Privacy Policy
[Read the italian version]
Vella SA
Dichiarazione sulla protezione dei dati
Indice
- Dichiarazione sulla protezione dei dati: di cosa si tratta?
- Chi è il titolare del trattamento dei dati?
- Per quali scopi trattiamo i vostri dati?
- Da dove provengono i dati?
- A chi comunichiamo i vostri dati?
- I vostri dati personali vanno anche all’estero?
- Quali diritti avete?
- In che modo sono impiegati cookie, tecnologie simili e plug-in PER I social media nel nostro sito WEB e negli altri servizi digitali?
- In che modo trattiamo i dati personali sulle nostre pagine nei social network?
- A cosa occorre inoltre prestare attenzione?
- La presente dichiarazione sulla protezione dei dati può subire delle modifiche?
1. Dichiarazione sulla protezione dei dati: di cosa si tratta?
La Vella SA, (di seguito anche «noi», «ci») è uno studio fiduciario e di consulenza fiscale e aziendale con sede a Lugano. Nell’ambito della nostra attività, raccogliamo e trattiamo dati personali, in particolare dati personali relativi ai nostri clienti, alle persone collegate, ai visitatori del nostro sito web, ai partecipanti a manifestazioni, ai destinatari delle newsletter e ad altri enti o alle loro persone di contatto e ai loro collaboratori. Nella presente dichiarazione sulla protezione dei dati, informiamo in merito a tali trattamenti di dati.
Se ci fornite dati su altre persone (ad es. familiari, clienti, collaboratori o altre persone collegate), presumiamo che siate autorizzati a farlo, che questi dati siano corretti e che voi vi siate accertati che queste persone siano informate della comunicazione dei dati laddove sussista un vostro obbligo legale di informazione (ad es. portandoli precedentemente a conoscenza della presente dichiarazione sulla protezione dei dati).
2. Chi è il titolare del trattamento dei dati?
Responsabile ai sensi della legge sulla protezione dei dati del trattamento descritto nella presente dichiarazione sulla protezione dei dati:
Vella SA
Viale Castagnola 27
6900 Lugano
3. Per quali scopi trattiamo i vostri dati?
Quando voi ricorrete ai nostri servizi, accedete al nostro sito web www.vella-advisory.com (di seguito «sito web»), o entrate in altro modo in contatto professionale con noi, raccogliamo e trattiamo diverse categorie di dati personali. In linea di principio, possiamo raccogliere e a trattare questi dati in particolare per i seguenti scopi:
- Comunicazione:trattiamo dati personali per poter comunicare con voi e con terzi, tramite e-mail, telefono, lettera o in altro modo (ad es. per indirizzare o rispondere a richieste nell’ambito della consulenza e rappresentanza fiscale e aziendale, o semplicemente per divulgare informazioni di potenziale interesse per la nostra clientela). Ciò significa segnatamente che possiamo anche far pervenire ai nostri clienti, partner contrattuali e altre persone interessate, informazioni in merito a eventi, modifiche legislative, notizie sul nostro studio fiduciario o simili. Ciò può avvenire, ad esempio, sotto forma di newsletter e altri contatti regolari (elettronici, per posta, telefonici). Potete rifiutare in qualsiasi momento tale comunicazione o rifiutare o revocare un consenso a ricevere simili comunicazioni. A tal fine, trattiamo in particolare i contenuti della comunicazione, i vostri dati di contatto e i dati marginali della comunicazione. Se siamo tenuti o desideriamo stabilire la vostra identità, raccogliamo dati supplementari utili alla vostra identificazione (ad es. una copia di un documento d’identità).
- Avvio e stipulazione di contratti: in vista della stipulazione di un contratto, come in particolare di un contratto di mandato, con voi o con il vostro mandante o datore di lavoro, compreso l’accertamento di eventuali conflitti d’interesse, possiamo raccogliere e trattare in particolare, i vostri nominativi, dati di contatto, dichiarazioni di consenso, informazioni su terzi (ad es. persone di contatto, dati sulla famiglia e controparti contrattuali), contenuti contrattuali, data di stipulazione, dati sulla solvibilità, nonché tutti gli altri dati che ci mettete a disposizione o che raccogliamo da fonti pubbliche o da terzi (ad es. registro di commercio, società che forniscono dati sulla solvibilità, elenchi delle sanzioni, media, web).
- Gestione ed esecuzione dei contratti:raccogliamo e trattiamo i dati personali al fine di adempiere ai nostri obblighi contrattuali nei confronti dei nostri clienti e di altri partner contrattuali (ad es. fornitori, fornitori di servizi, partner di progetto) e in particolare per poter fornire e ricevere le prestazioni contrattuali inerenti al mandato. Vi rientrano anche il trattamento dei dati per l’esecuzione dei mandati e il trattamento dei dati per eventuali procedure d’incasso, nonché per la tenuta della contabilità. A tal fine, trattiamo in particolare i dati che riceviamo o abbiamo raccolto nell’ambito dell’avvio, della stipulazione e dell’esecuzione del mandato, nonché i dati che creiamo nell’ambito delle nostre prestazioni contrattuali o che raccogliamo da fonti pubbliche o da altri terzi (ad es. servizi d’informazione, media, agenzie o web). Tali dati possono comprendere, in particolare, verbali di riunioni e consulenze svolte in presenza o in forma digitale, appunti, corrispondenza interna ed esterna, documenti contrattuali, documenti che redigiamo e riceviamo nell’ambito di procedure inerenti allo svolgimento del mandato, informazioni generali sul cliente, sulle controparti contrattuali o su altre persone, nonché ulteriori informazioni relative al mandato, quali i giustificativi delle prestazioni svolte, le fatture e le informazioni di pagamento.
- Gestione del nostro sito web: per poter gestire in modo sicuro e stabile il nostro sito web, raccogliamo dati tecnici, come l’indirizzo IP, informazioni sul sistema operativo e sulle impostazioni del vostro terminale, la regione, il momento e il tipo di utilizzo. Inoltre, utilizziamo cookie e tecnologie simili.
- Miglioramento delle nostre offerte elettroniche: per migliorare costantemente il nostro sito web, raccogliamo dati sul vostro comportamento e sulle vostre preferenze, ad esempio analizzando il modo in cui navigate sul nostro sito web.
- Finalità di sicurezzae controlli dell’accesso ai locali e agli impianti: raccogliamo e trattiamo i dati personali per garantire e migliorare costantemente una sicurezza adeguata della nostra infrastruttura informatica, in particolare tramite la sorveglianza e il controllo degli accessi elettronici ai nostri sistemi IT, nonché degli accessi fisici ai nostri locali, analisi e test delle nostre infrastrutture IT, la verifica periodica regolare di sistemi ed errori e l’allestimento di copie di sicurezza.
- Rispetto di leggi, direttive e raccomandazioni delle autorità e di regolamenti interni («Compliance»):raccogliamo e trattiamo i dati personali al fine di rispettare le leggi applicabili (ad es. per la lotta al riciclaggio di denaro, gli obblighi fiscali o i nostri obblighi professionali), le autoregolamentazioni, le certificazioni, gli standard di settore, la nostra «corporate governance» nonché per indagini interne ed esterne di cui siamo (nel procedimento) parte (ad es. tramite un’autorità che esercita l’azione penale o di vigilanza).
- Gestione del rischio e gestione aziendale: raccogliamo e trattiamo dati personali nell’ambito della gestione dei rischi (p. es. per la protezione da attività criminali) e della direzione aziendale. Ciò comprende, tra l’altro, la nostra organizzazione aziendale (ad es. pianificazione delle risorse) e lo sviluppo aziendale (ad es. acquisto e vendita di settori o imprese).
- Candidatura a un posto di lavoro:se vi candidate per un posto presso di noi, raccogliamo e trattiamo i relativi dati allo scopo di esaminare la candidatura, espletare la procedura di candidatura e, in caso di candidature vincenti, di preparare e stipulare il relativo contratto. A tal fine, oltre ai vostri dati di contatto e ai dati contenuti nella relativa comunicazione, trattiamo in particolare anche i dati contenuti nella vostra documentazione di candidatura e i dati che possiamo inoltre raccogliere su di voi, ad esempio dai social network professionali, dal web, dai media e dalle referenze, qualora voi acconsentiate alla raccolta delle referenze.
4. Da dove provengono i dati?
- Da parte vostra:voi ci comunicate personalmente la maggior parte dei dati da noi trattati (ad es. in relazione ai nostri servizi, all’utilizzo del nostro sito web o alla comunicazione con noi). Ad eccezione di singoli casi (ad es. obblighi legali), non siete obbligati a comunicare i vostri dati. Tuttavia, se ad esempio stipulate contratti con noi o desiderate usufruire dei nostri servizi la comunicazione di determinati dati è necessaria. Anche l’utilizzo del nostro sito web non è possibile senza il trattamento di dati.
- Da parte di terzi:possiamo anche ottenere dati da fonti pubblicamente accessibili (ad es. registro esecuzioni, registri fondiari, registro di commercio, media o web, incl. social media) o riceverli da autorità, da soggetti che hanno una relazione commerciale o hanno in altro modo a che fare con noi, nonché da altri terzi. Vi rientrano, in particolare, i dati che trattiamo nel quadro dell’avvio, della stipulazione e dell’esecuzione di contratti, nonché i dati derivanti dalla corrispondenza e da colloqui con terzi.
5. A chi comunichiamo i vostri dati?
Nell’ambito delle finalità riportate al numero 3, trasmettiamo i vostri dati personali in particolare alle seguenti categorie di destinatari. Laddove necessario, richiederemo il vostro consenso a tale scopo.
- Fornitori di servizi:collaboriamo con fornitori di servizi in Svizzera e all’estero, che (i) su nostro incarico (ad es. fornitori di servizi IT), (ii) sotto la nostra responsabilità congiunta o (iii) sotto la propria responsabilità trattano i dati che hanno ricevuto da noi o che hanno raccolto per noi. (Rientrano in questa categoria p. es. fornitori di servizi informatici, banche, assicurazioni, imprese d’incasso, società che forniscono dati sulla solvibilità, revisori di indirizzi, studi legali o imprese di consulenza).
- Clienti e altri partner contrattuali: questa categoria include innanzitutto ai nostri clienti e altri nostri partner contrattuali per i quali risulta necessaria la trasmissione dei vostri dati ai sensi del contratto (ad es. perché voi lavorate per un partner contrattuale o quest’ultimo fornisce servizi per voi).In linea di principio, i destinatari trattano i dati sotto la propria responsabilità.
- Autorità e tribunali:possiamo trasmettere dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero, se ciò è necessario per l’adempimento dei nostri obblighi contrattuali e in particolare per l’esecuzione dei mandati, se siamo legalmente obbligati o autorizzati a trasmettere dati personali o se ciò appare necessario per tutelare i nostri interessi. I destinatari trattano i dati sotto la propria responsabilità.
- Controparti e persone coinvolte:se necessario per l’adempimento dei nostri obblighi contrattuali, in particolare per l’esecuzione dei mandati, trasmettiamo i vostri dati personali anche a controparti e a ulteriori persone coinvolte (ad es. garanti, finanziatori, società collegate, altri studi professionali, persone informate sui fatti o esperti ecc.).
- Altre persone:si intendono le persone fisiche o giuridiche il cui coinvolgimento è intrinsecamente necessario ai fini della realizzazione dagli scopi di cui al precedente § 3. Ciò concerne ad es. i destinatari di una fornitura o di un deposito o i destinatari del pagamento da voi indicati, eventuali terzi rappresentanti o ausiliari (ad es. il vostro avvocato o la vostra banca) o persone coinvolte in procedimenti amministrativi o giudiziari. Abbiamo anche la facoltà di trasmettere i vostri dati personali alle nostre autorità di vigilanza a fronte di specifiche richieste di quest’ultime. Se collaboriamo con i media e trasmettiamo loro del materiale (ad es. foto), anche voi potreste esserne interessati. Nell’ambito dello sviluppo aziendale, possiamo acquistare o vendere attività, parti di aziende, asset o aziende o creare partnership che possono comportare la divulgazione di dati (anche su di voi, ad esempio come cliente o fornitore o rappresentanti dei medesimi) ai soggetti coinvolti in queste transazioni. Nell’ambito della comunicazione con concorrenti, organizzazioni di categoria, associazioni e altri enti, può altresì avere luogo uno scambio di dati che vi concernono.
Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi, cosicché i vostri dati potrebbero essere accessibili anche a loro. Possiamo limitare il trattamento solo da parte di determinati terzi (p. es. fornitori di servizi IT, ma non autorità, banche ecc.).
Consentiamo anche a determinati terzi di raccogliere da parte loro, sul nostro sito web e in occasione di eventi da parte nostra, dati personali che vi concernono anche sotto la propria responsabilità (ad es. fotografi dei media, fornitori di tool che abbiamo inserito sul nostro sito web ecc.). Nella misura in cui non partecipiamo in modo determinante a tali raccolte di dati, la responsabilità è unicamente di tali terzi, a cui vi invitiamo dunque a rivolgervi direttamente per eventuali questioni e per far valere i vostri diritti in materia di protezione dei dati. Abbiamo elencato i vostri diritti al § 7. Trovate le indicazioni sulle attività sul nostro sito web al § 8.
6. I vostri dati personali vanno anche all’estero?
Trattiamo e memorizziamo dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE), ma potenzialmente in ogni paese del mondo. Anche nell’ambito della nostra attività per i clienti, i vostri dati personali possono raggiungere qualsiasi paese del mondo.
Se un destinatario si trova in un paese che non garantisce un adeguato livello di protezione dei dati, obbligheremo contrattualmente il destinatario a conformarsi a un adeguato livello di protezione (a tal fine, utilizziamo le clausole contrattuali tipo, revisionate della Commissione Europea, riportate al seguente indirizzo web: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? comprese le integrazioni necessarie per la Svizzera), nella misura in cui tale destinatario non sia già soggetto a una normativa a garanzia della protezione dei dati legalmente riconosciuta. Possiamo anche comunicare i dati personali verso un paese privo di un’adeguata protezione dei dati, senza stipulare un apposito contratto, se possiamo basarci a tal fine su una disposizione derogatoria. Può essere applicata un’eccezione in particolare in caso di procedimenti giudiziari all’estero, ma anche in caso di interessi pubblici preponderanti o se l’esecuzione di un contratto a vostro favore richiede tale divulgazione, se avete acconsentito, o non è possibile ottenere il vostro consenso entro un termine ragionevole e la comunicazione è necessaria per proteggere la vostra vita o la vostra integrità fisica o quella di un terzo, oppure se si tratta di dati da voi resi generalmente accessibili e al cui trattamento non vi siete opposti. In determinate circostanze, il consenso preventivo non è necessario perché i dati provengono da un registro previsto dalla legge (ad es. RC), al quale abbiamo legittimamente potuto accedere.
7. Quali diritti avete?
In relazione al trattamento dei vostri dati, vi spettano determinati diritti. Conformemente al diritto applicabile, potete in particolare richiedere informazioni sul trattamento dei vostri dati personali, far rettificare i dati personali inesatti, esigere la cancellazione dei dati personali, opporvi al trattamento dei dati, esigere la consegna di determinati dati personali in un formato elettronico standard o la loro trasmissione ad altri titolari del trattamento.
Se desiderate esercitare i vostri diritti nei nostri confronti, rivolgetevi a noi; i nostri dati di contatto sono riportati al §. 2. Per escludere eventuali abusi, siamo comunque tenuti a identificarvi (ad es. con una copia del vostro documento d’identità).
Vi preghiamo di notare che questi diritti sono soggetti a condizioni, eccezioni o restrizioni (ad esempio per proteggere terzi, segreti commerciali o a per altri motivi di confidenzialità). Ci riserviamo di annerire le copie o di fornire solo degli estratti per motivi legati alla legislazione sulla protezione dei dati o per motivi di confidenzialità.
8. In che modo sono impiegati cookie, tecnologie simili e plug-in PER I social media nel nostro sito WEB e negli altri servizi digitali?
Durante l’utilizzo del nostro sito web (incl. newsletter e ulteriori offerte digitali) alcuni dati vengono registrati e memorizzati in protocolli (in particolare dati tecnici). Inoltre, possiamo impiegare cookie e tecniche simili (p. es. pixel tag o fingerprint) per riconoscere i visitatori del sito web, analizzare il loro comportamento e riconoscerne le preferenze. Un cookie è un piccolo file che viene trasmesso tra il server e il sistema dell’utente e che consente di riconoscere un determinato dispositivo o browser.
Potete impostare il vostro browser in modo che rifiuti, accetti o cancelli automaticamente i cookie. Potete anche disattivare o cancellare i cookie in singoli casi. Potete scoprire come gestire i cookie nel vostro browser nel menu di aiuto del browser stesso.
Né i dati tecnici da noi rilevati né i cookie contengono di regola dati personali.
Inoltre, sul nostro sito web utilizziamo strumenti propri e servizi di fornitori terzi (che a loro volta possono utilizzare cookie), in particolare per migliorare la funzionalità o il contenuto del nostro sito web (ad es. integrazione di video o mappe), o ancora per allestire statistiche.
Alcuni dei fornitori terzi da noi impiegati possono trovarsi al di fuori della Svizzera. Per informazioni in merito alla comunicazione dei dati all’estero consultate il §. 6. Dal punto di vista del diritto sulla protezione dei dati, essi sono in parte “solo” responsabili del trattamento da parte nostra e in parte organi responsabili.
9. In che modo trattiamo i dati personali sulle nostre pagine nei social network?
Possiamo gestire pagine e altre presenze online su social network e altre piattaforme gestite da terzi e in questo contesto trattare dati che vi concernono. In questo contesto, riceviamo dati da voi (ad es. quando comunicate con noi o commentate i nostri contenuti) e dalle piattaforme (ad es. statistiche). I fornitori delle piattaforme possono analizzare i vostri dati di utilizzo e trattare tali dati insieme ad altri dati in loro possesso. Essi trattano questi dati anche per le loro finalità (ad es. finalità di marketing e di ricerca di mercato o per la gestione delle loro piattaforme) e a tal fine agiscono quali titolari del trattamento. Trovate ulteriori informazioni sul trattamento da parte dei gestori delle piattaforme nelle dichiarazioni sulla protezione dei dati delle rispettive piattaforme.
Attualmente utilizziamo le seguenti piattaforme, e l’identità e i dati di contatto del gestore della piattaforma sono consultabili nella Dichiarazione sulla protezione dei dati:
www.facebook.com
Dichiarazione sulla protezione dei dati: www.facebook.com/privacy/policy
www.linkedin.com
Dichiarazione sulla protezione dei dati: https://de.linkedin.com/legal/privacy-policy
Abbiamo il diritto, ma non l’obbligo, di controllare contenuti di terzi prima o dopo la loro pubblicazione sui nostri siti online, di cancellare contenuti senza preavviso e, se del caso, di segnalarli al fornitore della piattaforma in questione.
È possibile che alcuni dei gestori delle piattaforme si trovino al di fuori della Svizzera. Per informazioni in merito alla comunicazione dei dati all’estero si veda il §. 6.
10. A cosa occorre inoltre prestare attenzione?
Quale regola generale, riteniamo che il Regolamento generale sulla protezione dei dati dell’UE («RGPD») non trovi diretta applicazione nei rapporti con i nostri clienti. Qualora ciò dovesse tuttavia verificarsi in via eccezionale per determinati trattamenti di dati, si applica altresì il presente § 10 esclusivamente ai fini del RGPD e dei trattamenti di dati che vi sono soggetti.
Basiamo il trattamento dei vostri dati personali in particolare sul fatto che
- esso è necessario come descritto al § 3per l’avvio e la stipulazione di contratti, nonché per la loro gestione e attuazione (art. 6 par. 1 lett. b RGPD)f;
- è necessario per tutelare i nostri legittimi interessi o quelli di terzi come descritto al §. 3, in particolare per la comunicazione con voi o con terzi, per la gestione del nostro sito web, per il miglioramento delle nostre offerte elettroniche e la registrazione per determinate offerte e servizi, per finalità di sicurezza, per il rispetto del diritto svizzero e delle regolamentazioni interne per la nostra gestione dei rischi e la conduzione aziendale, e per ulteriori finalità come la formazione e l’istruzione, l’amministrazione, l’assicurazione della prova e della qualità, l’organizzazione, lo svolgimento e il follow-up di eventi e per la salvaguardia di ulteriori legittimi interessi (cfr. § 3) (art. 6 cpv. 1 lett. 1 lett. f RGPD);
- in ragione del nostro mandato o della nostra posizione è richiesto o consentito dalla legge o dal diritto dello SEE o di uno Stato membro (art. 6 par. 1 lett. c RGPD) o è necessario per proteggere i vostri interessi vitali o quelli di altre persone fisiche (art.6 § 1 lett. d RGPD), oppure ancora avete acconsentito al trattamento separatamente, ad esempio inviando una dichiarazione in tal senso sul nostro sito web (art. 6 par. 1 lett. a e art. 9 §. 2 lett. a RGPD).
Vi segnaliamo che, in linea di principio, trattiamo i vostri dati per il tempo richiesto dalle nostre finalità di trattamento (cfr. §3), dai termini di conservazione legali e dai nostri legittimi interessi, in particolare a fini di documentazione e probatori, o se la loro conservazione è necessaria dal punto di vista tecnico (ad es. nel caso di backup o di sistemi di gestione dei documenti). Se non vi si oppongono obblighi legali, contrattuali o tecnici, in linea di principio cancelliamo o anonimizziamo i vostri dati una volta scaduto il periodo di conservazione o di trattamento, nel quadro dei nostri processi usuali e conformemente alle nostre direttive sulla conservazione dei dati e dei documenti.
La mancata comunicazione di determinati dati personali può avere quale conseguenza l’impossibilità di fornire i relativi servizi o di stipulare un contratto. In linea di principio, evidenziamo e vi segnaliamo le circostanze in cui l’indicazione di dati personali è imprescindibile.
Il diritto di opporsi al trattamento dei vostri dati, stabilito al § 7, vale in particolare per il trattamento dei dati ai fini di marketing diretto.
Se non concordate con la nostra gestione dei vostri diritti o della protezione dei dati, vi preghiamo di farcelo sapere (cfr. dati di contatto al §2). Se vi trovate nello SEE, avete anche il diritto di presentare un reclamo all’autorità di controllo della protezione dei dati del vostro paese. L’elenco delle autorità dello SEE è disponibile al seguente indirizzo: https://edpb.europa.eu/about-edpb/board/members_it.
11. La presente dichiarazione sulla protezione dei dati può subire delle modifiche?
La presente dichiarazione sulla protezione dei dati non è parte integrante di un contratto tra voi e Vella SA. La stessa può pertanto essere da noi modificata in qualsiasi momento. La versione pubblicata sul nostro sito web è sempre quella attuale.
Ultimo aggiornamento: 02/09/2024