Informativa sul trattamento dei dati personali relativi alla clientela.
Stimato Cliente,La informiamo, ai sensi e per gli effetti degli articoli 4 cpv. 5 della Legge federale sulla protezione dei dati (LPD) e, ove applicabile, degli art. 5, 13 e 14 del Regolamento europeo (UE) 2016/679 (GDPR), che i dati personali forniti oppure altrimenti acquisiti nell’ambito della nostra attività saranno oggetto di trattamento, nel rispetto dei principi enunciati dalle normative sopra richiamate e degli stringenti obblighi di riservatezza cui è sottoposta l’attività della nostra Gruppo. Si precisa che solo i trattamenti di dati che rientrano nel campo di applicazione territoriale giusta l’art. 3 GDPR sono disciplinati dal regolamento europeo, ovvero nel caso di:
- trattamento effettuato nell'ambito delle attività di uno stabilimento nell'UE;
- offerta di beni o servizi a persone fisiche nell'UE;
- monitoraggio del comportamento di persone fisiche nell’UE.
PA Services Group può trattare occasionalmente dati personali di interessati nell’ambito di un’attività generale di monitoraggio.
1. Definizioni
Ai sensi della presente informativa, s’intende per:
- «interessato»: qualsiasi persona fisica identificata, o identificabile, riguardata da uno o più dati personali;
- «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
- «dati degni di particolare protezione» o «dati particolari»: informazioni sensibili quali quelle riguardanti la sfera intima, le misure d'assistenza sociale, l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’iscrizione sindacale, i dati biometrici o relativi alla salute;
- «dati relativi a condanne penali e ai reati o a connesse misure di sicurezza»: dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi del codice di procedura penale;
- «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
- «titolare del trattamento»: P.A. Holding SA, Via Dufour 1, 6900 Lugano, Svizzera, in persona del suo legale rappresentante.
2. Categorie di dati personali trattati
P.A. Services Group tratta nell’ambito delle proprie attività le seguenti categorie di dati personali:
- dati personali ordinari, con particolare riferimento a: dati anagrafici e di contatto (in particolare: nome e cognome, data di nascita, cittadinanza, attinenza, indirizzi privati e professionali, fotocopia del passaporto o della carta d’identità, numeri di telefono / fax privati, professionali, sia fissi che mobili, indirizzi elettronici, identificativi di servizi di video / teleconferenza, professione, datore di lavoro, funzione, titoli accademici e professionali, ecc.), interessi personali, dati fiscali, dati di fatturazione, dati contabili;
- categorie particolari di dati personali (in particolare: dati sull’attività imprenditoriale, origine dei fondi, dati membri della famiglia, ecc.), nonché dati relativi a eventuali condanne e a infrazioni o a connesse misure di sicurezza. Tali dati vengono trattati limitatamente a quanto necessario per dar seguito alle richieste del Cliente, rispettivamente laddove imposto dalla legge, nel rispetto della normativa applicabile sulla protezione dei dati personali, nonché delle istruzioni vincolanti della competente Autorità di vigilanza.
3. Finalità e basi giuridiche del trattamento dei dati
I dati personali sono trattati da PA Services Group secondo le seguenti finalità.
3.1. Finalità derivanti da obblighi di legge
L’acquisizione di determinati dati personali (in particolare: nome, cognome, indirizzo, luogo e data di nascita, codice fiscale, fotocopia del documento d’identità) è effettuata in attuazione di obblighi previsti da leggi, regolamenti e da normative di settore, ovvero di disposizioni impartite da Autorità o da organismi di vigilanza o di controllo.
Le finalità perseguite sono:
- identificare il soggetto interessato e svolgere le opportune verifiche in materia di lotta al riciclaggio di denaro, al terrorismo e alle frodi;
- svolgere tutte le attività di monitoraggio, reporting e/o segnalazione richieste dalle normative (in particolare: AUI, CRS, FATCA, QI, ecc.);
- gestire gli adempimenti amministrativo-contabili e fiscali.
Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni a partire dalla cessazione del rapporto contrattuale.
3.2. Finalità strettamente connesse e strumentali alla gestione dei rapporti contrattuali
Alcuni dati personali - ad esempio acquisizione di informazioni preliminari alla conclusione del contratto - sono funzionali allo svolgimento del rapporto con la clientela oppure all’esecuzione degli obblighi derivanti dal contratto, nonché all’adempimento di specifiche richieste del Cliente. Il conferimento dei dati personali necessari a tal fine non è obbligatorio. Il Cliente ha pertanto la facoltà di non fornirli, ma tale rifiuto può pregiudicare la gestione e/o la continuazione del rapporto contrattuale oppure l’esecuzione delle operazioni disposte dal Cliente.
Le finalità perseguite sono:
- identificare l'identità del cliente, verificarne l’adeguatezza in base ai requisiti di P.A. Services Group;
- instaurare una relazione contrattuale con P.A. Services Group e assicurare la corretta esecuzione dell’operatività collegata;
- gestire il rapporto di fatturazione delle prestazioni erogate al Cliente e delle spese collegate;
- prestare l’attività di supporto alla clientela Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni dalla cessazione del rapporto contrattuale (in linea con quello che è il periodo di prescrizione ordinario).
3.3. Finalità perseguite sulla base del consenso dell’interessato e durata
Previo consenso e fino ad opposizione, P.A. Services Group si riserva di svolgere per la propria clientela, trattamenti di dati personali ai fini di marketing diretto e profilazione, in particolare in relazione a newsletter, convegni, promozioni, ricerche di mercato, materiale informativo, rilevazione del grado di soddisfazione, materiale commerciale e pubblicitario o inerente eventi e iniziative, in particolare conferenze e ricevimenti gratuiti. P.A. Services Group non svolge tali attività per rapporto ad Interessati eventualmente oggetto di profilatura a seguito di monitoraggio del comportamento, i cui dati, ove raccolti, vengono utilizzati unicamente per analisi generali sulla provenienza dei contatti ed il tipo di servizi oggetto di interesse. Il trattamento viene svolto tramite mezzi automatizzati, posta elettronica, telefonate tramite operatore, sms, chat e posta cartacea, facendo capo ai seguenti dati personali: nome, cognome, indirizzo privato, numero di telefono, numero fax, indirizzo e-mail, profilo social media, cookie, identificativi tecnici (numero IP, identificativi univoci dei dispositivi mobili ecc.). Per i trattamenti rispondenti a tali finalità, il periodo di conservazione dei dati personali permane in costanza di mandato e cessa al più tardi entro 3 anni a far conto dalla cessazione del rapporto contrattuale principale oppure del servizio richiesto (ad esempio: newsletter). Il conferimento dei dati è facoltativo ancorché sia necessario per attuare la presente finalità. Il mancato conferimento comporta pertanto l'impossibilità per il Cliente di essere contattato per iniziative di marketing diretto basate sui suoi interessi ma non comporta conseguenze negative circa le finalità di cui ai par. 3.1 – 3.3 precedenti.
4. Categorie di destinatari ai quali i dati possono essere comunicati
Per le finalità sopra indicate, i dati potranno essere comunicati alle seguenti categorie di soggetti, in Svizzera o all’estero, anche al di fuori dell’Unione europea, che ne acquisiscono la titolarità (lista non esaustiva):
- organi societari;
- società che svolgono servizi bancari, finanziari e/o fiduciari;
- società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati provenienti da documenti o supporti forniti agli stessi clienti ed aventi ad oggetto lavorazioni relative a pagamenti, effetti, assegni ed altri titoli;
- società di revisione;
- avvocati e notai;
- autorità governative, di vigilanza e fiscali;
- società di gestione di sistemi nazionali ed internazionali per le verifiche e i controlli in materia di lotta al riciclaggio di denaro, al terrorismo e alle frodi.
Per le finalità sopra indicate, i dati potranno essere portati alla conoscenza delle seguenti categorie di soggetti, in Svizzera o all’estero, anche al di fuori dell’Unione europea, che opereranno in qualità di responsabili del trattamento:
- società di servizi per l’acquisizione, la registrazione ed il trattamento dei dati provenienti da documenti o supporti forniti agli stessi clienti ed aventi ad oggetto operazioni relative a pagamenti, effetti, assegni ed altri titoli;
- società che svolgono l’attività di trasmissione, imbustamento, trasporto e smistamento delle comunicazioni alla clientela;
- soggetti che svolgono servizi di archiviazione della documentazione relativa ai rapporti intercorsi con il cliente;
- soggetti che svolgono attività di consulenza a favore della società;
- società che prestano servizi operativi, in particolare IT e back office/operations;
- società che offrono servizi di vigilanza e facility management presso gli edifici della Società.
Specifica ad ogni modo quanto segue:
- la piattaforma informatica aziendale (in particolare: server, fire-wall, posta elettronica, sito web, back-up) è esternalizzata presso un Provider svizzero leader di settore; i dati sono conservati in Svizzera e accessibili unicamente alle persone autorizzate;
- non è prevista alcuna forma di diffusione dei dati raccolti a soggetti indeterminati.
5. Modalità di trattamento dei dati
I dati forniti dal Cliente potranno essere trattati in maniera automatizzata, manuale oppure con l’utilizzo di strumenti elettronici o telematici, ivi compresa la registrazione su nastro magnetico o supporto equivalente, con logiche strettamente correlate alle finalità suindicate, comunque dotati di procedura e sistemi idonei a garantire la sicurezza e la riservatezza secondo le normative applicabili. I dati in questione inoltre potranno essere archiviati e conservati sia in forma cartacea che in forma elettronica o su nastro magnetico o supporto equivalente, nel caso di telefonate registrate. Sempre nel pieno rispetto delle garanzie di sicurezza e riservatezza, i dati personali potranno essere memorizzati presso server ubicati in Svizzera conformemente alle vigenti disposizioni di legge. Una copia dei dati può essere ottenuta rivolgendosi per iscritto al Titolare del trattamento scrivendo all’indirizzo di posta elettronica info@paservices-group.com o scrivendo a P.A. Holding SA, Via Dufour 1, 6900 Lugano, Svizzera.
6. Trasferimento dei dati personali in paesi non appartenenti all’Unione europea od allo Spazio Economico Europeo
Si premette che i dati vengono trasferiti all'estero esclusivamente in virtù di un obbligo legale oppure se ciò è necessario per adempiere al contratto con il Cliente, rispettivamente su sua istruzione. In particolare, i dati possono essere trasferiti ove necessario all'esecuzione di un contratto concluso tra l'interessato e il titolare del trattamento, ovvero all'esecuzione di misure precontrattuali adottate su istanza dell'interessato; oppure ove il trasferimento sia necessario per la conclusione o l'esecuzione di un contratto stipulato tra il titolare del trattamento e un'altra persona fisica o giuridica a favore dell'interessato; oppure il trasferimento sia necessario per importanti motivi di interesse pubblico; oppure il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria; oppure il trasferimento sia necessario per tutelare gli interessi vitali dell'interessato o di altre persone, qualora l'interessato si trovi nell'incapacità fisica o giuridica di prestare il proprio consenso; oppure il trasferimento sia effettuato a partire da un registro che, a norma del diritto dell'Unione o degli Stati membri, mira a fornire informazioni al pubblico e può esser consultato tanto dal pubblico in generale quanto da chiunque sia in grado di dimostrare un legittimo interesse, solo a condizione che sussistano i requisiti per la consultazione previsti dal diritto dell'Unione o degli Stati membri.
7. Fonti da cui hanno origine i dati personali
In linea con quanto previsto dall’art. 14 LPD e 14.2 lett. f) GDPR, fanno l’oggetto di trattamento da parte di P.A. Services Group non solamente i dati personali forniti direttamente dal Cliente, ma anche ulteriori dati diversamente ottenuti, ad esempio consultando banche dati pubbliche e/o private. In particolare, P.A. Services Group per i propri Clienti si serve di banche dati per raccogliere informazioni necessarie a rispettare gli obblighi legislativi in materia di lotta al riciclaggio di denaro, antiterrorismo e antifrode (ad esempio: database World-Check). Le informazioni e i dati personali ottenuti tramite tali banche dati saranno trattati e conservati esclusivamente da P.A. Services Group.
8. Diritti dell’interessato
Giusta l’art. 8 LPD, gli interessati hanno il diritto di verificare l’esattezza dei propri dati personali, nonché di farli modificare, rettificare e/o aggiornare. Su richiesta scritta, gli interessati hanno il diritto di essere informati se, ed in quale maniera, informazioni personali che li riguardano vengono trattate. Gli interessati hanno pure il diritto di revocare il proprio consenso al trattamento dei dati personali. In taluni casi particolari, se così prescritto dalla legge, l’accesso ai dati può essere negato. Gli interessati hanno il diritto di ottenere consulenza in materia di protezione dei dati dall’Incaricato federale della protezione dei dati (“Incaricato federale”), come pure di segnalare trattamenti illeciti ai fini d’intervento quando:
- sussistono metodi di trattamento che possono ledere la personalità di un numero considerevole di persone (errore di sistema);
- devono essere registrate collezioni di dati (art. 11a LPD);
- vi è obbligo d'informare secondo l'art. 6 cpv. 3 LPD.
L’incaricato federale può essere contattato facendo capo ai recapiti reperibili alla pagina www.edoeb.admin.ch/edoeb/it/home/l-ifpdt/contatto.html. In caso di assoggettamento del trattamento di dati personali al GDPR a seguito di profilatura creata su monitoraggio ex art. 3 cpv. 2 lit. b GDPR, l’interessato può far valere i propri diritti come espressi dagli art. 15, 16, 17, 18, 19, 20, 21, 22 GDPR. Gli interessati hanno il diritto di chiedere al Titolare, nella misura di quanto stabilito dalla normativa, l’accesso gratuito ai dati che li riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento alla sola conservazione, nonché l’opposizione al trattamento, la cancellazione (diritto all’oblio) e la portabilità dei dati loro riferiti. Gli interessati, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, hanno il diritto di ricevere gratuitamente in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti. Gli interessati hanno il diritto di revocare in qualsiasi momento il consenso prestato ai sensi dell’art. 6, paragrafo 1, lettera a) oppure dell’art. 9, paragrafo 2, lettera a) del GDPR, senza che tale revoca possa pregiudicare la liceità del trattamento basata sullo stesso consenso prestato prima della revoca. Gli interessati hanno il diritto di proporre reclamo all'Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione. Indipendentemente dalla normativa di riferimento, l’esercizio dei diritti deve avvenire mediante comunicazione scritta al Titolare del trattamento, il quale può essere contattato all’indirizzo di posta elettronica info@paservices-group.com oppure scrivendo a P.A. Holding SA, Via Dufour 1, 6900 Lugano, Svizzera.
9. Cookies
Questo sito fa uso di cookie, file di testo che vengono registrati sul terminale dell’utente oppure che consentono l’accesso ad informazioni sul terminale dell’utente. I cookie permettono di conservare informazioni sulle preferenze dei visitatori, sono utilizzati al fine di verificare il corretto funzionamento del sito e di migliorarne le funzionalità personalizzando il contenuto delle pagine in base al tipo del browser utilizzato, oppure per semplificarne la navigazione automatizzando le procedure, ed infine per l’analisi dell’uso del sito da parte dei visitatori.
Il presente sito fa uso delle seguenti categorie di cookie:
– cookie tecnici, utilizzati al solo fine di effettuare la trasmissione di una comunicazione elettronica, per garantire la corretta visualizzazione del sito e la navigazione all’interno di esso. Inoltre, consentono di distinguere tra i vari utenti collegati al fine di fornire un servizio richiesto all’utente giusto (Login), e per motivi di sicurezza del sito. Alcuni di questi cookie sono eliminati alla chiusura del browser (cookie di sessione), altri hanno una durata maggiore (come ad esempio il cookie necessario per conservazione il consenso dell’utente in relazione all’uso dei cookie, che dura 1 anno). Per questi cookie non occorre consenso;
- cookie di analisi, utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso. Sono assimilati ai cookie tecnici se il servizio è anonimizzato;
- cookie di profilazione e marketing, utilizzati esclusivamente da terze parti diverse dal titolare del presente sito per raccogliere informazioni sul comportamento deli utenti durante la navigazione, e sugli interessi e abitudini di consumo, anche al fine di fornire pubblicità personalizzata.
Cliccando OK sul banner presente al primo accesso al sito il visitatore acconsente espressamente all’uso dei cookie e delle tecnologie similari, e in particolare alla registrazione di tali cookie sul suo terminale per le finalità sopra indicate, oppure all’accesso tramite i cookie ad informazioni sul suo terminale.
Disabilitazione cookie
L’utente può rifiutare l’utilizzo dei cookie. Poiché i cookie sono collegati al browser utilizzato possono essere disabilitati direttamente dal browser.
La disabilitazione dei cookie potrebbe impedire il corretto utilizzo di alcune funzioni del sito stesso, in particolare i servizi forniti da terze parti potrebbero non essere accessibili, e quindi potrebbero non essere visualizzabili:
- i social button dei social network;
- le mappe di Google.
- Le istruzioni per la disabilitazione dei cookies si trovano alle seguenti pagine web:
Mozilla Firefox – Microsoft Internet Explorer – Microsoft Edge – Google Chrome – Opera – Apple Safari
10. Titolare / RDP / Soggetti autorizzati al trattamento
Titolare del trattamento dei dati è P.A. Holding SA con sede in Lugano, Via Dufour 1.
Indirizzo e-mail: info@paservices-group.com
Numero di telefono: +41 91 922 54 19
Soggetti autorizzati al trattamento dei dati ai sensi dell’art. 29 del GDPR sono i lavoratori dipendenti e i collaboratori di P.A. Services Group che tratteranno i dati stessi nel rispetto dei principi di riservatezza e sicurezza imposti dalle normative applicabili.