Informativa sulla privacy

Titolare del trattamento principale

Numezis SA
Chemin de Mornex 5
Losanna
Svizzera
CHE-123.456.789

Responsabile della protezione dei dati (DPO)
È nominato un DPO esterno.
Contatto: dpo@numezis.com

Punto di contatto unico per la privacy
privacy@numezis.com
(oppure contact@numezis.com con oggetto « Richiesta GDPR / LPD »)

La presente Informativa privacy si applica quando Numezis agisce in qualita di titolare del trattamento per dati personali trattati in relazione al nostro sito pubblico, ai programmi eventi e marketing, alle demo, alla prospezione commerciale, alla creazione dell'account, all'amministrazione della fatturazione, agli scambi procurement e due diligence, alle comunicazioni di supporto, alle operazioni di sicurezza, alla gestione fornitori e piu in generale all'amministrazione aziendale.

Essa non disciplina principalmente i dati cliente che Numezis tratta all'interno del Servizio sottoscritto per conto di un cliente che agisce come titolare. Tali attivita lato responsabile del trattamento sono regolate dal contratto cliente applicabile e dal DPA Numezis, anche se alcune spiegazioni della presente Informativa aiutano a distinguere i ruoli rispettivi.

Numezis agisce come titolare del trattamento quando determina finalita e mezzi del trattamento per le proprie finalita aziendali, ad esempio per gestire relazioni commerciali, fatturazione, amministrazione account, compliance, sicurezza del sito o comunicazioni di prodotto.

Numezis agisce come responsabile del trattamento o service provider equivalente quando tratta, su istruzioni documentate del cliente interessato, dati personali immessi nel Servizio da tale cliente. In tale contesto il cliente resta responsabile delle proprie informative, basi giuridiche, scelte di conservazione e valutazioni regolamentari, e Numezis tratta tali dati nell'ambito del DPA e del contratto applicabile.

A seconda del rapporto con Numezis, possiamo raccogliere categorie di dati personali quali:

• Dati identificativi e di contatto professionale, come nome, datore di lavoro, ruolo, email business, numero di telefono, indirizzo postale e informazioni di profilo professionale.
• Dati di account e amministrazione, come identificativi di login, titolarita dell'account, dettagli dell'abbonamento, diritti di supporto, contatti di fatturazione e preferenze dell'account.
• Dati commerciali e di fatturazione, come preventivi, ordini, fatture, stato dei pagamenti, informazioni fiscali, documentazione procurement e storico della relazione cliente.
• Dati tecnici e di utilizzo, come indirizzo IP, metadati del browser, informazioni sul dispositivo, log, cookie o tecnologie analoghe e telemetria di sicurezza associata alle visite del sito o all'uso di servizi gestiti da Numezis come titolare.
• Dati di comunicazione e supporto, come email, note di riunione, riepiloghi di call, ticket di supporto, informazioni di follow-up sicurezza e altre interazioni con i nostri team.
• Dati di compliance e due diligence, cioe le informazioni ragionevolmente necessarie per verificare rischi sanzionatori, frode, antiriciclaggio, procurement o altri rischi regolamentari ove rilevanti.

Numezis tratta dati personali per finalita quali il funzionamento del sito, la risposta a richieste, la gestione di abbonamenti e contratti, l'amministrazione della fatturazione, la sicurezza dei sistemi, la prevenzione delle frodi, il supporto, il miglioramento del Servizio, la gestione dei rapporti commerciali e l'adempimento di obblighi di legge o regolamentari.

A seconda del contesto, le nostre basi giuridiche possono includere: (i) esecuzione di un contratto o misure precontrattuali richieste dall'interessato; (ii) il nostro legittimo interesse a gestire, proteggere, migliorare e promuovere il business in modo proporzionato; (iii) adempimento di obblighi di legge; e (iv) consenso, ove richiesto o specificamente richiesto, ad esempio per alcune attivita marketing o relative ai cookie.

Quando facciamo affidamento sul legittimo interesse, cerchiamo di bilanciare tale interesse con i diritti e le aspettative degli interessati e di applicare salvaguardie adeguate al contesto.

Conserviamo i dati personali per periodi proporzionati alle finalità e agli obblighi legali:

• Dati di account attivo: durata del rapporto contrattuale + 90 giorni dopo la cessazione (periodo di ripristino).
• Log di autenticazione & IP: 12 mesi su base mobile.
• Fatture emesse & dati contabili: 10 anni (termine fiscale svizzero).
• Dati operativi importati: secondo istruzioni del Cliente (DPA) + 30 giorni post-cessazione.
• Dati di supporto: 3 anni dopo la chiusura dell'ultimo ticket.
• Dati marketing (prospect): 3 anni dall'ultimo contatto significativo o dal ritiro del consenso.

Numezis puo comunicare dati personali ad affiliate, fornitori di infrastruttura e hosting, fornitori di identita e autenticazione, provider email e comunicazione, strumenti di supporto e ticketing, strumenti analitici, sistemi CRM e marketing, provider di pagamento o fatturazione, consulenti professionali, revisori, assicuratori e altri fornitori che necessitano dei dati per supportare operazioni aziendali legittime.

Possiamo inoltre divulgare dati personali ove necessario in relazione a pretese legali, obblighi di compliance, ordini dell'autorita giudiziaria, richieste regolamentari, prevenzione frodi, operazioni societarie o tutela di diritti, sicurezza o beni. I destinatari sono soggetti, ove appropriato, a obblighi contrattuali, legali o professionali di riservatezza e protezione dei dati.

Numezis ha sede in Svizzera e puo trattare o rendere accessibili dati personali in Svizzera, nello Spazio economico europeo, nel Regno Unito e in altre giurisdizioni in cui operano Numezis, le sue affiliate o i suoi fornitori. Quando avviene un trasferimento transfrontaliero, Numezis implementa un meccanismo di trasferimento riconosciuto dalla normativa applicabile, quale una decisione di adeguatezza, le Clausole contrattuali standard UE, l'addendum svizzero, l'addendum UK o altra salvaguardia approvata.

A seconda del contesto del trasferimento, Numezis puo integrare tali salvaguardie con misure organizzative, contrattuali e tecniche volte a ridurre il rischio connesso al trasferimento, tenendo conto del tipo di dati, del Paese di destinazione, del profilo di accesso e del modello di minaccia rilevante.

Applichiamo un approccio defense-in-depth:

• Crittografia a riposo e in transito (TLS);
• Gestione rigorosa degli accessi (least privilege, MFA);
• Separazione logica degli ambienti (prod / staging / dev);
• Protezioni di rete (WAF / mitigazione DDoS / rate limiting) tramite servizi di sicurezza cloud (per esempio Google Cloud Armor);
• Gestione centralizzata dei segreti (Google Secret Manager);
• Logging e monitoring per sicurezza e affidabilità;
• Gestione regolare delle vulnerabilità e review di sicurezza; e
• Backup cifrati con retention definita.

In base al diritto applicabile, Lei può esercitare i seguenti diritti:

• Diritto di accesso;
• Diritto di rettifica;
• Diritto alla cancellazione (« diritto all'oblio »);
• Diritto alla limitazione;
• Diritto di opposizione;
• Diritto alla portabilità;
• Diritto di revocare il consenso (quando il consenso costituisce la base giuridica); e
• Diritto di definire direttive post-mortem (diritto svizzero).

Modalità: privacy@numezis.com
Termine di risposta: 1 mese (prorogabile di 2 mesi in caso di complessità).
Può essere richiesta una verifica ragionevole dell'identità.

Numezis puo aggiornare periodicamente la presente Informativa privacy per riflettere modifiche di requisiti legali, orientamenti regolamentari, pratiche commerciali, funzionalita del servizio o controlli di sicurezza. La data dell'ultima revisione compare all'inizio della pagina.

Se una modifica e sostanziale, Numezis potra fornire un'ulteriore comunicazione tramite banner sul sito, email, notifica in-app o altro canale ragionevole. La prosecuzione dell'interazione con Numezis dopo la data di efficacia della nuova versione significa che tale versione si applichera ai trattamenti svolti da Numezis come titolare, fatti salvi i diritti inderogabili previsti dalla legge applicabile.

La presente Informativa deve essere letta congiuntamente alla normativa applicabile in materia di protezione dei dati, inclusi, ove rilevanti, la Legge federale svizzera sulla protezione dei dati e il GDPR. Nulla nella presente Informativa intende limitare diritti inderogabili riconosciuti agli interessati.

Gli interessati possono innanzitutto contattare Numezis affinche si possa tentare di risolvere direttamente la questione. Possono inoltre proporre reclamo presso l'Incaricato federale svizzero della protezione dei dati o presso altra autorita di controllo competente, come indicato sopra, qualora ritengano che i propri diritti siano stati violati.