TenderLift

Informativa sulla Privacy

Ultimo aggiornamento: 10 agosto 2025

Titolare del Trattamento

Ruzicic IT
IDI: CHE-354.595.375
Email: privacy@tenderlift.ch

1. Informazioni che Raccogliamo

1.1 Informazioni Fornite dall'Utente

  • Informazioni Account: Indirizzo email, password (criptata), nome
  • Informazioni Aziendali: Nome azienda, IDI da ZEFIX, cantone, settore
  • Preferenze: Codici CPV, categorie di gare, impostazioni notifiche
  • Comunicazioni: Email di supporto, feedback, richieste di funzionalità

1.2 Informazioni da Fonti Pubbliche

  • Dati ZEFIX: Dettagli registrazione azienda, indirizzo, forma giuridica
  • Dati SIMAP: Informazioni pubbliche sulle gare rilevanti per la tua azienda

1.3 Informazioni Raccolte Automaticamente

  • Dati di Utilizzo: Funzionalità utilizzate, ricerche effettuate, gare visualizzate
  • Dati Tecnici: Indirizzo IP (per sicurezza), tipo browser, informazioni dispositivo
  • Cookie Essenziali: Gestione sessione, token sicurezza, preferenza lingua (vedi sezione 4)

2. Base Giuridica del Trattamento

Trattiamo i tuoi dati in base a:

  • Esecuzione del Contratto (Art. 31 cpv. 1 lett. a nLPD / Art. 6(1)(b) GDPR): Per fornire i nostri servizi di matching gare
  • Interessi Legittimi (Art. 31 cpv. 1 lett. a nLPD / Art. 6(1)(f) GDPR): Per sicurezza, prevenzione frodi e miglioramenti del servizio
  • Consenso (Art. 31 cpv. 1 lett. a nLPD / Art. 6(1)(a) GDPR): Per comunicazioni di marketing (se acconsenti)
  • Obblighi Legali (Art. 31 cpv. 1 lett. b nLPD / Art. 6(1)(c) GDPR): Requisiti contabili e fiscali svizzeri

3. Come Utilizziamo le Tue Informazioni

  • Abbinare gare rilevanti al profilo della tua azienda
  • Inviare avvisi gare e promemoria scadenze
  • Fornire riassunti e analisi gare con IA
  • Elaborare pagamenti e gestire abbonamenti
  • Inviare aggiornamenti servizio e avvisi importanti
  • Inviare comunicazioni marketing (solo con il tuo consenso)
  • Migliorare i nostri servizi tramite analisi aggregate
  • Garantire la sicurezza della piattaforma e prevenire abusi
  • Rispettare requisiti legali e normativi

4. Cookie e Tracciamento

Utilizziamo solo cookie essenziali necessari per la funzionalità:

  • __cf_bm: Protezione bot Cloudflare (30 minuti)
  • __session: Stato autenticazione (solo sessione)
  • locale: Preferenza lingua (1 anno)

Utilizziamo Cloudflare Web Analytics per analisi senza cookie che preservano la privacy. Nessun dato personale viene raccolto o memorizzato tramite analytics.

5. Condivisione Dati

5.1 Fornitori di Servizi

Condividiamo dati con questi responsabili del trattamento sotto accordi di trattamento dati:

  • Cloudflare: Infrastruttura, sicurezza e analytics (UE/USA)
  • PlanetScale: Hosting database (USA, conforme SOC 2)
  • Stripe: Elaborazione pagamenti (quando implementato)

5.2 Requisiti Legali

Potremmo divulgare dati quando richiesto dalla legge, ordine del tribunale o autorità svizzere.

5.3 Trasferimenti Aziendali

In caso di fusione o acquisizione, i dati potrebbero essere trasferiti con protezioni appropriate.

6. Trasferimenti Internazionali di Dati

Per trasferimenti fuori da Svizzera/UE:

  • UE: Decisione di adeguatezza garantisce protezione equivalente
  • USA: Clausole Contrattuali Standard e garanzie aggiuntive
  • Certificazione Data Privacy Framework per responsabili USA

7. Conservazione Dati

  • Dati Account: Durata dell'account più 30 giorni
  • Documenti Finanziari: 10 anni (CO svizzero Art. 957)
  • Comunicazioni Supporto: 2 anni
  • Log Tecnici: 90 giorni
  • Consenso Marketing: Fino a revoca o 3 anni di inattività

8. I Tuoi Diritti

Secondo la nLPD svizzera e il GDPR UE, hai il diritto di:

  • Accesso: Richiedere una copia dei tuoi dati personali (Art. 25 nLPD / Art. 15 GDPR)
  • Rettifica: Correggere dati inesatti (Art. 32 cpv. 1 nLPD / Art. 16 GDPR)
  • Cancellazione: Eliminare i tuoi dati dove legalmente consentito (Art. 17 GDPR)
  • Limitazione: Limitare il trattamento dei tuoi dati (Art. 18 GDPR)
  • Portabilità: Ricevere i tuoi dati in formato leggibile da macchina (Art. 28 nLPD / Art. 20 GDPR)
  • Opposizione: Opporti al trattamento per marketing diretto (Art. 30 nLPD / Art. 21 GDPR)
  • Revoca Consenso: Revocare il consenso in qualsiasi momento

Per esercitare questi diritti, contatta: privacy@tenderlift.ch

9. Sicurezza dei Dati

Implementiamo misure tecniche e organizzative appropriate:

  • Crittografia in transito (TLS 1.3) e a riposo
  • Valutazioni e aggiornamenti di sicurezza regolari
  • Controlli di accesso e autenticazione
  • Procedure di risposta agli incidenti
  • Formazione dei dipendenti sulla protezione dati

10. Privacy dei Minori

I nostri servizi non sono destinati a persone sotto i 16 anni. Non raccogliamo consapevolmente dati da minori. Se ritieni che abbiamo raccolto dati da un minore, contattaci immediatamente.

11. Decisioni Automatizzate

Utilizziamo l'IA per il matching e la sintesi delle gare, ma tutte le decisioni significative (come la sospensione dell'account) coinvolgono una revisione umana. Puoi richiedere una revisione umana di qualsiasi decisione automatizzata che ti riguarda.

12. Autorità di Controllo

Hai il diritto di presentare un reclamo presso:

  • Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT)
    Sito web: www.edoeb.admin.ch
  • UE: La tua autorità locale per la protezione dei dati

13. Aggiornamenti a Questa Informativa

Ti notificheremo modifiche sostanziali via email o avviso prominente sulla nostra piattaforma. L'uso continuato dopo le modifiche costituisce accettazione.

14. Contattaci

Per domande sulla privacy o per esercitare i tuoi diritti:
Email: privacy@tenderlift.ch
Tempo di Risposta: Entro 30 giorni