INFORMATIVA SULLA PROTEZIONE DEI DATI

ai sensi della Legge federale sulla protezione dei dati (LPD) del 25 settembre 2020 e del Regolamento dell’Unione Europea 2016/679 (GDPR).

 Nella presente dichiarazione di protezione dei dati di GIC Fiduciaria SA (di seguito GIC, noi), descriviamo come acquisiamo e trattiamo i dati personali. Ai fini della presente dichiarazione di protezione dei dati, si intendono per dati personali tutte le informazioni che si riferiscono a una persona determinata o determinabile.

Ente responsabile e contatto

Responsabile dei trattamenti dei dati da noi qui descritti è GIC Fiduciaria SA, sempre che nel caso concreto non venga indicato altrimenti. Le richieste di informazioni concernenti la protezione dei dati possono esserci inviate per lettera o e-mail, allegando una copia della carta di identità o del passaporto per l’identificazione dell’utente: GIC Fiduciaria SA, via Dante Alighieri 3, 6830 Chiasso (TI), Svizzera / email: protezionedati@gicfiduciaria.com

Acquisizione e trattamento dei dati personali

Il nostro trattamento dei dati personali riguarda, in particolare, le seguenti categorie:

• dati dei clienti, ai quali forniamo o abbiamo fornito prestazioni
• dati personali, che abbiamo ricevuto indirettamente dai nostri clienti nel quadro di una fornitura di prestazioni
• dati che si ottengono dal visionare il nostro sito web
• dati ottenuti quando comunichiamo o abbiamo una visita
• dati ricevuti in occasione di candidature
• dati che siamo obbligati a trattare per motivi legali o amministrativi
• nel caso in cui tuteliamo i nostri obblighi di diligenza o altri legittimi interessi, p. es. per evitare conflitti di interesse, riciclaggio di denaro o altri rischi oppure per garantire la correttezza dei dati, verificare la solvibilità, tutelare la sicurezza o esercitare i nostri diritti

Categorie di dati personali

I dati personali che trattiamo dipendono dal vostro rapporto con noi e dallo scopo per cui li trattiamo. Oltre ai vostri dati di contatto, noi trattiamo anche altre informazioni su di voi o su persone che sono in rapporto con voi. A volte, tali informazioni possono comprendere anche dati personali degni di particolare protezione.

Noi acquisiamo le seguenti categorie di dati personali, in funzione dello scopo per cui li trattiamo:

• informazioni di contatto (p. es. nome, cognome, indirizzo, numero di telefono, e-mail)
• informazioni personali (p. es. data di nascita, nazionalità, stato civile, professione, titolo, designazione della funzione, numero di passaporto / carta d’identità, numero AVS)
• dati per la valutazione del rischio (p. es. informazioni sulla solvibilità, dati del registro di commercio)
• informazioni finanziarie (p. es. dati delle relazioni bancarie)
• dati concernenti il mandato, secondo il tipo di mandato (p. es. informazioni fiscali, statuti, verbali, progetti, contratti, dati dei collaboratori (p. es. salario, assicurazioni sociali), dati contabili, aventi diritto economico, rapporti di proprietà)
• dati riguardanti le pagine web (p. es. indirizzi IP, informazioni sugli apparecchi (UID), informazioni sul browser, l’utilizzo delle pagine web (impiego e analisi di plug-in, ecc.)
• dati di candidature (p. es. curriculum vitae, certificati di lavoro)
• dati sulla sicurezza e la rete (p. es. elenchi di visitatori, controlli di accesso, elenchi delle chiamate telefoniche)
• informazioni personali (p. es. professione, funzione, titolo, ditta del datore di lavoro)
• informazioni sul permesso di dimora
• informazioni sulla composizione del nucleo famigliare
• dati personali particolarmente degni di protezione: questi dati possono comprendere dati sullo stato di salute, sulle misure di assistenza sociale, in particolare quando forniamo prestazioni nel campo dell’elaborazione dei salari o della contabilità.
• documenti di candidatura (p. es. lettera di motivazione, attestati, diplomi, curriculum vitae)
• informazioni di valutazione sulla persona

Nella misura in cui è consentito, acquisiamo anche da fonti di pubblico dominio (p. es. registri delle esecuzioni, registri fondiari, registro di commercio, stampa, internet) determinati dati oppure li riceviamo dai nostri mandanti e dai loro collaboratori, da autorità, tribunali (arbitrali) e altri terzi. Oltre ai vostri dati, che ci fornite direttamente, le categorie dei dati personali che vi concernono e riceviamo da terzi, comprendono in particolare informazioni provenienti da registri pubblici, informazioni che giungono a nostra conoscenza nel quadro di procedimenti giudiziari o amministrativi, informazioni in relazione alle vostre funzioni e attività professionali, informazioni che vi concernono provenienti dalla corrispondenza e da colloqui con terzi, informazioni sulla solvibilità, informazioni che vi riguardano fornite da persone del vostro ambiente (famiglia, consulenti, rappresentanti legali, ecc.), in modo da poter stipulare o eseguire contratti con voi o che prevedono un vostro coinvolgimento (p. es. referenze, il vostro indirizzo per le consegne, procure), informazioni atte a rispettare le prescrizioni legali, p. es. in materia di riciclaggio di denaro o di restrizioni alle esportazioni, informazioni di banche, assicurazioni, distributori e altri nostri partner contrattuali per la richiesta o la fornitura di prestazioni da parte vostra (p. es. pagamenti e/o acquisti effettuati), informazioni su di voi provenienti da media e internet (sempre che sia opportuno nel caso concreto, p. es. nel quadro di una candidatura, ecc.), i vostri indirizzi, dati relativi all’utilizzo del sito web (p. es. indirizzo IP, indirizzo MAC dello smartphone o del computer, informazioni concernenti il vostro apparecchio e le sue impostazioni, cookie, data e ora della visita, pagine e contenuti richiamati, funzioni utilizzate, siti web di rimando, informazioni sull’ubicazione).

Scopi del trattamento dei dati e basi legali

Fornitura di servizi

Trattiamo principalmente dati personali che, nel quadro dei nostri rapporti di mandato con i nostri clienti e di altri rapporti contrattuali con partner commerciali, riceviamo da questi e da altre persone coinvolte.

Trattiamo questi dati personali per gli scopi descritti, fondandoci sulle seguenti basi legali:

• stipulazione o esecuzione di un contratto con la persona interessata o in suo favore, comprese le trattative precontrattuali e l’eventuale realizzazione (p. es. consulenza, fiduciario)
• adempimento di un obbligo legale (p. es. quando adempiamo i nostri obblighi di organo di revisione o siamo obbligati a palesare informazioni)
• tutela di legittimi interessi (p. es. per scopi amministrativi o per migliorare la nostra qualità, garantire la sicurezza, gestire i rischi, esercitare i nostri diritti, difenderci da pretese ingiustificate o verificare la possibilità di conflitti di interesse)

Trattamento indiretto di dati provenienti dalla fornitura di prestazioni

Trattiamo questi personali per gli scopi descritti, fondandoci sulle seguenti basi legali:

• stipulazione o esecuzione di un contratto con la persona interessata o in suo favore, comprese le trattative precontrattuali e l’eventuale realizzazione (p. es. quando adempiamo i nostri obblighi contrattuali)
• adempimento di un obbligo legale (p. es. quando adempiamo i nostri obblighi di organo di revisione o siamo obbligati a palesare informazioni)
• tutela di legittimi interessi, in particolare il nostro interesse di fornire ai nostri clienti una prestazione ottimale.

Utilizzo del nostro sito web

Quando si richiama il sito, il server raccoglie alcune informazioni sull’utente. L’acquisizione di tali informazioni o dati, è necessaria per motivi tecnici, per poter visualizzare il nostro sito e garantirne la stabilità e la sicurezza. Tali informazioni sono, inoltre, acquisite per migliorare il sito e analizzarne l’utilizzo.

Trattiamo questi dati personali per gli scopi descritti, fondandoci sulle seguenti basi legali:

• tutela di legittimi interessi (p. es. per scopi amministrativi, per migliorare la nostra qualità, analizzare dati o far conoscere i nostri servizi).

Comunicazione diretta e visite

Se prendete contatto con noi (per telefono, e-mail o chat) oppure siamo noi a contattarvi, trattiamo i vostri dati personali necessari, in base allo scopo. Inoltre, trattiamo questi dati quando ci fate visita. In questo caso, può essere che dobbiate lasciarci i vostri dati di contatto prima della vostra visita o quando vi presentate alla reception. Tali dati personali vengono da noi conservati per un determinato tempo, al fine di proteggere la nostra infrastruttura e le nostre informazioni.

Trattiamo questi dati personali per gli scopi descritti, fondandoci sulle seguenti basi legali:

• adempimento di un obbligo contrattuale con la persona interessata o in suo favore, comprese le trattative precontrattuali e l’eventuale realizzazione (fornitura di un servizio)
• tutela di legittimi interessi (p. es. sicurezza, tracciabilità, come pure cura e amministrazione delle relazioni con i clienti).

Candidature

I documenti e tutti i dati personali comunicatici con la candidatura, sono trattati con la massima riservatezza e soltanto allo scopo di evadere la pratica della vostra candidatura, per essere assunti da noi o nell’ambito di un servizio di selezione di personale richiesto da un nostro cliente. Al termine della procedura di candidatura, il vostro incarto viene cancellato/distrutto. Le basi legali per il trattamento dei vostri dati sono costituite dal vostro consenso, dall’esecuzione del contratto con voi, dall’esecuzione di un mandato di selezione personale per conto di un nostro cliente e dai nostri legittimi interessi.

Trattiamo questi dati personali per gli scopi descritti, fondandoci sulle seguenti basi legali:

• Esecuzione di un mandato da parte di un nostro cliente
• tutela di legittimi interessi (p. es. assunzione di nuovi collaboratori)
• Consenso

Fornitori di merci e servizi, altri partner contrattuali

Quando stipuliamo un contratto con voi, affinché ci forniate un servizio, trattiamo dati personali concernenti voi o i vostri collaboratori. Tali dati ci servono per comunicare con voi per richiedere le vostre prestazioni. A volte trattiamo questi dati personali anche per verificare se possa sussistere un conflitto di interesse in relazione alla nostra attività di organo di revisione e per garantire che con la nostra collaborazione non incorriamo involontariamente in alcun rischio, p. es. per quanto riguarda il riciclaggio di denaro o eventuali sanzioni.

Trattiamo questi dati personali per gli scopi descritti, fondandoci sulle seguenti basi legali:

• stipulazione o esecuzione di un contratto con la persona interessata o in suo favore, comprese le trattative precontrattuali e l’eventuale realizzazione
• tutela di legittimi interessi (p. es. evitare conflitti di interessi, protezione dell’impresa, esercizio di diritti legali).

Comunicazione di dati a terzi

Ritrasmettiamo i vostri dati a terzi soltanto se ciò è necessario per fornire la nostra prestazione, se tali terzi ci forniscono un servizio, se sussiste un obbligo legale o amministrativo a questo riguardo oppure se abbiamo un interesse preponderante alla ritrasmissione dei dati personali. Ritrasmettiamo a terzi dati personali anche quando ci avete dato il vostro consenso oppure ci avete chiesto di farlo.

Le seguenti categorie di destinatari possono ricevere dati personali da noi:

• fornitori di servizi (p. es. fornitori di servizi IT, hosting provider, fornitori, consulenti, avvocati, assicurazioni)
• società che hanno mandato di revisionecontabile
• terzi nel quadro dei nostri obblighi legali o contrattuali, come autorità, istituti statali, tribunali.

Con i fornitori di servizi, che trattano dati personali su nostro mandato, stipuliamo contratti con i quali si impegnano a garantire la protezione dei dati. I nostri fornitori di servizi si trovano prevalentemente in Svizzera o nell’UE.

Se è necessario inviare i dati in altri paesi, che non dispongono di una protezione dei dati di livello sufficiente, ciò avviene sulla base delle clausole contrattuali standard dell’UE o di altri strumenti adatti.

Durata della conservazione dei dati personali

Trattiamo e conserviamo i vostri dati personali finché necessario per l’adempimento dei nostri obblighi contrattuali, legali o il conseguimento degli obiettivi perseguiti con il trattamento, ossia per esempio per la durata dell’intera relazione di affari (dalle trattative precontrattuali, all’esecuzione e alla cessazione di un contratto), nonché conformemente agli obblighi legali di archiviazione e documentazione. Inoltre, è possibile che i dati personali siano conservati per tutto il tempo in cui si potrebbero rivendicare pretese nei confronti della nostra azienda (in particolare fino alla scadenza del termine legale di prescrizione, ad esempio fino a 10 anni dalla conclusione di un mandato), e nella misura in cui, per altri motivi legali, siamo tenuti a farlo o legittimi interessi commerciali lo esigono (p. es. a scopo di prova e di documentazione). Non appena i vostri dati personali non sono più necessari, in linea di principio e per quanto possibile, vengono cancellati o anonimizzati. Fondamentalmente per i dati di esercizio, (p. es. protocolli di sistema, log) valgono termini di conservazione di dodici mesi o più brevi.

Sicurezza dei dati

Adottiamo misure di sicurezza adeguate per mantenere la necessaria sicurezza dei vostri dati personali e garantirne la riservatezza, l’integrità e la disponibilità, per proteggerli da un trattamento non autorizzato o illegale e per ridurre il rischio di perdita, alterazione accidentale, divulgazione o accesso non autorizzati.

Le misure di sicurezza tecniche e organizzative possono includere la crittografia e la pseudonimizzazione dei dati, la registrazione, le restrizioni di accesso, la conservazione di copie di backup, la fornitura di istruzioni ai nostri dipendenti, la stipula di accordi di riservatezza e il monitoraggio. Proteggiamo i vostri dati inviati attraverso il nostro sito web in transito con una crittografia appropriata. Tuttavia, possiamo proteggere solo le aree sotto il nostro controllo. Chiediamo inoltre ai nostri responsabili del trattamento dei dati di adottare misure di sicurezza adeguate.

I vostri diritti

In relazione al nostro trattamento di dati personali, avete i seguenti diritti:

• diritto a essere informati sui dati personali che vi concernono e sono archiviati da noi, lo scopo del trattamento, l’origine e i destinatari o le categorie di destinatari a cui vengono ritrasmessi i dati personali
• diritto di rettifica, se i vostri dati sono incorretti o incompleti
• diritto a limitare il trattamento dei vostri dati personali
• diritto a esigere la cancellazione dei dati personali trattati
• diritto alla portabilità dei dati
• diritto di opporsi a un trattamento dei dati, o di revocare un consenso al trattamento dei dati personali, in qualsiasi momento senza indicarne i motivi

Vi preghiamo di considerare, qualora vogliate esercitare uno o più dei diritti sopra citati, che nel quadro della nostra relazione di affari, dovete comunicare i dati personali necessari per l’allacciamento e l’esecuzione di tale relazione, nonché per l’adempimento degli obblighi contrattuali relativi alla stessa (di regola non avete un obbligo legale che prevede di metterci a disposizione dati). Senza tali dati non saremo in grado né di stipulare un contratto con voi (o il servizio o la persona che rappresentate) né di eseguirlo. Anche il nostro sito non può essere utilizzato, se non vengono comunicate determinate informazioni (come p. es. l’indirizzo IP) per garantire la trasmissione dei dati.

Per far valere tali diritti, siete pregati di rivolgervi all’indirizzo indicato al punto 1.

Vogliate, però, notare che da parte nostra ci riserviamo di far valere le restrizioni previste per legge, se siamo, per esempio, obbligati a conservare o trattare determinati dati, se al riguardo abbiamo un interesse preponderante (nella misura in cui possiamo invocarlo) o se ci occorrono per la rivendicazione di diritti. Se questo comportasse costi per voi, provvederemo a informarvi in anticipo.

Modifica della dichiarazione di protezione dei dati

Ci riserviamo espressamente di modificare in qualsiasi momento la presente dichiarazione di protezione dei dati.

Ultima modifica: settembre 2023