Swiss Advisors 1973

Privacy

INFORMATIVA
sul trattamento dei dati personali relativi alla clientela.

Stimato Cliente,
La informiamo, ai sensi e per gli effetti degli articoli 4 cpv. 5 della Legge federale sulla protezione dei dati (LPD) e, ove applicabile, degli art. 5, 13 e 14 del Regolamento europeo (UE) 2016/679 (GDPR), che i dati personali forniti oppure altrimenti acquisiti nell’ambito della nostra attività saranno oggetto di trattamento, nel rispetto dei principi enunciati dalle normative sopra richiamate e degli stringenti obblighi di riservatezza cui è sottoposta l’attività della nostra Società. Si precisa che solo i trattamenti di dati che rientrano nel campo di applicazione territoriale giusta l’art. 3 GDPR sono disciplinati dal regolamento europeo, ovvero nel caso di:

a) trattamento effettuato nell'ambito delle attività di uno stabilimento nell'UE;
b) offerta di beni o servizi a persone fisiche nell'UE;
c) monitoraggio del comportamento di persone fisiche nell’UE.

Veco Group SA e le sue partecipate non dispongono di stabilimento di impresa nell’UE. La società può trattare occasionalmente dati personali di interessati nell’ambito di un’attività generale di monitoraggio.

1. Definizioni
Ai sensi della presente informativa, s’intende per:

a) «interessato»: qualsiasi persona fisica identificata o identificabile riguardata da uno o più dati personali;
b) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
c) «dati degni di particolare protezione» o «dati particolari»: informazioni sensibili quali quelle riguardanti la sfera intima, le misure d'assistenza sociale, l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’iscrizione sindacale, i dati biometrici o relativi alla salute;
d) «dati relativi a condanne penali e ai reati o a connesse misure di sicurezza»: dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi del codice di procedura penale;
e) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
f) «titolare del trattamento»: la partecipata di Veco Group SA, Via Lavizzari 4, 6900 Lugano.

2. Categorie di dati personali trattati

La Società tratta nell’ambito delle proprie attività le seguenti categorie di dati personali:

a) dati personali ordinari, con particolare riferimento a: dati anagrafici e di contatto (in particolare: nome e cognome, data di nascita, cittadinanza, attinenza, indirizzi privati e professionali, fotocopia del passaporto o della carta d’identità, numeri di telefono / fax privati, professionali, sia fissi che mobili, indirizzi elettronici, identificativi di servizi di video / teleconferenza, professione, datore di lavoro, funzione, titoli accademici e professionali, ecc.), interessi personali, dati fiscali, dati di fatturazione, dati contabili;
b) categorie particolari di dati personali (in particolare: dati sull’attività imprenditoriale, origine dei fondi, dati membri della famiglia, ecc.), nonché dati relativi a eventuali condanne e a infrazioni o a connesse misure di sicurezza. Tali dati vengono trattati limitatamente a quanto necessario per dar seguito alle richieste del Cliente, rispettivamente laddove imposto dalla legge, nel rispetto della normativa applicabile sulla protezione dei dati personali, nonché delle istruzioni vincolanti della competente Autorità di vigilanza.

3. Finalità e basi giuridiche del trattamento dei dati

I dati personali sono trattati dalla Società secondo le seguenti finalità.

3.1. Finalità derivanti da obblighi di legge
L’acquisizione di determinati dati personali (in particolare: nome, cognome, indirizzo, luogo e data di nascita, codice fiscale, fotocopia del documento d’identità) è effettuata in attuazione di obblighi previsti da leggi, regolamenti e da normative di settore, ovvero di disposizioni impartite da Autorità o da organismi di vigilanza o di controllo.

Le finalità perseguite sono:
a) identificare il soggetto interessato e svolgere le opportune verifiche in materia di lotta al riciclaggio di denaro, al terrorismo e alle frodi;
b) svolgere tutte le attività di monitoraggio, reporting e/o segnalazione richieste dalle normative (in particolare: AUI, CRS, FATCA, QI, ecc.);
c) gestire gli adempimenti amministrativo-contabili e fiscali.

Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni a partire dalla cessazione del rapporto contrattuale.

3.2. Finalità strettamente connesse e strumentali alla gestione dei rapporti contrattuali

Alcuni dati personali - ad esempio acquisizione di informazioni preliminari alla conclusione del contratto - sono funzionali allo svolgimento del rapporto con la clientela oppure all’esecuzione degli obblighi derivanti dal contratto, nonché all’adempimento di specifiche richieste del Cliente. Il conferimento dei dati personali necessari a tal fine non è obbligatorio. Il Cliente ha pertanto la facoltà di non fornirli, ma tale rifiuto può pregiudicare la gestione e/o la continuazione del rapporto contrattuale oppure l’esecuzione delle operazioni disposte dal Cliente.

Le finalità perseguite sono:
a) identificare l'identità del cliente, verificarne l’adeguatezza in base ai requisiti della Società;
b) instaurare una relazione contrattuale con la Società e assicurare la corretta esecuzione dell’operatività collegata;
c) gestire il rapporto di fatturazione delle prestazioni erogate al Cliente e delle spese collegate;
d) prestare l’attività di supporto alla clientela Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni dalla cessazione del rapporto contrattuale (in linea con quello che è il periodo di prescrizione ordinario).

3.3. Finalità perseguite sulla base del consenso dell’interessato e durata
Previo consenso e fino ad opposizione, la Società si riserva di svolgere per la propria clientela, trattamenti di dati personali ai fini di marketing diretto e profilazione, in particolare in relazione a newsletter, convegni, promozioni, ricerche di mercato, materiale informativo, rilevazione del grado di soddisfazione, materiale commerciale e pubblicitario o inerente eventi e iniziative, in particolare conferenze e ricevimenti gratuiti. La Società non svolge 3 tali attività per rapporto ad Interessati eventualmente oggetto di profilatura a seguito di monitoraggio del comportamento, i cui dati, ove raccolti, vengono utilizzati unicamente per analisi generali sulla provenienza dei contatti ed il tipo di servizi oggetto di interesse. Il trattamento viene svolto tramite mezzi automatizzati, posta elettronica, telefonate tramite operatore, sms, chat e posta cartacea, facendo capo ai seguenti dati personali: nome, cognome, indirizzo privato, numero di telefono, numero fax, indirizzo e-mail, profilo social media, cookie, identificativi tecnici (numero IP, identificativi univoci dei dispositivi mobili ecc.). Per i trattamenti rispondenti a tali finalità, il periodo di conservazione dei dati personali permane in costanza di mandato e cessa al più tardi entro 3 anni a far conto dalla cessazione del rapporto contrattuale principale oppure del servizio richiesto (ad esempio: newsletter). Il conferimento dei dati è facoltativo ancorché sia necessario per attuare la presente finalità. Il mancato conferimento comporta pertanto l'impossibilità per il Cliente di essere contattato per iniziative di marketing diretto basate sui suoi interessi ma non comporta conseguenze negative circa le finalità di cui ai par. 3.1 – 3.3 precedenti.

4. Categorie di destinatari ai quali i dati possono essere comunicati
Per le finalità sopra indicate, i dati potranno essere comunicati alle seguenti categorie di soggetti, in Svizzera o all’estero, anche al di fuori dell’Unione europea, che ne acquisiscono la titolarità (lista non esaustiva):

a) organi societari;
b) società che svolgono servizi bancari, finanziari e/o fiduciari;
c) società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati provenienti da documenti o supporti forniti agli stessi clienti ed aventi ad oggetto lavorazioni relative a pagamenti, effetti, assegni ed altri titoli;
d) società di revisione; e) avvocati e notai;
f) autorità governative, di vigilanza e fiscali;
g) società di gestione di sistemi nazionali ed internazionali per le verifiche e i controlli in materia di lotta al riciclaggio di denaro, al terrorismo e alle frodi.

Per le finalità sopra indicate, i dati potranno essere portati alla conoscenza delle seguenti categorie di soggetti, in Svizzera o all’estero, anche al di fuori dell’Unione europea, che opereranno in qualità di responsabili del trattamento:

a) società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati provenienti da documenti o supporti forniti agli stessi clienti ed aventi ad oggetto operazioni relative a pagamenti, effetti, assegni ed altri titoli;
b) società che svolgono l’attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
c) soggetti che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con il cliente;
d) soggetti che svolgono attività di consulenza a favore della società;
e) società che prestano servizi operativi, in particolare IT e back office/operations;
f) società che offrono servizi di vigilanza e facility management presso gli edifici della Società.

Si specifica ad ogni modo quanto segue:

a) la Società non trasmette dati personali al di fuori della Svizzera, se non in virtù di un obbligo legale oppure se ciò è necessario per adempiere al contratto con il Cliente, rispettivamente su sua istruzione;
b) la piattaforma informatica aziendale (in particolare: server, fire-wall, posta elettronica, sito web, back-up) è esternalizzata presso un Provider svizzero leader di settore; i dati sono conservati in Svizzera e accessibili unicamente alle persone autorizzate;
c) non è prevista alcuna forma di diffusione dei dati raccolti a soggetti indeterminati.

5. Modalità di trattamento dei dati
I dati forniti dal Cliente potranno essere trattati in maniera automatizzata, manuale oppure con l’utilizzo di strumenti elettronici o telematici, ivi compresa la registrazione su nastro magnetico o supporto equivalente, con logiche strettamente correlate alle finalità suindicate, comunque dotati di procedura e sistemi idonei a garantire la sicurezza e la riservatezza secondo le normative applicabili. I dati in questione inoltre potranno essere archiviati e conservati sia in forma cartacea che in forma elettronica o su nastro magnetico o supporto equivalente, nel caso di telefonate registrate. Sempre nel pieno rispetto delle garanzie di sicurezza e riservatezza, i dati personali potranno essere memorizzati presso server ubicati in Svizzera conformemente alle vigenti disposizioni di legge. Una copia dei dati può essere ottenuta rivolgendosi per iscritto al Titolare del trattamento scrivendo all’indirizzo di posta elettronica compliance@vecogroup.ch o scrivendo alla sede legale della Società.

6. Trasferimento dei dati personali in paesi non appartenenti all’Unione europea od allo Spazio Economico Europeo
Si premette che i dati vengono trasferiti all'estero esclusivamente in virtù di un obbligo legale oppure se ciò è necessario per adempiere al contratto con il Cliente, rispettivamente su sua istruzione. In particolare, i dati possono essere trasferiti ove necessario all'esecuzione di un contratto concluso tra l'interessato e il titolare del trattamento, ovvero all'esecuzione di misure precontrattuali adottate su istanza dell'interessato; oppure ove il trasferimento sia necessario per la conclusione o l'esecuzione di un contratto stipulato tra il titolare del trattamento e un'altra persona fisica o giuridica a favore dell'interessato; oppure il trasferimento sia necessario per importanti motivi di interesse pubblico; oppure il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria; oppure il trasferimento sia necessario per tutelare gli interessi vitali dell'interessato o di altre persone, qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso; oppure il trasferimento sia effettuato a partire da un registro che, a norma del diritto dell'Unione o degli Stati membri, mira a fornire informazioni al pubblico e può esser consultato tanto dal pubblico in generale quanto da chiunque sia in grado di dimostrare un legittimo interesse, solo a condizione che sussistano i requisiti per la consultazione previsti dal diritto dell'Unione o degli Stati membri.

7. Fonti da cui hanno origine i dati personali
In linea con quanto previsto dall’art. 14 LPD e 14.2 lett. f) GDPR, fanno l’oggetto di trattamento da parte della Società non solamente i dati personali forniti direttamente dal Cliente, ma anche ulteriori dati diversamente ottenuti, ad esempio consultando banche dati pubbliche e/o private. In particolare, la Società per i propri Clienti si serve di banche dati per raccogliere informazioni necessarie a rispettare gli obblighi legislativi in materia di lotta al riciclaggio di denaro, antiterrorismo e antifrode (ad esempio: database World-Check). Le informazioni e i dati personali ottenuti tramite tali banche dati saranno trattati e conservati esclusivamente dalla Società.

8. Diritti dell’interessato
Giusta l’art. 8 LPD, gli interessati hanno il diritto di verificare l’esattezza dei propri dati personali, nonché di farli modificare, rettificare e/o aggiornare. Su richiesta scritta, gli interessati hanno il diritto di essere informati se, ed in quale maniera, informazioni personali che li riguardano vengono trattate. Gli interessati hanno pure il diritto di revocare il proprio consenso al trattamento dei dati personali. In taluni casi particolari, se così prescritto dalla legge, l’accesso ai dati può essere negato. Gli interessati hanno il diritto di ottenere consulenza in materia di protezione dei dati dall’Incaricato federale della protezione dei dati (“Incaricato federale”), come pure di segnalare trattamenti illeciti ai fini d’intervento quando:

a. sussistono metodi di trattamento che possono ledere la personalità di un numero considerevole di persone (errore di sistema);
b. devono essere registrate collezioni di dati (art. 11a LPD);
c. vi è obbligo d'informare secondo l'art. 6 cpv. 3 LPD.

L’incaricato federale può essere contattato facendo capo ai recapiti reperibili alla paginawww.edoeb.admin.ch/edoeb/it/home/l-ifpdt/contatto.html.In caso di assoggettamento del trattamento di dati personali al GDPR a seguito di profilatura creata su monitoraggio ex art. 3 cpv. 2 lit. b GDPR, l’interessato può far valere i propri diritti come espressi dagli art. 15, 16, 17, 18, 19, 20, 21, 22 GDPR. Gli interessati hanno il diritto di chiedere al Titolare, nella misura di quanto stabilito dalla normativa, l’accesso gratuito ai dati che li riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento alla sola conservazione, nonché l’opposizione al trattamento, la cancellazione (diritto all’oblio) e la portabilità dei dati loro riferiti. Gli interessati, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, hanno il diritto di ricevere gratuitamente in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti. Gli interessati hanno il diritto di revocare in qualsiasi momento il consenso prestato ai sensi dell’art. 6, paragrafo 1, lettera a) oppure dell’art. 9, paragrafo 2, lettera a) del GDPR, senza che tale revoca possa pregiudicare la liceità del trattamento basata sullo stesso consenso prestato prima della revoca.Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.Indipendentemente dalla normativa di riferimento, l’esercizio dei diritti deve avvenire mediante comunicazione scritta al Titolare del trattamento, il quale può essere contattato all’indirizzo di posta elettronica compliance@vecogroup.ch oppure scrivendo all’indirizzo della sede legale della società.

9. Titolare / RDP / Soggetti autorizzati al trattamento
Titolare del trattamento dei dati è la partecipata di Veco Group SA con sede in Lugano, Via Lavizzari 4
Indirizzo e-mail: compliance@vecogroup.ch
Numero di telefono: 004191 911 71 11
Soggetti autorizzati al trattamento dei dati ai sensi dell’art. 29 del GDPR sono i lavoratori dipendenti e i collaboratori della Società che tratteranno i dati stessi nel rispetto dei principi di riservatezza e sicurezza imposti dalle normative applicabili.