Politica sulla Privacy GDPR

Il responsabile del trattamento dei dati personali è:

**gibgib.ch**
Indirizzo: [Da completare]
Email: privacy@gibgib.ch
Telefono: [Da completare]

Per qualsiasi domanda riguardante questa politica sulla privacy o i vostri diritti, potete contattarci all'indirizzo email sopra indicato.

Raccogliamo i seguenti dati personali:

**Durante la registrazione:**
• Nome utente
• Indirizzo email
• Password (crittografata)
• Città e paese di residenza
• Foto del profilo (opzionale)

**Durante l'utilizzo del servizio:**
• Oggetti pubblicati (descrizioni, foto)
• Messaggi scambiati tramite la messaggistica
• Cronologia delle prenotazioni e degli scambi
• Dati di connessione (indirizzo IP, browser)
• Cookie tecnici necessari per il funzionamento

**Dati di geolocalizzazione:**
• Città e paese per facilitare gli scambi locali
• Non viene raccolta alcuna geolocalizzazione precisa

I vostri dati personali sono trattati per le seguenti finalità:

**Gestione dell'account utente:**
• Creazione e gestione del vostro profilo
• Autenticazione e sicurezza
• Comunicazione con voi

**Funzionamento del marketplace:**
• Pubblicazione e gestione degli oggetti
• Facilitazione degli scambi tra utenti
• Sistema di messaggistica integrato
• Gestione delle prenotazioni

**Miglioramento del servizio:**
• Analisi statistica anonimizzata
• Miglioramento dell'esperienza utente
• Sviluppo di nuove funzionalità

**Obblighi legali:**
• Rispetto degli obblighi legali
• Prevenzione delle frodi
• Sicurezza della piattaforma

Il trattamento dei vostri dati personali si basa sulle seguenti basi legali:

**Esecuzione di un contratto (Art. 6.1.b GDPR):**
• Fornitura dei servizi del marketplace
• Gestione del vostro account utente
• Facilitazione degli scambi

**Interesse legittimo (Art. 6.1.f GDPR):**
• Miglioramento dei nostri servizi
• Sicurezza della piattaforma
• Prevenzione delle frodi

**Consenso (Art. 6.1.a GDPR):**
• Cookie non essenziali
• Comunicazioni di marketing (se accettate)
• Geolocalizzazione precisa (se attivata)

**Obbligo legale (Art. 6.1.c GDPR):**
• Conservazione di alcuni dati per obblighi contabili
• Cooperazione con le autorità se richiesto

Conserviamo i vostri dati personali per i seguenti periodi:

**Dati dell'account attivo:**
• Finché il vostro account è attivo
• 3 anni dopo l'ultimo accesso

**Dati di oggetti e scambi:**
• 5 anni dopo la fine dello scambio
• Per motivi di tracciabilità e risoluzione delle controversie

**Messaggi e comunicazioni:**
• 2 anni dopo l'invio
• Cancellazione automatica delle conversazioni vecchie

**Dati di connessione:**
• Massimo 12 mesi
• Per sicurezza e prevenzione delle frodi

**Dati contabili:**
• 10 anni in conformità agli obblighi legali svizzeri

**Cancellazione automatica:**
Effettuiamo cancellazioni automatiche regolari dei dati scaduti.

In conformità al GDPR, avete i seguenti diritti:

**Diritto di accesso (Art. 15):**
• Ottenere una copia dei vostri dati personali
• Conoscere le finalità del trattamento
• Sapere per quanto tempo i vostri dati sono conservati

**Diritto di rettifica (Art. 16):**
• Correggere dati inesatti
• Completare dati incompleti
• Aggiornamento automatico tramite il vostro profilo

**Diritto alla cancellazione (Art. 17):**
• Cancellazione dei vostri dati in certi casi
• Cancellazione automatica del vostro account
• Diritto all'oblio digitale

**Diritto alla limitazione (Art. 18):**
• Limitare il trattamento dei vostri dati
• Sospensione temporanea del trattamento

**Diritto alla portabilità (Art. 20):**
• Recuperare i vostri dati in formato strutturato
• Trasferire i vostri dati ad un altro servizio

**Diritto di opposizione (Art. 21):**
• Opporsi al trattamento per motivi legittimi
• Opporsi al marketing diretto

**Come esercitare i vostri diritti:**
Contattateci a privacy@gibgib.ch con un documento d'identità.

Implementiamo misure tecniche e organizzative appropriate per proteggere i vostri dati:

**Misure tecniche:**
• Crittografia SSL/TLS per tutte le comunicazioni
• Crittografia delle password con bcrypt
• Server sicuri con firewall
• Backup regolari e crittografati
• Monitoraggio continuo degli accessi

**Misure organizzative:**
• Accesso limitato ai dati su base need-to-know
• Formazione del personale sulla protezione dei dati
• Procedure di gestione degli incidenti
• Audit di sicurezza regolari

**Hosting:**
• Server situati in Svizzera o nell'UE
• Conformità agli standard di sicurezza europei
• Contratti di subappalto conformi al GDPR

**In caso di violazione:**
Vi informeremo entro 72 ore in caso di violazione dei dati che vi riguarda.

**Responsabile della protezione dei dati:**
Email: privacy@gibgib.ch
Risposta entro massimo 30 giorni

**Per esercitare i vostri diritti:**
• Inviate un'email a privacy@gibgib.ch
• Allegate una copia del vostro documento d'identità
• Specificate chiaramente la vostra richiesta
• Risponderemo entro i termini legali

**Diritto di reclamo:**
Se ritenete che i vostri diritti non siano rispettati, potete presentare un reclamo presso:

**Incaricato federale della protezione dei dati e della trasparenza (IFPDT)**
Feldeggweg 1
3003 Berna
Svizzera
Tel.: +41 58 462 43 95
Email: contact@edoeb.admin.ch
Sito: www.edoeb.admin.ch

**Autorità di controllo europea:**
Se risiedete nell'UE, potete anche rivolgervi all'autorità per la protezione dei dati del vostro paese.