Protezione dei dati
INFORMATIVA SUI TRATTAMENTI DI DATI PERSONALI OBBLIGHI DI COLLABORAZIONE DEL CLIENTE IN MATERIA DI COMUNICAZIONE E SICUREZZA DEI DATI PERSONALI
ATTIVITÀ NEL CAMPO CONSULENZIALE E FIDUCIARIO
INTRODUZIONE
Lo scopo di questo documento (nel seguito, l’”Informativa”) è di informare i clienti, potenziali clienti, persone interessate ai servizi, utenti o visitatori del sito internet o di altri canali di comunicazione e altre persone che entrano in contatto con lo studio (in generale i seguito "Cliente/i") sui trattamenti di dati personali effettuati nell’ambito dei servizi di consulenza e fiduciari oggetto del rispettivo mandato e nell’ambito del sito www.cortesiassociati.ch e delle risorse di contatto collegate (p.es. posta elettronica e numero di telefono, nel seguito, globalmente, il “Sito”), come (ad esempio) la gestione e la conservazione del dossier Cliente, dei tabulati telefonici e della posta elettronica.
I paragrafi A e B specificano la titolarità del trattamento e i contatti nonché descrivono il meccanismo di accettazione e revisione dell’Informativa. Le informazioni sulle attività di trattamento dei dati personali sono specificate nel paragrafo C. I diritti delle persone interessate sono elencati nel paragrafo D. Il paragrafo E descrive la gestione dei cookie. Infine, il paragrafo F definisce le possibilità di modica della presente Informativa, mentre il paragrafo G regola il diritto materiale applicabile alla relazione giuridica tra le parti e stabilisce il foro competente in caso di vertenza collegata a tale relazione.
A. TITOLARE DEL TRATTAMENTO E COMUNICAZIONI
Titolare del trattamento (e del Sito), in quanto soggetto che stabilisce lo scopo e i mezzi del trattamento dei dati personali, è Cortesi & Associati SA, Via Cantonale 19, 6900 Lugano (Svizzera) (nel seguito, il “Titolare”).
Attenzione: essendo in uso filtri per tutelare la sicurezza del Titolare e degli utenti, una comunicazione per e-mail s’intende ricevuta solo in presenza di una risposta oppure conferma di ricezione. Diversamente, il Cliente non può considerare la comunicazione come recapitata.
Contatti:
- Cortesi & Associati SA, Via Cantonale 19, 6900 Lugano (Svizzera)
- E-mail generale: Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.
- Tel: +41 91 923 27 47
B. PRESA DI CONOSCENZA DELL’INFORMATIVA │ ACCETTAZIONE │ MODIFICHE │ COMUNICAZIONE ALLE PERSONE INTERESSATE DA PARTE DEL CLIENTE
L’Informativa di riferimento è quella ufficiale in vigore al momento della fruizione dei servizi fiduciari, rispettivamente di accesso al Sito. La versione più aggiornata può essere visualizzata attivando il seguente collegamento: https://cortesiassociati.ch/it/protezione-dati. Alternativamente, può essere richiesta all’indirizzo e-mail Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. o in formato cartaceo.
È responsabilità del Cliente verificare con cura lo stato dell’Informativa durante il rapporto contrattuale, rispettivamente preliminarmente all’uso del Sito, essendo riservato il diritto del Titolare di aggiornare l’Informativa in qualsiasi momento, segnatamente in funzione dell’evoluzione del diritto applicabile, nonché dei servizi forniti alla clientela.
Le parti convengono che il Cliente provvede a trasmettere autonomamente e senza ritardo, in nome e per conto del Titolare, alle persone interessate dal trattamento di dati personali sotto il proprio controllo un esemplare cartaceo o elettronico della presente Informativa (e di ogni modifica) durante il rapporto contrattuale. Il Titolare può in ogni momento chiedere la prova documentale dell’avvenuta trasmissione dell’Informativa oppure contattare direttamente le persone interessate.
C. TRATTAMENTI DI DATI PERSONALI
Obbligo di proteggere credenziali d’accesso e dispositivi personali. L’uso di Internet e dell’e-mail è esposto a rischi di sicurezza. Il Cliente ha il dovere di provvedere alla sicurezza dei propri dispositivi e delle proprie password (in particolare le password relative alla propria e-mail) mediante adeguati provvedimenti tecnici e organizzativi (si rinvia al riguardo agli artt. 1-5 OPDa). Mantiene indenne e manlevato il Titolare da ogni danno e/o pregiudizio al riguardo.
Obbligo di comunicare dati corretti nonché eventuali modifiche dei dati personali. La persona interessata e il cliente sono responsabili per la correttezza dei dati personali comunicati al Titolare. Il Cliente deve comunicare spontaneamente, tempestivamente nonché per iscritto (bastando al tal fine una e-mail) ogni modifica dei dati personali propri o attinenti al mandato (inclusi quelli di terzi) affinché i registri / dossier clienti possano essere mantenuti costantemente aggiornati.
Esclusione generale di responsabilità │ obblighi del Cliente in materia di comunicazioni elettroniche. Considerata la natura di Internet quale “rete aperta”, il Titolare non garantisce che i dati forniti o ricevuti dal Cliente tramite tale canale non possano essere falsificati, intercettati o acquisiti da terzi non autorizzati.
Il Cliente autorizza il Titolare a trasmettere mediante posta elettronica ordinaria (non securizzata) documenti e/o informazioni, incluse quelli contenenti dati personali e/o confidenziali (anche nella misura in cui prevedano il pagamento di una somma di denaro, l’esecuzione di istruzioni o l’invio di documenti confidenziali), utilizzando l’indirizzo e-mail fornito dal Cliente (anche in risposta a richieste ricevute via telefono, e-mail o altri mezzi di comunicazione). Il Cliente, in piena coscienza dei rischi sopra menzionati, esonera il Titolare da qualsiasi responsabilità in caso di accesso non autorizzato di terzi ai documenti e/o alle informazioni personali e/o confidenziali trasmessi o ricevuti via e-mail dal Titolare. In caso di dubbi, il Cliente è tenuto a verificare telefonicamente tutte le comunicazioni ricevute.
Il Cliente è esclusivamente responsabile per la scelta del proprio fornitore di servizi di posta elettronica e di accesso a internet per il trattamento corretto e sicuro dei propri dati personali al di fuori delle risorse del Titolare.
Fornitori specializzati di servizi a contatto con i dati personali. Il Titolare si avvale di fornitori esterni di servizi, in particolare nel campo dell’informatica, per garantire la messa a disposizione dei propri servizi alla clientela. Tali fornitori hanno accesso ai dati solo nella misura strettamente necessaria per lo svolgimento dei loro compiti, previa assunzione, mediante convenzione, di severi obblighi di riservatezza e non uso in relazione ai dati personali. Devono inoltre essere stabiliti in Svizzera oppure (ove strettamente necessario) in Stati esteri al beneficio di una decisione di adeguatezza del Consiglio federale. Per ragioni di sicurezza dei dati e dei sistemi informatici, talune informazioni potrebbero essere anonimizzate oppure mascherate.
Relazione con il diritto europeo della protezione dei dati personali
Il Titolare non indirizza l’attività verso l’UE, né sorveglia il comportamento di coloro che si trovano nell’UE, per cui il Regolamento generale sulla protezione dei dati personali (UE) 679/2016 (nel seguito “GDPR”) risulta inapplicabile. Il diritto svizzero offre una protezione adeguata dei dati personali, così come accertato dalla Commissione europea in data 26 luglio 2000 (la decisione di adeguatezza è scaricabile qui).
In caso (eccezionale) di assoggettamento al GDPR, il presente documento vale quale informativa ai sensi e per gli effetti degli art. 13 e 14. Oltre a beneficiare di tutte le tutele previste dal GDPR, il Cliente può far valere i diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, rivolgendosi al Titolare.
Riservato ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati personali che lo riguarda violi quanto previsto dal GDPR, il Cliente ha il diritto di proporre reclamo alla competente Autorità di sorveglianza per la protezione dei dati personali (UE: elenco delle Autorità nazionali).
In nessun caso i riferimenti al GDPR sono da intendersi quale assoggettamento volontario a tale normativa, rispettivamente alla sorveglianza e/o al potere decisionale di qualsiasi Autorità estera (rispetto alla Svizzera).
Informazioni di dettaglio sulle attività di trattamento di dati personali
1. identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente
2. scopo del trattamento
- comunicazione e corrispondenza (inclusa la facoltà del Titolare di rispondere a richieste e anche di richiamare telefonicamente un interessato palesando la propria identità / il numero chiamante all’ interlocutore) con il Cliente;
- avvio e definizione di un mandato, gestione del Cliente e del relativo dossier in adempimento al contratto di mandato e alla normativa applicabile (inclusa l' acquisizione a dossier di informazioni e documenti) ed esecuzione di rapporti contrattuali;
- archiviazione del dossier Cliente alla fine del mandato e sua distruzione;
- fatturazione e incasso di onorari, anticipi e spese;
- gestione e supporto in ambiti di contabilità, stipendi, dichiarazioni fiscali, IT, istruzione e formazione, miglioramento di processi interni e altri adempimenti amministrativi(sia del Cliente sia del Titolare);
- adempimento di obblighi giuridici e prevenzione ed individuazione di violazioni. Tra questi figurano l’ adempimento di obblighi di informazione, comunicazione o notifica, p.es. in connessione con obblighi in materia di sorveglianza, con l’ adempimento di obblighi di archiviazione e il supporto per impedire, scoprire e chiarire reati e altre violazioni, ma anche l’ accettazione e il trattamento di reclami e altre comunicazioni, la sorveglianza della comunicazione, indagini interne o esterne o la divulgazione di documentazione nei confronti di un’ autorità, se il Titolare avesse un motivo oggettivo o fosse giuridicamente tenuto a farlo;
- far valere pretese del Titolare e difendersi da pretese di altri, compresa la salvaguardia di diritti, in sede giudiziale, pregiudiziale ed extragiudiziale nonché davanti alle autorità in Svizzera ed eventualmente all’ estero;
- permettere la navigazione sul Sito;
- eseguire analisi e statistiche anonime sull’ uso del Sito ai fini di ottimizzazione della sicurezza, della fruibilità e della qualità dei servizi e dei contenuti, nonché di introduzione di nuovi contenuti, prodotti, servizi, funzioni e interfacce.
3. categorie di dati personali trattati
- dati di contatto / identificazione del Cliente e delle persone fisiche collegate al mandato (p.es. congiunti e beneficiari, comprese informazioni riguardo ai rapporti con il Cliente), in particolare: cognome, nome, indirizzo, titolo, funzione, indirizzo e-mail, numero di telefono cellulare o fisso, documento ufficiale di legittimazione, età, genere, cittadinanza, data e luogo di nascita;
- nel caso di consulenze specifiche in alcuni ambiti è possibile che vengano trattati anche ulteriori dati, quali: titoli, funzioni professionali, stato civile, data di matrimonio o divorzio, dati successori, età, sesso, nazionalità e luogo di attinenza, informazioni tratte dai dati di identificazione (ad es. dal suo passaporto, dalla sua carta d’identità o da altro documento identificativo), numeri di registro fiscali e altre informazioni necessarie alla compilazione di dichiarazioni di imposta, numero AVS, numero di contratti, di polizze e di assicurato, informazioni su istituti di previdenza o di libero passaggio, data di entrata in servizio e di uscita presso datori di lavoro, categoria di personale, grado di capacità lavorativa, grado di occupazione, durata del rapporto di lavoro, dati salariali, dati abitativi (proprietà immobiliari e rapporti di locazione), leasing, funzioni societarie e organigrammi aziendali, dati contrattuali in genere, dati commerciali, finanziari e creditizi;
- altri dati pertinenti alla relazione contrattuale (in particolare: consulente di riferimento, informazioni e documenti necessari per l’adempimento del mandato comunicati dal Cliente o raccolti presso persone, autorità o soggetti terzi su incarico o nell’interesse del Cliente, posta ordinaria / posta elettronica, sms / chat / altri mezzi di comunicazione utilizzati dal Cliente);
- dati tecnici in generale di chi contatta il Titolare (nell'ambito di un mandato o quale potenziale interessato) o ne usa il Sito, i sistemi (incluse reti wi-fi) o altri strumenti elettronici, quali: identificazione e contenuto di comunicazioni, identità del mittente, e-mail, numero di telefono cellulare o fisso; orario e durata di chiamate; localizzazione del chiamante (prefisso / roaming); dati e metadati delle telecomunicazioni; indirizzo IP del dispositivo dell’utente; impostazioni e caratteristiche del programma di navigazione (nome, lingua, plug-in installati); localizzazione approssimativa sulla base dell’indirizzo IP (in genere corrispondente alla sede del fornitore di accesso a Internet); identificativo univoco del dispositivo mobile (tablet, cellulare ecc.) utilizzato, protocolli di registrazione dell'utilizzo dei sistemi.
4. categorie di destinatari dei dati personali
- soggetti terzi noti al Cliente in adempimento al contratto di mandato;
- soggetti che forniscono servizi informatici e di telecomunicazione al Titolare (responsabili del trattamento), in particolare in ambito di amministrazione / manutenzione / assistenza e Cloud computing (elaborazione testi e dati, archiviazione, backup, gestionale informatico e posta elettronica);
- fornitore di servizi di hosting / amministrazione / manutenzione / design del Sito;
- soggetti che prestano servizi al Titolare in ambito marketing, legale, tecnico, contabile, amministrativo, fiscale e revisione (responsabili del trattamento);
- istituti di credito;
- società d’incasso;
- autorità, uffici, tribunali e altri servizi pubblici
5. trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera)
- Il Titolare tratta dati quasi esclusivamente in Svizzera;
- In casi particolari, è possibile che dati vengano trasmessi all'estero. In tal caso, ciò avviene verso Stati che sono parificati alla Svizzera essendo al beneficio di una dichiarazione di adeguatezza del Consiglio federale (cfr. Allegato 1 dell’OPDa) o in presenza di misure atte a garantire un'adeguata protezione dei dati (ad esempio tramite la stipulazione di contratti concernenti la trasmissione di dati con i destinatari di dati personali ubicati in Stati terzi che assicurino la protezione necessaria dei dati stessi. Tra essi si annoverano i contratti che sono stati approvati, redatti o riconosciuti dalla Commissione Europea e dall’Incaricato federale della protezione dei dati e della trasparenza, noti come clausole contrattuali tipo). Si osservi inoltre che misure contrattuali di questo tipo compensano in parte una protezione più debole o mancante, ma non possono escludere completamente tutti i rischi (p. es. da accessi statali all’estero). La trasmissione in Paesi non provvisti di protezione adeguata può essere eccezionalmente consentita anche in altri casi, p. es. sulla base di un consenso, in relazione con un procedimento giudiziario o amministrativo all’estero o quando la trasmissione è necessaria per l’esecuzione di un contratto.
6. diritti della persona interessata: cfr. paragrafo D. seguente
7. durata della conservazione
- Il Titolare tratta e conserva i dati personali per tutto il tempo necessario allo scopo per cui sono stati raccolti.
- In genere, ciò avviene per la durata del contratto di mandato e successivamente, finché il Titolare abbia un interesse legittimo a conservare le informazioni (ad esempio, per i termini di prescrizione applicabili, per la conservazione dei documenti, per garantire la sicurezza dei dati e per scopi di know-how). Inoltre, potrebbe sussistere un obbligo contrattuale o legale di conservare o documentare i dati (ad esempio, in conformità al Codice delle obbligazioni svizzero, alla legislazione fiscale, ecc.)
- È inoltre possibile che i dati personali vengano conservati per il periodo di tempo in cui è possibile far valere pretese da parte di o nei confronti del Titolare (o di altri responsabili del trattamento) o nella misura in cui questi sia altrimenti obbligato per legge o suoi legittimi interessi commerciali lo richiedano (ad esempio, per scopi di prova e documentazione). Se i dati personali non saranno più necessari, saranno cancellati o resi anonimi per quanto possibile. In assenza di un esplicito accordo scritto, il Titolare non è obbligato a conservare dati personali per un periodo di tempo specifico.
8. complementi riguardo alla conservazione dei dati
- Di regola, gli originali dei documenti, anche quelli riguardanti il Cliente (e altre persone collegate), così come quelli trasmessi al Titolare per le attività qui richieste (quali dichiarazione fiscale, e relativa documentazione giustificativa, notifica di tassazione, documenti bancari, giustificativi contabili, documenti salariali, ecc.) non vengono conservati in forma cartacea da parte del Titolare, bensì unicamente in formato elettronico.
D. I DIRITTI DELLE PERSONE INTERESSATE
Legittimazione ed esercizio. La persona interessata può esercitare i propri diritti per iscritto mediante richiesta motivata da inviare per posta ordinaria (per i contatti, cfr. paragrafo A precedente) oppure elettronica (Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo.) al Titolare, allegando i necessari giustificativi, oltre alla prova dell’identità e della legittimazione.
Diritti. In caso di assoggettamento alle disposizioni di diritto federale sulla protezione dei dati (LPD), alle condizioni stabilite dalla legge, le persone interessate dispongono in particolare dei seguenti diritti in relazione ai propri dati personali:
- ottenere la rettifica o la cancellazione di dati personali:
- essere informato se dati personali che le concernono sono oggetto di trattamento;
- richiedere una limitazione al trattamento di dati o opporvisi in generale;
- ottenere la consegna dei propri dati personali oppure di esigerne la trasmissione a terzi;
- far costatare l’illegalità di un trattamento di dati personali.
Se il Cliente ha fornito un consenso al trattamento, esso può essere revocato in qualsiasi momento. Ciò non ha effetto a trattamenti che hanno già avuto luogo. Una volta ricevuta la notifica della revoca del consenso, il Titolare cesserà il trattamento, a meno che non vi sia un altro interesse legittimo o limitazioni legali (ad esempio in caso di obblighi di conservazione o elaborazione di determinati dati, in presenza di un interesse prevalente del Titolare (nella misura si possono invocare tali interessi), se tenuti a mantenere la riservatezza o se il Titolare ha bisogno dei dati per far valere i suoi diritti). Se l'esercizio di determinati diritti comporta dei costi per il Cliente, ciò verrà comunicato in anticipo.
Consulenza e richiesta di informazioni
Onde promuovere la trasparenza e il rapporto di fiducia con i Clienti, il Titolare può essere contattato tramite posta elettronica all’indirizzo Questo indirizzo email è protetto dagli spambots. È necessario abilitare JavaScript per vederlo. oppure telefonicamente al numero +41 91 923 27 47.
Eventuali domande sui diritti delle persone interessate in relazione al trattamento di dati personali e sul loro esercizio nel settore privato possono essere rivolte all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) che può essere contattato tramite formulario online (link).
E. COOKIES
Cosa sono i cookie?
I cookie sono piccoli file di testo depositati nel sistema dell’utente dai server durante la navigazione in rete. Grazie ai cookie, i server sono in grado di riconoscere il navigatore dell’utente (browser) durante la navigazione corrente e in caso di visita successiva.
Le tipologie di cookie. I cookie sono suddivisi in varie tipologie.
- Quando il soggetto che deposita il cookie sul sistema dell’utente coincide con il sito visitato, il cookie è detto di “prima parte”. Diversamente, è detto di “terza parte”.
- I cookie “di sessione” vengono automaticamente cancellati quando l’utente chiude il browser, mentre i cookie “persistenti” restano memorizzati fino alla loro data di scadenza. I cookie “tecnici” rendono possibile la navigazione sicura e agevole sul web nonché la fornitura dei servizi e dei contenuti richiesti dall’utente.
- I cookie “analitico-statistici” sono assimilati ai cookie tecnici quando sono utilizzati direttamente dal sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi interagiscono con il sito.
- I cookie di “tracciamento“ / “profilazione” sono cookie, generalmente di terza parte, utilizzati per rilevare e analizzare il comportamento online dell’utente, segnatamente allo scopo di sottoporgli annunci pubblicitari personalizzati.
Quali cookie implementa il Sito:
Il Titolare può fare uso di fornitori che possono a loro volta installare cookies per il corretto funzionamento dei servizi che fornisce. Per informazioni relative a questi cookie di terza parte e su come disabilitarli la preghiamo di accedere ai link si seguito elencati:
- Servizio Google Maps, cookie tecnico strettamente necessari. Approfondimento: www.google.com/intl/it/policies/technologies/cookies/
- Informativa sulla privacy per l'utilizzo di Google Analytics. Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Inc., il quale genera i cosiddetti "cookie", file di testo che vengono memorizzati sul dispositivo dell'utente e che consentono di analizzare l'utilizzo del sito web. Le informazioni generate vengono trasmesse ad un server Google negli Stati Uniti e qui archiviate. Tuttavia, se l'anonimizzazione IP è attivata su questo sito web, l'indirizzo IP verrà troncato da Google in anticipo in tutti gli stati membri dell'Unione Europea o in altre parti facenti parte dell'accordo economico europeo. È possibile impedire l'installazione di cookie tramite le impostazioni del proprio browser. Tuttavia, così facendo, alcune funzionalità del sito potrebbero non essere più disponibili e non funzionare correttamente. Utilizzando questo sito web, acconsenti al trattamento dei dati da parte nostra e di Google nei modi e per le finalità sopra indicate.
- Solo in casi eccezionali l'indirizzo IP completo verrà inviato ad un server di Google e abbreviato successivamente. Google utilizzerà queste informazioni per valutare l'utilizzo del sito web, compilare report e statistiche. Google potrà trasferire queste informazioni a terzi se richiesto dalla legge o per quanto riguarda le terze parti che elaborano questi dati per conto di Google. L'indirizzo IP fornito a Google Analytics non verrà unito ad altri dati o servizi Google.
Per scelta di garanzia della privacy, il Titolare stesso non traccia i dati degli utenti del Sito e non implementa tecnologie alternative per il tracciamento degli utenti. Per questo motivo, il Sito NON dispone di un cookie banner.
Utilizzo di social media “plug-in” e i “widget”:
Per scelta di garanzia della privacy, il Sito NON implementa social media plug-in / widget e neppure tecnologie alternative per il tracciamento degli utenti.
F. MODIFICA DELLA PRESENTE INFORMATIVA
La presente Informativa può essere in ogni tempo unilateralmente adattata dal Titolare, in particolare qualora cambino le modalità di trattamento di dati oppure entrino in vigore nuove disposizioni legali. Per i trattamenti di dati si applica la versione aggiornata dell’Informativa pubblicata sul sito: www.cortesiassociati.ch (che può anche essere richiesta al Titolare). Si prega di consultare regolarmente il Sito e la nostra Informativa per eventuali aggiornamenti o modifiche.
G. DIRITTO APPLICABILE E FORO COMPETENTE
Il rapporto giuridico tra il Cliente e la Cortesi & Associati SA, Lugano, anche con riferimento all’accesso e all’uso del Sito (e delle risorse collegate) è regolato dal diritto materiale svizzero, escluse le norme di diritto internazionale privato.
Foro esclusivamente competente in caso di controversia scaturente o semplicemente connessa con l’utilizzo del Sito (e delle risorse collegate) è Lugano, Svizzera.
Versione: 25.04.2024