Privacy

Informativa sulla privacy

Informativa sulla privacy di Transpareo AG. Come trattiamo e proteggiamo i dati personali.

1. Titolare del trattamento

Il responsabile del trattamento dei dati ai sensi del GDPR e della legge svizzera sulla protezione dei dati (nDSG) è:

Transpareo AG Tech Cluster Zug
6300 Zug
Svizzera

N. UID: CHE-220.381.580
Registro di commercio: CH-170.3.047.128-7 (Cantone di Zugo)
Rappresentata da: Günter Reichelt, presidente del consiglio di amministrazione

E-mail:

2. I nostri due ruoli: titolare del trattamento e responsabile del trattamento

Durante l’utilizzo della piattaforma vengono raccolti due tipi di dati, che trattiamo in modo diverso dal punto di vista giuridico:

In qualità di titolari del trattamento, trattiamo i dati raccolti durante la vostra visita al nostro sito web, al momento della registrazione del vostro account e in sede di fatturazione (sezioni da 3 a 8). Per questi dati siamo noi stessi a stabilire le finalità e le modalità del trattamento.

In qualità di responsabili del trattamento, trattiamo i dati relativi ai prodotti e alle tessere, nonché tutti i dati personali in essi contenuti che voi, in qualità di clienti, inserite nella piattaforma, importate o trasmettete tramite le interfacce (sezione 5). In questo caso il titolare del trattamento è l’utente; noi agiamo esclusivamente secondo le sue istruzioni sulla base di un contratto di trattamento dei dati (CTD) ai sensi del punto 14 delle Condizioni generali di contratto.

3. Quali dati raccogliamo

In qualità di titolari del trattamento, raccogliamo dati personali nelle seguenti situazioni:

Utilizzo del sito web: quando si visita il nostro sito web, vengono registrati i dati tecnici di accesso (indirizzo IP, tipo di browser, data e ora). Questi log del server vengono cancellati dopo 30 giorni. L’attribuzione geografica dell’indirizzo IP avviene tramite un database locale sul nostro server; in questo contesto non vengono trasmessi dati a terzi.

Registrazione e utilizzo della piattaforma: al momento della registrazione raccogliamo nome, e-mail, ragione sociale e paese. L’elaborazione del pagamento avviene tramite il nostro fornitore di servizi di pagamento (sezione 6); i dati della carta di credito vengono inseriti direttamente presso quest’ultimo e non vengono da noi memorizzati.

Modulo di contatto: in caso di richieste tramite il modulo di contatto, trattiamo i dati di contatto da voi forniti per rispondere alla vostra richiesta.

4. Finalità e basi giuridiche

Nella misura in cui operiamo in qualità di titolari del trattamento, trattiamo i Suoi dati sulla base delle seguenti basi giuridiche:

  • Adempimento del contratto (art. 6, comma 1, lett. b del GDPR): messa a disposizione della piattaforma, gestione del Suo account e fatturazione
  • Interessi legittimi (art. 6, comma 1, lett. f del GDPR): gestione e protezione del sito web, compresi i log del server conservati per 30 giorni al fine di individuare e prevenire abusi
  • Obblighi legali (art. 6, comma 1, lett. c del GDPR): obblighi di conservazione previsti dalla legge per i dati contabili e di fatturazione
  • Consenso (art. 6, comma 1, lett. a del GDPR): comunicazioni di marketing, nella misura in cui l’utente abbia prestato il proprio consenso

In qualità di società svizzera, Transpareo AG è inoltre soggetta alla legge svizzera sulla protezione dei dati (nDSG) nella sua versione riveduta; i relativi requisiti vengono rispettati parallelamente al GDPR.

5. Trattamento per conto dei nostri clienti

In qualità di responsabile del trattamento, trattiamo i dati relativi ai prodotti e ai pass che i nostri clienti inseriscono nella piattaforma esclusivamente secondo le loro istruzioni. Qualora tali dati contengano dati personali (ad esempio il nome di un responsabile), il rispettivo cliente ne è il titolare del trattamento. La base giuridica è costituita dal contratto di trattamento dei dati ai sensi del punto 14 delle Condizioni Generali di Contratto.

Noi archiviamo, trattiamo, traduciamo e firmiamo tecnicamente tali dati e rendiamo accessibili al pubblico i passaporti digitali dei prodotti pubblicati tramite il loro URL permanente. I pass pubblicati sono quindi accessibili pubblicamente e in modo permanente; nel caso di un pass registrato nel registro dell’UE, le versioni pubblicate rimangono inoltre conservate per dieci anni in un archivio non modificabile (cfr. punto 10 delle Condizioni generali di contratto).

Gli interessati, i cui dati sono contenuti in un passaporto di prodotto, devono rivolgersi al rispettivo cliente, in qualità di titolare del trattamento, per esercitare i propri diritti. Su sua indicazione, lo assistiamo nel rispondere a tali richieste.

6. Destinatari e responsabili del trattamento

Trasmettiamo i dati personali solo nella misura in cui ciò sia necessario per l’adempimento del contratto o qualora l’utente abbia prestato il proprio consenso. Ci avvaliamo dei seguenti responsabili del trattamento accuratamente selezionati, con i quali è stato stipulato un contratto di trattamento dei dati:

  • Hetzner Online GmbH (Germania): hosting e archiviazione di oggetti. Tutti i server della piattaforma e i dati memorizzati si trovano in Germania.
  • KeyCDN (proinity GmbH, Svizzera): distribuzione del sito web e delle pagine pubbliche relative alle schede prodotto tramite una rete di distribuzione dei contenuti (Content Delivery Network). In questo contesto, i dati di connessione dei visitatori (in particolare l’indirizzo IP) vengono trattati su server periferici distribuiti a livello globale.
  • Stripe (Stripe Payments Europe Ltd. / Stripe, Inc.): elaborazione dei pagamenti e fatturazione. In questo contesto, i dati di pagamento vengono trattati negli Stati Uniti (vedere la sezione 7).
  • Kreativmedia (Svizzera): invio di e-mail di sistema e di notifica tramite un relay SMTP.
  • DeepL SE (Germania): traduzione automatica dei contenuti all’interno dello spazio UE dei dati.

7. Trasferimento dei dati all’estero

Tutta la nostra infrastruttura di hosting e tutti i dati in essa memorizzati si trovano in Germania e quindi all’interno dello spazio dei dati UE/SEE.

Per la distribuzione tramite la rete di distribuzione dei contenuti (Content Delivery Network) di KeyCDN (accessibile all’indirizzo cdn.transpareo.com), le richieste dei visitatori possono essere elaborate da server periferici situati al di fuori dell’UE/SEE. Tramite la rete vengono distribuiti esclusivamente contenuti accessibili al pubblico; i dati anagrafici archiviati in Germania non ne sono interessati. Eventuali trasferimenti sono garantiti dalle clausole contrattuali standard.

Il trasferimento verso gli Stati Uniti avviene esclusivamente nell’ambito dell’elaborazione dei pagamenti tramite Stripe. Tale trasferimento è garantito dalle clausole contrattuali standard della Commissione Europea e dall’adesione di Stripe all’EU-U.S. Data Privacy Framework.

Transpareo AG ha sede in Svizzera. Per i trasferimenti di dati dall’UE alla Svizzera esiste una decisione di adeguatezza della Commissione europea; il livello di protezione dei dati svizzero è considerato equivalente.

8. Durata della conservazione

Conserviamo i dati personali solo per il tempo necessario alle rispettive finalità:

  • Log del server: 30 giorni
  • Dati dell’account: per tutta la durata del rapporto contrattuale
  • Dati di fatturazione: 10 anni (obbligo di conservazione previsto dalla legge)
  • Richieste di assistenza: 3 anni dalla chiusura della richiesta
  • Consensi al marketing: fino alla revoca

I dati relativi ai prodotti e ai pass che trattiamo per conto dei nostri clienti vengono conservati secondo le loro istruzioni; le versioni dei pass pubblicate e registrate sono soggette al periodo di archiviazione decennale ai sensi del punto 10 delle Condizioni Generali di Contratto.

9. Cookie e tracciamento

Utilizziamo esclusivamente cookie tecnicamente necessari per il funzionamento del nostro sito web (ad es. sessione di accesso). Non utilizziamo cookie di analisi o di tracciamento.

Rinunciamo consapevolmente alle tecnologie di tracciamento di terze parti (Google Analytics, Facebook Pixel, ecc.). Le nostre statistiche interne sono conformi alle norme sulla protezione dei dati e non registrano profili personali.

10. Diritti degli interessati

In qualità di interessato, Lei ha i seguenti diritti nei confronti di Transpareo:

  • Diritto di accesso (art. 15 del GDPR): può richiedere in qualsiasi momento l’accesso ai dati personali conservati che La riguardano.
  • Diritto di rettifica (art. 16 del GDPR): può richiedere la rettifica dei dati inesatti o l’integrazione di quelli incompleti.
  • Cancellazione (art. 17 del GDPR): può richiedere la cancellazione dei propri dati, purché non sussistano obblighi di conservazione previsti dalla legge.
  • Portabilità dei dati (art. 20 del GDPR): potete ricevere i vostri dati in un formato strutturato e di uso comune oppure farli trasferire direttamente a un altro titolare del trattamento.
  • Opposizione (art. 21 del GDPR): potete opporvi al trattamento basato su interessi legittimi.
  • Revoca del consenso (art. 7, comma 3 del GDPR): potete revocare in qualsiasi momento il consenso prestato con effetto per il futuro.

11. Sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i vostri dati:

  • Crittografia di tutti i dati durante la trasmissione (TLS) e l’archiviazione (AES-256)
  • Banche dati isolate per ciascun cliente, ciascuna crittografata con una propria chiave
  • Hosting presso un provider certificato ISO 27001 in Germania
  • Monitoraggio continuo dei sistemi, aggiornamenti di sicurezza regolari e misure di hardening

12. Responsabile della protezione dei dati e suo sostituto

Abbiamo nominato un responsabile esterno della protezione dei dati:

DGD Deutsche Gesellschaft für Datenschutz Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 Monaco di Baviera, Germania

E-mail: Telefono: +49 (0)800 6264376

Il nostro rappresentante nell’UE (art. 27 RGPD), il nostro rappresentante in Svizzera (art. 14 nDSG) e i punti di contatto per altri ordinamenti giuridici sono riportati nel nostro documento sulla trasparenza.

13. Contatti

Per domande relative alla protezione dei dati e all’esercizio dei propri diritti, rivolgersi a:

Referente per la protezione dei dati di Transpareo AG E-mail:

Avete inoltre il diritto di presentare un reclamo presso un’autorità di controllo della protezione dei dati: in Svizzera presso l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), nell’UE presso l’autorità di controllo del vostro Stato membro.

Aggiornato a: giugno 2026