Política de privacidad para clientes Resflow

Política de privacidad para clientes Resflow

INFORMACIÓN SOBRE EL TRATAMIENTO DE DATOS PERSONALES

(art. 13 Reg. UE 2016/679)

Resflow S.r.l., en calidad de responsable del tratamiento según el art. 4 n.º 7 del Reglamento (UE) 2016/679 (en adelante “GDPR”), proporciona la presente información relativa a los datos personales tratados en el contexto de la relación contractual con sus Clientes (en adelante “Clientes” o “Restauradores”) con el fin de utilizar la plataforma Resflow en modalidad SaaS.

1. Responsable del tratamiento

El responsable del tratamiento es la sociedad "Resflow S.r.l.", con domicilio social en Via Andrea Costa n. 202/6 – 40134 Bolonia (BO), NIF 03953561200, contactable en el correo electrónico amministrazione@Resflow.app.

2. Categorías de datos tratados

En el contexto de la relación contractual, Resflow tratará los siguientes datos personales del Cliente, ya sea como persona física o como representante/socio/administrador de una persona jurídica (lista indicativa y no exhaustiva):

  1. Datos personales y de identificación (nombre, apellidos, código fiscal, eventualmente datos de contacto del representante legal o referentes de la empresa)

  2. Datos de contacto (correo electrónico, número de teléfono)

  3. Datos bancarios y/o de pago, cuando sean atribuibles a una persona física

  4. Datos relativos al contrato, facturación y uso de los servicios proporcionados por Resflow

  5. Datos técnicos relacionados con el uso de la plataforma (registros de acceso, configuraciones, solicitudes de asistencia)

  6. Datos de uso vinculados a la activación de módulos opcionales (como el módulo WiFi y la activación de la centralita VoIP).

3. Finalidad y base jurídica del tratamiento

Los datos personales antes indicados serán tratados con las siguientes finalidades:

  1. Ejecución del contrato entre las partes, para la prestación de la plataforma SaaS Resflow y de los correspondientes servicios accesorios (como reserva de mesa, módulo delivery, freebies, newsletter interna, upsell) - Base jurídica: Art. 6, apdo. 1, letra b) GDPR – ejecución de un contrato;

  2. Cumplimiento de obligaciones legales en materia contable, fiscal y administrativa - Base jurídica: Art. 6, apdo. 1, letra c) GDPR – cumplimiento de obligaciones legales;

  3. Gestión administrativa y operativa de la relación contractual (facturación, asistencia, soporte técnico) - Base jurídica: Art. 6, apdo. 1, letra b) GDPR – medidas precontractuales y ejecución de un contrato, así como art. 6, apdo. 1, letra c) GDPR – cumplimiento de obligaciones legales

  4. Envío de comunicaciones de servicio estrictamente relacionadas con el uso de la plataforma y la prestación de los servicios contratados, así como actualizaciones de software y/o hardware - Base jurídica: Art. 6, apdo. 1, letra b) GDPR – medidas precontractuales y ejecución de un contrato;

  5. Envío de comunicaciones de "soft-spam", es decir, actividades de información comercial por correo electrónico a la dirección facilitada en la fase de venta, referidas al mismo tipo de producto y/o servicio análogo al producto/servicio objeto de la venta – art. 130, párrafo 4 D.lgs. 196/03 / interés legítimo (art. 6 letra f) Reg. UE 2016/679), salvo oposición - Base jurídica: Art. 6 letra f) (interés legítimo) y considerando 47: el tratamiento es necesario para la satisfacción del interés legítimo del responsable del tratamiento o de terceros, siempre que no prevalezcan los intereses o los derechos y libertades fundamentales del interesado que requieran la protección de los datos personales, teniendo en cuenta las expectativas razonables del interesado sobre la base de su relación con el responsable del tratamiento.

  6. Tutela de los derechos del Responsable del tratamiento, también en sede judicial - Base jurídica: Art. 6, apdo. 1, letra f) GDPR – interés legítimo del Responsable;

4. Modalidades de tratamiento y medidas de seguridad

Los datos serán tratados de manera lícita, leal y transparente, mediante medios manuales e informáticos, respetando los principios previstos por el GDPR. Resflow adopta medidas técnicas y organizativas adecuadas para garantizar la seguridad, confidencialidad, integridad y disponibilidad de los datos personales tratados.

5. Plazo de conservación

Los datos personales se conservarán durante toda la duración de la relación contractual y, posteriormente, durante el tiempo necesario para cumplir con las obligaciones legales (por ejemplo, fiscales y contables) o para proteger los derechos del Responsable, dentro de los límites de los plazos de prescripción aplicables y, en todo caso, por un periodo no superior a 10 años desde la finalización de la relación contractual.

6. Comunicación y transferencia de datos

Los datos podrán ser comunicados a:

  1. Empresas con las que el Responsable mantiene relaciones de colaboración o asociación, incluidos sujetos pertenecientes a realidades jurídicamente distintas pero conectadas con fines organizativos, operativos o contractuales;

  2. Personal interno autorizado para el tratamiento;

  3. Proveedores de servicios informáticos;

  4. Profesionales encargados del cumplimiento de obligaciones contables, legales y administrativas;

  5. Autoridades públicas, organismos o entidades en cumplimiento de obligaciones legales;

  6. Responsables y/o subresponsables del tratamiento para la ejecución técnica de los servicios SaaS, según se especifica en el DPA (tales como AWS, DigitalOcean, Chargebee, etc.).

Cualquier transferencia de datos se realizará conforme a los arts. 44 y ss. del GDPR, mediante decisiones de adecuación, SCC u otras garantías apropiadas.

7. Carácter obligatorio u opcional de la entrega de datos

El suministro de los datos personales necesarios para la ejecución del contrato (por ejemplo, datos identificativos, de contacto, facturación) es obligatorio. La ausencia de los mismos implica la imposibilidad de establecer o continuar la relación contractual y de acceder a los servicios ofrecidos por Resflow.

8. Derechos del interesado

Como interesado (si es persona física) o representante de una persona jurídica, usted tiene derecho a ejercer, dentro de los límites aplicables, los derechos previstos en los artículos 15 y siguientes del GDPR. En particular, podrá:

  1. obtener la confirmación de la existencia o no de datos personales que le conciernan;

  2. acceder a sus datos y recibir una copia de los mismos (art. 15);

  3. solicitar su rectificación (art. 16), actualización o integración si son incompletos;

  4. obtener la supresión de los datos personales en los casos previstos (art. 17);

  5. solicitar la limitación del tratamiento (art. 18);

  6. oponerse, en todo o en parte, al tratamiento realizado con fines de marketing directo o basado en interés legítimo (art. 21);

  7. recibir los datos personales facilitados en un formato estructurado y de lectura automática y transmitirlos a otro responsable, si el tratamiento se basa en el consentimiento o en un contrato (art. 20 – portabilidad).

Para ejercer sus derechos puede escribir a amministrazione@Resflow.app, así como presentar reclamación ante la Autoridad de Protección de Datos competente (www.garanteprivacy.it), conforme al art. 77 del GDPR.

9. Modificaciones a la presente política

La presente información se proporciona en virtud del art. 13 del Reglamento (UE) 2016/679 y podrá ser actualizada en caso de cambios normativos u organizativos relevantes. En tal caso, Resflow informará oportunamente a los Clientes.

Última actualización: junio de 2025