Documenti legali
DPA
Ultimo aggiornamento: 2026-07-13
Accordo sul trattamento dei dati personali (art. 28 GDPR) tra il Cliente (ristoratore/attività) e CR8 Studios in qualità di Responsabile del trattamento per i dati degli ospiti trattati tramite CR8 Booking.
1. Definizioni e oggetto
Il Cliente determina le finalità e i mezzi del trattamento dei dati dei propri ospiti; CR8 Studios tratta tali dati solo per fornire la piattaforma secondo le istruzioni documentate (configurazione account, supporto, backup).
2. Tipologie di dati e categorie di interessati
Dati di ospiti che prenotano; dipendenti/collaboratori del Cliente che accedono alla dashboard (account separato).
3. Obblighi del Responsabile (CR8 Studios)
- Trattare i dati solo su istruzione documentata del Cliente, salvo obblighi di legge.
- Garantire riservatezza del personale autorizzato.
- Assistere il Cliente nel rispondere alle richieste degli interessati, nei limiti del possibile.
- Notificare violazioni dei dati personali senza ingiustificato ritardo.
- Cancellare o restituire i dati a fine rapporto, salvo obblighi di conservazione.
- Mettere a disposizione informazioni utili per dimostrare la conformità.
4. Sub-responsabili
Il Cliente autorizza l’impiego dei sub-responsabili elencati nella Privacy Policy. CR8 Studios informerà di sostituzioni rilevanti.
5. Misure di sicurezza
Accesso autenticato, crittografia in transito (HTTPS), segregazione per ristorante, backup e controlli anti-abuso ragionevoli per la dimensione del servizio.
6. Istruzioni del Cliente
Configurazione di orari, capienza, testi widget, attivazione WhatsApp/push/caparra costituiscono istruzioni del Cliente. Richieste scritte a privacy@cr8studios.it.
7. Durata
Per tutta la durata del contratto di servizio e fino alla cancellazione dei dati secondo la policy di conservazione.
8. Accettazione
Registrandosi a CR8 Booking e selezionando l’accettazione dei termini, il Cliente accetta anche il presente DPA.
Data Processing Agreement (Art. 28 GDPR) between the Customer (restaurant/business) and CR8 Studios as Processor for guest personal data processed via CR8 Booking.
1. Definitions and subject matter
The Customer determines purposes and means of processing their guests’ data; CR8 Studios processes such data only to provide the platform according to documented instructions (account configuration, support, backup).
2. Data types and data subjects
Guest booking data; Customer staff accessing the dashboard (separate accounts).
3. Processor obligations (CR8 Studios)
- Process data only on documented Customer instructions, except where required by law.
- Ensure confidentiality of authorised personnel.
- Assist the Customer with data subject requests, within reasonable limits.
- Notify personal data breaches without undue delay.
- Delete or return data at end of relationship, subject to legal retention.
- Make information available to demonstrate compliance.
4. Sub-processors
The Customer authorises sub-processors listed in the Privacy Policy. CR8 Studios will inform of relevant replacements.
5. Security measures
Authenticated access, encryption in transit (HTTPS), per-venue segregation, backup and reasonable anti-abuse controls for the service size.
6. Customer instructions
Configuration of hours, capacity, widget text, WhatsApp/push/deposit activation constitute Customer instructions. Written requests to privacy@cr8studios.it.
7. Duration
For the entire service contract and until data deletion per retention policy.
8. Acceptance
By registering for CR8 Booking and accepting the terms, the Customer also accepts this DPA.