1. Premessa
La presente Informativa (di seguito: “Informativa”) descrive le modalità con cui il Titolare tratta i dati personali degli utilizzatori (di seguito: “Utenti”) di Opuski, marketplace digitale accessibile all’indirizzo www.opuski.ch e ai relativi domini secondari (di seguito: “Piattaforma” o “Opuski”).
L’Informativa è redatta in conformità alla Legge federale svizzera sulla protezione dei dati nella versione totalmente rivista entrata in vigore il 1° settembre 2023 (LPD rev 2023) e alla relativa Ordinanza di esecuzione (OLPD), nonché, ove applicabile in ragione del mercato e del pubblico destinatario, al Regolamento (UE) 2016/679 (GDPR).
I termini non espressamente definiti nella presente Informativa assumono il significato indicato nei Termini e Condizioni della Piattaforma.
L’utilizzo della Piattaforma è riservato a persone maggiorenni (18 anni compiuti).
2. Titolare del trattamento e contatti
Il Titolare del trattamento dei dati personali è:
Fava Daniele
Residenza: [Indirizzo di residenza italiana del Titolare]
E-mail dedicata privacy: privacy@opuski.com
E-mail generale: info@opuski.com
Per qualsiasi richiesta inerente al trattamento dei propri dati personali, l’Utente può scrivere all’indirizzo e-mail dedicato sopra indicato.
Tenuto conto delle dimensioni e della natura del trattamento, il Titolare non è obbligato alla nomina di un Responsabile della protezione dei dati (DPO) ai sensi della LPD rev 2023 né del GDPR. Il Titolare si riserva di procedere a tale nomina in futuro, dandone evidenza in questa Informativa.
3. Categorie di Utenti
In relazione all’utilizzo della Piattaforma si individuano le seguenti categorie di Utenti, alle quali corrispondono diversi insiemi di dati trattati:
- Visitatore non registrato: chiunque acceda alla Piattaforma senza completare alcuna registrazione.
- Cliente ospite (guest): persona fisica che invia una Richiesta di Prenotazione senza registrare un account, fornendo i soli dati di contatto necessari.
- Cliente registrato: persona fisica che completa la registrazione di un account Cliente.
- Professionista registrato: persona fisica o legale rappresentante di un’attività professionale che si registra come Professionista.
4. Categorie di dati trattati
4.1 Dati di registrazione e profilo
In funzione della categoria di Utente, il Titolare tratta le seguenti tipologie di dati personali forniti direttamente dall’Utente:
- dati anagrafici e di contatto: nome, cognome, data di nascita, indirizzo postale, indirizzo e-mail, numero di telefono;
- dati relativi all’attività professionale (solo Professionisti): ragione sociale, numero di partita IVA o UID (Numero di Identificazione delle Imprese svizzere), codice fiscale, IBAN per ricezione pagamenti, eventuale numero AVS, indirizzo della sede operativa, descrizione delle prestazioni offerte e relativi prezzi;
- documenti facoltativi: documento d’identità, attestati di formazione, certificazioni, immagini del profilo, foto di portfolio;
- credenziali di accesso (e-mail e password cifrata).
4.2 Dati relativi all’utilizzo della Piattaforma
- storico delle Richieste, Prenotazioni, accettazioni, rifiuti e annullamenti;
- contenuti caricati dall’Utente (testi descrittivi, foto, video, eventuali recensioni);
- comunicazioni intercorse con il servizio di assistenza;
- preferenze di lingua, interfaccia e notifiche.
4.3 Dati di navigazione
I sistemi informatici della Piattaforma acquisiscono, nel corso del normale esercizio, alcuni dati personali la cui trasmissione è implicita nei meccanismi di accesso a Internet, fra cui: indirizzo IP, identificativo del dispositivo e del browser, sistema operativo, data e ora della richiesta, URI delle pagine visitate, dimensione dei dati trasmessi, codice di stato della risposta del server.
4.4 Dati di pagamento
I dati di pagamento utilizzati per la sottoscrizione dell’Abbonamento del Professionista (numero carta, scadenza, codice di sicurezza) NON sono trattati dal Titolare. Tali dati sono raccolti e trattati direttamente da Stripe Payments Europe Ltd. in qualità di autonomo titolare del trattamento, secondo la propria informativa privacy disponibile all’indirizzo https://stripe.com/it/privacy. Il Titolare riceve unicamente dati di esito della transazione e ricevuta/fattura.
4.5 Categorie particolari di dati
Opuski non richiede né tratta intenzionalmente categorie particolari di dati personali ai sensi dell’art. 5 lett. c della LPD rev 2023 e dell’art. 9 del GDPR (ad esempio: dati sanitari, biometrici, genetici, dati relativi all’origine, alle opinioni o all’orientamento). L’Utente è invitato a non inserire spontaneamente tali categorie di dati nei campi liberi della Piattaforma. Qualora dovesse comunque farlo, il Titolare procederà alla rimozione tempestiva del dato. Le prestazioni sanitarie soggette a prescrizione medica e tariffate dalla cassa malati svizzera sono escluse dalla Piattaforma.
4.6 Dati di geolocalizzazione
La Piattaforma può raccogliere, previo consenso esplicito dell’Utente prestato tramite le impostazioni del proprio dispositivo, informazioni approssimate sulla posizione, al solo fine di facilitare la ricerca di Professionisti nelle vicinanze. I servizi di localizzazione possono essere attivati o disattivati in qualunque momento dalle impostazioni del dispositivo.
5. Finalità e basi giuridiche del trattamento
Il Titolare tratta i dati personali per le seguenti finalità e sulla base delle seguenti basi giuridiche, valutate ai sensi dell’art. 31 della LPD rev 2023 e, ove applicabile, dell’art. 6 GDPR:
a) Erogazione del servizio
Per registrare l’Utente, gestire l’account, ricevere e instradare le Richieste, gestire le Prenotazioni e i pagamenti dell’Abbonamento. Base giuridica: esecuzione di un contratto di cui l’Utente è parte (art. 31 cpv. 1 LPD; art. 6 par. 1 lett. b GDPR).
b) Obblighi di legge
Per adempiere a obblighi normativi, fiscali, contabili e in materia di antiriciclaggio o protezione dei dati. Base giuridica: adempimento di obblighi di legge (art. 31 cpv. 1 LPD; art. 6 par. 1 lett. c GDPR).
c) Sicurezza, prevenzione frodi e abusi
Per monitorare il corretto funzionamento della Piattaforma, prevenire e contrastare frodi, accessi non autorizzati, comportamenti abusivi e violazioni dei Termini. Base giuridica: legittimo interesse del Titolare alla protezione della Piattaforma e degli Utenti (art. 31 cpv. 2 lett. d LPD; art. 6 par. 1 lett. f GDPR).
d) Comunicazioni di servizio
Per inviare comunicazioni operative relative all’account, alle Richieste, alle Prenotazioni e all’Abbonamento. Base giuridica: esecuzione del contratto.
e) Comunicazioni di marketing diretto
Per inviare comunicazioni informative o promozionali su nuove funzionalità, eventi, contenuti editoriali e novità del marketplace. Base giuridica: consenso esplicito dell’Utente (revocabile in qualsiasi momento) ovvero, ove ammesso, legittimo interesse del Titolare per soggetti già clienti.
f) Analisi statistica anonima
Per ricavare informazioni aggregate e non identificative sull’uso della Piattaforma, al fine di migliorare i contenuti e l’esperienza utente. Base giuridica: legittimo interesse del Titolare.
6. Modalità di trattamento e misure di sicurezza
Il trattamento è effettuato in formato elettronico, mediante strumenti automatizzati. I dati sono ospitati presso Infomaniak Network SA, datacenter Ginevra/Vaud (Svizzera), in conformità all’obbligo di residenza dei dati personali in territorio svizzero per i servizi destinati a residenti in Svizzera. L’infrastruttura applicativa front-end della Piattaforma è ospitata su Hetzner Online GmbH, datacenter Norimberga (Germania) e Cloudflare Pages (rete CDN globale).
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza commisurato al rischio, fra cui: cifratura in transito (TLS), cifratura a riposo dei backup (AES-256), gestione degli accessi tramite credenziali individuali, registrazione degli eventi rilevanti, separazione logica degli ambienti di sviluppo e produzione, audit periodico delle configurazioni.
7. Destinatari dei dati
I dati personali degli Utenti possono essere comunicati ai seguenti soggetti, in qualità di responsabili del trattamento o di autonomi titolari, esclusivamente nei limiti necessari alle finalità descritte:
- Infomaniak Network SA (Svizzera): hosting database, e-mail transazionali, backup;
- Hetzner Online GmbH (Germania): hosting front-end applicativo;
- Cloudflare Inc. e relative consociate europee: CDN, sicurezza, DNS, e-mail routing;
- Stripe Payments Europe Ltd. (Irlanda): provider di pagamento per gli Abbonamenti dei Professionisti, autonomo titolare;
- consulenti professionali del Titolare (commercialista, avvocato) per le esclusive finalità di legge;
- autorità giudiziarie, di pubblica sicurezza, fiscali o amministrative, su loro richiesta e nei limiti di legge.
L’elenco aggiornato dei responsabili del trattamento può essere richiesto in qualunque momento scrivendo a privacy@opuski.com. Tra Cliente e Professionista, una volta confermata la Prenotazione, può avvenire uno scambio di recapiti di contatto: tale scambio è funzionale all’esecuzione del servizio richiesto e ciascuna parte tratta i dati dell’altra in qualità di autonomo titolare.
8. Trasferimento dei dati all’estero
I dati personali degli Utenti sono ospitati prevalentemente in Svizzera (Ginevra/Vaud) e, per le componenti tecniche front-end, in Germania, entrambi paesi riconosciuti come dotati di un livello di protezione dei dati adeguato ai sensi della LPD rev 2023 e del GDPR.
Eventuali servizi di rete (CDN, sicurezza, e-mail routing) possono comportare il transito tecnico di alcuni dati al di fuori dello Spazio Economico Europeo e della Svizzera. In tali casi, il Titolare ricorre a fornitori che adottano garanzie adeguate (clausole contrattuali standard della Commissione europea, eventuale Data Privacy Framework UE-USA, ovvero altre clausole contrattuali riconosciute dall’Incaricato federale svizzero della protezione dei dati IFPDT).
9. Tempi di conservazione
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti. In particolare:
- dati di account: per tutta la durata della relazione contrattuale e fino a 24 mesi dalla disattivazione dell’account o dall’ultimo accesso, ovvero secondo i termini di prescrizione applicabili;
- dati contabili e di fatturazione: per il termine previsto dalla normativa fiscale applicabile (in linea generale, 10 anni);
- dati di navigazione tecnici aggregati: per un periodo non superiore a 24 mesi;
- dati di Utenti sospesi o sanzionati per comportamenti fraudolenti: fino a 24 mesi dalla cessazione, al fine di prevenire ripetizioni del comportamento;
- dati trattati sulla base del consenso (marketing): fino alla revoca del consenso o per il termine eventualmente più breve indicato al momento della raccolta.
Alla scadenza dei suddetti termini i dati sono cancellati o anonimizzati in modo irreversibile, salvi obblighi di conservazione previsti dalla legge.
10. Diritti dell’interessato
Ai sensi della LPD rev 2023 e del GDPR (ove applicabile), l’Utente ha il diritto di:
- ottenere conferma dell’esistenza o meno di un trattamento di dati personali che lo riguardano e accedervi (diritto di accesso);
- ottenere la rettifica dei dati inesatti e l’integrazione dei dati incompleti;
- ottenere la cancellazione dei dati ovvero la loro trasformazione in forma anonima, quando consentito;
- ottenere la limitazione del trattamento nei casi previsti dalla legge;
- ricevere i propri dati in un formato strutturato e di uso comune, o richiederne la trasmissione ad altro titolare (portabilità), ove tecnicamente fattibile;
- opporsi al trattamento per motivi connessi alla propria situazione particolare, ove la base giuridica sia il legittimo interesse;
- revocare in qualsiasi momento il consenso prestato, fermo restando che la revoca non pregiudica la liceità del trattamento basata sul consenso prima della revoca;
- non essere sottoposti a decisioni esclusivamente automatizzate produttive di effetti giuridici (la Piattaforma non effettua decisioni di questo tipo);
- proporre reclamo all’autorità di controllo competente: in Svizzera l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT, www.edoeb.admin.ch), e in Italia il Garante per la protezione dei dati personali (www.garanteprivacy.it).
Per esercitare i propri diritti, l’Utente può scrivere all’indirizzo privacy@opuski.com. Il Titolare risponderà senza ingiustificato ritardo e comunque entro i termini previsti dalla normativa applicabile.
11. Cookie e tecnologie analoghe
La Piattaforma utilizza cookie e tecnologie analoghe. Le modalità d’uso, le finalità, i tempi di conservazione e le opzioni di gestione sono descritti in dettaglio nella Cookie Policy, disponibile all’indirizzo www.opuski.ch/cookie-policy.
12. Modifiche all’Informativa
Il Titolare si riserva il diritto di modificare la presente Informativa in qualunque momento, dandone evidenza sulla Piattaforma. Qualora le modifiche comportino effetti sostanziali sul trattamento, il Titolare informerà gli Utenti prima dell’entrata in vigore delle modifiche, con ragionevole preavviso e, ove opportuno, richiederà una nuova accettazione.
Informativa sulla Protezione dei Dati — versione 1.5 — 19 maggio 2026

