Dichiarazione sulla protezione dei dati delle app web e mobile

PEAX AG, Pilatusstrasse 28, 6003 Lucerna («noi» o «ci») offre e gestisce l’applicazione web PEAX («app web») e l’applicazione mobile PEAX («app mobile»). Laddove nella presente Dichiarazione sulla protezione dei dati si fa riferimento all’app web e all’app mobile si parla di app. Siamo pertanto responsabili della raccolta, del trattamento e dell’utilizzo dei dati degli utenti, nonché della conformità del trattamento alla legislazione vigente in materia di protezione dei dati nel trattamento.

I dati di contatto del nostro responsabile della protezione dei dati sono i seguenti:

Marc Pfister
PEAX AG
Pilatusstrasse 28
6003 Lucerna
Tel: +41 41 541 59 61
E-Mail: marc.pfister@peax.ch

L’app offre all’utente di un account privato o business la possibilità di visitare e gestire la propria casella postale digitale. Qualora una funzione non sia esplicitamente riservata all’account privato o business, la stessa può essere utilizzata da entrambi i tipi di account. Si tratta in particolare delle seguenti funzioni:

• gestione del reindirizzamento della posta;
• ricezione di documenti;
• scansione e caricamento di documenti;
• gestione e archiviazione di documenti;
• pagamento di fatture;
• gestione di contatti;
• visualizzazione del conto di transazione PEAX (anteprima registrazione, estratto conto);
• gestione account.

Durante l’utilizzo dell’app trattiamo i vostri dati personali. Per dati personali si intendono tutte le informazioni che si riferiscono a una persona identificata o identificabile. Poiché per noi la sfera privata degli utenti è importante, vi comunichiamo quali dati personali trattiamo durante l’uso dell’app e come tali dati vengono gestiti.

Ci teniamo ad avere la vostra fiducia. Perciò ovviamente ci atteniamo alle disposizioni della Legge federale sulla protezione dei dati (LPD), dell’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD o OPDa), della Legge sulle telecomunicazioni (LTC) e di altre disposizioni eventualmente applicabili in materia di protezione dei dati del diritto svizzero o dell’UE. La dichiarazione sulla protezione dei dati può essere visionata sulle nostre app in qualsiasi momento alla voce del menù «Dichiarazione sulla protezione dei dati».

Trattamento dei dati con le nostre app

1. Quali informazioni vengono raccolte quando si scarica l’app mobile su un dispositivo mobile?

Quando si scarica l’app mobile, vengono trasmesse alcune informazioni necessarie all’app store scelto (es. Google Play o Apple Store), in particolare il nome utente, l’indirizzo e-mail, il codice cliente dell’account, il momento del download, le informazioni di pagamento e i codici individuali dell’apparecchio. Il trattamento di tali dati viene effettuato esclusivamente dal relativo app store e non rientra nella nostra sfera d’influenza.

2. Quali dati vengono prelevati quando creo un account e mi registro sulle app?

Quando create un profilo o vi registrate, noi utilizziamo i vostri dati di accesso per consentirvi di accedere al vostro account e di gestirlo. I dati obbligatori occorrenti sono:

• indirizzo e-mail
• dati sulle funzioni
• appellativo
• nome
• cognome
• indirizzo
• data di nascita
• sesso
• informazioni di pagamento.

I dati obbligatori sono contrassegnati da un asterisco nella fase di registrazione. Se non fornite questi dati, non potete creare un account. Inoltre riceverete un PEAX ID e un indirizzo e-mail peaxbox.

Potrete anche fornire dati facoltativi, come il vostro numero di telefono, lo stato civile, il luogo di nascita, la località di origine, la nazionalità, la lingua madre, il numero di assicurazione sociale o un’immagine per il profilo.

I dati obbligatori saranno utilizzati per creare un vostro profilo, per autenticarvi quando fate il login e per rispondere alle vostre richieste di ripristino della password. A partire dagli ID-Level 1 e 2 utilizziamo inoltre questi dati obbligatori per identificare la vostra persona e il vostro indirizzo postale. Il trattamento di questi dati è quindi necessario per eseguire misure contrattuali e pre-contrattuali ovvero rientra nel nostro legittimo interesse. Le informazioni obbligatorie del profilo ci occorrono anche per prestare i nostri servizi. Il trattamento di questi dati è quindi necessario per eseguire misure contrattuali e precontrattuali.

Utilizziamo i dati facoltativi per visualizzarli e utilizzarli nell’app in base alle vostre impostazioni. Il trattamento di tali dati facoltativi supplementari viene effettuato solo se i dati vengono registrati, quindi con il vostro consenso.

3. Quali autorizzazioni sono necessarie per l’uso dell’app mobile?

L’app mobile richiede le seguenti autorizzazioni:

• accesso a Internet, necessario per salvare i dati immessi sul nostro server;
• accesso alla videocamera, necessario per fotografare i vostri documenti e poterli salvare nell’app e sui nostri server;
• cartella di upload e download e archivio di foto e media. Tale accesso è necessario per caricare e scaricare documenti nell’app.

Il trattamento di questi dati è necessario per adempiere obblighi precontrattuali e contrattuali, nonché per utilizzare l‘app mobile. Questi dati possono essere trasmessi a terzi per l’analisi di informazioni (procedura denominata anche «capturing») su nostro incarico.

4. Le informazioni vengono raccolte automaticamente durante l’uso dell’app mobile?

Quando utilizzate l‘app mobile, raccogliamo automaticamente alcuni dati, necessari per l’utilizzo dell’app. Questi sono in particolare:

• ID interno degli apparecchi;
• versione del vostro sistema operativo;
• momento dell‘accesso.

La raccolta e il trattamento di questi dati ha lo scopo di consentire l’utilizzo della nostra app mobile (stabilire la connessione), garantire durevolmente la sicurezza e la stabilità del sistema e consentire l’ottimizzazione dell’offerta Internet, nonché per scopi statistici interni. In questo consiste il nostro legittimo interesse al trattamento dei dati.

Inoltre, in caso di attacchi all’infrastruttura della rete o altri utilizzi illeciti o abusivi del sito web, l’ID interno degli apparecchi viene analizzato al fine di accertare e prevenire utilizzi illeciti o abusi e, se del caso, impiegato nell’ambito di un procedimento penale per identificare l’utente in questione e procedere in sede civile e penale nei suoi confronti. Il trattamento di queste informazioni rientra nel nostro legittimo interesse a impedire futuri accessi non autorizzati e a migliorare la stabilità del nostro sistema. Se i dati non ci occorrono e non vengono trasmessi per pro-cedimenti giudiziari, amministrativi o penali, gli stessi non vengono trasferiti a terzi.

5. Quali informazioni vengono raccolte quando si visita l’app web?

Quando si visita l’app web, i nostri server memorizzano temporaneamente ogni accesso in file di protocollo. I seguenti dati tecnici vengono registrati, come avviene sostanzialmente ad ogni connessione con un server web, senza un vostro intervento e vengono memorizzati fino alla cancellazione automatica:

• l’indirizzo IP dell’apparecchio usato;
• la localizzazione geografica dell’indirizzo IP;
• il nome del titolare dell’indirizzo IP (solitamente il provider dell‘accesso a Internet)
• la data e l’ora dell‘accesso;
• il sito web da cui è stato effettuato l‘accesso (URL del referrer), eventualmente con la parola cercata;
• il nome e l’URL del file aperto;
• il codice di stato (ad es. messaggio di errore);
• il sistema operativo del vostro computer;
• il browser utilizzato (tipo, versione e lingua);
• il protocollo di trasmissione utilizzato (ad es. HTTP/1.1);
• evtl. il nome utente di una registrazione/autenticazione.

La raccolta e il trattamento di questi dati ha lo scopo di consentire l’utilizzo della nostra app web (stabilire la connessione), garantire durevolmente la sicurezza e la stabilità del sistema e consentire l’ottimizzazione della nostra offerta online, nonché per scopi statistici interni. In questo consiste anche il nostro legittimo interesse al trattamento dei dati.

Inoltre, in caso di attacchi all’infrastruttura o altri utilizzi illeciti o abusivi, l’indirizzo IP viene analizzato ai fini degli accertamenti e della difesa e, se del caso, impiegato nell’ambito di un procedimento penale per identificare l’utente in questione e procedere in sede civile e penale nei suoi confronti. Abbiamo un legittimo interesse a tale trattamento dei dati al fine di evitare accessi non autorizzati in futuro e migliorare di conseguenza la stabilità del sistema. Se i dati non ci occorrono o non vengono trasmessi per procedimenti giudiziari, amministrativi o penali, gli stessi non vengono trasferiti a terzi.

6. Quali dati vengono raccolti quando si utilizzano le app?

Durante l’utilizzo delle app, potete anche gestire varie informazioni in aggiunta ai dati del profilo. Tali informazioni comprendono in particolare dati personali che riceviamo direttamente da voi (come foto, cambio di indirizzo, dati bancari), nonché tramite interfaccia. La scelta dei dati da trattare dipende dalla funzione utilizzata. I dati necessari per offrirvi le funzioni descritte di seguito vengono trattati al fine di adempiere i nostri obblighi contrattuali. Tutti i dati che ci fornite volontariamente (ad es. caricando documenti) vengono trattati con il vostro consenso, che potete revocare in qualsiasi momento modificando i relativi dati nella app. In occasione di qualsiasi trattamento dei dati, ma soprattutto dei vostri documenti, PEAX è particolarmente consapevole della sensibilità di tali dati. L’accesso è quindi limitato al personale necessario che tratterà i dati al solo scopo di prestare i servizi contrattuali o per le finalità per le quali avete espresso il vostro esplicito consenso. Salvo altrimenti specificato qui di seguito, questi dati non vengono trasferiti a terzi.

Con il vostro account privato potete utilizzare tutte le seguenti funzioni, abilitate per il vostro account. Con il vostro account business, le funzioni che potete utilizzare dipendono anche dal ruolo assegnatovi. Pertanto, le funzioni disponibili per voi possono essere maggiori o minori.

a. Gestione del reindirizzamento della posta

Se disponete dell’ID Level corretto e del relativo abbonamento, potete organizzare il reindirizzamento della posta direttamente nell’app. A tale scopo ci occorrono in particolare i dati dell’indirizzo. Per il reindirizzamento della posta collaboriamo con la Posta Svizzera (Posta) e nell’ambito di tale collaborazione possiamo comunicare i vostri dati anche alla Posta e al suo personale ausiliario.

b. Ricezione di documenti

Nell’app potete ricevere documenti tramite il reindirizzamento della posta, peaxbox o mediante inoltro. Oltre alle informazioni su mittenti e destinatari, possiamo quindi ricevere anche dati su tali documenti. Naturalmente potete cancellare i documenti ricevuti in qualsiasi momento.

c. Scansione e caricamento di documenti

Nell’app è possibile caricare o scansionare vari documenti (ad es. ricevute, giustificativi o scontrini di cassa). Oltre alle informazioni sugli utenti, possiamo quindi ricevere anche dati su tali documenti. Naturalmente potete cancellare i documenti ricevuti in qualsiasi momento.

d. Gestione di documenti

Nell’app potete gestire i documenti memorizzati, per cui noi riceviamo dati relativi a tale gestione ed eventualmente al documento stesso.

e. Pagamento di fatture

Nell’app potete caricare fatture e successivamente anche cancellarle. Inoltre avete la possibilità di pagare fatture. Per effettuare pagamenti tramite l’app, ci occorrono informazioni sul conto dell’emittente della fattura, quali in particolare il numero di conto, i dati di contatto dell’emittente della fattura, l’importo e la data.

Per offrire questa funzione collaboriamo con una banca svizzera e ne utilizziamo l’interfaccia per lo svolgimento dei pagamenti. Pertanto possiamo anche consentire solo la comunicazione con banche nella rete della banca che ci mette a disposizione l’interfaccia. Nell‘ambito di tale collaborazione possiamo trasferire alla banca i vostri dati e quelli dell’emittente della fattura.

f. Gestione di contatti

Nell’app potete gestire i contatti, registrando e/o cancellando vari contatti. A tale scopo occorrono le relative informazioni di contatto. Nell’app potete registrare e/o cancellare diverse organizzazioni. A tale scopo occorrono dati sull’organizzazione da registrare (ad es. dati di contatto, codici cliente e altri dati facoltativi).

g. Visualizzazione del conto di transazione PEAX (anteprima registrazione, estratto conto)

Nell’app potete registrare informazioni sulla vostra banca o, per un account business, i dati della banca del titolare dell’account business. A tale scopo occorrono dati bancari, quali in particolare l’IBAN, il nome della banca, la filiale, il numero di clearing e la denominazione del conto. Inoltre potete fornire altri dati facoltativi (ad es. sul consulente alla clientela). Per poter mettere a disposizione questa funzione, dobbiamo inoltre registrare informazioni sulle persone aventi economicamente diritto, mediante moduli standard contenenti le informazioni richieste per legge.

Tramite l’app è inoltre possibile visionare l’estratto conto o l’anteprima del conto di transazione PEAX. Perciò vengono trattati i dati visibili sull’estratto conto

h. Gestione dell’account

Nell’app potete altresì gestire il vostro account in qualsiasi momento, aggiungendo o cancellando dati. I dati registrati dell’account ci servono per mettervi a disposizione le nostre funzioni. Inoltre potete registrare ulteriori dati facoltativi.

In qualità di titolare di un account business, potete poi invitare nuovi utenti, assegnare loro determinati ruoli e creare una connessione con l’account business.

7. Cookie e application data

I cookie contribuiscono, sotto molti aspetti, a rendere la vostra visita sulla nostra app web più semplice e comoda e a organizzarla in modo razionale. I cookie sono file di informazioni che il vostro browser memorizza automaticamente sul disco rigido del vostro computer. Gli application data sono file di informazioni che vengono salvati nella memoria locale del vostro apparecchio per consentire un uso comodo e razionale anche delle app mobili.

Impieghiamo questi cookie ad esempio per memorizzare temporaneamente nell‘app web i servizi e gli input selezionati durante la compilazione di un modulo, affinché non dobbiate ripetere l’immissione quando aprite un’altra sottopagina. I cookie vengono eventualmente impiegati anche per potervi identificare, dopo la registrazione, come utente registrato sul sito web, affinché non dobbiate effettuare un nuovo login quando visitate un’altra sottopagina.

La maggior parte dei browser Internet accetta automaticamente i cookie. Tuttavia potete configurare il vostro browser in modo che non vengano salvati cookie sul vostro computer oppure che appaia un avviso ogni volta che ricevete un nuovo cookie.

La disattivazione dei cookie può comportare l’impossibilità di utilizzare tutte le funzioni della nostra app web.

Quando visitate le nostre app, noi o terzi memorizziamo in particolare le seguenti informazioni specifiche dell’utente:

Memorizzazione e scambio di dati con terzi

8. Questi dati vengono salvati o collegati?

L’app usufruisce del servizio di hosting di Microsoft Azure. Il nostro partner contrattuale è Microsoft Schweiz GmbH (Aeroporto di Zurigo, The Circle 02, 8058 Zurigo), una società del gruppo Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (denominata Microsoft). Poiché Microsoft è attiva in tutto il mondo, può accadere che, in virtù di obblighi stabiliti da leggi o regolamenti, alcuni dati personali debbano essere trasmessi in Paesi diversi da quello in cui sono stati inizialmente raccolti. Poiché Microsoft ha la propria sede negli USA, a norma della locale legislazione può essere obbligata a trasmettere di routine negli Stati Uniti, per il relativo trattamento, alcuni dati personali registrati in altri Paesi. In caso di trasmissione di dati negli USA, Microsoft fa riferimento alle condizioni stabilite nelle Clausole contrattuali standard dell’UE per la raccolta, l’uso, la memorizzazione e la trasmissione di dati personali.

I servizi sono forniti da Svizzera, Europa e Australia. Il trattamento di questi dati nel software viene effettuato in virtù del nostro legittimo interesse a una gestione dei dati dei clienti efficiente e agevole per il cliente.

9. Per quanto tempo vengono conservati i miei dati?

Memorizziamo i dati personali solo per il tempo necessario a consentire i suddetti trattamenti in base ai criteri indicati. I dati contrattuali vengono conservati più a lungo, in quanto prescritto da obblighi legali di custodia. Tali obblighi che ci impongono la conservazione dei dati risultano da norme relative alla fatturazione, dal diritto civile e dal diritto fiscale. In conformità a tali disposizioni, le comunicazioni commerciali, i contratti stipulati e i giustificativi di registrazione devono essere conservati fino a 10 anni. Quando tali dati non ci occorrono più per l’esecuzione dei servizi per voi vengono bloccati. Dopo 10 anni dalla fine dell’esercizio in questione, i vostri dati vengono cancellati.

10. I miei dati vengono trasferiti ad altri terzi?

Trasferiamo i vostri dati personali ad altri terzi solo con il vostro esplicito consenso, a fronte di un obbligo di legge o se è necessario al fine di esercitare i nostri diritti, in particolare diritti derivanti dal rapporto contrattuale. Inoltre trasferiamo i vostri dati a terzi, qualora ciò sia necessario nell’ambito dell’utilizzo dell’app e dello svolgimento del contratto. Oltre ai terzi già menzionati nella dichiarazione sulla protezione dei dati, si tratta dei seguenti:

11. Trasmettiamo dati personali all’estero?

Siamo autorizzati a trasferire i vostri dati personali anche a terzi (fornitori di servizi incaricati) all’estero ai fini del trattamento dei dati descritto nella presente dichiarazione sulla protezione dei dati. Questi sono tenuti alla protezione dei dati nella stessa misura di PEAX. Se il livello di protezione dei dati in un Paese non corrisponde a quello svizzero o europeo, garantiamo contrattualmente e tecnicamente che la protezione dei vostri dati personali sia equivalente a quella in Svizzera o nell’UE.

C’è altro che dovete sapere?

12. Avete diritto all’informazione, alla correzione, alla cancellazione, alla limitazione del trattamento e alla portabilità dei dati

Dietro richiesta, avete il diritto di ottenere informazioni sui vostri dati personali memorizzati. Avete inoltre il diritto di far rettificare i dati errati e di cancellare i vostri dati personali, salvo il caso in cui sussista un obbligo legale di conservazione dei dati o un permesso che ci autorizza al trattamento dei dati. In caso di disaccordo, avete anche il diritto di far apportare una nota di opposizione.

Avete altresì il diritto di richiedere la restituzione dei dati che ci avete consegnato (diritto alla portabilità dei dati). Dietro richiesta, trasmettiamo i dati anche a terzi di vostra scelta. Avete il diritto di ricevere i dati in un formato di file comune.

Ai fini di quanto sopra, potete contattarci all’indirizzo e-mail support@peax.ch. Per l’elaborazione delle vostre richieste, abbiamo la facoltà, a nostra discrezione, di esigere un attestato di identità.

I suddetti diritti dipendono dalla legislazione sulla protezione dei dati vigente e possono quindi essere più o meno ampi.

13. I vostri dati sono al sicuro presso di noi?

Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali memorizzati presso di noi da manipolazioni, perdita parziale o totale e dall’accesso non autorizzato di terzi. Le nostre misure di sicurezza vengono costantemente migliorate in base all’evoluzione tecnologica.

È necessario trattare sempre con riservatezza i dati di accesso e chiudere la finestra del browser una volta terminata la comunicazione con noi, in particolare se il computer, il tablet o lo smartphone vengono condivisi con altre persone.

Prendiamo molto sul serio anche la protezione dei dati all’interno dell’azienda. I nostri collaboratori e le aziende di servizi incaricate da noi sono tenuti alla riservatezza e al rispetto delle disposizioni in materia di protezione dei dati.

14. Esiste lo stesso livello di protezione quando i dati vengono trasmessi negli USA?

Per completezza, avvertiamo gli utenti con domicilio o sede in Svizzera che negli USA esistono misure di sorveglianza attuate dalle autorità statunitensi che in generale consentono la memorizzazione di tutti i dati personali di qualsiasi persona, i cui dati vengano trasmessi dalla Svizzera negli Stati Uniti. Ciò avviene senza differenziazione, limitazione o esclusione, in base allo scopo perseguito e senza un criterio oggettivo che consenta di limitare l’accesso delle autorità statunitensi ai dati e il loro successivo utilizzo a finalità rigorosamente determinate che giustifichino l’intervento legato all’accesso ai dati e al loro utilizzo. Inoltre precisiamo che negli USA non sussistono rimedi giuridici per le persone interessate provenienti dalla Svizzera che consentano loro di avere accesso ai dati che le riguardano e ad ottenerne la correzione o la cancellazione ovvero non esiste alcuna efficace protezione giuridica contro i generali diritti di accesso delle autorità statunitensi. Vi segnaliamo esplicitamente questa situazione di fatto e di diritto per consentirvi di prendere una relativa decisione informata in merito al consenso all’utilizzo dei vostri dati.

Informiamo gli utenti con domicilio in uno Stato membro dell’UE o in Svizzera che gli USA, dal punto di vista dell’Unione Europea, tra l’altro in virtù dei temi indicati in questo paragrafo, non dispongono di un livello di protezione dei dati adeguato. Qualora nella presente dichiarazione sulla protezione dei dati sia stato indicato che i destinatari dei dati (come ad es. Microsoft) hanno sede negli USA, ci impegniamo a garantire, mediante norme contrattuali con tali imprese o altre garanzie, che i vostri dati godano di un sufficiente livello di protezione presso i nostri partner.

15. Avete un diritto di reclamo nei nostri confronti?

Avete il diritto di inviare un reclamo in ogni momento al nostro indirizzo e-mail support@peax.ch oppure a un’autorità competente per la sorveglianza della protezione dei dati.

16. Quale legislazione applichiamo? E dove viene applicata la legislazione?

La presente dichiarazione sulla protezione dei dati e i contratti conclusi sulla base della stessa o in relazione alla stessa sono soggetti al diritto svizzero, salvo il caso in cui sia prevista l’applicazione obbligatoria del diritto di un altro Stato. Foro competente è la sede della PEAX AG, ove non sia prescritto obbligatoriamente un altro foro competente.

17. La presente dichiarazione può essere modificata?

Qualora singole parti della presente informativa sulla protezione dei dati dovessero essere inefficaci, ciò non pregiudica l’efficacia delle restanti parti della presente dichiarazione. La parte inefficace della dichiarazione sulla protezione dei dati deve essere sostituita in modo da avvicinarsi il più possibile allo scopo economico perseguito dalla parte non valida.

In seguito all’ulteriore sviluppo delle nostre app e delle nostre offerte o a seguito di modifiche delle disposizioni di legge o delle autorità, può essere necessario modificare la presente dichiarazione sulla protezione dei dati. La versione aggiornata della dichiarazione sulla protezione dei dati è accessibile sulle nostre app.