Informativa sulla privacy
1. Titolare e contatto
Titolare del trattamento dei dati personali in relazione a questo sito web e alla piattaforma SaaS «agency-atelier» è:
Marcel Heiniger
Ipsachstrasse 1
2563 Ipsach, Svizzera
E-mail: hello@agency-atelier.com
Il titolare agisce come ditta individuale con il marchio «agency-atelier». Al momento della presente dichiarazione non è costituita alcuna società; rilevante è la persona fisica sopra indicata.
Per questioni relative alla protezione dei dati, può contattarci all’indirizzo e-mail indicato al punto 1.
2. Ambito di applicazione
La presente Informativa sulla privacy si applica al sito web agency-atelier.ch e alla relativa piattaforma SaaS basata su web (di seguito congiuntamente «Piattaforma»). Descrive quali dati personali trattiamo, per quali finalità e quali diritti Le spettano.
Fa fede in primo luogo la legge federale svizzera sulla protezione dei dati revisionata (nLPD) con la relativa ordinanza. Nella misura in cui si applica il Regolamento generale sulla protezione dei dati dell’UE (RGPD) — ad esempio per clienti con sede nell’UE — ne osserviamo le disposizioni in modo complementare.
3. Quali dati personali trattiamo
Trattiamo le seguenti categorie di dati personali:
Dati anagrafici e dell’account. Al momento della registrazione e dell’utilizzo della Piattaforma: nome, ragione sociale, indirizzo, indirizzo e-mail, dati di accesso (nome utente, password cifrata) e informazioni sull’abbonamento scelto.
Dati di utilizzo e log. Dati tecnici generati durante l’accesso al sito web e alla Piattaforma: indirizzo IP, data e ora dell’accesso, pagine consultate, browser e sistema operativo utilizzati. Questi dati servono al funzionamento sicuro e stabile nonché all’analisi degli errori.
Dati di pagamento. Informazioni per il trattamento dei pagamenti (ad es. importo della fattura, stato del pagamento, durata dell’abbonamento). I dati della carta di credito vengono conservati esclusivamente presso il nostro fornitore di servizi di pagamento Payrexx AG (Svizzera) e non sono memorizzati presso di noi (cfr. punto 6).
Contenuti inseriti dal Cliente (dati del Cliente). Contenuti che Lei registra come Cliente nella Piattaforma — in particolare dati contabili, fatture e QR-fatture, preventivi, dati di progetto e tempi nonché informazioni sui propri partner commerciali. Nella misura in cui tali contenuti contengano dati personali di terzi, li trattiamo esclusivamente come responsabili del trattamento per Suo conto (cfr. punto 7).
4. Finalità e basi giuridiche
Trattiamo i dati personali per le seguenti finalità:
- Esecuzione del contratto: erogazione, gestione e manutenzione della Piattaforma, amministrazione del Suo account e del Suo abbonamento, supporto.
- Fatturazione: gestione del periodo di prova di 14 giorni con carta di credito e della fatturazione ricorrente.
- Sicurezza e gestione: garanzia della sicurezza informatica, stabilità, rilevamento degli errori e prevenzione degli abusi.
- Comunicazione: risposta alle richieste e comunicazioni operative necessarie (ad es. fatture, avvisi sull’abbonamento).
- Adempimento di obblighi legali: in particolare obblighi di conservazione di natura commerciale e fiscale.
Ai sensi della nLPD, il trattamento è lecito se sussiste una giustificazione — nel caso specifico l’esecuzione del contratto, un preponderante interesse legittimo o un obbligo legale. Nella misura in cui si applica il RGPD, il trattamento si basa sull’art. 6, par. 1, lett. b (contratto), lett. c (obbligo legale) e lett. f (interesse legittimo).
5. Cookie e tracciamento
Il sito web e la Piattaforma utilizzano cookie tecnicamente necessari o funzionali, indispensabili per il funzionamento e in particolare per il login (sessione).
Per migliorare la nostra offerta utilizziamo una soluzione di analisi web self-hosted Matomo, gestita esclusivamente sulla nostra infrastruttura svizzera. I dati di utilizzo raccolti (ad es. pagine consultate, provenienza approssimativa, browser utilizzato) non vengono condivisi con terzi né utilizzati per scopi pubblicitari. Gli indirizzi IP vengono troncati e anonimizzati. Questa analisi non utilizza cookie né riconoscimento cross-device.
Non utilizziamo strumenti di tracciamento di marketing di terzi (ad es. Google Analytics, Meta Pixel) né cookie pubblicitari.
6. Comunicazione a terzi / Responsabili del trattamento
Per l’erogazione dei nostri servizi ci avvaliamo di fornitori selezionati con cura, che operano come responsabili del trattamento esclusivamente secondo le nostre istruzioni e in forza di accordi contrattuali. La nostra intera infrastruttura si trova in Svizzera.
| Fornitore | Funzione | Dati trattati | Ubicazione |
|---|---|---|---|
| Infomaniak Network SA | Hosting, Object Storage, Database | Dati account e di utilizzo, log, dati del Cliente | Svizzera |
| Metanet AG | Invio e-mail | Indirizzi e-mail, contenuto delle e-mail operative | Svizzera |
| Payrexx AG | Trattamento dei pagamenti (fornitore di servizi di pagamento) | Dati di pagamento e della carta di credito | Svizzera |
Tutti i fornitori citati gestiscono i propri servizi in Svizzera. Scegliamo consapevolmente di non avvalerci di fornitori statunitensi (in particolare nessun provider di invio e-mail o cloud con sede negli USA). I dati personali non vengono comunicati a destinatari in paesi privi di un adeguato livello di protezione dei dati.
La comunicazione a ulteriori terzi avviene solo nella misura in cui sia prescritta dalla legge o necessaria per tutelare i nostri diritti.
7. Trattamento per conto del Cliente
Nella misura in cui Lei, in qualità di Cliente, registri nella Piattaforma contenuti che contengono dati personali di terzi (ad es. dati dei Suoi clienti in fatture, preventivi o nella contabilità), Lei è il titolare del trattamento ai sensi della normativa sulla protezione dei dati. Noi trattiamo tali dati esclusivamente come responsabili del trattamento per Suo conto, secondo le Sue istruzioni e per le finalità concordate nel contratto.
Ci avvaliamo di sub-responsabili del trattamento (cfr. punto 6) solo nell’ambito descritto e li vincoliamo a un corrispondente standard di protezione dei dati. Un contratto di elaborazione dei dati (CED) è disponibile su richiesta.
8. Conservazione e cancellazione
Conserviamo i dati personali solo per il tempo necessario alle finalità indicate o richiesto dagli obblighi legali di conservazione.
- Dati account e di utilizzo vengono trattati per la durata del rapporto contrattuale e cancellati dopo la sua cessazione, salvo obblighi di conservazione.
- Documenti aziendali e giustificativi contabili (in particolare le fatture) sono soggetti all’obbligo legale di conservazione di 10 anni ai sensi del Codice delle obbligazioni (art. 958f CO) e dell’Ordinanza sui libri contabili (OLiC).
- Dati di log vengono conservati solo per un periodo limitato a fini di sicurezza e gestione, dopodiché vengono cancellati.
Al termine del contratto, su richiesta Le restituiamo i contenuti da Lei registrati oppure li cancelliamo, salvo obblighi legali di conservazione.
9. Sicurezza dei dati
Adottiamo adeguate misure tecniche e organizzative per proteggere i Suoi dati personali da accessi non autorizzati, perdite o abusi. Tra queste figurano in particolare:
- Cifratura della trasmissione dei dati (TLS/HTTPS) e cifratura dei dati sensibili memorizzati;
- backup regolari;
- Gestione in data center svizzeri (Infomaniak);
- Restrizioni di accesso e protezione dei dati di accesso.
10. Diritti degli interessati
Nel quadro della normativa applicabile sulla protezione dei dati, Le spettano i seguenti diritti:
- Accesso ai dati personali trattati;
- Rettifica dei dati inesatti;
- Cancellazione dei dati, salvo obblighi di conservazione;
- Consegna o trasferimento dei Suoi dati in un formato comune (portabilità dei dati);
- Opposizione a determinati trattamenti e limitazione del trattamento.
Per esercitare questi diritti è sufficiente inviare una comunicazione all’indirizzo di contatto indicato al punto 1. Per ragioni di sicurezza potremmo richiedere una prova d’identità.
Ha inoltre il diritto di presentare reclamo presso l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Nella misura in cui si applica il RGPD, sussiste il diritto di reclamo presso l’autorità di controllo competente per la protezione dei dati.
11. Comunicazione internazionale
I Suoi dati personali rimangono in linea di principio in Svizzera. Tutti i fornitori impiegati gestiscono la propria infrastruttura in Svizzera (cfr. punto 6). Non è prevista alcuna comunicazione di dati personali all’estero. Qualora in via eccezionale fosse necessario un trasferimento verso un altro paese, esso avviene solo nel rispetto dei requisiti legali (in particolare livello adeguato di protezione dei dati o garanzie appropriate).
12. Modifiche della presente Informativa sulla privacy
Possiamo adeguare la presente Informativa sulla privacy in qualsiasi momento, ad esempio in caso di modifiche ai nostri servizi o ai requisiti legali. Fa fede la versione pubblicata su questa pagina. Le raccomandiamo di consultare periodicamente questa dichiarazione.
13. Versione
Versione della presente Informativa sulla privacy: 15.06.2026