Informativa sul Trattamento dei Dati Personali

(ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 - GDPR)

La presente informativa descrive le modalità con cui Caterisland S.r.l. tratta i dati personali degli utenti che interagiscono con il sito web www.caterisland.com e utilizzano i servizi offerti tramite la piattaforma di "Cloud Canteen" (di seguito, il "Servizio" o il "Portale").

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Caterisland S.r.l. (di seguito "Caterisland" o "Titolare"), con sede legale in Milano, Via Biancardi, 2, P.IVA 14316880963. Per qualsiasi questione relativa al trattamento dei Suoi dati personali, può contattare il Titolare al seguente indirizzo email: team@caterisland.com

2. Categorie di Dati Personali Trattati

Caterisland tratta le seguenti categorie di dati personali:

  • Dati identificativi e di contatto: Nome, cognome, data di nascita, indirizzo email aziendale, numero di telefono.

  • Dati relativi al rapporto di lavoro: Azienda di appartenenza.

  • Dati relativi agli ordini: Prodotti e menù selezionati, storico degli ordini, indirizzo di consegna.

  • Dati di navigazione: Indirizzi IP, nomi a dominio dei computer, indirizzi in notazione URI/URL, orario della richiesta, ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati sono raccolti automaticamente durante l'utilizzo del Portale.

  • Dati di pagamento: Informazioni relative ai metodi di pagamento utilizzati per la quota di costo a carico dell'utente (tali dati sono trattati primariamente dai gestori dei servizi di pagamento, che operano come titolari autonomi).

  • Dati Particolari (art. 9 GDPR): Dati idonei a rivelare lo stato di salute (es. allergie, intolleranze alimentari) o convinzioni religiose/filosofiche (es. scelta di menù specifici come halal o kosher). Questi dati sono trattati solo se da Lei volontariamente forniti e previo Suo consenso esplicito.

  • Dati raccolti tramite cookie: Per informazioni dettagliate, si prega di consultare la nostra Cookie Policy.

3. Finalità del Trattamento e Basi Giuridiche

I Suoi dati personali sono trattati per le seguenti finalità:

Finalità del Trattamento e Base Giuridica (art. 6 e 9 GDPR)

a) Erogazione del Servizio:

 Per creare e gestire il Suo account, processare gli ordini, gestire i pagamenti, consentire la consegna dei pasti e fornire assistenza clienti.

Esecuzione di un contratto

 di cui Lei è parte o di misure precontrattuali adottate su Sua richiesta (art. 6, par. 1, lett. b).

b) Gestione di Dati Particolari:

 Per gestire le Sue specifiche esigenze alimentari (es. allergie, intolleranze) e assicurare che i Fornitori preparino pasti adeguati.

Suo  consenso esplicito

 (art. 9, par. 2, lett. a). Il consenso è facoltativo e può essere revocato in qualsiasi momento, ma la revoca potrebbe impedirci di soddisfare le Sue esigenze alimentari specifiche.

c) Adempimento di Obblighi Legali:

 Per rispettare obblighi contabili, fiscali e amministrativi previsti dalla normativa vigente.

Adempimento di un obbligo legale

 al quale è soggetto il Titolare (art. 6, par. 1, lett. c).

d) Comunicazioni Promozionali su Servizi Analoghi (Soft Spam):

 Per inviarLe via email comunicazioni promozionali relative a servizi analoghi a quelli da Lei già acquistati, salvo Suo rifiuto a tale uso.

Legittimo interesse

 del Titolare (art. 6, par. 1, lett. f) e art. 130, c. 4 del D.Lgs. 196/2003). Potrà opporsi in qualsiasi momento a tali invii.

e) Finalità di Marketing:

 Per inviarLe newsletter, comunicazioni commerciali e materiale pubblicitario su prodotti o servizi offerti da Caterisland o da partner commerciali.

Suo  consenso specifico e facoltativo

 (art. 6, par. 1, lett. a).

f) Sicurezza e Miglioramento del Servizio:

 Per garantire la sicurezza del Portale e analizzare, in forma aggregata e anonima, l'utilizzo del Servizio al fine di migliorarlo.

Legittimo interesse

 del Titolare a tutelare i propri sistemi e a ottimizzare i propri servizi (art. 6, par. 1, lett. f).

g) Tutela dei Diritti:

 Per accertare, esercitare o difendere un diritto in sede giudiziaria.

Legittimo interesse

 del Titolare alla tutela dei propri diritti (art. 6, par. 1, lett. f).

5. Destinatari dei Dati

I Suoi dati potranno essere comunicati a:

  • Personale autorizzato di Caterisland, istruito per il corretto trattamento dei dati.

  • Fornitori (ristoranti, società di catering) per la preparazione e consegna degli ordini.

  • Responsabili del Trattamento nominati ai sensi dell'art. 28 GDPR, tra cui:

    • Feedr Limited, società con sede nel Regno Unito, che fornisce la piattaforma software Caterdesk Feedr.

    • Fornitori di servizi IT, hosting, manutenzione della piattaforma e servizi cloud.

    • Fornitori di servizi di email marketing.

  • Titolari Autonomi, tra cui:

    • Istituti di credito e gestori di piattaforme di pagamento.

    • Società di logistica e spedizione.

    • Consulenti legali, fiscali e contabili.

    • Autorità pubbliche e organi di vigilanza, ove richiesto dalla legge.

L'elenco completo dei Responsabili del Trattamento è disponibile su richiesta al Titolare.

6. Trasferimento dei Dati all'Estero

I Suoi dati personali sono trattati all'interno dello Spazio Economico Europeo (SEE). Tuttavia, per l'erogazione del Servizio, ci avvaliamo della società Feedr Limited, con sede nel Regno Unito. Il trasferimento dei dati verso il Regno Unito è legittimato dalla Decisione di Adeguatezza della Commissione Europea. Qualora i dati dovessero essere trasferiti verso altri Paesi al di fuori dello SEE (es. per l'utilizzo di servizi cloud forniti da provider extra-UE), ciò avverrà nel rispetto delle garanzie previste dal Capo V del GDPR, in particolare mediante la sottoscrizione di Clausole Contrattuali Standard (SCC) adottate dalla Commissione Europea, assicurando un livello di protezione dei dati sostanzialmente equivalente a quello garantito nell'UE, come richiesto dalla giurisprudenza della Corte di Giustizia Europea (sentenza "Schrems II") [3].

7. Periodo di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario a conseguire le finalità per cui sono stati raccolti:

  • Finalità di Servizio (a, b): Per tutta la durata del rapporto contrattuale e, dopo la cessazione, per 10 anni per adempimenti legali e fiscali e per la tutela dei diritti in sede giudiziaria. I dati particolari raccolti su base consensuale vengono cancellati alla revoca del consenso o alla chiusura dell'account.

  • Obblighi Legali (c): Per il periodo previsto dalle specifiche normative (es. 10 anni per le scritture contabili).

  • Marketing (d, e): Fino alla revoca del consenso o all'esercizio del diritto di opposizione (opt-out). In assenza di revoca, per un periodo massimo di 24 mesi dal Suo ultimo acquisto o interazione, dopodiché Le verrà richiesto un nuovo consenso.

  • Dati di Navigazione (f): Vengono cancellati dopo pochi giorni, salvo che siano necessari per l'accertamento di reati informatici.

8. Diritti dell'Interessato

Lei può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del GDPR, e in particolare:

  • Diritto di Accesso (art. 15): Ottenere la conferma del trattamento dei Suoi dati e accedere ad essi.

  • Diritto di Rettifica (art. 16): Chiedere la correzione dei dati inesatti.

  • Diritto alla Cancellazione (art. 17 - "diritto all'oblio"): Chiedere la cancellazione dei Suoi dati, nei casi previsti.

  • Diritto di Limitazione (art. 18): Chiedere la limitazione del trattamento al ricorrere di determinate condizioni.

  • Diritto alla Portabilità (art. 20): Ricevere i Suoi dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico.

  • Diritto di Opposizione (art. 21): Opporsi in qualsiasi momento, per motivi connessi alla Sua situazione particolare, al trattamento basato sul legittimo interesse, e opporsi senza necessità di motivazione al trattamento per finalità di marketing diretto.

  • Diritto di Revoca del Consenso: Revocare in qualsiasi momento il consenso prestato (es. per dati particolari o marketing), senza pregiudicare la liceità del trattamento basato sul consenso prima della revoca.

Per esercitare i Suoi diritti, può inviare una richiesta a team@caterisland.com.

Ha inoltre il diritto di proporre reclamo all'Autorità di controllo competente, che per l'Italia è il Garante per la Protezione dei Dati Personali (Piazza Venezia n. 11, 00187 - Roma, www.gpdp.it).

10. Processi Decisionali Automatizzati

Caterisland non utilizza processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici che La riguardano o che incidano in modo analogo significativamente sulla Sua persona.

11. Modifiche all'Informativa

La presente informativa potrebbe essere soggetta a modifiche e aggiornamenti. Ogni modifica sarà efficace dal momento della sua pubblicazione sul sito. La invitiamo a consultare regolarmente questa sezione per verificare la versione più recente.

Ultimo aggiornamento: 02 settembre 2025