INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
La presente informativa (“Privacy Policy“) espone le modalità e le finalità del trattamento dei dati personali posto in essere dal family office SWIX Family Office SA, in qualità di titolare del trattamento (il “Titolare“), nonché ogni ulteriore informazione richiesta ai sensi di legge, ivi incluse le informazioni sui diritti dell’interessato e sul loro relativo esercizio.
Il Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 in materia di protezione dei dati personali (“Regolamento” oppure “GDPR“) stabilisce norme relative alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché norme relative alla libera circolazione di tali dati e protegge i diritti e le libertà fondamentali delle persone fisiche, con particolare riferimento al diritto alla protezione dei dati personali.
L’art. 4, n. 1 del Regolamento prevede che per “Dato Personale” debba intendersi qualsiasi informazione riguardante una persona fisica identificata o identificabile (“Interessato“).
Per “Trattamento” deve invece intendersi qualunque operazione o complesso di operazioni, effettuate con o senza l’ausilio di processi automatizzati e applicate a Dati Personali o insiemi di Dati Personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione (art. 4, n. 2 del Regolamento).
Ai sensi degli artt. 12 e ss. del Regolamento, si prevede inoltre che l’Interessato debba essere messo a conoscenza delle opportune informazioni relative (i) alle attività di Trattamento che sono svolte dal Titolare e (ii) ai diritti degli Interessati.
- IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Titolare del trattamento ai sensi degli artt. 4 e 24 del Regolamento è family office SWIX Family Office SA, con sede legale in Piazza Indipendenza 1 | 6900 Lugano | Svizzera, +41 91 960 50 00 | Fax +41 91 921 05 84. Potete rivolgervi al Titolare del trattamento scrivendo all’indirizzo sopraindicato oppure inviando una e-mail al seguente indirizzo di posta elettronica: manucer.alexander-david@swixfo.com.
- FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
I Dati Personali conferiti dall’Interessato al Titolare saranno trattati in via esclusiva per le finalità inerenti l’esecuzione dell’incarico professionale stipulando ovvero già in essere con il Titolare sottoscritto (ivi incluse le operazioni a ciò connesse e strumentali, quali a titolo esemplificativo, l’acquisizione di informazioni preliminari al conferimento dell’incarico e la verifica di potenziali conflitti d’interesse), nel rispetto delle disposizioni indicate dall’art. 13 del Regolamento e degli obblighi di riservatezza che comunque ispirano l’attività professionale del family office.
Per “finalità inerenti l’esecuzione dell’incarico professionale” deve intendersi qualsiasi operazione di trattamento dei Dati Personali correlata alla gestione, all’amministrazione e all’adempimento del rapporto contrattuale menzionato.
La base giuridica del Trattamento per le suddette finalità è l’art. 6, cpv. 1, lettera b) del GDPR (“il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso“).
Nell’ambito delle presenti finalità, il Trattamento viene, altresì, effettuato per l’adempimento di specifici obblighi di legge che ineriscono la gestione del rapporto contrattuale e l’espletamento dell’incarico.
La base giuridica del Trattamento per le finalità suindicate è l’art. 6, cpv. 1, lettera c), GDPR (“il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento“).
Infine, il Trattamento verrà effettuato al verificarsi di un interesse legittimo del Titolare a condurre e gestire l’attività in modo da fornire il miglior servizio possibile, previa considerazione e bilanciamento di qualsiasi potenziale impatto sui diritti dell’Interessato.
La base giuridica del Trattamento per le finalità suindicate è l’art. 6, cpv. 1, lettera f), GDPR (“il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi […]“).
- CONSEGUENZE DELLA MANCATA COMUNICAZIONE DI DATI
Dal momento che la comunicazione dei Dati Personali da parte dell’Interessato e il conseguente Trattamento da parte del Titolare sono necessari per l’instaurazione, per la prosecuzione e per la corretta gestione del rapporto in parola; questa deve intendersi come obbligatoria. L’eventuale rifiuto, da parte dell’Interessato a fornire i Dati Personali potrà causare, da parte del Titolare, l’impossibilità di perfezionare e gestire il rapporto contrattuale con l’Interessato.
- CATEGORIE PARTICOLARI DI DATI PERSONALI
Qualora nell’esecuzione dell’incarico professionale o per adempiere ai specifici obblighi di legge che ineriscono la gestione del rapporto contrattuale il Titolare dovesse avere necessità di acquisire anche dati che rientrano nell’ambito delle categorie particolari di Dati Personali di cui all’art. 9 del Regolamento (in particolare, i Dati Personali che rivelino “l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona“) verrà richiesto il libero ed esplicito consenso scritto del Titolare.
La base giuridica del Trattamento dei Dati Personali appartenenti alle suddette categorie particolari di Dati Personali cui all’art. 9 del Regolamento sarà rappresentata dal consenso esplicito dell’Interessato ai sensi dell’art. 9, cpv. 2, lettera a), GDPR (“l’interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche“).
- MODALITÀ DI TRATTAMENTO
In conformità a quanto sancito dall’art. 5 del Regolamento, i Dati Personali oggetto di Trattamento sono:
- trattati in modo lecito, corretto e trasparente nei confronti dell’Interessato;
- raccolti e registrati per finalità determinate, esplicite e legittime, e successivamente trattati in termini compatibili con tali finalità;
- adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
- esatti e se necessario, aggiornati;
- trattati in maniera da garantire un adeguato sicurezza;
- conservati in una forma che consenta l’identificazione dell’Interessato per un periodo di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
In relazione alle suindicate finalità, il Trattamento dei Dati Personalipotrà avvenire con modalità cartacee o elettronichee, in particolare, a mezzo posta ordinaria o email, telefono (es. chiamate automatizzate, SMS), fax e qualsiasi altro canale informatico per la mera realizzazione delle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza, nel rispetto di quanto previsto dall’art. 32 del Regolamento in materia di misure di sicurezza e ad opera di soggetti appositamente incaricati in ottemperanza a quanto previsto dall’art. 29 del Regolamento.
- COMUNICAZIONE DEI DATI PERSONALI
Il Trattamento dei Dati Personali conferiti dall’Interessato al Titolare verrà effettuato dai professionisti coinvolti nella prestazione dei servizi, nonché il relativo personale di supporto, tramite soggetti espressamente e specificamente designati dal Titolare che operano presso la sede dello stesso in qualità di responsabili (art. 28 GDPR) o in qualità di autorizzati (art. 29 GDPR) ovvero quali soggetti espressamente designati al Trattamento dei dati nei termini previsti dal Regolamento.
I Dati Personali potranno altresì essere trattati dal Titolare direttamente e comunicati a soggetti terzi qualora detto Trattamento risulti funzionale agli obblighi di legge e di contratto. A tale scopo di comunicazione i Dati Personali potranno essere comunicati a società o a professionisti esterni della cui collaborazione il Titolare potrà giovarsi per le finalità indicate nella presente Privacy Policy. Il Titolare richiede a tutti i terzi di rispettare la sicurezza dei Dati Personali e di trattarli in conformità con la legge.
I Dati Personali potranno essere comunicati, al fine di consentire l’adempimento degli obblighi contrattuali e di legge, a fornitori di servizi che svolgano funzioni di responsabili del Trattamento che forniscano servizi informatici e di amministrazione di sistema, agli uffici postali, a spedizionieri e a corrieri per l’invio di documentazione, nonché agli istituti bancari per la gestione contabile derivante dall’esecuzione del contratto, nonché a Pubbliche Amministrazioni ai sensi di legge, nonché a terzi per la fornitura di servizi informatici o di servizi di archiviazione.
I Dati Personali dell’Interessato non sono soggetti a diffusione, ovvero il Titolare non ne darà conoscenza o metterà a disposizione in alcun modo a soggetti indeterminati.
Si ricorda che qualora la prestazione dei servizi implichi il trattamento di Dati Personali di terzi rispetto all’Interessato (quali dipendenti, clienti, fornitori, società controllate, collegate, o controparti in genere) è responsabilità dell’Interessato informare tutte le parti coinvolte ed ottenere, ove dovuti, i consensi necessari per il Trattamento da parte del Titolare dei loro Dati Personali, restando inteso che la richiesta rivolta al Titolare di prestare i servizi in tale circostanze assurgerà a presunzione dell’avvenuto adempimento, da parte dell’Interessato, della correlata attività di informativa e dell’ottenuto consenso (ove dovuto) da parte degli attori coinvolti a favore del Titolare.
- CONSERVAZIONE DEI DATI PERSONALI
La gestione e la conservazione dei Dati Personali avviene in cloude su server ubicati all’interno ed all’esterno dell’Unione Europea di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del Trattamento.
I Dati Personali oggetto di Trattamento saranno conservati in ottemperanza a quanto disposto dall’art. 5, cpv. 1, lett. e), GDPR in una forma che consenta l’identificazione degli Interessati per un arco di tempo non superiore al conseguimento delle finalità sopraindicate per le quali i dati personali sono raccolti e trattati.
I Dati Personali sono conservati secondo i seguenti criteri:
- per il tempo strettamente necessario al conseguimento delle “finalità inerenti alla realizzazione dell’oggetto del contratto” per le quali sono trattati;
- per il tempo strettamente necessario all’adempimento di obblighi di legge, regolamentari ovvero disposizioni impartite da organi di vigilanza e controllo.
- TRASFERIMENTO DEI DATI PERSONALI ALL’ESTERO
I Dati Personali possono essere trasferiti verso Paesi dell’Unione Europea e verso Paesi terzi rispetto all’Unione Europea nell’ambito delle finalità di Trattamento descritte nella presente Privacy Policy. In caso di trasferimento di Dati Personali fuori dall’Unione Europea, in assenza di una decisione di adeguatezza della Commissione Europea, saranno comunque rispettate le prescrizioni previste dalla normativa applicabile in materia di trasferimento di Dati Personali verso Paesi terzi non appartenenti all’Unione Europea.
- DIRITTI DELL’INTERESSATO
In conformità a quanto previsto nel Capo III, Sezione I, GDPR, l’Interessato può esercitare i diritti ivi indicati ed in particolare:
- diritto di accesso:ottenere conferma che sia o meno in corso un Trattamento di Dati Personali che lo riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di Dati Personali trattati, destinatari cui questi possono essere comunicati (articolo 15, GDPR),
- diritto di rettifica: ottenere, senza ingiustificato ritardo, la rettifica dei Dati Personali inesatti che lo riguardano e l’integrazione dei Dati Personali incompleti (articolo 16, GDPR),
- diritto alla cancellazione:ottenere, senza ingiustificato ritardo, la cancellazione dei Dati Personali che lo riguardano, nei casi previsti dal GDPR (articolo 17, GDPR),
- diritto di limitazione: ottenere dal Titolare la limitazione del Trattamento, nei casi previsti dal GDPR (articolo 18, GDPR),
- diritto alla portabilità:ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i Dati Personali che lo riguardano, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR),
- diritto di opposizione: opporsi al Trattamento dei Dati Personali che lo riguardano, salvo che sussistano motivi legittimi per il Titolare di continuare il Trattamento (articolo 21, GDPR).
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato che ritenga che il Trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo a un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione ai sensi dell’art. 77 GDPR.
Per esercitare i diritti di cui sopra l’Interessato potrà rivolgersi al Titolare ai recapiti indicati al punto 1 della presente Privacy Policy.
L’esercizio del diritto di revocare il proprio consenso al Trattamento dei Dati Personali in qualsiasi momento non pregiudica, tuttavia, la liceità del Trattamento posto in essere dal Titolare sulla base del consenso prestato prima della revoca.
SWIX Family Office SA (aggiornata al 25/05/2018)