Informativa sulla privacy

1. Indirizzi di contatto

Responsabilità del trattamento dei dati personali:

Fabian Lang
Wydenstrasse 22
6030 Ebikon
Svizzera
info@codealang.ch

Consulente per la protezione dei dati

Disponiamo del seguente consulente per la protezione dei dati come punto di contatto per le persone interessate e le autorità per le richieste relative alla protezione dei dati:

Fabian Lang
Wydenstrasse 22
6030 Ebikon
Svizzera
info@codealang.ch

2. Termini e base giuridica

2.1 Termini

I dati personali sono tutte le informazioni che si riferiscono a una persona fisica identificata o identificabile. Una persona interessata è una persona su cui trattiamo dati personali.

Il trattamento comprende qualsiasi manipolazione di dati personali, indipendentemente dai mezzi e dalle procedure utilizzate.

2.2 Base giuridica

Trattiamo i dati personali in conformità con il diritto svizzero sulla protezione dei dati, in particolare la Legge federale sulla protezione dei dati (LPD) e l'Ordinanza sulla protezione dei dati (OPD).

3. Tipo, portata e scopo

Trattiamo i dati personali necessari per esercitare le nostre attività e operazioni in modo permanente, user-friendly, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie di dati di inventario e di contatto, dati di browser e dispositivo, dati di contenuto, metadati e dati di utilizzo, dati di localizzazione, dati di vendita e dati contrattuali e di pagamento.

4. Comunicazione

Trattiamo dati personali per poter comunicare con terzi. In questo contesto, trattiamo in particolare i dati che una persona interessata trasmette quando prende contatto, ad esempio per posta o e-mail.

5. Sicurezza dei dati

Adottiamo misure tecniche e organizzative appropriate per garantire una sicurezza dei dati adeguata al rispettivo rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l'integrità dei dati personali trattati.

L'accesso al nostro sito web e alla nostra altra presenza online avviene tramite crittografia di trasporto (SSL / TLS, in particolare con il Hypertext Transfer Protocol Secure, abbreviato HTTPS).

6. Dati personali all'estero

Trattiamo generalmente i dati personali in Svizzera. Tuttavia, possiamo anche divulgare o esportare dati personali in altri paesi, in particolare per trattarli lì o farli trattare.

7. Diritti delle persone interessate

7.1 Rivendicazioni in materia di protezione dei dati

Concediamo alle persone interessate tutte le rivendicazioni secondo il diritto applicabile in materia di protezione dei dati. Le persone interessate dispongono in particolare dei seguenti diritti:

• Informazione
• Correzione e restrizione
• Cancellazione e opposizione
• Divulgazione e trasferimento dei dati

8. Utilizzo del sito web o dell'applicazione web

8.1 Cookie

Possiamo utilizzare i cookie. I cookie – sia i nostri cookie (cookie di prima parte) che i cookie di terze parti i cui servizi utilizziamo (cookie di terze parti) – sono dati memorizzati nel browser.

8.2 Registrazione

Possiamo registrare almeno le seguenti informazioni per ogni accesso al nostro sito web o applicazione web, a condizione che tali informazioni vengano trasmesse alla nostra infrastruttura digitale durante tali accessi.

9. Notifiche e messaggi

Inviamo notifiche e messaggi via e-mail e tramite altri canali di comunicazione come la messaggistica istantanea o gli SMS.

10. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per poter comunicare con le persone interessate e informare sulle nostre attività e operazioni.

11. Servizi di terze parti

Utilizziamo servizi di terze parti specializzate per poter esercitare le nostre attività e operazioni in modo permanente, user-friendly, sicuro e affidabile.

Servizi Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti nello Spazio Economico Europeo (SEE) e in Svizzera.

Servizi Microsoft: Fornitori: Microsoft Ireland Operations Limited (Irlanda) per gli utenti nel SEE, in Svizzera e nel Regno Unito / Microsoft Corporation (USA) per gli utenti nel resto del mondo.

Servizi Zoho Mail: Comunicazione via e-mail; Fornitore: Zoho Corporation Pvt. Ltd. (India) / Zoho Corporation B.V. (Paesi Bassi) per gli utenti nel SEE e in Svizzera.

11.1 Infrastruttura digitale

Supabase: Piattaforma backend (database, autenticazione, archiviazione file, funzioni edge); Fornitore: Supabase Inc. (USA).

I dati personali rilevanti per il funzionamento della nostra applicazione web vengono elaborati e archiviati in data center in Svizzera.

11.2 Font

Google Fonts: Font; Fornitore: Google.

11.3 Pagamenti

Stripe: Elaborazione dei pagamenti; Fornitori: Stripe Inc. (USA) / Stripe Payments Europe Limited (SPEL, Irlanda) per gli utenti nel SEE e in Svizzera.

11.4 Utilizzo di Google Calendar

La nostra applicazione web consente agli utenti di collegare il loro Google Calendar con la nostra applicazione per determinare gli slot temporali disponibili per la pianificazione degli appuntamenti.

11.5 Utilizzo di Microsoft Outlook / Microsoft Graph

La nostra applicazione web consente agli utenti di collegare il loro calendario Microsoft Outlook tramite l'API Microsoft Graph.

11.6 GitLab Pages e controllo versione

Controllo versione e hosting di applicazioni web; Fornitore: GitLab B.V. (Paesi Bassi) per gli utenti nel SEE e in Svizzera / GitLab Inc. (USA) per gli utenti nel resto del mondo.

12. Trattamento dei dati nel sistema di analisi

12.1 Scopo del trattamento dei dati

Triventa raccoglie dati di attività (Activity Logs) per fornire funzioni di analisi e soddisfare i requisiti di conformità. Il trattamento si basa sull'art. 6 par. 1 lett. b GDPR (esecuzione del contratto) e sull'art. 6 par. 1 lett. f GDPR (interesse legittimo).

12.2 Dati raccolti

I seguenti dati vengono memorizzati nell'Activity Log:

Dati tecnici:

• Timestamp dell'attività
• Tipo di attività (ad es. "Sessione creata", "Appuntamento confermato")
• ID sessione (riferimento tecnico)
• ID azienda (assegnazione alla vostra azienda)

Dati personali (temporanei):

• Nome e cognome di partner e partecipanti
• Indirizzi e-mail di partner e partecipanti
• ID utente dell'organizzatore

Metadati:

• Provider di calendario (Google, Outlook) per le sincronizzazioni
• Numero di slot di appuntamento proposti
• Informazioni di stato (confermato, rifiutato, ecc.)

12.3 Periodi di conservazione

Dati personali:

• Piano Starter: 12 mesi dalla raccolta
• Piano Business: 24 mesi dalla raccolta
• Piano Enterprise: 24 mesi dalla raccolta

Dati anonimizzati:

Dopo la scadenza dei periodi sopra indicati, i dati personali vengono automaticamente anonimizzati. I log anonimizzati vengono conservati per 10 anni per:

• Analisi delle tendenze a lungo termine
• Valutazioni statistiche
• Ottimizzazione dei processi

12.4 Processo di anonimizzazione

L'anonimizzazione avviene automaticamente tramite un processo giornaliero:

Campi anonimizzati:

• I nomi vengono eliminati (impostati su null)
• I cognomi vengono eliminati (impostati su null)
• Gli indirizzi e-mail vengono sostituiti con [anonymized]

Dati conservati:

• Timestamp (per l'analisi delle tendenze)
• Tipi di attività (per l'analisi dei processi)
• ID tecnici (per le aggregazioni)
• Metadati senza riferimento personale (ad es. numero di slot, tipo di provider)

12.5 Autorizzazione di accesso

• Utenti regolari: Possono visualizzare solo i propri Activity Logs
• Amministratori: Possono visualizzare tutti gli Activity Logs della loro azienda
• Nessuna modifica: Gli Activity Logs non possono essere modificati o eliminati retroattivamente (integrità della traccia di audit)

12.6 Cancellazione dei dati

Cancellazione completa in caso di:

• Cancellazione del vostro account aziendale: Tutti gli Activity Logs vengono eliminati in modo irrevocabile
• Esercizio del diritto alla cancellazione (art. 17 GDPR): I dati personali vengono immediatamente anonimizzati

Nessuna cancellazione in caso di:

• Cancellazione di singoli appuntamenti: Gli Activity Logs vengono conservati per scopi di audit ma vengono anonimizzati dopo il periodo di conservazione

12.7 Trasferimento dei dati

• Nessuna divulgazione a terzi: Gli Activity Logs vengono elaborati esclusivamente all'interno della vostra azienda
• Posizione del server: UE (infrastruttura Supabase in Germania/UE)
• Nessun trasferimento verso paesi terzi: Tutti i dati rimangono nell'UE

12.8 Misure tecniche e organizzative

• Crittografia: Tutti i dati vengono trasmessi (TLS) e archiviati in modo crittografato
• Controllo degli accessi: Row Level Security (RLS) a livello di database
• Traccia di audit: Log immutabili per prove di conformità
• Automazione: L'anonimizzazione avviene automaticamente senza intervento manuale
• Backup: Backup regolari con gli stessi periodi di conservazione

12.9 I vostri diritti

Avete il diritto in qualsiasi momento di:

• Accesso (art. 15 GDPR): Panoramica degli Activity Logs memorizzati
• Rettifica (art. 16 GDPR): Correzione di dati errati (solo prima dell'anonimizzazione)
• Cancellazione (art. 17 GDPR): Anonimizzazione immediata dei dati personali
• Limitazione (art. 18 GDPR): Limitazione del trattamento
• Portabilità dei dati (art. 20 GDPR): Esportazione dei vostri Activity Logs (CSV/JSON)
• Opposizione (art. 21 GDPR): Opposizione al trattamento

12.10 Base giuridica

• Art. 6 par. 1 lett. b GDPR: Trattamento per l'esecuzione del contratto (funzioni di analisi)
• Art. 6 par. 1 lett. f GDPR: Interesse legittimo (traccia di audit, conformità, ottimizzazione dei processi)
• Art. 25 GDPR: Protezione dei dati fin dalla progettazione (anonimizzazione automatica)
• Art. 32 GDPR: Sicurezza del trattamento (crittografia, controllo degli accessi)

13. Disposizioni finali

Abbiamo creato questa informativa sulla privacy con il generatore di privacy di Datenschutzpartner.

Possiamo adattare e integrare questa informativa sulla privacy in qualsiasi momento. Informeremo su tali adattamenti e integrazioni in forma appropriata, in particolare pubblicando l'informativa sulla privacy attuale sul nostro sito web.