Informativa sulla privacy

1. Titolare del trattamento

Il titolare del trattamento ai sensi della Legge federale riveduta sulla protezione dei dati (nLPD) e — ove applicabile — del Regolamento generale europeo sulla protezione dei dati (GDPR) è:

2. Informazioni generali

Trattiamo i vostri dati personali con riservatezza e nel rispetto delle disposizioni legali applicabili. Durante l'utilizzo della nostra piattaforma vengono raccolti diversi dati personali; la presente informativa ne illustra portata e finalità.

3. Dati trattati

A seconda dell'utilizzo trattiamo le seguenti categorie di dati:

– Dati account: nome, indirizzo e-mail, password cifrata, lingua. – Dati aziendali: ragione sociale, indirizzo, numero di contatto, collaboratori e prestazioni (solo per le attività registrate). – Dati di prenotazione: appuntamenti, collaboratori assegnati, note sul cliente, punti fedeltà. – Dati tecnici: indirizzo IP, tipo di browser, orario di accesso, URL visitati. – Dati di comunicazione: e-mail e SMS inviati tramite la piattaforma.

4. Finalità

– Fornitura ed esercizio dei nostri servizi (gestione prenotazioni, conferme, promemoria). – Gestione dei pagamenti di abbonamento. – Comunicazione con voi per richieste e supporto. – Miglioramento dei servizi e garanzia della sicurezza della piattaforma. – Adempimento degli obblighi di legge.

5. Basi giuridiche

Quando il GDPR è applicabile, ci basiamo su: contratto (art. 6 par. 1 lett. b GDPR), interessi legittimi (lett. f), consenso (lett. a) e obblighi legali (lett. c). Secondo la nLPD, il trattamento è ammesso nell'ambito dell'esecuzione del contratto e degli interessi legittimi.

6. Responsabili del trattamento

Ricorriamo ai seguenti fornitori esterni che trattano dati personali per nostro conto:

– Amazon Web Services (regione eu-central-2, Zurigo) — hosting e database. – Resend (Dublino, IE) — invio e-mail transazionali. – Twilio (Dublino, IE) — notifiche SMS. – Stripe Payments Europe (Dublino, IE) — elaborazione dei pagamenti, ove attivata.

Tutti i fornitori sono contrattualmente obbligati a rispettare la legislazione applicabile in materia di protezione dei dati.

7. Trasferimento all'estero

Alcuni fornitori hanno sede fuori dalla Svizzera. Per i trasferimenti verso Paesi terzi utilizziamo le clausole contrattuali standard dell'UE o ci basiamo su decisioni di adeguatezza ai sensi dell'art. 16 nLPD.

8. Durata di conservazione

I dati personali sono conservati solo per il tempo necessario alle finalità indicate o agli obblighi di conservazione previsti dalla legge (ad es. art. 958f CO — 10 anni per i documenti aziendali). I dati di account vengono cancellati su richiesta entro 30 giorni dalla cessazione del contratto.

9. I vostri diritti

Avete il diritto di:

– ottenere informazioni sui dati trattati (art. 25 nLPD). – far rettificare dati inesatti. – ottenere la cancellazione dei vostri dati, salvo che sia richiesta la conservazione per legge. – ottenere la portabilità dei dati in un formato elettronico comune. – revocare un consenso precedentemente prestato. – presentare reclamo all'Incaricato federale della protezione dei dati e della trasparenza (IFPDT, edoeb.admin.ch).

Per esercitare questi diritti scrivete a info@buchflow.ch.

10. Cookie

Utilizziamo esclusivamente cookie tecnicamente necessari (ad es. sessione di accesso, preferenza linguistica). Sono indispensabili per il funzionamento della piattaforma e non richiedono consenso. Attualmente non utilizziamo cookie analitici o di marketing.

11. Sicurezza

Adottiamo misure tecniche e organizzative conformi allo stato dell'arte per proteggere i vostri dati da accessi non autorizzati, perdite o usi impropri. Le connessioni alla piattaforma sono cifrate con TLS; le password sono memorizzate con bcrypt.

12. Modifiche

Ci riserviamo di adeguare la presente informativa ove necessario. La versione in vigore è sempre disponibile su questa pagina.