Privacy Policy

Privacy Policy

Effective Date: 1 Settembre, 2023

Informatica sulla Privacy

Informativa sulla privacy

aggiornata al 1. settembre 2023

In questa informativa sulla privacy, spieghiamo come noi S&A Tax & Audit SA, (di seguito "S&A", "noi" o "ci"), raccogliamo e trattiamo i dati personali.

Per dati personali si intende qualsiasi informazione relativa a una persona identificata o identificabile.

Se ci fornite dati personali di altre persone (ad esempio, membri della famiglia, dati di colleghi di lavoro), assicuratevi che queste persone conoscano la presente informativa sulla privacy e ci forniate i loro dati personali solo se avete il permesso e se tali dati sono corretti.

Se ci fornite dati personali di altre persone (ad es. familiari, dati di colleghi di lavoro), assicuratevi che tali persone siano a conoscenza della presente Informativa sulla privacy e che ci forniscano i loro dati personali solo se siete autorizzati a farlo e se tali dati personali sono corretti.

La presente Informativa sulla privacy è stata concepita per soddisfare i requisiti del Regolamento generale sulla protezione dei dati dell'UE ("RGPD") e della Legge svizzera sulla protezione dei dati ("LPD"). Tuttavia, se e in quale misura tali leggi siano applicabili dipende dal singolo caso.

I termini utilizzati non sono specifici per il genere.

1. Rappresentante responsabile

La società responsabile delle elaborazioni dei dati descritti qui è indicata nell'Impressum. Se avete preoccupazioni sulla protezione dei dati, potete comunicarcele al seguente indirizzo di contatto:

Indirizzo postale: S&A Tax & Audit SA, Via Massagno 10, 6903 Lugano

Email: [email protected]

2. Raccolta ed elaborazione di dati personali

Trattiamo principalmente i dati personali che riceviamo dai nostri clienti e da altri partner commerciali nell'ambito del nostro rapporto commerciale con loro e con altre persone coinvolte o che raccogliamo dai loro utenti durante la gestione dei nostri siti web. Ove consentito, otteniamo anche alcuni dati da fonti pubblicamente accessibili (ad es. registri di recupero crediti, registri immobiliari, registri commerciali, stampa, Internet) o riceviamo tali dati dalle autorità e da altre terze parti (ad es. agenzie di credito, rivenditori di indirizzi).

Oltre ai dati che ci fornite direttamente, le categorie di dati personali che riceviamo su di voi da terzi includono, in particolare, informazioni provenienti da registri pubblici, informazioni che apprendiamo in relazione a procedimenti ufficiali e legali, informazioni in relazione alle vostre funzioni e attività professionali (per consentirci, ad esempio, di concludere ed elaborare transazioni con il vostro datore di lavoro con il vostro aiuto), informazioni su di voi nella corrispondenza e negli incontri con terzi, informazioni sul credito (nella misura in cui elaboriamo transazioni con voi personalmente), informazioni su di voi che ci vengono fornite da persone del vostro ambiente (familiari, consulenti, rappresentanti legali, ecc.) per consentirci di concludere contratti con voi. ) per poter concludere o elaborare contratti con voi o con il vostro coinvolgimento (ad es. referenze), il vostro indirizzo per le consegne, le procure, le informazioni sul rispetto dei requisiti di legge come l'antiriciclaggio e le restrizioni all'esportazione, le informazioni provenienti da banche e compagnie assicurative, Possiamo inoltre utilizzare informazioni provenienti da banche, compagnie assicurative, partner commerciali e altri nostri partner contrattuali per l'utilizzo o la fornitura di servizi da parte vostra (ad esempio, pagamenti effettuati, acquisti effettuati), informazioni provenienti dai media e da Internet su di voi (nella misura in cui ciò sia appropriato nel caso specifico, ad esempio nel contesto di una domanda, di una rassegna stampa, di marketing/vendite, ecc. ), i vostri indirizzi ed eventualmente interessi e altri dati socio-demografici (per il marketing), i dati relativi all'utilizzo del sito web (ad esempio l'indirizzo IP, indirizzo MAC dello smartphone o del computer, informazioni sul dispositivo e sulle impostazioni, cookie, data e ora della visita, pagine e contenuti visitati, funzioni utilizzate, sito web di riferimento, dati di localizzazione).

3.Finalità del trattamento dei dati e basi giuridiche

Utilizziamo i dati personali raccolti principalmente per concludere ed elaborare i contratti con i nostri clienti e partner commerciali, in particolare nell'ambito delle seguenti attività:

Consulenza fiscale, servizi di revisione, servizi contabili, amministrazione immobiliare, outsourcing e servizi di consulenza generale.

Nell'ambito di queste attività, raccogliamo dati personali per le transazioni con i nostri clienti e l'acquisto di prodotti e servizi dai nostri fornitori e subappaltatori, nonché per adempiere ai nostri obblighi legali in Svizzera e all'estero. Se lavorate per un cliente o un partner commerciale di questo tipo, i vostri dati personali possono ovviamente essere coinvolti anche in questa funzione.

Inoltre, trattiamo i dati personali dell'utente e di altre persone, ove consentito e ove lo riteniamo opportuno, per i seguenti scopi per i quali noi (e talvolta terzi) abbiamo un interesse legittimo corrispondente allo scopo:

  • Offerta e ulteriore sviluppo delle nostre offerte, dei nostri servizi, dei nostri siti web e delle altre piattaforme su cui siamo presenti;
  • Comunicazione con terzi ed elaborazione delle loro richieste (ad es. candidature, richieste dei media);
  • Esame e ottimizzazione delle procedure di analisi delle esigenze ai fini del contatto diretto con i clienti e della raccolta di dati personali da fonti pubblicamente accessibili ai fini dell'acquisizione di clienti;
  • Pubblicità e marketing (compresa l'organizzazione di eventi), a condizione che non vi siate opposti all'uso dei vostri dati (se vi inviamo pubblicità come cliente esistente, potete opporvi in qualsiasi momento e vi inseriremo in una lista nera contro ulteriori invii pubblicitari);
  • Rivendicazione di diritti legali e difesa in relazione a controversie legali e procedimenti ufficiali;
  • Prevenzione e investigazione di reati e altri comportamenti scorretti (ad esempio, conduzione di indagini interne, analisi dei dati per combattere le frodi);
  • Garantire le nostre operazioni, in particolare l'IT, i nostri siti web, le nostre app e altre piattaforme;
  • Acquisto e vendita di divisioni aziendali, società o parti di società e altre transazioni ai sensi del diritto societario e relativo trasferimento di dati personali, nonché misure per la gestione aziendale e il rispetto degli obblighi legali e normativi e dei regolamenti interni di S&A.

Se ci avete dato il consenso al trattamento dei vostri dati personali per scopi specifici (ad esempio, quando vi siete registrati per ricevere le newsletter o in caso di back ground check), tratteremo i vostri dati personali nell'ambito e sulla base di tale consenso, a meno che non abbiamo un'altra base legale e ne richiediamo una. Il consenso prestato può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sul trattamento dei dati già avvenuto.

4. Cookie/tracking e altre tecnologie in relazione all'utilizzo del nostro sito web

In genere sui nostri siti web utilizziamo "cookie" e tecnologie simili per identificare il vostro browser o dispositivo. Un cookie è un piccolo file che viene inviato al vostro computer o memorizzato automaticamente sul vostro computer o dispositivo mobile dal browser web che utilizzate quando visitate il nostro sito web. Questo ci permette di riconoscervi quando tornate su questo sito, anche se non sappiamo chi siete. Oltre ai cookie che vengono utilizzati solo durante una sessione e vengono cancellati dopo la visita al sito web ("cookie di sessione"), i cookie possono anche essere utilizzati per memorizzare le impostazioni dell'utente e altre informazioni per un certo periodo di tempo (ad esempio due anni) ("cookie permanenti"). Tuttavia, è possibile impostare il browser in modo che rifiuti i cookie, li salvi solo per una sessione o li cancelli prematuramente. La maggior parte dei browser è preimpostata per accettare i cookie.

Utilizziamo i cookie permanenti per salvare le impostazioni dell'utente (ad es. lingua, autologin) in modo da poter capire meglio come l'utente utilizza le nostre offerte e i nostri contenuti e per poter mostrare offerte e pubblicità personalizzate (cosa che può accadere anche sui siti web di altre aziende; tuttavia, non comunichiamo loro chi siete, se lo sappiamo, perché vedono solo che sul loro sito web c'è lo stesso utente che è stato anche su una certa pagina del nostro sito web). Alcuni dei cookie sono impostati da noi, altri da partner contrattuali con cui collaboriamo.

Se bloccate i cookie, alcune funzionalità (come la selezione della lingua, il carrello degli acquisti, i processi di ordinazione) potrebbero non funzionare più.

In alcune delle nostre newsletter e altre e-mail di marketing, includiamo anche elementi di immagine visibili e invisibili, ove consentito, che possiamo recuperare dai nostri server per determinare se e quando avete aperto l'e-mail, in modo da poter misurare e comprendere meglio come utilizzate le nostre offerte e adattarle a voi. È possibile bloccare questa funzione nel proprio programma di posta elettronica; la maggior parte di essi è preimpostata in tal senso.

Utilizzando i nostri siti web e accettando di ricevere newsletter e altre e-mail di marketing, acconsentite all'uso di queste tecniche. Se non lo desiderate, dovete impostare di conseguenza il vostro browser o il vostro programma di posta elettronica.

A volte utilizziamo Google Analytics o servizi simili sui nostri siti web. Si tratta di un servizio fornito da terzi, che possono avere sede in qualsiasi paese del mondo (nel caso di Google Analytics, si tratta di Google Ireland (con sede in Irlanda), Google Ireland si appoggia a Google LLC (con sede negli USA) come incaricato del trattamento (entrambi "Google", www.google.com), con il quale possiamo misurare e analizzare l'utilizzo del sito web (non personalizzato). A questo scopo vengono utilizzati anche i cookie permanenti impostati dal fornitore di servizi. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori di Google in Europa vengano troncati prima di essere inoltrati negli Stati Uniti e non siano quindi rintracciabili. Abbiamo disattivato le impostazioni "Trasferimento dati" e "Signals". Anche se possiamo presumere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa utilizzare questi dati per i propri scopi, per trarre conclusioni sull'identità dei visitatori, creare profili personali e collegare questi dati agli account Google di queste persone. Se vi siete registrati personalmente presso il fornitore di servizi, anche il fornitore di servizi vi conosce.

L'elaborazione dei vostri dati personali da parte del fornitore di servizi è quindi responsabilità di quest'ultimo in conformità alle sue disposizioni in materia di protezione dei dati. Il fornitore di servizi ci informa solo sull'utilizzo del nostro sito web (non ci fornisce informazioni personali).

Sulle nostre pagine web utilizziamo anche i cosiddetti plug-in di social network come Facebook, X (Twitter), YouTube, Pinterest, Xing, LinkedIn o Instagram. Ciò è visibile all'utente in ogni caso (in genere tramite le relative icone). Abbiamo configurato questi elementi in modo che siano disattivati per impostazione predefinita. Se li attivate (cliccando su di essi), gli operatori dei rispettivi social network possono registrare che siete sul nostro sito web e dove e possono utilizzare queste informazioni per i loro scopi. Il trattamento dei vostri dati personali è quindi di competenza di questi operatori, in conformità alle loro disposizioni in materia di protezione dei dati. Noi non riceviamo alcuna informazione su di voi da questi operatori.

5. Trasferimento di dati a terzi o all'interno della società

Nell'ambito delle nostre attività commerciali e per le finalità di cui al punto 3, comunichiamo i dati anche a terzi, nella misura in cui ciò sia consentito e ci appaia opportuno, sia perché li elaborano per noi, sia perché desiderano utilizzarli per i propri scopi. Ciò vale in particolare per i seguenti soggetti:

  • fornitori di servizi (sia all'interno di S&A che all'esterno, come banche, compagnie assicurative), compresi gli incaricati del trattamento (come i fornitori di servizi informatici);
  • rivenditori, fornitori, subappaltatori e altri partner commerciali;
  • clienti;
  • autorità nazionali ed estere, organismi ufficiali o tribunali;
  • i media;
  • il pubblico, compresi i visitatori dei siti web e dei social media;
  • concorrenti, organizzazioni di settore, associazioni, organizzazioni e altri enti;
  • acquirenti o parti interessate ad acquisire divisioni aziendali, società o altre parti di S&A;
  • altre parti in procedimenti legali potenziali o effettivi;

tutti comunemente detti destinatari.

Se trasmettiamo dati a terzi, osserviamo i requisiti di legge e, in particolare, stipuliamo contratti di elaborazione degli ordini o accordi simili con i rispettivi destinatari al fine di proteggere i vostri dati personali.

6. Trasferimento dei dati all'estero

Possiamo comunicare i dati a persone, autorità, organizzazioni, società o altri enti all'estero. In particolare, possiamo trasferire i dati personali a tutti i paesi in cui S&A è rappresentata da società del gruppo, filiali o altri uffici e rappresentanze, nonché ai paesi in cui i nostri elaboratori elaborano i dati personali.

Se il destinatario si trova in un paese che non dispone di un'adeguata protezione dei dati personali, lo obblighiamo contrattualmente a rispettare la legge applicabile in materia di protezione dei dati (utilizziamo le clausole contrattuali standard rivedute della Commissione Europea, disponibili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?), a meno che il destinatario non sia già soggetto a una serie di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo fare affidamento su una clausola di esenzione. Un'eccezione può essere applicata in particolare in caso di procedimenti legali all'estero, ma anche in caso di interessi pubblici prevalenti o se l'adempimento di un contratto richiede tale divulgazione, se avete dato il vostro consenso o se i dati in questione sono stati resi generalmente accessibili da voi e non vi siete opposti al loro trattamento.

7. Durata della conservazione dei dati personali

Elaboriamo e conserviamo i vostri dati personali per tutto il tempo necessario all'adempimento dei nostri obblighi contrattuali e legali o comunque per gli scopi perseguiti con l'elaborazione, vale a dire per la durata dell'intero rapporto commerciale (dall'avvio, all'elaborazione fino alla risoluzione di un contratto) e oltre, in conformità agli obblighi di conservazione e documentazione previsti dalla legge. È possibile che i dati personali vengano conservati per il periodo in cui è possibile far valere i diritti nei confronti della nostra azienda e nella misura in cui siamo altrimenti obbligati per legge o i legittimi interessi commerciali lo richiedano (ad esempio, per scopi di prova e documentazione). Non appena i vostri dati personali non saranno più necessari per gli scopi sopra menzionati, verranno cancellati o resi anonimi per quanto possibile. Per i dati operativi (ad es. protocolli di sistema, log) si applicano generalmente periodi di conservazione più brevi, pari o inferiori a dodici mesi.

8. Sicurezza dei dati

Adottiamo le opportune misure di sicurezza tecniche e organizzative per proteggere i vostri dati personali dall'accesso non autorizzato e dall'uso improprio.

Queste misure includono: istruzioni, formazione, soluzioni di sicurezza informatica e di rete, controlli e restrizioni di accesso, crittografia dei supporti e delle trasmissioni dei dati.

Teniamo conto della protezione dei dati personali fin dallo sviluppo o dalla selezione di hardware, software o processi attraverso misure tecniche e organizzative adeguate. Garantiamo inoltre impostazioni predefinite favorevoli alla protezione dei dati.

9. Obbligo di fornire dati personali

Nell'ambito del nostro rapporto commerciale, dovete fornire i dati personali necessari per l'instaurazione e l'attuazione di un rapporto commerciale e per l'adempimento degli obblighi contrattuali connessi (di norma, non avete l'obbligo legale di fornirci i dati). Senza questi dati, in genere non saremo in grado di stipulare o adempiere a un contratto con voi (o con l'entità o la persona che rappresentate). Inoltre, il sito web non può essere utilizzato se non vengono comunicate alcune informazioni per la sicurezza del traffico dei dati (come l'indirizzo IP).

10. Diritti dell'interessato

L'utente ha i seguenti diritti nell'ambito della legge sulla protezione dei dati a lui applicabile e nella misura prevista dalla stessa (come nel caso del RGDP)

  • il diritto di chiederci informazioni su se e quali dati trattiamo su di voi;
  • il diritto di richiedere la rettifica dei dati qualora questi siano inesatti;
  • il diritto di richiedere la cancellazione dei dati;
  • il diritto di richiedere che vi forniamo determinati dati personali in un formato elettronico di uso comune o che li trasferiamo a un altro titolare del trattamento;
  • il diritto di revocare il consenso qualora il nostro trattamento sia basato sul vostro consenso;
  • il diritto di richiedere ulteriori informazioni necessarie per esercitare tali diritti.

Tuttavia, ci riserviamo il diritto di applicare le limitazioni previste dalla legge, ad esempio se siamo obbligati a memorizzare o elaborare determinati dati, se abbiamo un interesse prevalente a farlo (nella misura in cui siamo autorizzati a farlo) o se lo richiediamo per far valere i nostri diritti. In caso di costi, vi informeremo in anticipo. Abbiamo già informato l'utente sulla possibilità di revocare il proprio consenso nella sezione 3. Si prega di notare che l'esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali e può avere conseguenze quali la cancellazione anticipata del contratto o conseguenze in termini di costi. Vi informeremo in anticipo se ciò non è già disciplinato contrattualmente.

L'esercizio di tali diritti richiede generalmente che l'utente fornisca una prova evidente della propria identità (ad esempio, una copia del documento d'identità qualora la sua identità non sia chiara o non possa essere verificata). Per far valere i vostri diritti, potete contattarci all'indirizzo indicato al punto 1.

Ogni interessato ha inoltre il diritto di far valere i propri diritti in tribunale o di presentare un reclamo all'autorità competente per la protezione dei dati.  L'autorità competente per la protezione dei dati in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni.

11. Modifiche

Possiamo modificare la presente informativa sulla privacy in qualsiasi momento e senza preavviso. Si applicherà la versione attuale pubblicata sul nostro sito web. Se l'informativa sulla privacy fa parte di un accordo con l'utente, in caso di aggiornamento lo informeremo della modifica tramite e-mail o altri mezzi adeguati.

 

© 2023 S&A Tax & Audit SA