Logo Logo

Privacy Policy

PRIVACY POLICY (INFORMATIVA AI SENSI DEL GDPR UE 2016/679)

Coreare Manager – Versione [v1.0] – Data [01/01/2026]

1) Titolare del trattamento e contatti

Il Titolare del trattamento (per le finalità indicate nella presente informativa) è:

Coreare Technologies S.r.l.
Sede legale: [][00168, RM, Italia]
P.IVA/C.F.: [] – REA: []
Email contatto privacy: info@coreare-guide.com (indicare nell’oggetto “Privacy – Coreare Manager”)
PEC: [•]

 

2) A chi si applica questa informativa

Questa informativa descrive come Coreare tratta i dati personali in relazione a:

  • uso del software gestionale Coreare Manager (SaaS/app/pannello web);

  • registrazione account, gestione abbonamenti, pagamenti e assistenza;

  • sicurezza, prevenzione frodi e gestione infrastrutturale;

  • eventuale sito web/area riservata collegata al Servizio.

Importante: quando un ristorante/locale usa Coreare Manager per gestire dati dei propri clienti (es. prenotazioni, contatti, preferenze, allergeni), di norma il ristorante è Titolare del trattamento di quei dati e Coreare opera come Responsabile del trattamento (vedi §4 e §10).

3) Categorie di dati trattati

A seconda dell’uso del Servizio, Coreare può trattare:

3.1 Dati del Cliente (azienda/locale) e degli Utenti autorizzati

  • dati anagrafici e di contatto (nome, cognome, email, telefono);

  • dati aziendali (ragione sociale, P.IVA, indirizzo, sede/i, dati del locale);

  • credenziali e informazioni account (username, hash password, ruoli/permessi);

  • dati di fatturazione e amministrativi (fatture, storico pagamenti, piano attivo).

3.2 Dati tecnici e di utilizzo (log)

  • indirizzo IP, identificativi dispositivo, browser, sistema operativo;

  • log di accesso, audit log (operazioni compiute), data/ora, eventi di sicurezza;

  • cookie e tecnologie simili (vedi §12), ove applicabile.

3.3 Dati di assistenza e comunicazioni

  • contenuto delle richieste di supporto inviate a info@coreare-guide.com;

  • allegati (es. screenshot) e metadati delle comunicazioni;

  • registrazioni tecniche utili alla diagnosi (log applicativi).

3.4 Dati inseriti nel gestionale dal ristorante (dati “business” e dati personali di terzi)

A seconda dei moduli usati, il ristorante potrebbe inserire:

  • dati dipendenti/collaboratori (turni, profili utenti, contatti);

  • dati clienti finali del ristorante (prenotazioni, contatti, note);

  • dati di ordini, vendite, tavoli, preferenze, note operative;

  • eventuali dati particolari ai sensi dell’art. 9 GDPR (es. informazioni su allergie/intolleranze o altre note sanitarie), se il ristorante decide di inserirli.

Coreare non richiede in via ordinaria l’inserimento di dati particolari: se il Cliente li inserisce, deve farlo nel rispetto del GDPR (basi giuridiche e minimizzazione). Coreare li tratta solo come Responsabile e su istruzioni del Cliente (vedi §10).

4) Ruoli GDPR: quando Coreare è Titolare e quando è Responsabile

4.1 Coreare come Titolare del trattamento

Coreare è Titolare per i trattamenti necessari a:

  • creare e gestire l’account, autenticazione e sicurezza;

  • gestire abbonamenti, pagamenti, fatturazione e adempimenti contabili/fiscali;

  • fornire assistenza tecnica e customer care;

  • garantire sicurezza, prevenire abusi/frodi, mantenere log e audit;

  • inviare comunicazioni di servizio (es. avvisi tecnici, rinnovi, modifiche contrattuali).

4.2 Coreare come Responsabile del trattamento (per conto del ristorante)

Coreare, di regola, agisce come Responsabile per i dati personali che il ristorante carica/gestisce in Coreare Manager riguardanti terzi (clienti finali, dipendenti, contatti, ecc.).
In tale ambito Coreare:

  • tratta i dati solo per erogare il Servizio e secondo le istruzioni documentate del Cliente;

  • può nominare sub-responsabili (fornitori tecnici) ai sensi dell’art. 28 GDPR (vedi §9).

5) Finalità del trattamento e basi giuridiche (art. 6 GDPR)

Di seguito le principali finalità (come Titolare) e relative basi giuridiche:

  1. Erogazione del Servizio, gestione account, autenticazione
    Base giuridica: esecuzione del contratto (art. 6(1)(b)).

  2. Gestione abbonamenti, pagamenti, fatturazione, contabilità
    Base giuridica: esecuzione del contratto (art. 6(1)(b)) e obbligo legale (art. 6(1)(c)).

  3. Assistenza tecnica e gestione richieste
    Base giuridica: esecuzione del contratto (art. 6(1)(b)) e/o legittimo interesse (art. 6(1)(f)) a garantire supporto e qualità.

  4. Sicurezza, prevenzione frodi/abusi, audit e log
    Base giuridica: legittimo interesse (art. 6(1)(f)) a proteggere il Servizio, i clienti e l’infrastruttura; in alcuni casi obbligo legale (art. 6(1)(c)).

  5. Comunicazioni di servizio (es. manutenzioni, variazioni tecniche/contrattuali)
    Base giuridica: esecuzione del contratto (art. 6(1)(b)).

  6. Marketing (newsletter, promozioni, offerte) verso persone fisiche
    Base giuridica: consenso (art. 6(1)(a)), ove richiesto dalle norme applicabili.

  7. Soft-marketing verso clienti già acquisiti (se applicabile e consentito)
    Base giuridica: legittimo interesse (art. 6(1)(f)) e/o disciplina nazionale applicabile; in ogni caso con possibilità di opt-out semplice.

  8. Gestione rapporti con Coreare Guide (se il locale aderisce)
    Base giuridica: esecuzione del contratto/regolamento relativo a Coreare Guide (art. 6(1)(b)) e/o legittimo interesse (art. 6(1)(f)) organizzativo.

6) Modalità del trattamento e misure di sicurezza

Coreare tratta i dati con strumenti informatici e procedure idonee a garantire:

  • riservatezza, integrità e disponibilità;

  • controllo accessi (ruoli e permessi), autenticazione, logging;

  • misure di sicurezza tecniche e organizzative adeguate (es. cifratura in transito, backup, segregazione ambienti, hardening, monitoraggio), compatibilmente con lo stato dell’arte.

Il Cliente è responsabile della sicurezza delle proprie credenziali e della corretta configurazione degli accessi degli Utenti.

7) Conferimento dei dati: obbligatorio o facoltativo

Il conferimento dei dati contrattuali e tecnici necessari (account, contatti, dati di fatturazione, log essenziali) è obbligatorio per poter usare Coreare Manager.
Il mancato conferimento può impedire:

  • creazione dell’account;

  • attivazione del Piano;

  • gestione pagamenti/fatturazione;

  • assistenza e sicurezza.

Il conferimento per marketing è facoltativo (se basato su consenso) e non incide sul Servizio.

8) Destinatari dei dati (chi può riceverli)

I dati possono essere comunicati a:

  • personale autorizzato di Coreare (amministrazione, supporto tecnico, IT);

  • fornitori tecnici (hosting/cloud, email delivery, sistemi ticketing, strumenti di monitoraggio) che agiscono come Responsabili/Sub-responsabili;

  • consulenti e professionisti (es. commercialisti, legali) come autonomi titolari o responsabili, secondo i casi;

  • istituti di pagamento e provider (Coreare di norma non tratta i dati completi delle carte se i pagamenti sono gestiti da PSP esterni);

  • autorità pubbliche quando previsto da legge o su richiesta legittima.

Nessuna vendita dei dati: Coreare non vende dati personali a terzi.

9) Sub-responsabili (art. 28 GDPR) e filiera fornitori

Per erogare il Servizio, Coreare può avvalersi di sub-responsabili (es. cloud/hosting, strumenti di supporto).
Coreare:

  • seleziona fornitori che offrano garanzie adeguate;

  • vincola i sub-responsabili con accordi conformi all’art. 28 GDPR;

  • mantiene (ove applicabile) un elenco aggiornato dei sub-responsabili, disponibile su richiesta del Cliente o mediante area riservata/informativa dedicata.

10) Trattamenti per conto del Cliente (Coreare come Responsabile)

Quando Coreare tratta dati personali caricati nel gestionale dal ristorante:

  • lo fa solo per erogare Coreare Manager, fare manutenzione, backup, sicurezza e supporto;

  • su istruzioni documentate del Cliente;

  • con misure adeguate di sicurezza;

  • assistendo il Cliente, per quanto possibile, nel rispondere alle richieste degli interessati e negli obblighi GDPR (es. data breach).

Per formalizzare questo rapporto, può essere previsto un Accordo di nomina a Responsabile del trattamento (DPA).

11) Trasferimenti extra SEE (Spazio Economico Europeo)

In linea generale Coreare mira a trattare e conservare i dati all’interno del SEE.
Se, per necessità tecniche o di fornitura, alcuni dati fossero trasferiti verso Paesi extra SEE, Coreare assicurerà l’adozione di garanzie adeguate, come:

  • decisioni di adeguatezza della Commissione UE, oppure

  • Clausole Contrattuali Standard (SCC) e misure supplementari, ove richiesto.

12) Cookie e tecnologie simili

Se esiste un sito web o pannello che utilizza cookie/SDK:

  • cookie tecnici/necessari: per login, sessione, sicurezza e funzionamento;

  • cookie di misurazione/analytics e/o profilazione: solo se implementati e nel rispetto delle norme applicabili (consenso, dove richiesto).

Se avete analytics, pixel o strumenti marketing, è consigliata una Cookie Policy separata + banner di gestione consensi.

13) Periodi di conservazione (data retention)

Coreare conserva i dati per il tempo strettamente necessario alle finalità indicate e comunque secondo criteri di minimizzazione:

  • Dati account e contrattuali: per la durata del contratto + tempi necessari per obblighi legali/contabili (es. fatture) e tutela in giudizio.

  • Dati di fatturazione e contabilità: secondo i termini previsti dalla normativa fiscale/applicabile.

  • Log di sicurezza e audit: per un periodo proporzionato alle esigenze di sicurezza, prevenzione abusi e investigazione incidenti.

  • Ticket di supporto: per il tempo necessario a gestire la richiesta e per storicizzazione tecnica/qualità (con periodi ragionevoli).

  • Dati trattati per conto del Cliente (Responsabile): per la durata del contratto e secondo quanto previsto dal DPA e dalle istruzioni del Cliente; alla cessazione, cancellazione o restituzione secondo termini concordati e tempi tecnici.

14) Diritti degli interessati (artt. 15-22 GDPR)

Gli interessati (es. Utenti, referenti del Cliente, e, a seconda dei casi, soggetti i cui dati siano nel sistema) possono esercitare i diritti di:

  • accesso, rettifica, cancellazione;

  • limitazione del trattamento;

  • portabilità (quando applicabile);

  • opposizione (in particolare su legittimo interesse e marketing);

  • revoca del consenso (senza pregiudicare la liceità del trattamento precedente);

  • non essere sottoposti a decisioni automatizzate/profilazione significative, se applicabile.

Come esercitare i diritti: scrivere a info@coreare-guide.com. Coreare potrebbe chiedere informazioni per verificare l’identità del richiedente.

Reclamo: è sempre possibile proporre reclamo all’Autorità di Controllo competente nel SEE (per l’Italia: Garante per la protezione dei dati personali) o adire le vie giudiziarie.

Nota pratica: se la richiesta riguarda dati inseriti dal ristorante su clienti finali (prenotazioni ecc.), spesso il soggetto competente a rispondere come Titolare è il ristorante. Coreare, come Responsabile, assisterà il Cliente nei limiti del contratto/DPA.

15) Minori

Coreare Manager è un servizio destinato a imprese/professionisti e non è pensato per l’uso diretto da parte di minori.
Se il Cliente inserisce dati relativi a minori (es. prenotazioni), resta responsabile di basi giuridiche e informative verso gli interessati.

16) Comunicazioni commerciali e preferenze

Se ricevi comunicazioni promozionali:

  • puoi opporti in qualsiasi momento tramite link di disiscrizione (se presente) o scrivendo a info@coreare-guide.com;

  • le comunicazioni di servizio (sicurezza, rinnovi, avvisi tecnici) possono continuare perché necessarie al contratto.

17) Aggiornamenti della presente informativa

Coreare può aggiornare questa Privacy Policy per adeguamenti normativi, evoluzioni tecniche o cambiamenti dei trattamenti. La versione aggiornata sarà resa disponibile tramite sito/pannello e, se opportuno, comunicata via email/notifica.