🌱 Horticum ← Torna alla home

Informativa privacy

DEENITFRESPLROBGRUUKTR
Nota: questa traduzione è fornita solo per comodità. La versione legalmente vincolante è l'originale in tedesco.

1. Titolare del trattamento

Simon Kappelmeir – Dienstleistung Weiherbachweg 6 82216 Maisach Germania E-mail: support@horticum.com Telefono: +49 171 9350369

2. Panoramica dei trattamenti

La seguente panoramica riassume i tipi di dati trattati e le finalità del loro trattamento e fa riferimento agli interessati.

3. Dati personali raccolti

Nell'ambito dell'utilizzo dell'app vengono trattati i seguenti dati personali: • Indirizzo e-mail (per registrazione, accesso e recupero della password) • Nome visualizzato (per la gestione dell'account e la registrazione) • Password (memorizzata sul server come hash, mai in chiaro) • Ore di lavoro, assenze e dati di rilevazione presenze • Dati di geolocalizzazione GPS (solo durante l'uso attivo del cartellino su dispositivi mobili, con consenso esplicito, solo ad app aperta) • Registrazioni di primo soccorso (nome della persona infortunata, dinamica dell'incidente, primo soccorritore, azienda) • Documentazione fitosanitaria (prodotto, quantità impiegate, superfici, nome dell'applicatore, attribuzione a un'azienda o „privato") • Dati di concimazione (interventi di concimazione, analisi del suolo, fertilizzanti personalizzati) • Dati di clienti e fornitori (nome, indirizzo, codice fiscale, partita IVA, IBAN, dati di contatto) • Appartenenza all'azienda e stato di membro • Dati finanziari (registrazioni, numeri di documento) nella funzione contabile • Documentazione (istruzioni create dall'utente, ausili di lavoro, collegamenti a compiti/colture, immagini e disegni incorporati) • Modelli di etichette (formato, campi, impostazioni stampante per stampanti a trasferimento termico) • File importati/esportati (rimangono in locale sul dispositivo, non vengono trasmessi al fornitore) • Dati di pagamento per la sottoscrizione di un abbonamento tramite Stripe (ragione sociale, partita IVA, e-mail di fatturazione; i dati delle carte di credito/bancari sono trattati esclusivamente da Stripe, non dal fornitore) • ID dispositivo (identificatore generato casualmente per la sincronizzazione, non collegato ai dati del dispositivo) • Ultima attività (marca temporale dell'ultimo avvio dell'app, per individuare account inattivi)

4. Base giuridica

Il trattamento dei dati avviene sulle seguenti basi giuridiche: • Art. 6 par. 1 lett. a) GDPR: consenso (geolocalizzazione GPS) • Art. 6 par. 1 lett. b) GDPR: esecuzione del contratto (gestione dell'account, funzioni principali) • Art. 6 par. 1 lett. c) GDPR: obbligo legale (documentazione di primo soccorso ai sensi del § 24 DGUV Norma 1; documentazione fitosanitaria ai sensi del (CE) n. 1107/2009 e PflSchG; documentazione di concimazione ai sensi del DüV) • Art. 6 par. 1 lett. f) GDPR: legittimo interesse (organizzazione aziendale, gestione clienti/fornitori)

5. Conservazione dei dati e hosting

I dati sono conservati come segue: • In locale sul dispositivo (SharedPreferences, Keychain/Secure Storage) • Su un server Appwrite gestito in proprio in Germania per la sincronizzazione tra dispositivi (controllo accessi tramite permessi di team) • Sincronizzazione in tempo reale tramite connessione WebSocket (Appwrite Realtime) • Invio di e-mail tramite il server Appwrite (per verifica e recupero password) Hosting del server: Il server Appwrite è ospitato in proprio su un server dedicato in Germania. Posizione del server: Germania Non vengono trasmessi dati a servizi esterni (Google, Apple, Firebase). L'intero trattamento dei dati e la sincronizzazione avvengono esclusivamente sul server proprio.

6. Trattamento delle e-mail

L'indirizzo e-mail viene utilizzato per le seguenti finalità: • Registrazione e verifica dell'account (link di conferma via e-mail) • Recupero password (link di reset via e-mail) • Inviti al team L'indirizzo e-mail deve essere verificato al momento della registrazione tramite un link di conferma. Senza verifica non è possibile accedere. L'invio di e-mail avviene tramite il server Appwrite proprio. Non vengono inviate newsletter o e-mail pubblicitarie.

7. Sicurezza dei dati

L'intera trasmissione dei dati tra app e server avviene tramite HTTPS con TLS 1.2 o superiore. L'accesso ai dati aziendali è protetto tramite permessi di team Appwrite: solo i membri autenticati di un'azienda possono leggere o modificare i relativi dati. Il server è ospitato in proprio in Germania. Database e file system sono protetti tramite controllo degli accessi a livello di OS, firewall e aggiornamenti di sicurezza regolari. I backup vengono trasferiti cifrati in una sede separata. Nel codice dell'app non sono contenuti dati di accesso, chiavi API o segreti — l'autenticazione avviene tramite sessioni Appwrite sicure.

8. Dati di geolocalizzazione GPS

La raccolta di dati di geolocalizzazione GPS avviene esclusivamente: • Durante l'uso attivo del cartellino GPS su dispositivi mobili (iOS/Android) • Dopo consenso esplicito tramite la richiesta di autorizzazione del sistema operativo • Esclusivamente all'apertura dell'app (l'autorizzazione „solo durante l'uso" è sufficiente) • Per verificare se l'utente si trova in una postazione di lavoro registrata La verifica della posizione avviene puntualmente all'avvio dell'app o su attivazione manuale. Non vi è tracciamento in background, nessun servizio in primo piano viene utilizzato. I dati di posizione non vengono conservati in modo permanente; viene memorizzata solo la marca temporale derivata (registrazione del cartellino). Il consenso può essere revocato in qualsiasi momento nelle impostazioni del dispositivo. Sui dispositivi desktop (macOS, Windows, Linux, web) questa funzione non è disponibile.

9. Registro di primo soccorso

La documentazione delle misure di primo soccorso avviene ai sensi del § 24 c. 6 DGUV Norma 1. I dati sono protetti con un hash di integrità (SHA-256) e conservati per il periodo di conservazione previsto dalla legge di 5 anni. Le aggiunte successive vengono registrate con marca temporale e nome utente. I dati originali restano immutabili. Allo scadere del termine le voci possono essere eliminate.

10. Documentazione fitosanitaria

La documentazione delle misure fitosanitarie avviene ai sensi del (CE) n. 1107/2009 e PflSchG. Vengono registrati: data, prodotto (nome e numero di autorizzazione), coltura, superficie, dose, quantità di acqua, modalità di applicazione, organismo nocivo e nome dell'applicatore. I dati sono protetti con un hash di integrità (SHA-256). Le modifiche vengono registrate per intero (valore vecchio e nuovo, momento, utente). Si applica un obbligo di conservazione di legge di 3 anni. Le misure fitosanitarie effettuate personalmente vengono inoltre salvate nell'account personale e restano disponibili anche dopo l'uscita da un'azienda. Il nome dell'applicatore viene preso automaticamente dall'account con cui si è effettuato l'accesso.

11. Documentazione di concimazione

La documentazione degli interventi di concimazione avviene ai sensi del Regolamento tedesco sui fertilizzanti (DüV). Vengono registrati: data, fertilizzante, dose, superficie trattata, coltura e bancale. Le analisi del suolo (pH, fosforo, potassio, magnesio, contenuto di humus) vengono salvate per la pianificazione dei nutrienti. È possibile creare fertilizzanti personalizzati con contenuti nutrizionali individuali. I dati sono salvati sul server e sincronizzati con l'azienda.

12. Dati di clienti e fornitori

Nella gestione contatti possono essere salvati dati di clienti e fornitori, tra cui: nome/ragione sociale, persona di contatto, indirizzo, telefono, e-mail, sito web, codice fiscale, partita IVA, IBAN, BIC, nome della banca e termine di pagamento. Questi dati sono salvati sul server e accessibili solo ai membri autorizzati della rispettiva azienda.

13. Sincronizzazione in tempo reale

Per la sincronizzazione tra dispositivi si utilizza una connessione WebSocket al server Appwrite proprio (Appwrite Realtime). Non vengono trasmessi dati a terzi. La sincronizzazione avviene in tempo reale non appena vengono effettuate modifiche. Non vengono inviate notifiche push tramite servizi esterni (Google, Apple). Per evitare sincronizzazioni doppie viene inviato un ID dispositivo generato casualmente come identificatore del mittente. Non è collegabile al dispositivo o alla persona.

14. Importazione ed esportazione di dati

L'app consente l'importazione di colture, bancali e compiti da file propri (Excel, CSV, JSON, SQLite) nonché l'esportazione di tutti i dati aziendali come Excel o JSON. Nella versione gratuita (compreso il periodo di prova) i dati importati vengono forniti solo temporaneamente per 15 minuti e successivamente eliminati automaticamente. Nei piani a pagamento (Basic, Pro, Pro+) le importazioni sono permanenti. Se l'utente sottoscrive un abbonamento durante il periodo di prova, i dati importati temporaneamente vengono conservati. L'esportazione dei dati è disponibile esclusivamente nei piani a pagamento. Il diritto alla portabilità dei dati ai sensi dell'art. 20 GDPR non ne è influenzato e può essere esercitato in qualsiasi momento via e-mail a support@horticum.com. I file importati ed esportati rimangono esclusivamente sul dispositivo dell'utente e non vengono trasmessi al fornitore o a terzi. L'utente è responsabile in proprio del fatto che i dati importati non violino diritti di terzi.

15. Stampa di etichette, rete locale e Bluetooth

Nell'abbonamento Pro+ sono disponibili un editor di etichette e la stampa diretta su stampanti di etichette a trasferimento termico (Zebra, Bixolon, TSC, Godex, CAB e altre). La connessione avviene a scelta tramite: • la rete locale (TCP sulla porta 9100 con ZPL/TSPL/EPL/JScript) • Bluetooth Low Energy (BLE) alle stampanti nel raggio d'azione Ricerca stampanti: in rete tramite mDNS/Bonjour o scansione della sottorete; tramite Bluetooth tramite scansione BLE dei dispositivi raggiungibili. In questo processo non vengono raccolti dati personali né trasmessi a terzi. I contenuti dei lavori di stampa vengono inviati esclusivamente direttamente dal dispositivo alla stampante, senza passaggi tramite server esterni. Per la ricerca stampanti in rete su iOS e macOS è necessaria l'autorizzazione „Rete locale"; per le stampanti Bluetooth l'autorizzazione Bluetooth. Entrambe possono essere revocate in qualsiasi momento nelle impostazioni di sistema.

16. Fotocamera e libreria foto

Nella funzione di documentazione è possibile selezionare immagini proprie dalla libreria foto o acquisirne di nuove con la fotocamera (solo iOS/Android). I disegni possono essere realizzati direttamente nell'app. L'accesso a fotocamera e libreria foto avviene esclusivamente dopo consenso esplicito tramite la richiesta di autorizzazione del sistema operativo e solo al momento della selezione/acquisizione. L'app non legge la libreria foto automaticamente. Le immagini selezionate/acquisite vengono scalate localmente nell'app prima del salvataggio a una lunghezza massima del lato di 1200 px, compresse come JPEG e sincronizzate come parte della documentazione sul server proprio (come tutti gli altri contenuti di documentazione). I file originali restano invariati nella libreria foto.

17. Elaborazione dei pagamenti tramite Stripe

Per la fatturazione degli abbonamenti Pro e Pro+ utilizziamo il fornitore di servizi di pagamento Stripe, Inc. (510 Townsend Street, San Francisco, CA 94103, USA). Al momento della sottoscrizione di un abbonamento, vengono trasmessi a Stripe i seguenti dati: • Indirizzo e-mail • Ragione sociale e partita IVA (se indicati) I dati delle carte di credito e bancari sono trattati esclusivamente da Stripe e non sono memorizzati sui nostri server. Il trattamento avviene sulla base dell'art. 6 par. 1 lett. b) GDPR (esecuzione del contratto). Informativa sulla privacy di Stripe: https://stripe.com/it/privacy

18. Trasferimento di dati a terzi

Non avviene alcun trasferimento di dati personali a terzi, fatta eccezione per l'elaborazione dei pagamenti tramite Stripe (vedi sezione 17) e per le verifiche opzionali bancarie/aziendali (vedi sezione 18a). Tutti gli altri dati sono trattati esclusivamente sul server proprio. All'interno di un'azienda, i dati possono essere visualizzati da altri membri della stessa azienda, se il proprietario ha concesso le relative autorizzazioni. Le ore di lavoro e le assenze sono mostrate al team solo se il rispettivo utente lo ha attivato nelle proprie impostazioni.

18a. Verifica bancaria e aziendale (IBAN, partita IVA)

In sede di creazione o modifica di un contatto cliente o fornitore, gli IBAN inseriti e i numeri di identificazione IVA vengono trasmessi automaticamente a servizi esterni per determinare BIC, nome della banca o ragione sociale e indirizzo e precompilare il campo di immissione. Destinatari: • openiban.com (fintectura GmbH, Berlino) — convalida IBAN e ricerca BIC/nome della banca. Informativa sulla privacy: https://openiban.com • EU-VIES (Commissione europea, DG TAXUD) — convalida della partita IVA inclusi i dati aziendali ufficiali. Informativa sulla privacy: https://ec.europa.eu/taxation_customs/vies/ La richiesta VIES viene tecnicamente instradata tramite un proxy server proprio (horticum.com/app/api/vies-check.php), perché EU-VIES non consente richieste lato browser. Su questo proxy le risposte della Commissione europea vengono memorizzate nella cache per un massimo di 30 minuti (cache basata su file), per evitare ricerche ripetute della stessa partita IVA e migliorare la disponibilità. Allo scadere dei 30 minuti la voce della cache viene sovrascritta o eliminata automaticamente. Vengono trasmessi esclusivamente l'IBAN o la partita IVA in questione. Non avviene alcuna memorizzazione permanente presso i fornitori; le ricerche servono unicamente per la plausibilizzazione. Il trattamento avviene sulla base dell'art. 6 par. 1 lett. f) GDPR (legittimo interesse a una gestione efficiente dei dati anagrafici).

18b. Completamento automatico dell'indirizzo (CAP → città, suggerimenti di vie)

In sede di creazione o modifica di un contatto, le immissioni di indirizzo vengono integrate automaticamente con città, paese e suggerimenti di vie, per accelerare l'inserimento. Destinatari: • zippopotam.us — banca dati gratuita di codici postali. All'inserimento di un CAP, questo viene trasmesso con prefisso di paese; vengono restituiti città e paese. Privacy: https://zippopotam.us • Photon (komoot.io, Karlsruhe) — completamento automatico delle vie sulla base di dati OpenStreetMap. A partire da 3 caratteri nel campo via, il termine di ricerca viene trasmesso; vengono restituiti vie corrispondenti, CAP, città e quartiere. Privacy: https://www.komoot.com/privacy Vengono trasmesse solo le rispettive componenti di ricerca inserite (CAP o nome della via). Il fornitore non memorizza permanentemente questi dati. Il trattamento avviene sulla base dell'art. 6 par. 1 lett. f) GDPR (legittimo interesse a una gestione efficiente dei dati anagrafici).

19. Periodo di conservazione e cancellazione

• Dati dell'account: fino alla cancellazione dell'account da parte dell'utente • Dati aziendali: fino alla cancellazione da parte del proprietario • Voci di primo soccorso: 5 anni (periodo di conservazione di legge, DGUV) • Voci fitosanitarie: 3 anni (periodo di conservazione di legge, PflSchG) • Dati di concimazione: fino alla cancellazione da parte dell'utente • Dati clienti/fornitori: fino alla cancellazione da parte dell'utente • Codici di invito: scadono dopo 48 ore • Importazioni temporanee (versione gratuita): cancellazione automatica dopo 15 minuti • Periodo di prova: il momento di inizio è memorizzato sul server per ogni account (30 giorni) • Dati di pagamento in Stripe: secondo l'informativa sulla privacy di Stripe In caso di cancellazione dell'account, tutti i dati personali vengono rimossi in modo irreversibile dal server. La cancellazione avviene immediatamente e in modo completo. Gli account gratuiti senza un abbonamento attivo vengono cancellati automaticamente dopo 2 anni di inattività. 30 giorni prima della cancellazione viene inviato un avviso via e-mail. Un nuovo accesso all'app reimposta il termine. Le aziende che superano il limite del modello di abbonamento attuale vengono bloccate. I dati restano conservati, l'accesso è limitato fino all'upgrade o al downgrade. Nello stato bloccato restano disponibili i dati personali (rilevazione presenze, fitosanitari, registro di primo soccorso).

20. Diritti degli interessati

L'utente ha i seguenti diritti: • Diritto di accesso (art. 15 GDPR) • Diritto di rettifica (art. 16 GDPR) • Diritto alla cancellazione (art. 17 GDPR) • Diritto di limitazione del trattamento (art. 18 GDPR) • Diritto alla portabilità dei dati (art. 20 GDPR) • Diritto di opposizione (art. 21 GDPR) • Diritto di revoca del consenso (art. 7 par. 3 GDPR) Per esercitare i suoi diritti contatti: support@horticum.com È possibile cancellare il proprio account in qualsiasi momento nelle impostazioni dell'app. In tal modo tutti i dati personali vengono rimossi in modo irreversibile.

21. Diritto di reclamo

L'utente ha il diritto di presentare reclamo a un'autorità di controllo per la protezione dei dati. Autorità di controllo competente: Bayerisches Landesamt für Datenschutzaufsicht (BayLDA) Promenade 18 91522 Ansbach Germania https://www.lda.bayern.de

22. Modifiche

La presente informativa sulla privacy può essere aggiornata all'occorrenza. La versione attuale è consultabile in qualsiasi momento nell'app.