Legale
Informativa Privacy & Cookie
Ultimo aggiornamento: 18 giugno 2026 · Versione 1.0 · Resa ai sensi degli artt. 13-14 Reg. (UE) 2016/679 (GDPR)
La presente informativa descrive le modalità con cui MsGroupDesign S.r.l.s. tratta i dati personali degli utenti della piattaforma RistoMarketPro (ristomarketpro.com).
1.Titolare del trattamento
MsGroupDesign S.r.l.s.
P.IVA 04047070123 — Varese (VA), Italia
Email di contatto per la privacy: info@msgroupdesign.com
Il Titolare non ha designato un Responsabile della Protezione dei Dati (DPO), non ricorrendone i presupposti obbligatori. Tutte le richieste relative alla privacy possono essere indirizzate all'email indicata.
2.Categorie di dati trattati
Dati di registrazione e account: nome, cognome, ragione sociale, P.IVA, codice fiscale, email, password (in forma cifrata), telefono, sede legale, dati di fatturazione.
Dati di profilo professionale: tipologia di attività, area geografica, descrizione, eventuale logo/avatar.
Contenuti pubblicati: testi e descrizioni degli annunci, dati tecnici dei beni, prezzi.
Immagini e media caricati: fotografie dei beni in vendita ed eventuali video. Tali immagini possono contenere accidentalmente dati personali (volti, targhe, documenti). Si veda la sezione dedicata § 4.
Dati di navigazione e tecnici: indirizzo IP, user agent, log di accesso, identificatori del dispositivo, cookie tecnici e analitici (vedi § 9).
Comunicazioni: messaggi inviati tramite la piattaforma a venditori/acquirenti, email scambiate con il supporto, contenuto delle segnalazioni.
Dati di pagamento (solo per piani premium): gestiti direttamente da provider terzi PCI-DSS compliant; il Titolare non memorizza i numeri di carta.
3.Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica |
|---|---|
| Erogazione del servizio (account, pubblicazione annunci, messaggistica) | Esecuzione del contratto — art. 6(1)(b) GDPR |
| Adempimenti fiscali, contabili e di legge | Obbligo legale — art. 6(1)(c) GDPR |
| Sicurezza della piattaforma, prevenzione frodi e abusi | Legittimo interesse — art. 6(1)(f) GDPR |
| Comunicazioni di servizio (email transazionali, notifiche) | Esecuzione del contratto — art. 6(1)(b) GDPR |
| Newsletter e marketing diretto su servizi propri | Consenso — art. 6(1)(a) GDPR (revocabile in ogni momento) |
| Analisi statistiche aggregate sull'uso della piattaforma | Legittimo interesse — art. 6(1)(f) GDPR |
| Difesa in giudizio e risposta a richieste delle autorità | Legittimo interesse / obbligo legale — art. 6(1)(c)(f) |
4.Immagini e contenuti caricati dagli utenti
Questa è una sezione cruciale: gli Utenti caricano fotografie dei beni HoReCa in vendita. Tali immagini possono ritrarre persone, ambienti, marchi o documenti.
L'Utente che carica un'immagine dichiara e garantisce di esserne autore o di disporre di tutte le autorizzazioni necessarie, incluse le liberatorie delle persone eventualmente riconoscibili (art. 96 L. 633/1941 e GDPR).
L'Utente è invitato a oscurare volti, targhe, badge, documenti e dati personali di terzi prima dell'upload. In assenza di liberatoria, le immagini con persone identificabili non devono essere caricate.
Le immagini sono pubblicamente visibili sulla piattaforma e indicizzabili dai motori di ricerca; possono comparire in anteprime, condivisioni social e nei risultati di ricerca interni.
Vengono conservate su storage cloud (Cloudflare R2 / Supabase Storage — provider europei o internazionali con clausole contrattuali standard); sono soggette a compressione e generazione di anteprime ai fini di performance.
Il Titolare, in qualità di hosting provider passivo, non effettua moderazione preventiva; rimuove tempestivamente, su segnalazione fondata, contenuti che violino diritti di terzi o normative. Per richiedere la rimozione di un'immagine che ti riguarda contatta info@msgroupdesign.com indicando l'URL.
In caso di rivendicazione legittima, le immagini saranno rimosse di norma entro 72 ore lavorative dalla ricezione della richiesta.
5.Modalità del trattamento e sicurezza
I dati sono trattati con strumenti elettronici, adottando misure tecniche e organizzative adeguate ai sensi dell'art. 32 GDPR, tra cui: cifratura delle password (hash con algoritmo a un solo verso), trasmissione su HTTPS/TLS, controllo degli accessi basato sui ruoli, autenticazione tramite provider sicuro, logging degli accessi amministrativi, backup periodici, isolamento degli ambienti di produzione e sviluppo, segregazione dei dati per utente tramite policy di accesso a livello di database (Row Level Security).
Nonostante l'impegno costante del Titolare, nessun sistema informatico può essere considerato totalmente sicuro. L'Utente è invitato a usare password robuste, a non condividere le proprie credenziali e a segnalare immediatamente accessi sospetti.
6.Destinatari e responsabili esterni
I dati possono essere comunicati a:
Fornitori di hosting e infrastruttura cloud (Supabase / Cloudflare e provider analoghi) per la conservazione e l'erogazione del servizio;
Fornitori di servizi email transazionali per l'invio di notifiche operative;
Provider di pagamento (per i piani premium) responsabili autonomi del trattamento dei dati di pagamento;
Consulenti professionali (commercialista, legali) nei limiti necessari;
Autorità giudiziarie o di vigilanza, in presenza di richieste legittime.
I fornitori che trattano dati per conto del Titolare sono nominati Responsabili del trattamento ex art. 28 GDPR. L'elenco aggiornato è disponibile su richiesta scrivendo a info@msgroupdesign.com.
7.Trasferimenti extra-UE
Alcuni fornitori (es. CDN, servizi cloud) possono effettuare trattamenti in Paesi extra-SEE. In tali casi il trasferimento avviene sulla base di decisioni di adeguatezza della Commissione Europea o di Clausole Contrattuali Standard (SCC) ai sensi degli artt. 45-46 GDPR, accompagnate da misure supplementari ove necessarie.
8.Periodi di conservazione
Dati account: per tutta la durata del rapporto, e per 10 anni dopo la cessazione per finalità contabili e di difesa (art. 2220 c.c.).
Annunci pubblicati: finché attivi; archiviati per 24 mesi dopo la chiusura per finalità di prevenzione frodi e statistiche, poi anonimizzati.
Immagini caricate: finché l'annuncio è online; eliminate o anonimizzate entro 90 giorni dalla cancellazione dell'annuncio, salvo conservazione necessaria per contenziosi.
Log tecnici e di sicurezza: max 12 mesi.
Dati di marketing: fino a revoca del consenso.
9.Cookie
La piattaforma utilizza cookie tecnici necessari al funzionamento (sessione, autenticazione, preferenze), che non richiedono consenso. Possono essere utilizzati cookie analitici aggregati e anonimizzati per misurare l'uso del servizio. L'eventuale impiego di cookie di profilazione o di terze parti per marketing avverrà solo previo consenso esplicito tramite banner cookie. L'Utente può gestire le preferenze in qualsiasi momento dalle impostazioni del browser.
10.Diritti dell'interessato
L'Utente può esercitare in ogni momento, ai sensi degli artt. 15-22 GDPR, i diritti di:
accesso ai propri dati;
rettifica e aggiornamento;
cancellazione ("diritto all'oblio") nei limiti previsti dalla legge;
limitazione e opposizione al trattamento;
portabilità dei dati forniti;
revoca del consenso (senza pregiudizio per i trattamenti già effettuati);
proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
Le richieste vanno inviate a info@msgroupdesign.com e saranno evase di norma entro 30 giorni.
11.Decisioni automatizzate
Il Titolare non utilizza processi decisionali interamente automatizzati, inclusa la profilazione, che producano effetti giuridici sull'Utente ai sensi dell'art. 22 GDPR.
12.Minori
La piattaforma è riservata a soggetti maggiorenni dotati di P.IVA. I dati di minori non sono oggetto di trattamento.
13.Modifiche all'informativa
La presente informativa può essere aggiornata; la data di "ultimo aggiornamento" in alto indica la versione vigente. In caso di modifiche sostanziali, gli Utenti registrati saranno informati via email o tramite avviso sulla piattaforma.
Per i termini contrattuali di utilizzo del servizio si rimanda ai Termini e Condizioni.