Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento” o “GDPR”) relativo alla protezione dei dati personali nonché ai sensi del D. Lgs 196/2003 (“Codice Privacy”) La informiamo che i dati da Lei forniti saranno oggetto di trattamento nel rispetto di quanto disposto dalla normativa vigente.

1. Contitolari del trattamento

Contitolari del trattamento sono le società di seguito elencate :

• TRIPLE SEA FOOD S.R.L., con sede in Milano, via Monte Napoleone n. 5, P. Iva 12332310965, in persona del legale rappresentante pro tempore;
• FIORI CHIARI 8 S.R.L., con sede in Milano, via Monte Napoleone n. 5, P. Iva 12398910963, in persona del legale rappresentante pro tempore;
• CIUMBIA S.R.L., con sede in Milano, via Monte Napoleone n. 5, P. Iva 12400770967, in persona del legale rappresentante pro tempore;
• FDM LEISURE S.R.L., con sede in Milano, via Monte Napoleone n. 5, P. Iva 11910200960, in persona del legale rappresentante pro tempore;
• VESTA S.R.L., con sede in Milano, via Monte Napoleone n. 5, P. Iva 11655020961, in persona del legale rappresentante pro tempore;
• RITMO S.R.L., con sede in Milano, via Monte Napoleone n. 5, P. Iva 13404530969, in persona del legale rappresentante pro tempore;
• TWIGA FORTER.L., con sede legale in Forte dei Marmi (LU), via Ammiraglio Morin n. 63/B, P. IVA 01809210469, in persona del legale rappresentante pro tempore;
• BAYDREAMR.L., con sede legale in Milano, via Ponte Vetero n. 22 , P. IVA 01793280080, in persona del legale rappresentante pro tempore;
• TWIGA PORTO CERVO S.R.L., con sede legale in Milano, via Ponte Vetero n. 22, P. IVA 01642830515, in persona del legale rappresentante pro tempore.

Tali Società (di seguito “Contitolari”) determinano congiuntamente le finalità ed i mezzi del trattamento dei dati personali degli utenti/clienti in virtù di un Accordo di contitolarità ai sensi dell’art. 26 del GDPR,  nel quale sono stati definiti ruoli, responsabilità e modalità di cooperazione.

2. Categorie di dati oggetto di trattamento

I Contitolari e gli altri soggetti che svolgono, per conto o in favore degli stessi, i compiti descritti al successivo paragrafo  3, trattano i Suoi dati personali relativi a:

1. dati di navigazione sui siti di ciascun Contitolare. Nell’ambito della navigazione sui siti web dei Contitolari, vengono raccolti automaticamente, per esigenze di funzionamento e sicurezza, alcuni dati personali — quali indirizzi IP, identificativi delle risorse richieste (URI), orari di accesso, parametri tecnici del sistema operativo e del browser utilizzato — la cui trasmissione è implicita nei protocolli di comunicazione Internet. Tali dati, pur non raccolti per essere associati a interessati identificati, potrebbero consentire l’identificazione degli utenti tramite elaborazioni o associazioni con informazioni detenute da terzi. I dati sono trattati esclusivamente per finalità di analisi statistica anonima e per garantire il corretto funzionamento dei siti; vengono cancellati immediatamente dopo l’elaborazione. Resta salva la possibilità di utilizzo per l’accertamento di responsabilità in caso di reati informatici. I siti dei Contitolari utilizzano cookie, ossia file di testo che vengono memorizzati sul dispositivo dell’utente durante la navigazione, al fine di garantire la sicurezza e la continuità della sessione, effettuare analisi statistiche aggregate e proporre contenuti pubblicitari personalizzati. L’utilizzo dei cookie avviene nel rispetto della normativa vigente, secondo le finalità e modalità dettagliate nella Cookie Policy (https://tripleseafood.com/wp-content/uploads/2025/05/Informativa-Cookie-Policy.pdf) cui si rimanda per ulteriori informazioni.
2. dati identificativi (nome, cognome, codice fiscale);
3. dati di contatto (indirizzo, telefono, e-mail);
4. dati fiscali e contabili (partita iva, coordinate bancarie).

In generale, non vengono trattati dati particolari (es. salute, origine razziale, convinzioni religiose, opinioni politiche, orientamento sessuale ecc.). Per i casi specifici legati ad allergie/intolleranze alimentari sarà eventualmente fornita apposita informativa e richiesta di consenso.

3. Finalità e modalità del trattamento – Natura del conferimento dei dati

3.1 Finalità del trattamento

I dati personali in possesso dei Contitolari sono forniti direttamente dall’interessato oppure acquisiti nel corso delle attività operative.

I dati personali sono trattati per le seguenti finalità:   

1. gestione delle attività connesse ai servizi di ristorazione offerti dai Contitolari, quali a titolo esemplificativo e non esaustivo:
2. la gestione delle prenotazioni (telefoniche, online o tramite piattaforme/app di terze parti);
3. organizzazione del servizio al tavolo, compresa l’assegnazione dei posti e la personalizzazione del servizio sulla base delle preferenze espresse;

• la comunicazione con il cliente in merito a richieste specifiche (es. intolleranze, allergie, preferenze alimentari);

1. l’invio di conferme, promemoria o comunicazioni relative al servizio richiesto;
2. la gestione di eventuali reclami o richieste di assistenza.

Nel contesto dell’erogazione dei suddetti servizi, si evidenzia che i siti web delle società Contitolari si avvalgono di un fornitore esterno specializzato, SevenRooms Inc. con sede legale in New York (Stati Uniti), per la gestione del servizio di prenotazione online dei tavoli. Tale fornitore agisce in qualità di Responsabile del trattamento, ai sensi dell’art. 28 GDPR, sulla base di un contratto che garantisce il rispetto delle misure di sicurezza e il trattamento conforme alla normativa applicabile. SevenRooms Inc. ha dichiarato di essere conforme al Regolamento Generale sulla Protezione dei Dati (GDPR) dell’Unione Europea ed aderisce all’ EU-US Data Privacy Framework, sottoscritto in data 10 luglio 2023.

Base giuridica: il conferimento dei dati personali necessari a tali finalità è facoltativo, ma necessario per il servizio richiesto. Il relativo trattamento si basa sull’esecuzione di misure precontrattuali o contrattuali, ai sensi dell’art. 6, par. 1, lett. b) del GDPR. Non è richiesto il consenso dell’interessato;

1. adempimento di obblighi imposti da leggi, da regolamenti o dalla normativa europea. Adempimenti contabili ed amministrativi.

Base giuridica: il conferimento dei dati personali necessari a tali finalità è obbligatorio e il relativo trattamento non richiede il consenso dell’interessato, essendo fondato sull’adempimento di obblighi legali a cui sono soggetti i Contitolari, ai sensi dell’art. 6, par. 1, lett. c) del GDPR.

1. finalità di marketing e comunicazione commerciale, quali:
2. l’invio di comunicazioni promozionali tramite strumenti automatizzati (es. e-mail, SMS, messaggistica ad es. whatsapp) o tradizionali (posta cartacea, telefonate con operatore) relative ai servizi offerti dai Contitolari e/o partner commerciali (es. offerte, eventi, serate a tema, menù speciali);
3. la partecipazione a sondaggi di gradimento, programmi fedeltà, campagne promozionali.

Base giuridica: il conferimento dei dati per tali finalità è facoltativo e richiede il consenso espresso dell’interessato, ai sensi dell’art. 6, par. 1 lett. a) del GDPR. Il consenso potrà essere revocato in qualsiasi momento;

• l’invio di comunicazioni commerciali finalizzate alla promozione o alla vendita diretta di prodotti o servizi analoghi a quelli già acquistati o fruiti dall’utente ai sensi dell’art. 130, c. 4 del Codice della Privacy (soft spam) utilizzando le coordinate di posta elettronica indicate in tali occasioni. L’utente ha il diritto di opporsi in qualsiasi momento, inizialmente o in occasione di ogni comunicazione di soft spam, con le modalità riportate in calce alla comunicazione (unsbscribe) o di seguito indicate per l’esercizio dei diritti.

Base giuridica: il conferimento dei dati per tali finalità non richiede il consenso espresso dell’interessato, ai sensi dell’art.130,comma 4 del Codice Privacy, nonché in quanto legittimo interesse del titolare (art. 7, par. 1, lett. (f) GDPR).  L’utente potrà opporsi in qualsiasi momento con le modalità riportate in calce alla comunicazione o ai recapiti di seguito indicati per l’esercizio dei diritti di cui agli artt. 15 e ss. del GDPR.

1. finalità di profilazione, ossia l’analisi delle abitudini, preferenze e comportamenti di consumo dell’interessato (es. piatti ordinati, frequenza di visita, modalità di pagamento) al fine di:
2. migliorare l’offerta gastronomica e i servizi resi,
3. personalizzare le comunicazioni commerciali in base ai gusti e alle esigenze del cliente.

Base giuridica: anche in questo caso, il trattamento è facoltativo e subordinato al consenso esplicito dell’interessato, ai sensi dell’art. 6, par. 1, lett. a) del GDPR. Il consenso potrà essere revocato in qualsiasi momento.

In relazione alle finalità descritte, il trattamento dei dati personali avviene mediante elaborazioni manuali o strumenti elettronici o comunque automatizzati, secondo logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la riservatezza e la sicurezza dei dati personali, in conformità a quanto previsto dagli artt. 5, 24, 25 e 32 del GDPR.

L’utente non è sottoposto a decisioni basate unicamente su trattamenti automatizzati di cui all’art. 22 del GDPR.

3.2 Modalità del trattamento

I dati personali sono trattati mediante strumenti elettronici e, se necessario, anche manuali, secondo i principi di liceità, correttezza e trasparenza, e adottando misure tecniche e organizzative adeguate a garantirne la sicurezza, la riservatezza, l’integrità e la disponibilità, in conformità all’art. 32 del GDPR. Il trattamento avviene sulla base delle seguenti basi giuridiche: esecuzione di un contratto (art. 6, par. 1, lett. b) del GDPR), adempimento di obblighi legali (art. 6, par. 1, lett. c) del GDPR), e legittimo interesse del titolare (art. 6, par. 1, lett. f) del GDPR) per quanto riguarda la sicurezza e la protezione dei dati.

Per la gestione dei pagamenti, i Contitolari si avvalgono di servizi di pagamento, che utilizzano il protocollo TLS. I dati della carta di credito sono cifrati e trasmessi direttamente al gestore del pagamento, che ne è il responsabile. I Contitolari non conservano i dati completi della carta, ma solo le ultime quattro cifre e la data di scadenza, per fini identificativi. Nel caso di pagamenti tramite PayPal, i dati sono trattati direttamente da PayPal e non vengono condivisi con i Contitolari. L’utente è invitato a segnalare tempestivamente ai Contitolari eventuali sospetti di uso improprio o divulgazione indebita delle proprie credenziali, inviando una comunicazione all’indirizzo email sotto indicato. Le segnalazioni consentiranno una pronta valutazione dell’eventuale violazione dei dati e l’adozione delle misure necessarie ai sensi dell’art. 33 del GDPR.

4. Categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o autorizzati al trattamento

Per il perseguimento delle finalità descritte al paragrafo 3, i Contitolari si avvalgono di soggetti di propria fiducia che, in qualità di Responsabili del trattamento ai sensi dell’art. 28 del Regolamento, svolgono compiti di natura tecnica od organizzativa, quali:

1. fornitori di servizi informatici relativi allo sviluppo e manutenzione di sistemi software e hardware necessari o comunque funzionali allo svolgimento dei servizi prestati dalla Società (es. CRM, servizio di prenotazione online);
2. fornitori di servizi per la rilevazione del grado di soddisfazione della clientela;
3. professionisti per l’assistenza contabile o legale;
4. l’amministrazione del personale (gestione presenze, visite mediche, benefit);
5. società di selezione del personale e gestione risorse umane.

I Contitolari hanno, inoltre, necessità di comunicare i Suoi dati personali a soggetti terzi, appartenenti alle seguenti categorie:

1. società terze per il trattamento finalizzato ad iniziative promozionali, ove l’Interessato abbia manifestato il proprio consenso;
2. istituti bancari, società di assicurazione;
3. soggetti, enti pubblici o autorità a cui sia obbligatorio comunicare i Suoi dati personali in forza di disposizioni di legge o di ordini delle autorità.

Alcune categorie di persone, appositamente autorizzate ai sensi dell’art. 29 del GDPR e art. 2-quaterdecies del Codice della Privacy e ss.mm.ii., possono accedere ai Suoi dati personali nell’ambito delle mansioni loro affidate. Tra questi rientrano i dipendenti dei Contitolari – inclusi gli amministratori di sistema – nonché i prestatori di lavoro temporaneo e gli stagisti.

I dati personali non sono oggetto di cessione né di diffusione.

5. Termini di conservazione dei dati personali

I dati personali verranno trattati per tutta la durata dei rapporti contrattuali instaurati, e anche successivamente, per l’espletamento di tutti gli adempimenti di legge e comunque per un tempo non superiore a dieci anni dalla cessazione del rapporto contrattuale, salvo che non sussistano ulteriori obblighi di legge o esigenze connesse alla tutela giudiziale di diritti. In particolare:

– dati trattati per obblighi di legge: conservati per il periodo previsto dalla normativa applicabile (es. fiscale, sanitaria, sicurezza alimentare) e comunque per un periodo massimo di 10 anni o superiore se richiesto dalla legge;

– dati trattati per finalità di marketing: conservati fino a 36 mesi dalla raccolta del consenso o dall’ultima interazione attiva dell’interessato (es. apertura di e-mail, clic su link), salvo revoca anticipata del consenso;

– dati trattati per finalità di profilazione: conservati per un periodo massimo di 24 mesi dalla raccolta, salvo revoca anticipata del consenso;

– dati relativi alla sicurezza informatica e al monitoraggio degli accessi ai sistemi aziendali: conservati per un periodo massimo di 12 mesi dall’avvenuta raccolta, salvo che un termine più lungo non sia richiesto per ragioni di sicurezza o per esigenze legali;

– dati relativi a controversie legali: in caso di contenzioso, i dati personali saranno conservati per tutta la durata dello stesso e fino all’esaurimento dei termini di impugnazione delle decisioni giudiziarie.

Trascorso il periodo di conservazione sopra indicato, i dati personali saranno cancellati o resi anonimi in modo permanente, salvo che non sussistano ulteriori obblighi di conservazione imposti dalla normativa vigente.

6. Trasferimento dati personali all’estero

Il trattamento dei dati personali potrebbe comportare un loro trasferimento in paesi terzi europei o extraeuropei. Con riferimento a quest’ultimo caso le società Contitolari ed altre terze parti che collaborano con esso adotteranno, per quanto di loro competenza, le garanzie adeguate riconosciute nelle decisioni di adeguatezza della Commissione europea (reperibili nei siti web della Commissione europea e del Garante per la Protezione dei Dati Personali). In mancanza di decisioni di adeguatezza, il trasferimento dei dati in Paesi non appartenenti all’Unione Europea sarà effettuato adottando garanzie idonee che prevedano diritti azionabili e mezzi di ricorso effettivi per gli interessati e, in particolare, attraverso strumenti contrattuali, comprensivi delle “clausole tipo”di cui all’art. 46,par. 2, lett. c) del GDPR in conformità agli schemi di clausole tipo adottati dalla Commissione UE.

7. Diritti dell’Interessato

L’interessato può esercitare in qualsiasi momento i seguenti diritti:

1. il diritto di accesso, espressamente previsto dall’art. 15 del GDPR, ossia la possibilità di accedere a tutte informazioni di carattere personale che lo riguardano;
2. il diritto di rettifica, espressamente previsto dall’art. 16 del GDPR, ossia la possibilità di ottenere l’aggiornamento di dati personali inesatti che lo riguardano senza giustificato ritardo;
3. il diritto all’oblio, espressamente previsto dall’art. 17 del GDPR, consistente nel diritto alla cancellazione dei dati personali che riguardano il diretto interessato;
4. il diritto di limitazione di trattamento quando ricorre una delle ipotesi previste dall’art. 18 del GDPR;
5. il diritto alla portabilità dei dati, espressamente previsto dall’art. 20 del GDPR, ossia il diritto ad ottenere in un formato interoperabile i propri dati e/o il diritto a veder trasmessi i propri dati personali a un altro titolare del trattamento senza impedimenti da parte della Società;
6. per i trattamenti dei dati che trovano la loro base giuridica nel consenso, il diritto di revoca del consenso in qualsiasi momento, espressamente previsto dall’art. 7 del GDPR, senza pregiudicare la liceità del trattamento effettuato prima della revoca;
7. il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) in caso di violazione della normativa vigente in materia di protezione dei dati personali ai sensi dell’art. 77 del GDPR;
8. il diritto a proporre ricorso giurisdizionale in caso di trattamento illecito dei dati, anche avverso gli atti assunti dal Garante per la Protezione dei Dati Personali ai sensi dell’art.78 del GDPR;
9. il diritto di opporsi in ogni momento al trattamento per invio di comunicazioni commerciali e di materiale pubblicitario o di vendita diretta, richiedendo espressamente la cancellazione dei propri nominativi dal relativo elenco. Detta richiesta potrà essere per tutte le forme di comunicazione o solo per alcune (automatizzate o tradizionali, ad es. email, sms, whatsapp, posta ordinaria, ecc.).
10. Punto di contatto

Per garantire la trasparenza e una gestione efficace delle richieste, le Parti hanno designato un punto di contatto unico, raggiungibile all’indirizzo: privacy@tripleseafood.it.

Le istanze relative all’esercizio dei diritti sopra menzionati possono essere trasmesse, per iscritto al medesimo indirizzo email, incaricato di fornire riscontro all’interessato.

9. Aggiornamento dell’informativa

L’informativa è lo strumento previsto dal Regolamento (UE) 2016/679 per applicare il principio di trasparenza e agevolare l’interessato nella gestione delle informazioni che trattiamo e che La riguardano. Al variare delle modalità di trattamento, della normativa nazionale o europea, l’informativa potrà essere revisionata ed integrata (data e versione dell’aggiornamento sono indicati in calce). In caso di cambiamenti importanti o variazioni delle finalità di trattamento, Le sarà data notizia preventiva attraverso gli strumenti comunicativi aziendali.

La presente informativa non si applica alla sezione dei siti dei Contitolari contenenti la pagina denominata “Work with us”/“Lavora con noi” che ha una informativa separata.