Privacy Policy - TotalGest - Software gestionale e QR-Fattura

Informativa sulla PrivacyTotalGest by softCodex Sagl

Versione 1.2, 03.2026

softCodex Sagl, Via Capelascia 8, 6814 Lamone, Svizzera (di seguito “Provider”), è l’autore della presente informativa sulla privacy. La presente informativa sulla privacy si applica a tutti gli utenti dei servizi del provider, nella misura in cui ciò comporta il trattamento di dati personali. Ciò include in particolare i clienti che hanno stipulato un contratto con il provider per i servizi del provider, i loro dipendenti e i visitatori del sito web. Inoltre, il provider può dichiarare la politica sulla privacy applicabile ad altri partner contrattuali su base contrattuale. Per semplicità, tutte le persone interessate dal trattamento dei dati sono qui di seguito denominate “clienti”.

Nella fattispecie, il provider garantisce un trattamento attento e coscienzioso delle informazioni personali dei propri clienti. Il provider è responsabile per la raccolta, l’elaborazione, la trasmissione, la conservazione e la protezione delle informazioni personali dei propri clienti e garantisce il rispetto della legge svizzera sulla protezione dei dati (“DSG”) per quanto riguarda i dati protetti dei clienti svizzeri; nonché per il rispetto del regolamento generale sulla protezione dei dati dell’UE (“GDPR”) in merito ai dati protetti dei clienti dell’area UE.

Il consenso fornito dai clienti nella presente informativa sulla privacy può essere revocato in qualsiasi momento con effetto futuro (cfr. punto 11, ultimo paragrafo).

Coordonnées de contact

Il responsabile del trattamento dei dati è:
softCodex Sagl
Via Capelascia 8
6814 Lamone, Svizzera
+41 91 220 14 28
Il responsabile della protezione dei dati può essere contattato all’indirizzo protezionedati@softcodex.ch

Diritto applicabile

Il trattamento dei dati da parte del provider è soggetto alle seguenti normative:

Dati dei clienti svizzeri

Il trattamento dei dati dei clienti svizzeri è regolato esclusivamente dal diritto svizzero, in particolare dalla legge federale sulla protezione dei dati (LPD, RS 235.1) e dall’ordinanza relativa alla legge federale sulla protezione dei dati (RS 235.11). Il Regolamento Generale sulla Protezione dei Dati dell’UE (RGPD) non trova applicazione. L’applicabilità dell’RGPD (i) rimane riservata nel caso in cui fosse espressamente prevista per specifici settori della presente informativa sulla privacy e (ii) se l’RGPD fosse obbligatoriamente applicabile a causa di circostanze speciali anche per i dati dei clienti svizzeri.

Dati dei clienti dell’area UE

Oltre al diritto svizzero, per il trattamento dei dati dei clienti dell’area UE è applicabile il regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati, RGPD). Cfr. anche il punto 13 (disposizioni supplementari per i clienti dell’UE).

Natura ed entità della raccolta di dati personali

quando si visita il nostro sito web (nessun login richiesto) o si usa la demo online di TotalGest (login anonimo)

Quando i clienti visitano il sito web del Provider al di fuori dell’area protetta da login, la tecnologia di server web che utilizziamo registra automaticamente le informazioni tecniche di visita generali. Questi includono, tra l’altro, l’indirizzo IP del dispositivo utilizzato, che viene tuttavia reso anonimo da Google prima del salvataggio, in modo che non possa più essere assegnato al cliente. Google utilizza il metodo _anonymizeIp(). Questi includono, tra l’altro, informazioni sul tipo di browser, sull’Internet Service Provider e sul sistema operativo utilizzato.

quando si utilizza il software TotalGest (con login)

Durante l’utilizzo a pagamento del software TotalGest all’interno dell’area protetta tramite login, tutti i dati inseriti o inviati dal cliente durante il processo di registrazione e nell’ambito dell’utilizzo del software vengono memorizzati. Ciò si verifica in particolare quando il cliente si registra, effettua ordini, compila moduli online.
In questo caso sono raccolti qui, di norma, i dati personali (nome, indirizzo, indirizzo e-mail) e le impostazioni richieste per il rispettivo servizio.

Sécurité des données

Il provider utilizza misure di sicurezza tecniche e organizzative in conformità con gli standard di mercato riconosciuti per proteggere i dati personali conservati da manipolazione, cancellazione, modifica, accesso, divulgazione o utilizzo non intenzionali, illegali o non autorizzati e contro la perdita parziale o totale. I server del provider si trovano in Svizzera.

La connessione ai server avviene tramite la crittografia SSL. Il provider esegue regolarmente il backup dei dati dei clienti (backup). Per prevenire la perdita di dati anche in casi estremi (es. distruzione del centro dati a causa di un terremoto) i backup crittografati vengono archiviati parallelamente in diversi centri dati in Svizzera. Le disposizioni della LPD e del RGPD vengono rispettate in ogni momento. Le misure di sicurezza sono continuamente adattate e migliorate in linea con gli sviluppi tecnologici. Il provider non si assume alcuna responsabilità per la perdita di dati o la loro conoscenza e utilizzo da parte di terzi. Inoltre, il provider non può assumersi alcuna responsabilità per la sicurezza della divulgazione dei dati su internet, in particolare la divulgazione dei dati per posta elettronica comporta il rischio di accesso di terzi. Tuttavia, l’accesso è protetto tramite HTTPS. Se richiesto esplicitamente dal cliente, egli può optare, in qualsiasi momento, per una doppia autenticazione (MFA disponibile dalla versione 3.6.0 di TotalGest).

Finalità del trattamento dei dati personali

Il Provider tratta i dati raccolti al fine di migliorare costantemente i prodotti e i servizi richiesti, gestire l’utilizzo e l’accesso desiderato alle applicazioni, ai prodotti e alle informazioni, gestire il rapporto commerciale con i clienti, monitorare e migliorare le prestazioni dell’offerta, rilevare, prevenire o informare circa attività illegali o fornire ai clienti offerte, informazioni o materiale di marketing su prodotti o servizi che il Provider ritiene possano essere di interesse per i clienti sulla base dei dati. I dati possono anche essere trasmessi a società partner e fornitori di servizi, società terze selezionate, istituti e/o autorità statali, sia in patria che all’estero, per il trattamento, la conservazione e l’utilizzo nell’ambito delle finalità sopra indicate. Se il trattamento o la conservazione di informazioni personali avviene in Stati che non garantiscono un’adeguata protezione dei dati rispetto alla legge svizzera sulla protezione dei dati, il Provider richiede al responsabile del trattamento l’obbligo contrattuale di rispettare pienamente le pertinenti disposizioni dell’LPD o, per quanto riguarda i dati dei clienti nell’area UE interessati, l’RGPD.

Il provider fa sviluppare i singoli suddetti processi e servizi a fornitori di servizi incaricati conformi alla protezione dei dati con sede nell’UE o in Svizzera. Si tratta in particolare di aziende nelle categorie di servizi IT, consulenza e marketing.

Trattamento dei dati di provider terzi usati in TotalGest

Dati Raccolti
Indirizzo email, token di autenticazione e contenuto dei messaggi inviati tramite l’app.
Scopo
Fornire funzionalità di invio email integrate nel sistema multitenant.
Protezione
I token sono criptati a riposo tramite standard AES-256.
Terze Parti
Nessun dato derivante dalle API di Google viene trasferito a tool di terze parti o utilizzato per pubblicità.

L’uso delle informazioni ricevute dalle API di Google da parte di TotalGest avverrà nel rispetto della Google API Services User Data Policy, inclusi i requisiti di Limited Use.

Cookie

I cookie aiutano a rendere la visita al sito web del provider più semplice, piacevole e significativa. I cookie sono file di informazioni che il browser Web memorizza automaticamente sul disco rigido del computer quando il cliente visita il sito Web del provider e utilizza le offerte.

Il cliente può gestire autonomamente le impostazioni di sicurezza nel browser e quindi bloccare o disattivare i cookie utilizzati, anche se alcuni servizi del provider potrebbero non essere più (completamente) utilizzabili.

Strumenti di monitoraggio e analisi / Social media

L’utilizzo delle offerte digitali del Provider viene misurato e valutato mediante vari sistemi tecnici, principalmente da fornitori terzi come Google Analytics. Queste misurazioni possono essere eseguite sia anonimamente sia personalmente. È possibile che i dati raccolti dal provider o dai fornitori terzi di tali sistemi tecnici vengano trasmessi a loro volta a terzi per il trattamento in Svizzera e all’estero. Lo strumento di analisi più utilizzato e più noto è Google Analytics, un servizio fornito da Google Inc. In linea di principio, i dati raccolti possono essere trasmessi a un server di Google negli Stati Uniti (o in un luogo designato da Google).

Il sito web del Provider utilizza Google Analytics, un servizio di analisi web di Google Inc., situato a 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (“Google”). Google Analytics utilizza i cosiddetti cookie, file di testo che vengono memorizzati sul computer del cliente e che consentono di analizzarne l’utilizzo del sito web. Le informazioni generate dai cookie sull’utilizzo del sito web (compreso l’indirizzo IP, che viene tuttavia reso anonimo da Google prima di essere memorizzato, in modo che non possa più essere assegnato al cliente) vengono trasmesse e depositate presso i server di Google negli Stati Uniti (o in un luogo designato da Google). Google utilizzerà queste informazioni per valutare l’utilizzo del sito Web, compilare per il Provider dei report sulle attività del sito Web e fornire altri servizi relativi alle attività del sito Web e all’utilizzo di Internet. Google può anche trasferire queste informazioni a terzi quando ciò è richiesto dalla legge o se terzi elaborano questi dati per conto di Google. Google non collegherà in alcun caso l’indirizzo IP del Cliente ad altri dati di Google.

Il sito web del provider utilizza la funzione “caratteristiche demografiche” di Google Analytics. Di conseguenza, è possibile produrre report contenenti informazioni sull’età, il sesso e gli interessi dei clienti. Questi dati provengono dalla pubblicità basata sugli interessi di Google e dai dati dei visitatori di fornitori terzi. Questi dati non possono essere ricollegati a una persona specifica. I clienti possono disabilitare questa funzione in qualsiasi momento attraverso le impostazioni sugli annunci nel proprio account Google oppure, in generale, proibire la raccolta dei propri dati da parte di Google Analytics. Per ulteriori informazioni, consultare l’informativa sulla privacy di Google all’indirizzo: https://support.google.com/analytics/answer/6004245?hl=it

Se il cliente non desidera che le sue attività sul sito web siano disponibili per Google Analytics, può installare il componente aggiuntivo del browser per la disattivazione di Google Analytics: https://support.google.com/analytics/answer/181881?hl=it

In questo modo si impedisce al JavaScript in esecuzione sui siti web (ga.js, analytics.js e dc.js) di condividere i dati delle attività con Google Analytics.

L’analisi dei dati da parte di altri strumenti del proprietario del sito non viene impedita se il cliente utilizza il componente aggiuntivo. È comunque possibile inviare dati al sito web o ad altri servizi di analisi web.

Infine, il provider raccoglie attraverso il suo sito web determinate informazioni nei cosiddetti file di log del server, che vengono trasmessi automaticamente dal browser Internet del cliente. Queste includono, tra l’altro, l’user agent (tipo di browser e versione del browser, sistema operativo utilizzato), informazioni sull’intestazione http (URL di riferimento, indirizzo IP del computer che accede), l’ora della richiesta del server e lo stato di accesso. Questi file di registro del server vengono combinati ad altre fonti di dati solo a scopo di debug.

Per ulteriori informazioni si rimanda all’informativa sulla privacy di Google: https://www.google.de/policies/privacy/

Comunicazione vie email / newsletter

Se il cliente desidera ricevere una newsletter offerta sul sito web del provider, il provider richiede un indirizzo e-mail e altre informazioni che consentano di verificare che l’indirizzo e-mail fornito sia corretto e che il cliente accetti di ricevere la newsletter (procedura “double opt-in”).

Insieme alla newsletter, il cliente riceverà regolarmente raccomandazioni e offerte che potrebbero essere di suo interesse. A tal fine, il provider raccoglie ed elabora i dati personali relativi al comportamento di utilizzo del cliente sul sito web, nel software TotalGest e in relazione all’utilizzo della newsletter (ad es., se il cliente apre la newsletter o su quali link URL web clicca). Il provider valuta questi dati a fini statistici per adattare meglio il contenuto della newsletter agli interessi dei clienti.
Il trattamento dei dati personali inseriti nel modulo di iscrizione alla newsletter avviene sulla base del consenso del cliente, che può essere revocato in qualsiasi momento. La revoca avviene tramite il link “unsubscribe” presente nella newsletter. I dati personali raccolti vengono utilizzati per la strutturazione dei contenuti e l’invio delle newsletter.
Il provider memorizza i dati personali memorizzati dai clienti ai fini dell’iscrizione alla newsletter fino a quando il cliente non si disiscrive dalla newsletter.

Durata della conservazione

Il provider elabora e memorizza i dati personali per tutto il tempo in cui il cliente utilizza il servizio. Si noti che il rapporto contrattuale tra il provider e il cliente è un rapporto di durata indeterminata, che è impostato su anni.
Dopo la cessazione del rapporto contrattuale, il provider non è obbligato a conservare i dati dei clienti. Per questo motivo, i dati non più necessari vengono regolarmente cancellati. Fanno eccezione i dati necessari per l’ulteriore trattamento ai sensi delle disposizioni di legge o per scopi interni inderogabili.

Informazioni, rettifica/cancellazione/blocco consenso

Per quanto riguarda i dati personali, i clienti hanno i seguenti diritti ai sensi della LPD o del RGPD. In linea di principio, il provider concede i diritti contenuti nel GDPR anche ai clienti svizzeri. Tuttavia, il provider si riserva il diritto di effettuare una valutazione diversa nei singoli casi.
• il diritto di accesso (art. 8 LPD, art. 15 RGPD);
• il diritto di rettifica (art. 5 cpv. 2 LPD, art. 16 RGPD);
• il diritto alla cancellazione (art. 17 RGPD);
• il diritto alla limitazione del trattamento (art. 18 GDPR);
• il diritto alla portabilità dei dati (art. 20 RGPD); nonché
• il diritto di opposizione (art. 21 RGPD).
I diritti sopra menzionati sono soggetti a ogni restrizione dell’RGPD e delle leggi nazionali applicabili sulla protezione dei dati o delle altre leggi nazionali.

Nella misura in cui al cliente viene chiesto il consenso in relazione ai servizi del provider, egli fornisce tale consenso cliccando sulla casella di controllo corrispondente. Di conseguenza, il provider ha il diritto di raccogliere, elaborare, utilizzare e trasmettere i dati personali del cliente.

Il cliente può naturalmente revocare il proprio consenso in qualsiasi momento, senza che ciò pregiudichi la liceità del trattamento effettuato sulla base del consenso fino alla revoca. La revoca può essere inviata per iscritto all’indirizzo del provider menzionato all’inizio.

Tuttavia, è sufficiente anche una email all’indirizzo protezionedati@softcodex.ch

Tuttavia, alcuni dei servizi e delle funzioni non saranno più disponibili per il cliente in seguito.

TotalGest è un servizio di: softCodex Sagl

softCodex Sagl
Via Capelascia 8
6814 Lamone, Svizzera
+41 91 220 14 28