INFORMATIVA SUI TRATTAMENTI DI DATI PERSONALI
SITO WWW.BVFIDUCIARIA.CH E RISORSE COLLEGATE
INTRODUZIONE
Lo scopo di questa pagina (nel seguito, “Informativa”) è di informare l’utente sui trattamenti di dati personali effettuati nell’ambito del sito www.bvfiduciaria.ch e delle risorse di contatto collegate, come la posta elettronica, il fax e il numero di telefono (nel seguito, globalmente, il “Sito”).
A. TITOLARE DEL SITO E COMUNICAZIONI
Titolare del Sito, in quanto avente diritto sui contenuti e soggetto che stabilisce lo scopo e i mezzi del trattamento dei dati personali, è la BV Fiduciaria SA, Via Emilio Bossi 33, 6830 Chiasso (Svizzera) (nel seguito, il “Titolare”).
Attenzione: essendo in uso filtri per tutelare la sicurezza del Titolare e degli utenti, una comunicazione per e-mail s’intende ricevuta solo in presenza di una risposta oppure conferma di ricezione. Diversamente, l’utente deve considerare la comunicazione come non recapitata.
Contatti:
-
- BV Fiduciaria SA,
- E-mail: info@bvfiduciaria.ch
- Tel: +41 (0)91 649 60 20
- Fax: +41 (0)91 649 60 21
B. PRESA DI CONOSCENZA DELL’INFORMATIVA │ ACCETTAZIONE │ MODIFICHE
L’Informativa di riferimento è quella in vigore al momento dell’accesso al Sito. È responsabilità dell’utente verificare con cura lo stato dell’Informativa preliminarmente all’uso del Sito, essendo riservato il diritto del Titolare di aggiornare l’Informativa in qualsiasi momento, segnatamente in funzione dell’evoluzione del diritto applicabile, delle funzionalità, nonché dei servizi e dei prodotti messi a disposizione dell’utente.
C. TRATTAMENTI DI DATI PERSONALI E COOKIES
Inquadramento giuridico e nozioni generali
Diritto applicabile. Il trattamento dei dati personali tramite il Sito è disciplinato, nell’ambito del settore privato, dal diritto federale sulla protezione dei dati (nel seguito, “LPD”).
Nozione di “dato personale” secondo la LPD. Si tratta di tutte le informazioni concernenti una persona fisica identificata o identificabile, come nome, cognome, indirizzo, data di nascita, e-mail, numero di telefono, indirizzo IP, preferenze e interessi personali, acquisti effettuati, pagine web visitate, dati sulla geolocalizzazione e sui movimenti ecc.
Nozione di “dato degno di particolare protezione” secondo la LPD. Si tratta di dati personali particolarmente sensibili: (i) dati riguardanti le opinioni o attività religiose, filosofiche, politiche o sindacali, la salute, la sfera intima o l’appartenenza a una razza o a un’etnia, (ii) dati genetici, (iii) dati biometrici che identificano in modo univoco una persona fisica, (iv) dati concernenti perseguimenti e sanzioni amministrativi e penali, (vi) dati concernenti le misure d’assistenza sociale.
Nozione di “profilazione”. Si tratta del trattamento automatizzato di dati personali consistente nell’utilizzazione degli stessi per valutare determinati aspetti personali di una persona fisica, in particolare per analizzare o prevedere aspetti concernenti il rendimento professionale, la situazione economica, la salute, le preferenze, gli interessi, l’affidabilità, il comportamento, i luoghi di permanenza e gli spostamenti di tale persona.
Nozione di “profilazione a rischio elevato”. Si tratta di profilazione che comporta un rischio elevato per la personalità o i diritti fondamentali della persona interessata poiché comporta un collegamento tra dati che permette di valutare aspetti essenziali della personalità di una persona fisica.
Obbligo di proteggere credenziali d’accesso e dispositivi personali. L’uso di Internet e dell’e-mail è esposto a rischi di sicurezza. L’utente ha il dovere di provvedere alla sicurezza dei propri dispositivi e delle proprie password (in particolare le password relative alla propria e-mail) mediante adeguati provvedimenti tecnici e organizzativi.
Obbligo di comunicare dati corretti nonché eventuali modifiche dei dati personali. L’utente è responsabile per la correttezza dei dati personali comunicati al Titolare. Egli deve parimenti comunicare spontaneamente e tempestivamente ogni modifica dei dati personali affinché i registri possano essere mantenuti costantemente aggiornati.
Fondamento giuridico dei trattamenti dei dati personali. Un trattamento di dati personali è illecito quando costituisce una violazione della personalità. Quest’ultima può essere giustificata sulla base del consenso della persona interessata, di un interesse preponderante pubblico o privato oppure della legge. Un interesse preponderante privato sussiste, in particolare, se il trattamento è necessario in vista della fornitura di beni e/o servizi richiesti dal cliente. Ove richiesto dalla legge, ad esempio nel caso di determinate attività di marketing o pubblicitarie che comportano la profilazione dell’utente oppure l’adozione di decisioni automatizzate oppure ancora il trattamento di dati personali degni di particolare protezione, il Titolare sottopone all’utente una richiesta di consenso informato tramite i canali elettronici (online oppure per e-mail) oppure analogici (posta ordinaria).
Esclusione generale di responsabilità │ obblighi dell’utente in materia di comunicazioni elettroniche. Considerata la natura di Internet quale “rete aperta”, il Titolare non garantisce che i dati forniti o ricevuti dall’utente non possano essere falsificati, intercettati o acquisiti da terzi non autorizzati. L’utente s’impegna a verificare telefonicamente tutte le comunicazioni e i documenti elettronici ricevuti dal Titolare (incluse le comunicazioni e le fatture elettroniche) che non siano validamente firmati mediante firma elettronica qualificata riconducibile al Titolare oppure ai suoi collaboratori nella misura in cui prevedano il pagamento di una somma di denaro, l’esecuzione di istruzioni o l’invio di documenti confidenziali prima di dare seguito alla richiesta.
L’utente è esclusivamente responsabile per la scelta del proprio fornitore di servizi di posta elettronica e per il trattamento corretto e sicuro dei propri dati personali al di fuori del Sito.
Fornitori specializzati di servizi a contatto con i dati personali. Il Titolare si avvale di fornitori esterni di servizi nel campo dell’informatica per garantire il corretto funzionamento del Sito. Tali fornitori hanno accesso ai dati solo nella misura strettamente necessaria per lo svolgimento dei loro compiti, previa assunzione, mediante convenzione, di severi obblighi di riservatezza e non uso in relazione ai dati personali. Devono inoltre essere stabiliti in Svizzera oppure (ove strettamente necessario) in Stati esteri al beneficio di una decisione di adeguatezza del Consiglio federale.
Relazione con il diritto europeo della protezione dei dati personali
La Svizzera non è uno Stato membro dell’Unione europea (UE), per cui il diritto europeo non risulta direttamente applicabile. L’art. 3 cpv. 2 del Regolamento generale sulla protezione dei dati personali (UE) 679/2016 (nel seguito “GDPR”) specifica che la normativa si applica a soggetti stabiliti fuori dall’UE nel caso di trattamenti di dati che dipendono da: (i) offerta di beni o servizi a persone fisiche nell’UE oppure (ii) monitoraggio del comportamento di persone fisiche nell’UE.
Il Titolare non indirizza l’attività verso l’UE, né sorveglia il comportamento di coloro che si trovano nell’UE, per cui il GDPR risulta inapplicabile. Il diritto svizzero offre una protezione adeguata dei dati personali, così come accertato dalla Commissione europea in data 26 luglio 2000.
In caso (eccezionale) di assoggettamento al GDPR, il presente documento vale quale informativa ai sensi e per gli effetti degli art. 13 e 14. Oltre a beneficiare di tutte le tutele previste dal GDPR, l’utente può far valere i diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 GDPR, rivolgendosi al Titolare. L’Utente ha il diritto, in qualunque momento, nei limiti e alle condizioni stabilite dal GDPR, di chiedere l’accesso ai propri dati personali, la rettifica, la cancellazione degli stessi, la limitazione del trattamento che lo riguarda o di opporsi al trattamento, nonché di esercitare il diritto alla portabilità dei dati personali. Qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a) oppure sull’articolo 9, paragrafo 2, lettera a) GDPR, l’utente ha il diritto di revocare il consenso in qualsiasi momento. Ha pure il diritto di proporre reclamo all’Autorità di controllo competente. Nel caso di richiesta di portabilità del dato, il Titolare fornisce, in un formato strutturato di uso comune e leggibile da dispositivo automatico, i dati personali che riguardano l’utente, fatti salvi i commi 3 e 4 dell’art. 20 GDPR.
Riservato ogni altro ricorso amministrativo e giurisdizionale, se ritiene che il trattamento dei dati personali che lo riguarda violi quanto previsto dal GDPR, l’utente ha il diritto di proporre reclamo alla competente Autorità di sorveglianza per la protezione dei dati personali.
In nessun caso i riferimenti al GDPR sono da intendersi quale assoggettamento volontario a tale normativa, rispettivamente alla sorveglianza e/o al potere decisionale di qualsiasi Autorità estera (rispetto alla Svizzera).
Informazioni di dettaglio sulle attività di trattamento di dati personali
-
- Navigazione sul Sito
-
- identità e contatti del titolare del trattamento: paragrafo A. precedente;
- scopo del trattamento: (i) permettere la navigazione sul Sito; (ii) eseguire analisi e statistiche anonime sull’uso del Sito ai fini di ottimizzazione della sicurezza, della fruibilità e della qualità dei servizi e dei contenuti, nonché di introduzione di nuovi contenuti, prodotti, servizi, funzioni e interfacce;
- categorie di dati personali trattati: indirizzo IP del dispositivo dell’utente; impostazioni e caratteristiche del programma di navigazione (nome, lingua, plug-in installati); localizzazione approssimativa sulla base dell’indirizzo IP (in genere corrispondente alla sede del fornitore di accesso a Internet); identificativo univoco del dispositivo mobile (tablet, cellulare ecc.) utilizzato;
- categorie di destinatari dei dati personali: fornitore di servizi di hosting del Sito; (ii) fornitori di servizi di amministrazione / manutenzione / design del Sito;
- trasferimenti all’estero (rispetto alla Svizzera): nessuno;
- diritti della persona interessata: cfr. paragrafo D. seguente.
-
- Posta elettronica / fax (contatti sul Sito)
-
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente.
- scopo del trattamento: (i) corrispondenza con l’utente; (ii) archiviazione ove venga attivata una relazione contrattuale (mandato o lavoro).
- categorie di dati personali trattati: (i) e-mail / numero telefonico del mittente; (ii) contenuto della corrispondenza; (iii) indirizzo IP del dispositivo dell’utente; (iv) dati e metadati delle telecomunicazioni.
- categorie di destinatari dei dati personali: (i) soggetti che forniscono servizi informatici e di telecomunicazione al Titolare nel campo della posta elettronica e delle telecomunicazioni (responsabili del trattamento).
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): nessuno.
- diritti della persona interessata: cfr. paragrafo D. seguente.
-
- Tabulati telefonici (contatti sul Sito)
-
- identità e contatti del titolare del trattamento: cfr. paragrafo A. precedente;
- scopo del trattamento: (i) comunicazione con l’utente interessato a fruire di servizi consulenziali o fiduciari (inclusa la facoltà del Titolare di richiamare l’interessato palesando la propria identità / il numero chiamante all’interlocutore); (ii) acquisizione a dossier del cliente ove venga attivata una relazione contrattuale e l’informazione sia rilevante nell’ambito del mandato oppure per la prova del suo corretto adempimento.
- categorie di dati personali trattati: (i) numero di telefono; (ii) durata della chiamata; (iii) localizzazione del chiamante (prefisso / roaming); (iv) dati e metadati delle telecomunicazioni; (v).
- categorie di destinatari dei dati personali: nessun soggetto terzo (uso puramente interno).
- trasferimenti all’estero e garanzie di protezione adottate (rispetto alla Svizzera): nessun trasferimento all’estero.
- diritti della persona interessata: cfr. paragrafo D. seguente.
Utilizzo di cookies e relativa gestione
Cosa sono i cookie? I cookie sono piccoli file di testo depositati nel sistema dell’utente dai server durante la navigazione in rete. Grazie ai cookie, i server sono in grado di riconoscere il navigatore dell’utente (browser) durante la navigazione corrente e in caso di visita successiva.
Le tipologie di cookie. I cookie sono suddivisi in varie tipologie.
-
- Quando il soggetto che deposita il cookie sul sistema dell’utente coincide con il sito visitato, il cookie è detto di “prima parte”. Diversamente, è detto di “terza parte”.
- I cookie “di sessione” vengono automaticamente cancellati quando l’utente chiude il browser, mentre i cookie “persistenti” restano memorizzati fino alla loro data di scadenza. I cookie “tecnici” rendono possibile la navigazione sicura e agevole sul web nonché la fornitura dei servizi e dei contenuti richiesti dall’utente.
- I cookie “analitico-statistici” sono assimilati ai cookie tecnici quando sono utilizzati direttamente dal sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi interagiscono con il sito.
- I cookie di “tracciamento “ / “profilazione” sono cookie, generalmente di terza parte, utilizzati per rilevare e analizzare il comportamento online dell’utente, segnatamente allo scopo di sottoporgli annunci pubblicitari personalizzati.
Quali cookie implementa il Sito?
L’elenco dei cookies utilizzati dal sito è disponibile sulla nostra pagina Cookie Policy .
Utilizzo di social media “plug-in” e i “widget”
Cosa sono i social media “plug-in” e i “widget”? I social plug-sono software opzionali che collegano i siti ai social media per consentire all’utente di interagire facilmente con i contenuti online (ad esempio: “Mi Piace” o “Condividi” in Facebook). I plug-in social comprendono i cosiddetti “widget”, elementi di comando grafici che vengono inseriti nelle sezioni corrispondenti del sito per consentire all’utente di accedere alle funzionalità del social plug-in. Con un semplice click sul widget, l’utente è in grado, ad esempio, di diffondere contenuti all’interno del proprio social media preferito. Se l’utente attiva il social plug-in, il browser effettua un collegamento diretto ai server del fornitore del social plug-in (ad esempio Facebook). Per questo motivo, determinate informazioni personali, come l’indirizzo IP e le pagine visitate, vengono trasmesse al fornitore del social plug-in.
Elenco dei social media plug-in / widget attivi, con relativo fornitore e collegamento all’informativa sul trattamento dei dati personali del fornitore specifico
Per scelta di garanzia della privacy, il Sito NON implementa social media plug-in / widget e neppure tecnologie alternative per il tracciamento degli utenti.
D. I diritti delle persone interessate
Legittimazione ed esercizio. La persona interessata può esercitare i propri diritti per iscritto mediante richiesta motivata da inviare per posta ordinaria oppure elettronica al Titolare (per i contatti, cfr. paragrafo A precedente), allegando i necessari giustificativi, oltre alla prova dell’identità e della legittimazione.
Tempistica di esecuzione. Il Titolare s’impegna a dare seguito alla richiesta senza ritardo ma, in ogni caso, salvo circostanze eccezionali, entro 30 giorni dalla ricezione della stessa completa di ogni necessaria informazione.
Diritti. In caso di assoggettamento alle disposizioni di diritto federale sulla protezione dei dati (LPD), alle condizioni stabilite dalla legge, le persone interessate dispongono in particolare dei seguenti diritti in relazione ai propri dati personali:
-
- ottenere la rettifica di dati personali inesatti o obsoleti:
- essere informato per iscritto e gratuitamente se dati personali che le concernono sono oggetto di trattamento;
- revocare il consenso al trattamento di dati rilasciato in precedenza;
- impedire la comunicazione a terzi di dati personali degni di particolare protezione;
- esprimere il proprio parere su una decisione individuale automatizzata oppure chiedere che la stessa venga riesaminata da una persona fisica;
- ottenere la consegna dei propri dati personali oppure di esigerne la trasmissione a terzi;
- chiedere che l’elaborazione dei dati venga bloccata, che se ne impedisca la comunicazione a terzi o che i dati personali siano rettificati o distrutti;
- chiedere che sia proibito un determinato trattamento di dati personali, sia proibita una determinata comunicazione di dati personali a terzi oppure siano cancellati o distrutti dati personali;
- se non può essere dimostrata né l’esattezza né l’inesattezza dei dati personali, chiedere che si aggiunga ai dati una menzione che ne rilevi il carattere contestato;
- chiedere che la rettifica, la distruzione, il blocco, segnatamente quello della comunicazione a terzi, nonché la menzione del carattere contestato o la sentenza siano comunicati a terzi o pubblicati;
- far costatare l’illegalità di un trattamento di dati personali.
Consulenza e richiesta di informazioni
Onde promuovere la trasparenza e il rapporto di fiducia con gli utenti, il Titolare ha nominato un referente interno per la protezione dei dati con il compito di rispondere alle richieste di informazioni e dare seguito all’esercizio dei diritti delle persone interessate.
Il referente interno per la protezione dei dati può essere contattato tramite posta elettronica all’indirizzo info@bvfiduciaria.ch oppure telefonicamente al numero +41 (0)91 649 60 20.
E. DIRITTO APPLICABILE E FORO COMPETENTE
Il rapporto giuridico tra l’utente e la BV Fiduciaria SA con riferimento all’accesso e all’uso del Sito (e delle risorse collegate) è regolato dal diritto materiale svizzero, con riserva del diritto cantonale ove applicabile, escluse le norme di diritto internazionale privato.
Le parti scelgono il Tribunale competente per materia per il Distretto di Mendrisio quale Tribunale esclusivamente competente in caso di controversia scaturente o semplicemente connessa con l’utilizzo del Sito (e delle risorse collegate), riservate eventuali norme di diritto imperativo che impongano un foro differente. La BV Fiduciaria SA si riserva il diritto di adire il Tribunale competente presso la sede, la succursale o il domicilio dell’utente.
Data di messa in vigore: 1. settembre 2023