattamento basato sul legittimo interesse del Titolare.
  • Portabilità: Ricevere i propri dati in un formato leggibile per trasferirli ad altro Titolare.

Per l'esercizio di tali diritti, l'Esercente può inviare una comunicazione scritta all’indirizzo e-mail: rob.barbu0@gmail.com.

ARTICOLO 10 - RECLAMO ALL'AUTORITÀ GARANTE

Qualora l’Esercente ritenga che il trattamento dei propri dati personali avvenga in violazione di quanto previsto dal GDPR, ha il diritto di proporre reclamo al Garante per la protezione dei dati personali (www.garanteprivacy.it), come previsto dall'art. 77 del GDPR.

ARTICOLO 11 - MODIFICHE ALLA POLICY

Il Titolare si riserva il diritto di modificare o aggiornare la presente Informativa per adeguarla a nuove disposizioni legislative o a cambiamenti tecnici della Piattaforma. Qualsiasi modifica sostanziale verrà comunicata all'Esercente via email o tramite avviso sulla Dashboard.