Cookies help us deliver our services. By using our services, you agree to our use of cookies.
+39 06 56549179

Privacy Policy

Privacy Policy

BookingMeal.com – Piattaforma B2B Prenotazioni Ristoranti
Data di efficacia: 01 gennaio 2026

1. Premessa

La presente informativa descrive il trattamento dei dati personali effettuato tramite BookingMeal.com (il “Sito” o la “Piattaforma”), servizio esclusivamente B2B per la gestione e la prenotazione online di ristoranti, destinato a ristoranti, agenzie di viaggio e tour operator.

La Piattaforma non è rivolta a consumatori (B2C) e non è destinata a soggetti di età inferiore ai 18 anni.

2. Titolare del trattamento

BM BookingMeal.com UG
Haidacker 48, 22153 Amburgo (Germania)
Email: privacy@bookingmeal.com

3. Destinatari del servizio

  • Ristoranti aderenti: pubblicazione di profilo, foto, descrizioni, menu, piatti, prezzi, disponibilità e informazioni operative.
  • Agenzie di viaggio e Tour Operator: accesso tramite credenziali autorizzate e possibilità di effettuare prenotazioni online con conferma immediata.
  • Visitatori del sito: consultazione delle pagine informative e gestione delle preferenze sui cookie.

4. Ruoli privacy

  • BookingMeal.com agisce come Titolare del trattamento per i dati trattati tramite l’infrastruttura della Piattaforma.
  • I ristoranti aderenti agiscono come Titolari autonomi per i dati delle prenotazioni ricevute e gestite per finalità operative, amministrative, contabili, fiscali e legali.
  • Fornitori terzi possono essere nominati Responsabili del trattamento ai sensi dell’art. 28 del GDPR.

5. Tipologie di dati trattati

5.1 Dati account B2B

Nome e cognome del referente, ruolo, email e telefono di lavoro, ragione sociale, Partita IVA o Codice Fiscale, indirizzo, credenziali di accesso (password hashata), log di accesso e preferenze operative.

5.2 Contenuti ristorante

Foto, descrizioni, menu, piatti, prezzi, disponibilità, indirizzo, contatti e informazioni fornite dal ristorante (ad esempio allergeni).

5.3 Dati di prenotazione

Ristorante selezionato, data e ora, numero di coperti, eventuali note operative, stato e conferma della prenotazione.

5.4 Documenti di conferma (PDF)

A seguito della prenotazione, la Piattaforma invia una conferma via email contenente un documento PDF con i dettagli completi della prenotazione e i dati del ristorante. Ove previsto, il PDF può includere le coordinate bancarie (IBAN) del ristorante per consentire il pagamento tramite bonifico.

5.5 Dati amministrativi

Dati di fatturazione e fiscali relativi ai rapporti contrattuali B2B con BookingMeal.com.

5.6 Dati tecnici

Indirizzo IP, user-agent, log di sistema, identificativi cookie, eventi di sicurezza e informazioni tecniche necessarie al funzionamento del servizio.

5.7 Comunicazioni

Email, richieste di supporto, comunicazioni operative e di servizio tra la Piattaforma, le agenzie e i ristoranti.

6. Pagamenti

La Piattaforma non gestisce pagamenti online e non tratta dati di carte di credito o altri strumenti di pagamento elettronico.

Eventuali pagamenti avvengono esclusivamente al di fuori della Piattaforma, tramite bonifico diretto tra agenzia/tour operator e ristorante. BookingMeal.com non opera come intermediario finanziario.

7. Finalità e basi giuridiche

  • Erogazione del servizio e gestione degli account – art. 6.1.b GDPR
  • Assistenza e comunicazioni operative – art. 6.1.b e/o 6.1.f GDPR
  • Adempimento di obblighi legali e fiscali – art. 6.1.c GDPR
  • Sicurezza, prevenzione abusi e tutela del sistema – art. 6.1.f GDPR
  • Miglioramento del servizio e analisi aggregate – art. 6.1.f GDPR
  • Newsletter e comunicazioni B2B – consenso e/o legittimo interesse, con opt-out
  • Cookie non necessari – consenso ai sensi dell’art. 6.1.a GDPR

Per l’invio di newsletter può essere utilizzato il meccanismo di double opt-in. Ogni comunicazione contiene un link per la disiscrizione (opt-out).

8. Modalità e sicurezza

I dati sono trattati mediante strumenti informatici e telematici sicuri, con misure tecniche e organizzative adeguate, tra cui crittografia HTTPS/TLS, controllo degli accessi, hashing delle password, backup, logging, monitoraggio e procedure di gestione degli incidenti.

9. Destinatari dei dati

  • Ristoranti aderenti, limitatamente alle prenotazioni di competenza
  • Fornitori IT e di servizi (hosting, email, analytics, moduli, appuntamenti)
  • Personale interno autorizzato tramite CRM
  • Consulenti professionali e autorità competenti su richiesta legittima

I fornitori che trattano dati per conto di BookingMeal.com operano, ove applicabile, quali Responsabili del trattamento ai sensi dell’art. 28 GDPR. L’elenco aggiornato dei Responsabili può essere richiesto scrivendo a privacy@bookingmeal.com.

10. Trasferimenti extra UE

Eventuali trasferimenti di dati verso Paesi al di fuori dello Spazio Economico Europeo avvengono nel rispetto degli artt. 44 e seguenti del GDPR, mediante Clausole Contrattuali Standard (SCC) e, ove applicabile, decisioni di adeguatezza e ulteriori misure di sicurezza.

11. Conservazione dei dati

  • Account B2B: durata del rapporto contrattuale + fino a 10 anni
  • Prenotazioni: fino a 24 mesi se non rilevanti a fini contabili o legali
  • Dati amministrativi: 5–10 anni
  • Log di sicurezza: 6–24 mesi
  • Dati marketing: fino a revoca del consenso
  • Cookie: secondo quanto indicato nella Cookie Policy

12. Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dagli artt. 15–22 del GDPR (scrittura, accesso, rettifica, cancellazione, limitazione, portabilità) scrivendo a privacy@bookingmeal.com.

Ai sensi dell’art. 21 GDPR, l’interessato ha il diritto di opposizione in qualsiasi momento ai trattamenti basati sul legittimo interesse, in particolare per finalità di marketing diretto.

13. Reclamo

È possibile proporre reclamo all’Autorità Garante per la protezione dei dati personali, all’Autorità di controllo del Land di Amburgo oppure all’autorità competente del luogo di residenza dell’interessato.

14. Minori

Il servizio è esclusivamente B2B e non è destinato a minori di 18 anni.

15. Decisioni automatizzate

Non vengono effettuate decisioni automatizzate con effetti giuridici sugli utenti.

16. Cookie

Il Sito utilizza cookie tecnici necessari e, previo consenso tramite apposito banner/cookie manager, cookie statistici e di analisi (es. analytics). Il consenso può essere modificato o revocato in qualsiasi momento.

17. Aggiornamenti

La presente Privacy Policy può essere aggiornata. La versione vigente è sempre pubblicata sul Sito con indicazione della data di efficacia.

Privacy Policy

BookingMeal.com – B2B Restaurant Booking Platform
Effective date: 01 January 2026

1. Introduction

This Privacy Policy describes how personal data are processed through BookingMeal.com (the “Website” or the “Platform”), a strictly B2B service for the online booking and management of restaurants, intended for restaurants, travel agencies and tour operators.

The Platform is not intended for consumers (B2C) and is not designed for individuals under the age of 18.

2. Data Controller

BM BookingMeal.com UG
Haidacker 48, 22153 Hamburg, Germany
Email: privacy@bookingmeal.com

3. Intended users

  • Partner restaurants: publication of profiles, photos, descriptions, menus, dishes, prices, availability and operational information.
  • Travel agencies and tour operators: access via authorized credentials and the ability to place online bookings with immediate confirmation.
  • Website visitors: access to informational pages and cookie preference management.

4. Privacy roles

  • BookingMeal.com acts as Data Controller for personal data processed through the Platform infrastructure.
  • Partner restaurants act as independent Data Controllers for booking data received and processed for their own operational, administrative, accounting, tax and legal purposes.
  • Third-party providers may be appointed as Data Processors pursuant to Article 28 GDPR.

5. Categories of personal data processed

5.1 B2B account data

Contact person name and surname, role, business email and phone number, company name, VAT or Tax ID, address, login credentials (password stored in hashed form), access logs and operational preferences.

5.2 Restaurant content

Photos, descriptions, menus, dishes, prices, availability, address, contact details and information provided by the restaurant (e.g. allergens).

5.3 Booking data

Selected restaurant, date and time, number of guests, operational notes, booking status and confirmation.

5.4 Booking confirmation documents (PDF)

Following a booking, the Platform sends an email confirmation containing a PDF document with full booking details and restaurant information. Where applicable, the PDF may include the restaurant’s bank details (IBAN) to allow payment by bank transfer.

5.5 Administrative and billing data

Billing and fiscal data relating to B2B contractual relationships with BookingMeal.com.

5.6 Technical data

IP address, user-agent, system logs, cookie identifiers, security events and technical information necessary for the operation of the service.

5.7 Communications

Emails, support requests, operational and service-related communications between the Platform, agencies and restaurants.

6. Payments

The Platform does not manage online payments and does not process credit card data or other electronic payment instruments.

Any payments are carried out exclusively outside the Platform, via direct bank transfer between the agency/tour operator and the restaurant. BookingMeal.com does not act as a financial or payment intermediary.

7. Purposes and legal bases of processing

  • Provision of the service and account management – Art. 6(1)(b) GDPR
  • Support and operational communications – Art. 6(1)(b) and/or Art. 6(1)(f) GDPR
  • Compliance with legal and tax obligations – Art. 6(1)(c) GDPR
  • Security, abuse prevention and system protection – Art. 6(1)(f) GDPR
  • Service improvement and aggregated analytics – Art. 6(1)(f) GDPR
  • B2B newsletters and communications – consent and/or legitimate interest, with opt-out
  • Non-essential cookies – consent pursuant to Art. 6(1)(a) GDPR

Where newsletters are used, a double opt-in mechanism may be applied. Each communication includes an unsubscribe (opt-out) link.

8. Processing methods and security measures

Personal data are processed using secure IT systems and appropriate technical and organizational measures, including HTTPS/TLS encryption, access controls, password hashing, backups, logging, monitoring and incident management procedures.

9. Data recipients

  • Partner restaurants, limited to bookings relevant to them
  • IT and service providers (hosting, email delivery, analytics, forms, appointment scheduling)
  • Authorized internal staff via CRM systems
  • Professional advisors and competent authorities upon lawful request

Service providers processing data on behalf of BookingMeal.com operate, where applicable, as Data Processors under Article 28 GDPR. An updated list of Data Processors may be requested by emailing privacy@bookingmeal.com.

10. International data transfers

Where personal data are transferred outside the European Economic Area, such transfers are carried out in compliance with Articles 44 et seq. GDPR, using Standard Contractual Clauses (SCC) and, where applicable, adequacy decisions and additional safeguards.

11. Data retention

  • B2B accounts: duration of the contractual relationship plus up to 10 years
  • Bookings: up to 24 months if not required for accounting or legal purposes
  • Administrative data: 5–10 years
  • Security logs: 6–24 months
  • Marketing data: until consent is withdrawn
  • Cookies: according to the Cookie Policy

12. Data subject rights

Data subjects may exercise their rights under Articles 15–22 GDPR (access, rectification, erasure, restriction, portability) by contacting privacy@bookingmeal.com.

Pursuant to Article 21 GDPR, data subjects have the right to object at any time to processing based on legitimate interest, particularly for direct marketing purposes.

13. Complaints

Data subjects have the right to lodge a complaint with the competent supervisory authority, including the German supervisory authority or the authority of their place of residence.

14. Minors

The service is strictly B2B and is not intended for individuals under the age of 18.

15. Automated decision-making

No automated decision-making producing legal effects on users is carried out.

16. Cookies

The Website uses necessary technical cookies and, subject to consent provided via a dedicated banner or cookie manager, statistical and analytics cookies. Consent may be modified or withdrawn at any time.

17. Updates

This Privacy Policy may be updated from time to time. The current version is always published on the Website with its effective date.