Documento generato automaticamente dalla versione template piu recente caricata a sistema (2026-03-15.1), con dati Titolare letti da Firestore.
La presente informativa descrive il trattamento dei dati personali effettuato da MMOH Data Services S.r.l. tramite i canali della piattaforma MMOH.
L'informativa e resa ai sensi del Regolamento (UE) 2016/679, del D.Lgs. 196/2003, come modificato dal D.Lgs. 101/2018 e della Direttiva 2002/58/CE.
Il Titolare del trattamento e MMOH Data Services S.r.l. (Societa a responsabilita limitata), con sede in Via Galileo Ferraris 22, 20154 Milano (MI), Italia.
Dati societari: P.IVA IT12345678901, C.F. 12345678901, REA MI-2099888.
Contatti privacy: privacy@mmoh.example - PEC: mmohdataservices@pec.example - DPO/RPD: thebusterazz@hotmail.it.
I dati personali sono trattati per erogazione dei servizi di piattaforma, sicurezza, assistenza, adempimenti di legge e miglioramento dei servizi.
Le basi giuridiche includono esecuzione del contratto, obblighi legali, legittimo interesse e consenso quando richiesto.
Quando utilizzi il servizio di prenotazione, trattiamo i dati della prenotazione (data, ora, numero di coperti, stato, identificativo tavolo) per finalita operative del ristorante. Base giuridica: esecuzione del contratto (Art. 6, par. 1, lett. b, GDPR).
In caso di cancellazione del tuo account, i dati identificativi personali (nome, telefono, e-mail, ID utente) vengono sostituiti con un segnaposto anonimo ('DELETED_USER') conformemente all'Art. 17 GDPR. I metadati della prenotazione (data, ora, stato, coperti) vengono conservati in forma anonimizzata per finalita di reportistica operativa del ristorante. Base giuridica: legittimo interesse del titolare (Art. 6, par. 1, lett. f, GDPR).
Le note sul cliente inserite dal ristorante (ad esempio, esigenze alimentari o occasioni speciali) e il motivo di cancellazione eventualmente fornito dal cliente possono essere conservati in forma anonimizzata, senza riferimento a un soggetto identificabile, ai fini di reportistica e analisi operativa. Base giuridica: legittimo interesse del titolare (Art. 6, par. 1, lett. f, GDPR).
Dati raccolti: La piattaforma raccoglie tre preferenze dichiarate dall'utente relative all'esperienza di seduta: preferenza sul livello di rumorosita (zona tranquilla o vivace), tolleranza alla vicinanza di animali domestici e tolleranza alla vicinanza di bambini. Queste preferenze sono fornite volontariamente dall'utente tramite il proprio profilo di prenotazione. Inoltre, il sistema puo apprendere implicitamente le preferenze dell'utente correlando i punteggi NPS (Net Promoter Score) rilasciati dopo le prenotazioni con le caratteristiche del tavolo assegnato, al fine di migliorare le assegnazioni future.
Finalita del trattamento: I dati raccolti sono utilizzati esclusivamente per ottimizzare l'assegnazione automatica del tavolo al momento della prenotazione, con l'obiettivo di massimizzare la soddisfazione dell'utente e l'efficienza operativa del ristorante. Non vengono prese decisioni automatizzate con effetti giuridici o significativi ai sensi dell'Art. 22 GDPR: l'assegnazione del tavolo e sempre soggetta a conferma da parte del ristorante. Base giuridica: consenso (Art. 6, par. 1, lett. a, GDPR) per la raccolta delle preferenze dichiarate; legittimo interesse (Art. 6, par. 1, lett. f, GDPR) per l'apprendimento implicito basato sulla correlazione NPS.
Condivisione tra ristoranti: Il profilo di preferenza per la seduta (preferenze dichiarate e punteggi appresi) e condiviso tra tutti i ristoranti presenti sulla piattaforma. Questo consente di offrire un'assegnazione del tavolo personalizzata anche alla prima visita presso un nuovo ristorante. Il profilo contiene esclusivamente le preferenze aggregate sopra descritte e non include dettagli sulle prenotazioni effettuate presso altri ristoranti ne altri dati identificativi. I singoli esercenti non hanno accesso diretto al profilo di preferenza completo dell'utente.
Diritto di opposizione (opt-out): L'utente puo disattivare in qualsiasi momento la funzionalita di assegnazione intelligente del tavolo dalle impostazioni privacy dell'app (voce 'Preferenze di seduta'). In caso di disattivazione, le preferenze dichiarate vengono conservate ma non utilizzate per l'assegnazione automatica del tavolo; l'utente ricevera un'assegnazione standard senza personalizzazione. La cancellazione completa delle preferenze puo essere richiesta ai sensi dell'Art. 17 GDPR contattando privacy@mmoh.example. In caso di cancellazione dell'account, il profilo di preferenza per la seduta viene eliminato automaticamente.
Periodo di conservazione: Le preferenze di seduta e i dati di apprendimento implicito sono conservati per l'intera durata dell'account dell'utente sulla piattaforma. In caso di cancellazione dell'account, tutti i dati relativi al profilo di seduta vengono eliminati conformemente all'Art. 17 GDPR.
L'interessato puo esercitare i diritti previsti dagli artt. 15-22 GDPR contattando privacy@mmoh.example.
L'utente puo richiedere la cancellazione del proprio profilo anche in autonomia dalla sezione Profilo dell'app, salvo obblighi di conservazione previsti dalla legge.
Resta fermo il diritto di proporre reclamo all'Autorita: Garante per la Protezione dei Dati Personali.
La piattaforma utilizza cookie e tecnologie analoghe per finalita tecniche, di personalizzazione e di marketing, nei limiti consentiti dalla normativa applicabile.
Cookie tecnici (necessari): La piattaforma utilizza cookie tecnici strettamente necessari per il funzionamento del servizio, tra cui cookie di sessione per l'autenticazione e la gestione del carrello. Questi cookie non richiedono consenso (Art. 122, comma 1, D.Lgs. 196/2003).
Cookie di personalizzazione (DIO Menu): Raccogliamo e analizziamo i dati comportamentali dell'utente durante la navigazione del menu (visualizzazioni di piatti, tempo di permanenza sulle schede, pattern di scorrimento, interazioni con i dettagli, preferiti, piatti consumati, valutazioni, dati demografici quali fascia d'eta e genere) per personalizzare l'ordine del menu in base ai gusti dell'utente. Questi dati sono trattati come dati pseudonimi associati al tuo identificativo di account e non come dati anonimi. Base giuridica: consenso (Art. 6, par. 1, lett. a, GDPR). Periodo di conservazione: dati comportamentali di sessione 90 giorni; preferiti e valutazioni fino alla cancellazione del profilo.
Inferenza delle preferenze da segnali comportamentali: La piattaforma utilizza algoritmi probabilistici per inferire le preferenze alimentari dell'utente sulla base dei segnali comportamentali di sessione. Le inferenze risultanti sono memorizzate temporaneamente per alimentare il profilo di preferenza personale. Non si tratta di decisioni definitive sui tuoi comportamenti, ma di segnali probabilistici soggetti a revisione con ogni nuova interazione. Base giuridica: consenso (Art. 6, par. 1, lett. a, GDPR) per la raccolta dei segnali comportamentali; legittimo interesse (Art. 6, par. 1, lett. f, GDPR) per la costruzione del profilo aggregato. Periodo di conservazione: snapshot di inferenza 90 giorni.
Profilo di preferenza multi-ristorante: Le preferenze inferite e quelle esplicite vengono aggregate in un profilo di preferenza globale che accompagna l'utente su tutti i ristoranti presenti sulla piattaforma. Questo profilo permette di offrire un menu personalizzato gia dalla prima visita. Il profilo contiene esclusivamente vettori aggregati di preferenza per categorie di gusto, prezzi medi e preferenze dietetiche — non contiene identificativi di piatti di altri ristoranti ne cronologia dettagliata delle visite. Base giuridica: legittimo interesse (Art. 6, par. 1, lett. f, GDPR). Il profilo non e mai reso accessibile agli esercenti singoli. Trattamento coperto da DPIA ai sensi dell'Art. 35 GDPR.
Diritto di opposizione alla profilazione multi-ristorante: L'utente puo opporsi all'utilizzo del profilo multi-ristorante in qualsiasi momento dalle impostazioni privacy dell'app (voce 'Condivisione preferenze tra ristoranti'). In caso di opposizione, il profilo esistente viene conservato ma non utilizzato per il ranking; la sua eliminazione completa puo essere richiesta ai sensi dell'Art. 17 GDPR. In caso di cancellazione dell'account, il profilo e eliminato automaticamente.
Cookie di marketing e analisi (pixel di terze parti): I punti vendita possono configurare pixel di tracciamento di terze parti per finalita di marketing, retargeting e misurazione delle campagne pubblicitarie. I pixel raccolgono dati sulle pagine visitate, azioni compiute (registrazione, login, riscatti, preferiti), dati del browser, indirizzo IP, dati del dispositivo, dati di referral. Base giuridica: consenso (Art. 6, par. 1, lett. a, GDPR e Art. 122 D.Lgs. 196/2003). Periodo di conservazione: variabile per provider (consultare le rispettive privacy policy).
Provider di pixel supportati e paesi terzi:
• Google Analytics 4 (Google LLC, USA): analytics e tracciamento comportamentale. Privacy policy: https://policies.google.com/privacy. Meccanismo di trasferimento: EU-US Data Privacy Framework e/o Standard Contractual Clauses (2021/914/EU).
• Meta Pixel (Meta Platforms Inc., USA): marketing, retargeting, conversioni. Privacy policy: https://www.facebook.com/privacy/policy. Meccanismo di trasferimento: EU-US Data Privacy Framework e/o Standard Contractual Clauses (2021/914/EU).
• TikTok Pixel (TikTok Inc., USA/Singapore): marketing, retargeting, conversioni. Privacy policy: https://www.tiktok.com/legal/privacy-policy. Meccanismo di trasferimento: Standard Contractual Clauses (2021/914/EU).
• LinkedIn Insight Tag (LinkedIn Corporation, USA): B2B marketing, conversioni. Privacy policy: https://www.linkedin.com/legal/privacy-policy. Meccanismo di trasferimento: EU-US Data Privacy Framework e/o Standard Contractual Clauses (2021/914/EU).
Trasferimenti internazionali: I pixel di terze parti comportano trasferimenti di dati personali verso paesi terzi (Stati Uniti, Singapore). Tali trasferimenti sono effettuati in base a meccanismi di garanzia adeguati ai sensi degli artt. 44-49 GDPR, tra cui il Data Privacy Framework UE-USA (per provider certificati) e le Standard Contractual Clauses adottate dalla Commissione Europea (Decisione 2021/914/UE). Gli utenti hanno il diritto di ottenere copia delle garanzie adeguate contattando privacy@mmoh.example.
Gestione del consenso: Le preferenze sui cookie sono gestite tramite banner di consenso visualizzato al primo accesso ai punti vendita. L'utente puo modificare le proprie preferenze in qualsiasi momento tramite le impostazioni privacy disponibili nel footer di ogni pagina del punto vendita o consultando la Cookie Policy dedicata all'indirizzo /cookie-policy.
Diritto di opposizione: L'utente puo revocare il consenso in qualsiasi momento senza pregiudicare la liceita del trattamento basata sul consenso prestato prima della revoca. In caso di revoca, i pixel non verranno piu caricati e non verranno raccolti ulteriori dati comportamentali.
Versione template: 2026-03-15.1.
Ultimo aggiornamento template: 2026-03-15.