Versione: 3.2 Enterprise
Compliance: GDPR, ePrivacy Directive, ISO 27001
1. Introduzione e Principi Fondamentali
DozoMomoso S.r.l. ("DozoMomoso", "noi", "nostro") è impegnata nella protezione della privacy e dei dati personali dei propri utenti. Questa Privacy Policy descrive come raccogliamo, utilizziamo, conserviamo e proteggiamo le informazioni personali in conformità al Regolamento Generale sulla Protezione dei Dati (GDPR) dell'Unione Europea e alle normative italiane sulla privacy.
La nostra piattaforma FinTech per il food delivery premium implementa standard di sicurezza di livello bancario per garantire la massima protezione dei dati dei nostri clienti, ristoranti partner e stakeholder aziendali.
Principi di Privacy by Design
- Minimizzazione dei dati: Raccogliamo solo i dati strettamente necessari per fornire i nostri servizi
- Trasparenza: Comunichiamo chiaramente come utilizziamo i vostri dati
- Controllo dell'utente: Vi forniamo strumenti per gestire le vostre preferenze privacy
- Sicurezza avanzata: Implementiamo tecnologie di crittografia enterprise-grade
- Accountability: Manteniamo registri dettagliati di tutti i trattamenti dati
2. Titolare del Trattamento e Contatti
Titolare del Trattamento:
DozoMomoso S.r.l.
Via Tornabuoni 47, 50123 Firenze, Italia
P.IVA: IT12345678901
REA: FI-123456
Data Protection Officer (DPO):
Email: dpo@dozomomoso.org
Telefono: +39 42 84688690
PEC: privacy@pec.dozomomoso.org
3. Dati Personali Raccolti
Nel contesto delle nostre operazioni FinTech e food delivery, raccogliamo diverse categorie di dati personali:
3.1 Dati di Identificazione
- Nome e cognome
- Indirizzo email
- Numero di telefono
- Data di nascita (per verifiche età)
- Documento di identità (per compliance KYC)
3.2 Dati di Localizzazione
- Indirizzo di consegna
- Coordinate GPS (con consenso esplicito)
- Cronologia delle posizioni per ottimizzazione delivery
3.3 Dati Finanziari
- Informazioni carte di pagamento (tokenizzate)
- Cronologia transazioni
- Dati wallet digitali
- Informazioni per compliance antiriciclaggio
3.4 Dati Comportamentali
- Preferenze alimentari e ristoranti
- Cronologia ordini
- Pattern di utilizzo app
- Feedback e recensioni
4. Finalità del Trattamento e Base Giuridica
Trattiamo i vostri dati personali per le seguenti finalità, ciascuna con una specifica base giuridica conforme al GDPR:
4.1 Esecuzione del Contratto
Per fornire i servizi di food delivery premium, inclusi:
- Gestione ordini e consegne
- Processamento pagamenti
- Assistenza clienti
- Gestione account utente
4.2 Adempimenti Legali
- Compliance fiscale e contabile
- Adempimenti antiriciclaggio (AML/KYC)
- Obblighi di conservazione documenti
- Cooperazione con autorità competenti
4.3 Interessi Legittimi
- Prevenzione frodi e sicurezza
- Miglioramento servizi tramite analytics
- Marketing diretto per clienti esistenti
- Ottimizzazione algoritmi delivery
4.4 Consenso Esplicito
- Marketing e comunicazioni promozionali
- Geolocalizzazione precisa
- Cookies non essenziali
- Condivisione dati con partner terzi
5. Condivisione Dati e Trasferimenti
DozoMomoso può condividere i vostri dati personali con le seguenti categorie di destinatari, sempre nel rispetto delle normative privacy:
5.1 Partner Ristoratori
Condividiamo informazioni essenziali per l'elaborazione degli ordini (nome, telefono, indirizzo consegna, dettagli ordine) con i ristoranti partner per garantire un servizio efficiente.
5.2 Fornitori di Servizi
- Processori di pagamento: Per transazioni sicure (dati tokenizzati)
- Servizi cloud: AWS/Azure per hosting sicuro
- Analytics: Per miglioramento servizi (dati pseudonimizzati)
- Customer support: Per assistenza clienti
5.3 Trasferimenti Internazionali
Alcuni nostri fornitori potrebbero essere localizzati al di fuori dell'UE. In tali casi, garantiamo protezione adeguata attraverso:
- Decisioni di adeguatezza della Commissione Europea
- Clausole Contrattuali Standard (SCC)
- Certificazioni Privacy Shield (ove applicabili)
- Binding Corporate Rules per gruppi multinazionali
6. Sicurezza e Protezione Dati
Implementiamo misure di sicurezza enterprise-grade per proteggere i vostri dati:
6.1 Misure Tecniche
- Crittografia: AES-256 per dati at rest, TLS 1.3 per trasmissioni
- Tokenizzazione: Dati finanziari mai conservati in chiaro
- Multi-factor authentication: Per accessi amministrativi
- Monitoring continuo: SIEM 24/7 per rilevamento anomalie
- Backup sicuri: Replica geografica con crittografia
6.2 Misure Organizzative
- Formazione privacy per tutto il personale
- Controlli accesso basati su principio need-to-know
- Audit di sicurezza trimestrali
- Incident response plan certificato
- Certificazioni ISO 27001 e SOC 2
7. Conservazione Dati
Conserviamo i dati personali solo per il tempo necessario alle finalità del trattamento:
- Dati account attivi: Per tutta la durata del rapporto contrattuale
- Cronologia ordini: 7 anni per adempimenti fiscali
- Dati marketing: Fino a revoca consenso o 2 anni inattività
- Log di sicurezza: 12 mesi per finalità forensi
- Dati anonimi: Senza limiti temporali per analytics
8. Diritti degli Interessati
In conformità al GDPR, avete i seguenti diritti riguardo ai vostri dati personali:
8.1 Diritto di Accesso
Potete richiedere una copia di tutti i dati personali che trattiamo, incluse informazioni sulle finalità, categorie di dati, destinatari e periodi di conservazione.
8.2 Diritto di Rettifica
Potete richiedere la correzione di dati inesatti o il completamento di dati incompleti direttamente dal vostro account o contattando il nostro DPO.
8.3 Diritto alla Cancellazione
Potete richiedere la cancellazione dei vostri dati quando non sono più necessari, avete revocato il consenso, o sono stati trattati illecitamente.
8.4 Diritto alla Portabilità
Potete richiedere i vostri dati in formato strutturato e leggibile, e trasmetterli a un altro titolare del trattamento.
8.5 Diritto di Opposizione
Potete opporvi al trattamento basato su interessi legittimi, incluso il marketing diretto.
• Tramite il vostro account utente nella sezione "Privacy"
• Inviando email a: privacy@dozomomoso.org
• Contattando il nostro DPO: dpo@dozomomoso.org
• Per telefono: +39 42 84688690
Risponderemo entro 30 giorni dalla richiesta.
9. Cookies e Tecnologie di Tracciamento
Utilizziamo cookies e tecnologie similari per migliorare l'esperienza utente. Per informazioni dettagliate, consultate la nostra Cookie Policy.
10. Modifiche alla Privacy Policy
Questa Privacy Policy può essere aggiornata periodicamente per riflettere cambiamenti nei nostri servizi o nelle normative applicabili. Vi notificheremo modifiche sostanziali tramite email o avviso nell'app.
11. Reclami e Autorità di Controllo
Se ritenete che il trattamento dei vostri dati violi la normativa privacy, potete presentare reclamo presso:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
Tel: +39 06 69677.1
Email: garante@gpdp.it
Web: www.garanteprivacy.it
Tuttavia, vi incoraggiamo a contattarci prima per risolvere eventuali problemi direttamente.
12. Contatti per Questioni Privacy
Per qualsiasi domanda riguardante questa Privacy Policy o il trattamento dei vostri dati personali:
Data Protection Officer
Email: dpo@dozomomoso.org
Telefono: +39 42 84688690
Indirizzo: Via Tornabuoni 47, 50123 Firenze, Italia
Orari di Contatto:
Lunedì - Venerdì: 9:00 - 18:00
Risposta email entro 24 ore lavorative