Gentili Signori,
informiamo che, ai sensi e per gli effetti degli articoli 4 cpv. 5 della Legge federale sulla protezione dei dati (LPD) e, ove applicabile, degli art. 5, 13 e 14 del Regolamento europeo (UE) 2016/679 (GDPR), che i dati personali forniti oppure altrimenti acquisiti nell’ambito della nostra attività saranno oggetto di trattamento, nel rispetto dei principi enunciati dalle normative sopra richiamate e degli stringenti obblighi di riservatezza cui è sottoposta l’attività della nostra Società.
Si precisa che solo i trattamenti di dati che rientrano nel campo di applicazione territoriale giusta l’art. 3 GDPR sono disciplinati dal regolamento europeo, ovvero nel caso di:
a) trattamento effettuato nell'ambito delle attività di uno stabilimento nell'UE;
b) offerta di beni o servizi a persone fisiche nell'UE;
c) monitoraggio del comportamento di persone fisiche nell’UE.
deangelis.consulting e le sue partecipate non dispongono di stabilimento di impresa nell’UE. La società può trattare occasionalmente dati personali di interessati nell’ambito di un’attività generale di monitoraggio.
1. Definizioni
Ai sensi della presente informativa, s’intende per:
a) «interessato»: qualsiasi persona fisica identificata o identificabile riguardata da uno o più dati personali. Si può trattare di un soggetto che semplicemente naviga sul nostro sito web o acquisisce informazioni con qualsiasi mezzo, oppure di soggetti che hanno preso contatto con la nostra società e/o hanno stipulato un mandato di qualsiasi tipo;
b) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
c) «dati degni di particolare protezione» o «dati particolari»: informazioni sensibili quali quelle riguardanti la sfera intima, le misure d'assistenza sociale, l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’iscrizione sindacale, i dati biometrici o relativi alla salute;
d) «dati relativi a condanne penali e ai reati o a connesse misure di sicurezza»: dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi del codice di procedura penale;
e) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
f) «titolare del trattamento»: la partecipata di deangelis.consulting, Via Zorzi 18, 6900 Lugano-Paradiso.
2. Categorie di dati personali trattati
La Società tratta nell’ambito delle proprie attività le seguenti categorie di dati personali:
a) dati personali ordinari, con particolare riferimento a: dati anagrafici e di contatto (in particolare: nome e cognome, data di nascita, cittadinanza, attinenza, indirizzi privati e professionali, fotocopia del passaporto o della carta d’identità, numeri di telefono / fax privati, professionali, sia fissi che mobili, indirizzi elettronici, identificativi di servizi di video / teleconferenza, professione, datore di lavoro, funzione, titoli accademici e professionali, ecc.), interessi personali, dati fiscali, dati di fatturazione, dati contabili;
b) categorie particolari di dati personali (in particolare: dati sull’attività imprenditoriale, origine dei fondi, dati membri della famiglia, ecc.), nonché dati relativi a eventuali condanne e a infrazioni o a connesse misure di sicurezza. Tali dati vengono trattati limitatamente a quanto necessario per dar seguito alle eventuali richieste dell’interessato, rispettivamente laddove imposto dalla legge, nel rispetto della normativa applicabile sulla protezione dei dati personali, nonché delle istruzioni vincolanti della competente Autorità di vigilanza.
3. Finalità e basi giuridiche del trattamento dei dati
I dati personali sono trattati dalla Società secondo le seguenti finalità:
3.1. Finalità derivanti da obblighi di legge
L’acquisizione di determinati dati personali (in particolare: nome, cognome, indirizzo, luogo e data di nascita, codice fiscale, fotocopia del documento d’identità) è effettuata in attuazione di obblighi previsti da leggi, regolamenti e da normative di settore, ovvero di disposizioni impartite da Autorità o da organismi di vigilanza o di controllo.
Le finalità perseguite sono:
a) identificare il soggetto interessato e svolgere le opportune verifiche in materia di lotta al riciclaggio di denaro, al terrorismo e alle frodi;
b) svolgere tutte le attività di monitoraggio, reporting e/o segnalazione richieste dalle normative (in particolare: AUI, CRS, FATCA, QI, ecc.);
c) gestire gli adempimenti amministrativo-contabili e fiscali.Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni a partire dalla cessazione del rapporto contrattuale.
3.2. Finalità strettamente connesse e strumentali alla gestione dei rapporti contrattuali
Alcuni dati personali - ad esempio acquisizione di informazioni preliminari alla conclusione del contratto - sono funzionali allo svolgimento del rapporto con la clientela oppure all’esecuzione degli obblighi derivanti dal contratto, nonché all’adempimento di specifiche richieste dell’interessato.
Il conferimento dei dati personali necessari a tal fine non è obbligatorio. L’interessato ha pertanto la facoltà di non fornirli, ma tale rifiuto può pregiudicare la gestione e/o la continuazione del rapporto contrattuale oppure l’esecuzione delle operazioni disposte dallo stesso.
Le finalità perseguite sono:
a) identificare l'identità del soggetto, verificarne l’adeguatezza in base ai requisiti della Società;
b) instaurare una relazione contrattuale con la Società e assicurare la corretta esecuzione dell’operatività collegata;
c) gestire il rapporto di fatturazione delle prestazioni erogate all’interessato e delle spese collegate;
d) prestare l’attività di supporto alla clientela
Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni dalla cessazione del rapporto contrattuale (in linea con quello che è il periodo di prescrizione ordinario).
3.3. Finalità perseguite sulla base del consenso dell’interessato e durata
Previo consenso e fino ad opposizione, la Società si riserva di svolgere per la propria clientela, trattamenti di dati personali ai fini di marketing diretto e profilazione, in particolare in relazione a newsletter, convegni, promozioni, ricerche di mercato, materiale informativo, rilevazione del grado di soddisfazione, materiale commerciale e pubblicitario o inerente eventi e iniziative, in particolare conferenze e ricevimenti gratuiti. La Società non svolge tali attività per rapporto ad Interessati eventualmente oggetto di profilatura a seguito di monitoraggio del comportamento, i cui dati, ove raccolti, vengono utilizzati unicamente per analisi generali sulla provenienza dei contatti ed il tipo di servizi oggetto di interesse.
Il trattamento viene svolto tramite mezzi automatizzati, posta elettronica, telefonate tramite operatore, sms, chat e posta cartacea, facendo capo ai seguenti dati personali: nome, cognome, indirizzo privato, numero di telefono, numero fax, indirizzo e-mail, profilo social media, cookie, identificativi tecnici (numero IP, identificativi univoci dei dispositivi mobili ecc.).
Per i trattamenti rispondenti a tali finalità, il periodo di conservazione dei dati personali permane in costanza di mandato e cessa al più tardi entro 3 anni a far conto dalla cessazione del rapporto contrattuale principale oppure del servizio richiesto (ad esempio: newsletter).
Il conferimento dei dati è facoltativo ancorché sia necessario per attuare la presente finalità. Il mancato conferimento comporta pertanto l'impossibilità per l’interessato di essere contattato per iniziative di marketing diretto basate sui suoi interessi ma non comporta conseguenze negative circa le finalità di cui ai par. 3.1 – 3.3 precedenti.
4. Categorie di destinatari ai quali i dati possono essere comunicati
Per le finalità sopra indicate, i dati potranno essere comunicati alle seguenti categorie di soggetti, in Svizzera o all’estero, anche al di fuori dell’Unione europea, che ne acquisiscono la titolarità (lista non esaustiva):
a) organi societari;
b) società che svolgono servizi bancari, finanziari e/o fiduciari;
c) società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati provenienti da documenti o supporti forniti agli interessati ed aventi ad oggetto lavorazioni relative a pagamenti, effetti, assegni ed altri titoli;
d) società di revisione;
e) avvocati e notai;
f) autorità governative, di vigilanza e fiscali;
g) società di gestione di sistemi nazionali ed internazionali per le verifiche e i controlli in materia di lotta al riciclaggio di denaro, al terrorismo e alle frodi.
Per le finalità sopra indicate, i dati potranno essere portati alla conoscenza delle seguenti categorie di soggetti, in Svizzera o all’estero, anche al di fuori dell’Unione europea, che opereranno in qualità di responsabili del trattamento:
a) società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati provenienti da documenti o supporti forniti agli interessati ed aventi ad oggetto operazioni relative a pagamenti, effetti, assegni ed altri titoli;
b) società che svolgono l’attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni agli interessati;
c) soggetti che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con gli interessati;
d) soggetti che svolgono attività di consulenza a favore della società;
e) società che prestano servizi operativi, in particolare IT e back office/operations;
f) società che offrono servizi di vigilanza e facility management presso gli edifici della Società.
Si specifica ad ogni modo quanto segue:
a) la Società non trasmette dati personali al di fuori della Svizzera, se non in virtù di un obbligo legale oppure se ciò è necessario per adempiere ad un eventuale contratto stipulato con l’interessato, rispettivamente su sua istruzione;
b) la piattaforma informatica aziendale (in particolare: server, fire-wall, posta elettronica, sito web, back-up) è esternalizzata presso un Provider svizzero leader di settore; i dati sono conservati in Svizzera e accessibili unicamente alle persone autorizzate;
c) non è prevista alcuna forma di diffusione dei dati raccolti a soggetti indeterminati.
5. Modalità di trattamento dei dati
I dati forniti dall’interessato potranno essere trattati in maniera automatizzata, manuale oppure con l’utilizzo di strumenti elettronici o telematici, ivi compresa la registrazione su nastro magnetico o supporto equivalente, con logiche strettamente correlate alle finalità suindicate, comunque dotati di procedura e sistemi idonei a garantire la sicurezza e la riservatezza secondo le normative applicabili.
I dati in questione inoltre potranno essere archiviati e conservati sia in forma cartacea che in forma elettronica o su nastro magnetico o supporto equivalente, nel caso di telefonate registrate. Sempre nel pieno rispetto delle garanzie di sicurezza e riservatezza, i dati personali potranno essere memorizzati presso server ubicati in Svizzera conformemente alle vigenti disposizioni di legge.
Una copia dei dati può essere ottenuta rivolgendosi per iscritto al Titolare del trattamento scrivendo all’indirizzo di posta elettronica info@deangelis.consulting o scrivendo alla sede legale della Società.
6. Trasferimento dei dati personali in paesi non appartenenti all’Unione europea od allo Spazio Economico Europeo
Si premette che i dati vengono trasferiti all'estero esclusivamente in virtù di un obbligo legale oppure se ciò è necessario per adempiere ad un eventuale contratto stipulato con l’interessato, rispettivamente su sua istruzione.
In particolare, i dati possono essere trasferiti ove necessario all'esecuzione di un contratto concluso tra l'interessato e il titolare del trattamento, ovvero all'esecuzione di misure precontrattuali adottate su istanza dell'interessato; oppure ove il trasferimento sia necessario per la conclusione o l'esecuzione di un contratto stipulato tra il titolare del trattamento e un'altra persona fisica o giuridica a favore dell'interessato; oppure il trasferimento sia necessario per importanti motivi di interesse pubblico; oppure il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria; oppure il trasferimento sia necessario per tutelare gli interessi vitali dell'interessato o di altre persone, qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso; oppure il trasferimento sia effettuato a partire da un registro che, a norma del diritto dell'Unione o degli Stati membri, mira a fornire informazioni al pubblico e può esser consultato tanto dal pubblico in generale quanto da chiunque sia in grado di dimostrare un legittimo interesse, solo a condizione che sussistano i requisiti per la consultazione previsti dal diritto dell'Unione o degli Stati membri.
7. Fonti da cui hanno origine i dati personali
In linea con quanto previsto dall’art. 14 LPD e 14.2 lett. f) GDPR, fanno l’oggetto di trattamento da parte della Società non solamente i dati personali forniti direttamente dagli interessati, ma anche ulteriori dati diversamente ottenuti, ad esempio consultando banche dati pubbliche e/o private.
In particolare, la Società per i propri Clienti si serve di banche dati per raccogliere informazioni necessarie a rispettare gli obblighi legislativi in materia di lotta al riciclaggio di denaro, antiterrorismo e antifrode (ad esempio: database World-Check). Le informazioni e i dati personali ottenuti tramite tali banche dati saranno trattati e conservati esclusivamente dalla Società.
8. Diritti dell’interessato
Giusta l’art. 8 LPD, gli interessati hanno il diritto di verificare l’esattezza dei propri dati personali, nonché di farli modificare, rettificare e/o aggiornare. Su richiesta scritta, gli interessati hanno il diritto di essere informati se, ed in quale maniera, informazioni personali che li riguardano vengono trattate. Gli interessati hanno pure il diritto di revocare il proprio consenso al trattamento dei dati personali. In taluni casi particolari, se così prescritto dalla legge, l’accesso ai dati può essere negato.
Gli interessati hanno il diritto di ottenere consulenza in materia di protezione dei dati dall’Incaricato federale della protezione dei dati (“Incaricato federale”), come pure di segnalare trattamenti illeciti ai fini d’intervento quando: a. sussistono metodi di trattamento che possono ledere la personalità di un numero considerevole di persone (errore di sistema); b. devono essere registrate collezioni di dati (art. 11a LPD); c. vi è obbligo d'informare secondo l'art. 6 cpv. 3 LPD. L’incaricato federale può essere contattato facendo capo ai recapiti reperibili alla pagina www.edoeb.admin.ch/edoeb/it/home/l-ifpdt/contatto.html.
In caso di assoggettamento del trattamento di dati personali al GDPR a seguito di profilatura creata su monitoraggio ex art. 3 cpv. 2 lit. b GDPR, l’interessato può far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 GDPR. Gli interessati hanno il diritto di chiedere al Titolare, nella misura di quanto stabilito dalla normativa, l’accesso gratuito ai dati che li riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento alla sola conservazione, nonché l’opposizione al trattamento, la cancellazione (diritto all’oblio) e la portabilità dei dati loro riferiti. Gli interessati, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, hanno il diritto di ricevere gratuitamente in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.
Gli interessati hanno il diritto di revocare in qualsiasi momento il consenso prestato ai sensi dell’art. 6, paragrafo 1, lettera a) oppure dell’art. 9, paragrafo 2, lettera a) del GDPR, senza che tale revoca possa pregiudicare la liceità del trattamento basata sullo stesso consenso prestato prima della revoca. Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.
Indipendentemente dalla normativa di riferimento, l’esercizio dei diritti deve avvenire mediante comunicazione scritta al Titolare del trattamento, il quale può essere contattato all’indirizzo di posta elettronica info@deangelis.consulting oppure scrivendo all’indirizzo della sede legale della società.
9. Titolare / RDP / Soggetti autorizzati al trattamento
Titolare del trattamento dei dati è la partecipata di deangelis.consulting (con sede in Lugano-Paradiso, via Zorzi 18)
Indirizzo e-mail: info@deangelis.consulting
Numero di telefono: +41 91 994 77 55
Soggetti autorizzati al trattamento dei dati ai sensi dell’art. 29 del GDPR sono i lavoratori dipendenti e i collaboratori della Società che tratteranno i dati stessi nel rispetto dei principi di riservatezza e sicurezza imposti dalle normative applicabili.
10. Cookie
I cookie sono file di testo che vengono registrati sul terminale dell'utente oppure che consentono l'accesso ad informazioni sul terminale dell'utente. I cookie permettono di conservare informazioni sulle preferenze dei visitatori e sono utilizzati al fine di verificare il corretto funzionamento del sito e di migliorarne le funzionalità personalizzando il contenuto delle pagine in base al tipo del browser utilizzato, oppure per semplificarne la navigazione automatizzando le procedure (es. Login, lingua sito), ed infine per l'analisi dell'uso del sito da parte dei visitatori. Esistono diverse tipologie di Cookies (tecnici, di analisi, di profilazione e marketing etc..) ma il nostro sito utilizza solo cookies di analisi, quindi utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.
Cliccando “Accettare l’utilizzo dei Cookie” sul banner al primo accesso al sito, il visitatore acconsente espressamente all'uso dei cookie e delle tecnologie similari, e in particolare alla registrazione di tali cookie sul suo terminale per le finalità sopra indicate, oppure all'accesso tramite i cookie ad informazioni sul suo terminale.
11. Come si disabilitano i cookie
L'utente può rifiutare l'utilizzo dei cookie e in qualsiasi momento può revocare un consenso già fornito. Poiché i cookie sono collegati al browser utilizzato, possono essere disabilitati direttamente dal browser, così rifiutando/revocando il consenso all'uso dei cookie, oppure tramite il banner posto a fondo pagina. La disabilitazione dei cookie potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso, in particolare i servizi forniti da terze parti potrebbero non essere accessibili, e quindi potrebbero non essere visualizzabili: - video di YouTube o altri servizi di condivisione video; - i social button dei social network; - le mappe di Google.
Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web: Mozilla Firefox - Microsoft Internet Explorer - Microsoft Edge - Google Chrome - Opera - Apple Safari.
12. Cookie di terze parti
Questo sito funge anche da intermediario per cookie di terze parti (come i pulsanti per i social network), utilizzati per poter fornire ulteriori servizi e funzionalità ai visitatori e per semplificare l'uso del sito stesso, o per fornire pubblicità personalizzata. Questo sito non ha alcun controllo sui loro cookie interamente gestiti dalle terze parti e non ha accesso alle informazioni raccolte tramite detti cookie. Le informazioni sull'uso dei detti cookie e sulle finalità degli stessi, nonché sulle modalità per l'eventuale disabilitazione, sono fornite direttamente dalle terze parti alle pagine indicate di seguito.
Si rammenta che generalmente il tracciamento degli utenti non comporta identificazione dello stesso, a meno che l'Utente non sia già iscritto al servizio e non sia anche già loggato, nel qual caso si intende che l'Utente ha già espresso il suo consenso direttamente alla terza parte al momento dell'iscrizione al relativo servizio (es. Facebook).
Il presente sito utilizza cookie delle seguenti terze parti.
- Google Ireland ltd: Per informazioni sull'uso dei dati e sul loro trattamento da parte di Google Ireland ltd si raccomanda di prendere visione dell’informativa privacy di Google, delle Modalità di utilizzo dei dati da parte di Google quando si utilizzano siti o app dei partner e dei Termini contrattuali per il trattamento dei dati degli Annunci di Google.
- Google Analytics: utilizzato per analizzare l’uso del sito da parte degli utenti, compilare report sulle attività del sito e il comportamento degli utenti, verificare quanto spesso gli utenti visitano il sito, come il sito viene rintracciato e quali pagine sono visitate più frequentemente. Le informazioni sono combinate con informazioni raccolte da altri siti al fine di creare un quadro comparativo dell'uso del sito rispetto ad altri siti della medesima categoria.
Dati raccolti: identificativo del browser, data e orario di interazione col sito, pagina di provenienza, indirizzo IP.
Luogo di trattamento dei dati: Unione europea essendo attiva l’anonimizzazione del servizio.
I dati raccolti non consentono l'identificazione personale degli utenti, e non sono incrociati con altre informazioni relative alla stessa persone. Sono trattati in forma aggregata e anonimizzati (troncati all'ultimo ottetto). In base ad apposito accordo (DPA) è vietato a Google Inc. (responsabile del trattamento) l'incrocio di tali dati con quelli ricavati da altri servizi.Ulteriori informazioni sui cookies di Google Analytics si trovano alla pagina Google Analytics Cookie Usage on Websites.
L'utente può disabilitare (opt-out) in modo selettivo la raccolta dei dati da parte di Google Analytics installando sul proprio browser l'apposito componente fornito da Google (opt out).
Dati raccolti: numero e comportamento degli utenti del servizio, indirizzo IP, informazioni che collegano le visite al sito all'account Google per gli utenti già loggati, preferenze sulla visualizzazione dei video.
Luogo di trattamento dei dati: USA.
13. Durata dei cookie
Alcuni cookie restano attivi solo fino alla chiusura del browser o all'esecuzione dell'eventuale comando di logout. Altri cookie "sopravvivono" alla chiusura del browser e sono disponibili anche in successive visite dell'utente. Questi cookie sono detti persistenti e la loro durata è fissata dal server al momento della loro creazione. In alcuni casi è fissata una scadenza, in altri casi la durata è illimitata.
14. Plugin Social Network
Il presente sito incorpora anche plugin e/o bottoni al fine di consentire una facile condivisione dei contenuti sui vostri social network preferiti. Quando visiti una pagina del nostro sito web che contiene un plugin, il tuo browser si collega direttamente ai server del social network da dove è caricato il plugin, il quale server può tracciare la tua visita al nostro sito web e, se del caso, associarla al tuo account del social, in particolare se sei connesso al momento della visita o se hai recentemente navigato in uno dei siti web contenenti plugin social. Se non desideri che il social network registri i dati relativi alla tua visita sul nostro sito web, devi uscire dal tuo account del social e, probabilmente, eliminare i cookie che il social network ha installato nel tuo browser.
Sul presente sito sono installati plugin con funzioni di tutela avanzata della privacy degli Utenti, che non inviano cookie o accedono ai cookie presenti sul browser dell’Utente all’apertura della pagina ma solo dopo il click sul plugin.
La raccolta e l’uso delle informazioni da parte di tali terzi sono regolati dalle rispettive informative privacy alle quali si prega di fare riferimento.
- LinkedIn (link informativa cookie)
15. Disclaimer
La presente informativa è stata redatta in data 1 luglio 2023. L’intento della stessa è quello di illustrare le proprie attività legate alla protezione dei dati ma non è da ritenersi un documento esaustivo o vincolante con riserva di modificare il documento ogniqualvolta deangelis.consulting lo ritenga opportuno.