Informativa sulla Privacy

Ultimo aggiornamento: 27 Novembre 2025

1. Titolare del Trattamento e Informazioni di Contatto

1.1 Identità del Titolare del Trattamento

Il titolare del trattamento dei dati è The Grid Verona, con sede in Via Filippo Brunelleschi, 11A, 37138 Verona (Veneto), Italy.

1.2 Responsabile della Protezione dei Dati

Abbiamo nominato un Responsabile della Protezione dei Dati (DPO) per supervisionare le nostre attività di protezione dei dati. Puoi contattare il nostro DPO all'indirizzo: privacy@thegridverona.com

1.3 Quadro Normativo

Ci impegniamo a proteggere la tua privacy e a rispettare tutte le leggi applicabili sulla protezione dei dati, tra cui:

  • Regolamento Generale sulla Protezione dei Dati (GDPR) - Regolamento (UE) 2016/679
  • Codice della Privacy Italiano - D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018
  • Direttiva ePrivacy - Direttiva 2002/58/CE come recepita in Italia
  • Direttiva sui Diritti dei Consumatori - Direttiva UE 2011/83/UE
  • Codice del Consumo Italiano - D.Lgs. 206/2005

2. Dati Personali Raccolti

Raccogliamo e trattiamo varie categorie di dati personali come definite dall'articolo 4(1) del GDPR.

Dati Identificativi e di Contatto

  • Identificativi Personali: Nome completo, titolo, data di nascita, nazionalità
  • Informazioni di Contatto: Indirizzo email, numero di telefono cellulare (opzionale), indirizzo postale
  • Identificativi Governativi: Codice Fiscale, Partita IVA (per membri aziendali)

Dati dell'Account e di Autenticazione

  • Credenziali di Accesso: Nome utente, password crittografata, domande di sicurezza
  • Token di Autenticazione: Token di sessione, chiavi API, codici di autenticazione a due fattori
  • Impostazioni Account: Preferenze linguistiche, impostazioni di notifica, scelte sulla privacy

Dati di Membership e NFC

  • Informazioni sulla Membership: Numero tessera, livello, data di iscrizione, date di rinnovo
  • Dati Carta NFC: Identificativo univoco della carta, data di emissione, storico sostituzioni
  • Log di Accesso: Orari di scansione carta, accessi alle aree, timestamp entrata/uscita

Dati di Transazione e Finanziari

  • Storico Acquisti: Articoli ordinati, quantità, prezzi, timestamp ordini
  • Informazioni di Pagamento: Metodo di pagamento (tipo carta), ultime 4 cifre, ID transazione
  • Dati di Fatturazione: Fatture, ricevute, calcoli fiscali, registrazioni rimborsi

Dati Programma Fedeltà e Premi

  • Punti e Premi: Punti accumulati, premi richiesti, date di scadenza
  • Storico Riscatti: Premi utilizzati, date di riscatto, personale che ha elaborato
  • Progressione Livelli: Soglie punti, storico avanzamento livello

Dati Tecnici e del Dispositivo

  • Informazioni Dispositivo: Tipo di dispositivo, sistema operativo, versione browser, risoluzione schermo
  • Dati di Rete: Indirizzo IP, ISP, geolocalizzazione (livello città/paese), connessioni WiFi
  • Analisi di Utilizzo: Visualizzazioni pagina, pattern di click, tempo trascorso, utilizzo funzionalità

3. Base Giuridica del Trattamento

Trattiamo i tuoi dati personali sulla base delle seguenti basi giuridiche:

Esecuzione del Contratto (Art. 6(1)(b) GDPR)

  • Servizi di membership e gestione account
  • Elaborazione pagamenti e transazioni
  • Amministrazione programma fedeltà
  • Servizi carta NFC e controllo accessi

Interesse Legittimo (Art. 6(1)(f) GDPR)

  • Analisi clienti e miglioramento servizi
  • Prevenzione frodi e sicurezza
  • Marketing diretto verso clienti esistenti
  • Analisi e reportistica aziendale

Consenso (Art. 6(1)(a) GDPR)

  • Comunicazioni di marketing (puoi revocare il consenso in qualsiasi momento)
  • Numero di cellulare opzionale per servizi avanzati
  • Offerte e raccomandazioni personalizzate

4. Come Utilizziamo i Tuoi Dati

Erogazione dei Servizi

  • Gestione del tuo account membership e accessi
  • Elaborazione ordini e pagamenti
  • Amministrazione premi fedeltà e offerte speciali
  • Fornitura assistenza clienti

Analisi Clienti e Marketing

  • Analisi delle preferenze e dei pattern comportamentali dei clienti
  • Creazione di offerte e raccomandazioni personalizzate
  • Invio di comunicazioni marketing su eventi e promozioni
  • Miglioramento dei servizi basato sui dati di utilizzo

Operazioni Aziendali

  • Mantenimento della sicurezza e prevenzione frodi
  • Adempimento degli obblighi legali
  • Analisi e reportistica aziendale
  • Formazione del personale e miglioramento servizi

5. Condivisione dei Dati

Possiamo condividere i tuoi dati con:

  • Fornitori di Servizi: Processori di pagamento, supporto IT, hosting cloud (con appropriati accordi di trattamento dati)
  • Autorità Legali: Quando richiesto dalla legge italiana o dell'UE
  • Partner Commerciali: Per promozioni congiunte (solo con il tuo consenso esplicito)

Non vendiamo mai i tuoi dati personali a terze parti.

6. Conservazione dei Dati

Conserviamo i tuoi dati come segue:

  • Membership Attiva: Per tutta la durata della membership
  • Account Inattivi: 3 anni dall'ultima attività (per potenziale riattivazione)
  • Registrazioni Transazioni: 10 anni (requisiti fiscali e contabili italiani)
  • Dati di Marketing: Fino alla revoca del consenso

7. I Tuoi Diritti ai sensi del GDPR

Hai i seguenti diritti riguardo ai tuoi dati personali:

Accesso (Art. 15)

Richiedere una copia dei tuoi dati personali

Rettifica (Art. 16)

Correggere dati inesatti o incompleti

Cancellazione (Art. 17)

Richiedere la cancellazione dei tuoi dati

Portabilità (Art. 20)

Ricevere i tuoi dati in un formato strutturato

Limitazione (Art. 18)

Limitare il modo in cui trattiamo i tuoi dati

Opposizione (Art. 21)

Opporsi al trattamento per finalità di marketing

8. Sicurezza dei Dati e Misure Tecniche

Implementiamo misure tecniche e organizzative complete per garantire un livello di sicurezza adeguato al rischio, in conformità con l'articolo 32 del GDPR:

Crittografia e Protezione dei Dati

  • Dati in Transito: Crittografia TLS 1.3 per tutto il traffico web e le comunicazioni API
  • Dati a Riposo: Crittografia AES-256 per l'archiviazione database e i sistemi di backup
  • Protezione Password: Hashing Bcrypt con salt per tutte le password utente
  • Sicurezza Carta NFC: ID carta crittografati con protocolli di autenticazione sicuri
  • Dati di Pagamento: Tokenizzazione e crittografia conformi PCI DSS

Controllo Accessi e Autenticazione

  • Autenticazione Multi-Fattore: Richiesta per l'accesso amministrativo
  • Controllo Accessi Basato sui Ruoli: Principio del privilegio minimo per tutti gli accessi al sistema
  • Gestione Sessioni: Logout automatico e token di sessione sicuri
  • Sicurezza API: Limitazione delle richieste, token di autenticazione e validazione delle richieste

Risposta alle Violazioni dei Dati

  • Rilevamento: Sistemi di monitoraggio automatizzati e procedure di segnalazione del personale
  • Valutazione: Valutazione del rischio entro 1 ora dal rilevamento
  • Contenimento: Azione immediata per prevenire ulteriore esposizione dei dati
  • Notifica: Autorità notificate entro 72 ore (Articolo 33 GDPR)
  • Comunicazione: Interessati informati senza ritardo indebito in caso di rischio elevato

9. Trasferimenti Internazionali di Dati

I tuoi dati personali sono principalmente trattati e conservati all'interno dello Spazio Economico Europeo (SEE). I nostri data center principali si trovano in Italia e in altri stati membri dell'UE per garantire la conformità con gli standard europei di protezione dei dati.

Quando si verificano trasferimenti al di fuori del SEE, garantiamo che siano in atto le appropriate salvaguardie come richiesto dagli articoli 44-49 del GDPR, incluse le Clausole Contrattuali Standard (SCC) e le decisioni di adeguatezza.

10. Privacy dei Minori e Limiti di Età

The Grid è un locale esclusivo riservato ai soci che serve bevande alcoliche. I nostri servizi sono riservati esclusivamente agli adulti:

  • Età Minima: 18 anni (età legale per il consumo di alcolici in Italia)
  • Conformità GDPR: Non trattiamo dati di persone sotto i 16 anni senza consenso genitoriale
  • Servizi Digitali: Gli account online richiedono che gli utenti abbiano almeno 18 anni
  • Accesso al Locale: Ingresso al locale fisico riservato agli adulti 18+ con documento d'identità valido

11. Decisioni Automatizzate e Profilazione

Ti informiamo su qualsiasi processo decisionale automatizzato, inclusa la profilazione, che produce effetti giuridici o che ti riguarda in modo significativo. Attualmente utilizziamo sistemi automatizzati per:

  • Rilevamento Frodi: Analisi dei pattern di tentativi di accesso, importi delle transazioni e informazioni del dispositivo
  • Personalizzazione: Analisi dello storico acquisti, preferenze e pattern comportamentali

Quando il processo decisionale automatizzato ti riguarda, hai il diritto di richiedere l'intervento umano, esprimere il tuo punto di vista e contestare le decisioni.

12. Conformità alla Tutela del Consumatore Italiano

Come consumatore ai sensi della legge italiana (D.Lgs. 206/2005), hai diritti aggiuntivi:

  • Linguaggio Chiaro: Tutte le informazioni sul trattamento dei dati fornite in italiano semplice
  • Formato Accessibile: Informazioni disponibili in più formati su richiesta
  • Divulgazione Completa: Dettagli completi sull'uso dei dati prima della raccolta
  • Diritto di Recesso: Annullare il consenso al trattamento dei dati entro 14 giorni per nuovi servizi

13. Reclami e Autorità di Controllo

Hai il diritto di presentare un reclamo all'Autorità Italiana per la Protezione dei Dati Personali:

Garante per la protezione dei dati personali

Sito web: www.gpdp.it

Email: garante@gpdp.it

Telefono: +39 06 696 77 1

14. Modifiche a Questa Informativa sulla Privacy

Potremmo aggiornare periodicamente questa Informativa sulla Privacy. Per modifiche sostanziali, forniremo un preavviso di 30 giorni via email a tutti i membri attivi. Puoi accettare le modifiche, opporti, revocare il consenso o terminare la tua membership se non sei d'accordo con le modifiche.

15. Contattaci

Per domande su questa Informativa sulla Privacy o per esercitare i tuoi diritti:

Email:

Telefono: +39 045 631 2993

Indirizzo: Via Filippo Brunelleschi, 11A, 37138 Verona (Veneto), Italy

Torna alla Home