Group 5 Created with Sketch. Group 5 Created with Sketch.

Politica di Privacy

  1. Home
  2. Politica di Privacy

DICHIARAZIONE IN MATERIA DI PRIVACY

 

 

I.          INTRODUZIONE

 

Confidenzialità, privacy, discrezione, per ELEFIN Sagl via Sceresa 6a 6805 Mezzovico, di seguito anche detta il Titolare del trattamento o il Titolare, prima di essere un obbligo legale sono un aspetto culturale. Alla privacy dei nostri clienti poniamo da sempre molta importanza. 

Con questo documento intendiamo fornirvi importanti indicazioni circa il trattamento dei dati personali. Nella misura in cui una o più parti della presente informativa non risultasse chiara, invitiamo l’utenza a contattarci per maggiori ragguagli. Potete contattarci all’indirizzo privacy@elefin.ch.

A livello internazionale si è assistito negli ultimi anni a un notevole sviluppo delle normative a tutela della privacy delle persone fisiche. In particolar modo in Europa è entrato in vigore, nel mese di maggio 2018, il Regolamento Europeo per la protezione dei dati. Questo Regolamento estende la tutela conferita dal legislatore europeo al privato, anche nei casi in cui i suoi dati vengano trattati al di fuori dei confini dell’Unione Europea.

Le disposizioni del Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR), tornano applicabili esclusivamente ai cittadini residenti nell’Unione europea se ne sono date tutte le condizioni necessarie (fatti salvi i casi previsti dall’art. 2 GDPR)

Per tutti gli altri utenti torna applicabile esclusivamente il diritto svizzero in materia di protezione dei dati, in particolare la Legge federale sulla protezione dei dati (LPD); ELEFIN Sagl si riserva di modificare in ogni tempo la presente informativa, in particolare al momento dell’adozione della LPD attualmente in fase di revisione totale, nonché di far valere ogni e qualsiasi suo diritto in veste di titolare.

Vi invitiamo a leggere l’intero documento. Una sintesi delle informazioni importanti relative al trattamento dei dati si trova al capitolo III. IN BREVE.

II.         QUADRO NORMATIVO  EU / CH

L’estensione extraterritoriale della normativa europea a determinate condizioni può a volte risultare problematica e dare luogo a confusione. Sebbene i nostri servizi e le nostre prestazioni vengono offerti e rivolti ad una clientela locale, che quindi non si trova nell’Unione europea, siete invitati a leggere integralmente la presente informativa.

In Svizzera, dove l’attuale LPD offre già un buono standard di protezione dei dati personali, si è in attesa dei lavori finali di revisione totale della legge. L’attuale disegno di legge (stato al 25 maggio 2020), ci ha permesso di tenere conto del quadro normativo futuro che, di fatto, per molti aspetti, riprenderà il GDPR, anche se con alcune, sostanziali, differenze.

Nel nostro sviluppo abbiamo già tenuto conto della futura LPD, in particolare in ossequio a quanto previsto dall’art. 6 dLPD “Protezione dei dati personali sin dalla progettazione e per impostazione predefinita”, ovvero abbiamo adottato “i provvedimenti tecnici e organizzativi necessari affinché́ il trattamento dei dati personali sia conforme alle disposizioni sulla protezione dei dati”. E’ e sarà nostra premura altresì far sì che “i provvedimenti tecnici e organizzativi devono essere adeguati in particolare allo stato della tecnica, al tipo e all’entità del trattamento dei dati come pure al rischio che il trattamento comporta per la personalità e i diritti fondamentali delle persone interessate”.

1.         GDPR

 

1.1       Si applica in Svizzera? 

            

Sì, nella misura in cui:

 

a) vengono trattati in Svizzera dati personali di interessati che si trovano nell’Unione europea in relazione a:

 

  • offerta di beni o la prestazione di servizi ai suddetti interessati nell’Unione, indipendentemente dall’obbligatorietà di un pagamento dell’interessato; oppure
  • il monitoraggio del loro comportamento nella misura in cui tale comportamento ha luogo all’interno dell’Unione.

 

b) oppure se il trattamento dei dati personali viene effettuato nell’ambito delle attività di uno stabilimento da parte di un Titolare del trattamento o di un responsabile del trattamento nell’Unione, indipendentemente dal fatto che il trattamento sia effettuato o meno nell’Unione europea.

 

1.2       Cosa prevede il GDPR

1.2.1    Principi                                                                        

            Secondo quanto previsto dall’art. 5 GDPR (“Principi applicabili al trattamento di dati personali”), i dati personali dell’interessato sono trattati secondo principi di: 

  • di liceità ovvero rispetto delle norme; di correttezza ovvero rispetto di norme etiche, deontologiche non codificate; e di trasparenza ovvero garanzia di consapevolezza dell’interessato, tracciabilità del dato e disclosure in ogni momento a richiesta dell’interessato;
  • di “limitazione della finalità” ovvero raccolti per finalità determinate, esplicite e legittime oltre che successivamente trattati con modalità non incompatibili con tali finalità;
  • di “minimizzazione dei dati” ovvero raccolti in modo adeguato, pertinente e limitato a quanto necessario rispetto alle finalità per le quali gli stessi dati sono trattati;
  • di “esattezza” ovvero raccolti in modo esatto e, se necessario, aggiornati oltre che cancellati o rettificati in caso di loro accertata inesattezza;
  • di “limitazione della conservazione” ovvero conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore a quello funzionale al conseguimento delle finalità per le quali gli stessi dati sono trattati;
  • di “integrità e riservatezza” ovvero trattati in modo da garantire una adeguata sicurezza dei dati personali, compresa la loro protezione attraverso misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti o dalla perdita, distruzione o dal danno accidentali;

 

1.2.2    Liceità

 

Il trattamento è “lecito” se, e nella misura in cui, (“Liceità del trattamento”) ricorra almeno una delle seguenti condizioni (art. 13 LPD, art. 6 GDPR art. 25 dLPD):

 

  • l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità;
  • il trattamento è necessario all'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso;
  • il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento;
  • il trattamento è necessario per la salvaguardia degli interessi vitali dell'interessato o di un'altra persona fisica;
  • il trattamento è necessario per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri di cui è investito il titolare del trattamento;
  • il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell'interessato che richiedono la protezione dei dati personali, in particolare se l'interessato è un minore.

 

1.2.3    Identificazione del “Titolare del Trattamento”

 

Il Titolare del trattamento, ovvero la “persona fisica o giuridica, autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali” (art. 4 GDPR), deve essere identificato in maniera chiara ed univoca.

 

Titolare, sia secondo il diritto svizzero (LPD) che il diritto europeo (GDPR) è:

 

ELEFIN Sagl

Via Sceresa 6a

6805 Mezzovico

 

 

1.2.4    Oggetto e Modalità del Trattamento

 

Il Titolare tratta i dati personali identificativi forniti dall’interessato.

Il trattamento dei dati personali è realizzato sulla base delle operazioni indicate all’articolo 4, n. 2 GDPR e precisamente: raccolta, anche, attraverso l’ausilio di strumenti elettronici ed automatizzati; registrazione per scopi determinati, espliciti e legittimi ed utilizzo in ulteriori operazioni di trattamento, comunque, compatibili con tali scopi; organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati.

I dati verranno trattati nel rispetto della sicurezza e riservatezza necessarie e saranno sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra avendo cura di conservarli, comunque, nei limiti di quanto di seguito specificato.

In particolare, in base alle circostanze sopra menzionate, il Titolare raccoglie i seguenti dati personali:

  • nome e cognome
  • nazionalità
  • luogo di residenza
  • numeri telefonici
  • indirizzi e-mail
  • indirizzi IP
  • numero AVS (previdenza sociale)

 

1.2.5    Finalità del trattamento a cui sono destinati i dati personali:

 

I dati vengono qui raccolti e trattati:

  1. senza consenso espresso (cfr. art. 6 GDPR), per le seguenti finalità di Servizio:

 

  • concludere i contratti per i servizi del Titolare;
  • adempiere agli obblighi precontrattuali, contrattuali e fiscali derivanti da rapporti in essere con l’interessato;
  • adempiere agli obblighi previsti dalla legge, da un regolamento, dalla normativa comunitaria o da un ordine dell’Autorità;
  • prevenire o scoprire attività fraudolente o abusi dannosi per il sito web;
  • esercitare i diritti del Titolare, ad esempio il diritto di difesa in giudizio.
  • solo previo specifico e distinto consenso (cfr. art. 7 GDPR), per le seguenti finalità di Marketing:

 

  • inviare via e-mail, posta e/o sms e/o contatti telefonici, newsletter, comunicazioni commerciali e/o materiale pubblicitario su prodotti o servizi offerti dal Titolare e rilevazione del grado di soddisfazione sulla qualità dei servizi offerti, segnalando che, ove l’interessato fosse già nostro cliente, potremo inviare comunicazioni commerciali relative a servizi e prodotti del Titolare analoghi a quelli di cui l’interessato ha già usufruito, salvo opposizione (cfr. art. 21 GDPR);
  • inviare a mezzo e-mail, posta e/o sms e/o contatti telefonici, comunicazioni commerciali e/o promozionali di soggetti terzi (ad esempio: business partner, compagnie assicurative, etc.);

1.2.6    Precisazioni in ordine al trattamento per “Finalità di Marketing” e di “Profilazione

A beneficio dell’interessato, si precisa quanto segue:

  • I dati personali raccolti saranno trattati anche per perseguire finalità di promozione commerciale, comunicazione pubblicitaria, sollecitazione a comportamenti di acquisto, ricerche di mercato, sondaggi (anche telefonici, on-line o mediante formulari), elaborazioni statistiche (in forma identificativa), altre ricerche campionarie di marketing in senso lato di prodotti e/o servizi riferibili alla Società (di seguito, complessivamente, “Trattamento per Finalità di Marketing”) sia attraverso marketing “generico” sia “profilato” conseguente cioè all’ “attività di profilazione”(cfr. definizione “Profilazione” – art. 4 “Definizioni”: “qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica […]”);
  • In ogni caso, anche laddove l’interessato abbia prestato il consenso, resterà comunque libero in ogni momento di revocarlo, modificando le impostazioni dei consensi nell’area “Comunicazione e Privacy” del sito. A seguito della ricezione di tale richiesta di opt-out, il Titolare del Trattamento procederà tempestivamente alla rimozione e cancellazione dei dati dai database utilizzati per il “Trattamento per Finalità di Marketing” e di “Profilazione” e informerà per le medesime finalità di cancellazione eventuali terzi cui i dati siano stati comunicati.
  • Nel caso sia richiesta – per le finalità sopra illustrate – l’indicazione del numero di utenza telefonica dell’interessato e questi abbia prestato il consenso opzionale e specifico (che copre anche il trattamento di tale dato personale) per le finalità di promozione commerciale, di marketing e di profilazione sopra illustrate, il Titolare del Trattamento informa l’interessato che potrà legalmente trattare l’utenza telefonica per scopi marketing e di profilazione anche se essa risulti iscritta al Registro Pubblico delle Opposizioni, in quanto tratta da fonte diversa dagli elenchi telefonici pubblici e coperta da specifico consenso, salvo il diritto di opposizione successiva al trattamento ove sia formalmente revocato il consenso.
  • Si informa specificatamente e separatamente, come richiesto dall’art. 21 del GDPR che l'interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano effettuato per tali finalità e che qualora l'interessato si opponga al trattamento per finalità di marketing diretto e profilazione, i dati personali non potranno più essere oggetto di trattamento per tali finalità.

1.2.7    Diritti dell’interessato:

 

In conformità a quanto previsto dal GDPR, l’interessato potrà esercitare i seguenti diritti, nella misura in cui siano date tutte le condizioni per l’assoggettamento del titolare al GDPR e che l’esercizio dei diritti da parte dell’interessato non risulti in conflitto con degli obblighi legali cui sottostà il titolare, in quanto società di diritto svizzero con sede in Svizzera:

  • chiedere al Titolare del trattamento l'accesso ai dati personali onde poter avere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso, ottenere tutte le necessarie informazioni secondo quanto meglio previsto e disciplinato dall’articolo 15 “Diritto di accesso dell’interessato” GDPR;
  • chiedere al Titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano come anche l’integrazione di quelli incompleti secondo quanto meglio previsto e disciplinato dall’articolo 16 “Diritto di rettifica” GDPR e articolo 7, comma 3, lettera a);
  • chiedere al Titolare del trattamento la cancellazione dei dati personali che lo riguardano nell’eventualità in cui i dati non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati (lettera a); l’interessato abbia revocato il consenso o non sussiste fondamento giuridico per il trattamento (lettera b); l’interessato si sia opposto al trattamento ex art. 21, paragrafi 1 o 2, e non sussistano motivi prevalenti per procedere, comunque, al trattamento (lettera c); il trattamento sia illecito (lettera d); la cancellazione dei dati costituisca adempimento di obbligo legale a cui è soggetto il titolare del trattamento (lettera e); laddove sussista l’ipotesi prevista dall’articolo 8, paragrafo 1 (lettera f), il tutto – in ogni caso – secondo quanto meglio previsto e disciplinato dall’articolo 17 “Diritto alla cancellazione (“diritto all’oblio”) GDPR e articolo 7, comma 3, lettera b);
  • ottenere dal Titolare del trattamento la limitazione del trattamento stesso allorquando: l’interessato contesti l’esattezza dei dati personali (in questo caso nei limiti del tempo necessario a verificare l’esattezza di tali dati – lettera a); in ipotesi di trattamento illecito, l’interessato si opponga – però – alla cancellazione dei dati chiedendo, invece, che ne sia limitato l’utilizzo (lettera b); a prescindere dal fatto che il Titolare del trattamento non ne abbia più bisogno per i fini del trattamento stesso, l’interessato abbia necessità di mantenere il dato per finalità di accertamento, esercizio o difesa in sede giudiziaria (lettera c); l’interessato si sia opposto al trattamento ex art. 21, paragrafo 1, in attesa della verifica sull’eventuale prevalenza dei motivi legittimi del Titolare rispetto a quelli dell’interessato (lettera d), il tutto – in ogni caso – secondo quanto meglio previsto e disciplinate all’articolo 18“Diritto di limitazione di trattamento”;
  • in qualsiasi momento, per motivi connessi alla sua particolare situazione, opporsi al trattamento dei dati personali che lo riguardano, ai sensi dell’articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni, oltre che nel caso di trattamento dei dati per finalità di marketing compresa, anche, in questo caso la profilazione nella misura in cui sia connessa a tale marketing diretto. Il tutto, in ogni caso, secondo quanto meglio previsto e disciplinato all’articolo 21 “Diritto di opposizione” GDPR e articolo 7, comma 4, lettere a) e b;
  • ottenere la portabilità dei dati secondo quanto meglio previsto e disciplinate all’articolo 20 “Diritto alla portabilità dei dati”;
  • in qualsiasi momento, revocare il proprio consenso al trattamento dei dati senza che ciò possa pregiudicare le liceità del trattamento basato sul consenso prima della revoca. 
  • proporre reclamo ad una Autorità di controllo con il compito di sorvegliare l’applicazione del GDPR al fine di tutelare i diritti e le libertà fondamenti delle persone fisiche con riguardo al trattamento dei dati personali. Il tutto, in ogni caso, secondo quanto meglio previsto e disciplinato dagli articoli 51 e segg. “Autorità di controllo”;

 

 

ATTENZIONE: in Svizzera l’Autorità di controllo è l’Incaricato federale per la protezione dei dati e della trasparenza (IFPDT, https://www.edoeb.admin.ch ) che, tuttavia, sulla scorta della LPD del 19 giugno 1992, attualmente in vigore, non dispone delle peculiarità conferite dal GDPR ai Garanti della Privacy dei singoli Stati europei. 

 

 

2.         LPD

 

2.1       Attuale LPD

 

L’attuale LPD, che risale al 1992, già (ri)conosceva molti dei principi e delle figure previste dal GDPR e dalla futura LPD. 

 

2.1.1    I principi del trattamento

 

In particolare, l’art. 4 LPD prevede che:

 

  1. I dati personali possono essere trattati soltanto in modo lecito.
  2. Il trattamento dei dati deve essere conforme al principio della buona fede e della proporzionalità.
  3. I dati possono essere trattati soltanto per lo scopo indicato all’atto della loro raccolta, risultante dalle circostanze o previsto da una legge.
  4. La raccolta di dati personali e in particolare le finalità del trattamento devono essere riconoscibili da parte della persona interessata.
  5. Quando il trattamento di dati personali è subordinato al consenso della persona interessata, il consenso è valido soltanto se espresso liberamente e dopo debita informazione. Trattandosi di dati personali degni di particolare protezione o di profili della personalità, il consenso deve essere anche esplicito.

 

            I dati trattati devono essere esatti (art. 5 LPD):

 

  1. Chi tratta dati personali deve accertarsi della loro esattezza. Deve prendere tutte le misure adeguate onde assicurare che dati non pertinenti o incompleti in considerazione dello scopo per cui sono stati raccolti o elaborati vengano cancellati o rettificati.
  2. Ogni persona interessata può richiedere la rettifica di dati personali inesatti.

 

2.1.2    Trasmissione all’estero

 

I dati personali possono essere trasmessi all’estero solo a determinate condizioni (art. 6 LPD):

 

  1. I dati personali non possono essere comunicati all’estero qualora la personalità della persona interessata possa subirne grave pregiudizio, dovuto in particolare all’assenza di una legislazione che assicuri una protezione adeguata.
  2. Se manca una legislazione che assicuri una protezione adeguata, dati personali possono essere comunicati all’estero soltanto se:
    1. garanzie sufficienti, segnatamente contrattuali, assicurano una protezione adeguata all’estero;
    2. la persona interessata ha dato il suo consenso nel caso specifico;
    3. il trattamento è in relazione diretta con la conclusione o l’esecuzione di un contratto e i dati trattati concernono l’altro contraente;
    4. nel caso specifico la comunicazione è indispensabile per tutelare un interesse pubblico preponderante oppure per accertare, esercitare o far valere un diritto in giustizia;
    5. nel caso specifico la comunicazione è necessaria per proteggere la vita o l’incolumità fisica della persona interessata;
    6. la persona interessata ha reso i dati accessibili a chiunque e non si è opposta formalmente al loro trattamento;
    7. la comunicazione ha luogo all’interno della stessa persona giuridica o società oppure tra persone giuridiche o società sottostanti a una direzione unica, sempreché emittente e destinatario sottostiano a regole sulla protezione dei dati che assicurano una protezione adeguata.
  3. L’Incaricato federale della protezione dei dati e della trasparenza (art. 26) deve essere informato sulle garanzie date conformemente al capoverso 2 lettera a e sulle regole di protezione dei dati conformemente al capoverso 2 lettera g. Il Consiglio federale regola i dettagli di questo obbligo di informare.

 

 

 

 

AVVISO IMPORTANTE

 

Con la sentenza della Corte (grande Sezione) dell’Unione Europea del 16 luglio 2020, nota come Schrems II, dal nome di colui che l’ha provocata, il programma Privacy Shield, utilizzato per il trasferimento di dati personali dall’UE agli USA è stato dichiarato nullo con effetto immediato. Il programma Privacy Shield fra la Svizzera e gli USA, fondato sul medesimo modello di quello dell’EU, al momento (settembre 2020) tuttavia è ancora in vigore. 

 

Dato che gli Stati Uniti d’America non rientrano nelle nazioni che la Svizzera e l’Europa considerano offrire sufficienti garanzie in materia di protezione dei dati, in assenza di uno strumento valido, il Privacy Shield appunto, che garantisca adeguate garanzie, occorre che, a fronte di una verifica dei rischi, se ne sono date le premesse, il trasferimento negli Stati Uniti avvenga se fra l’esportatore e l’importatore (americano) dei dati vi sia un contratto che fornisca gli strumenti per tutelare i dati personali. 

 

Al momento, essendo il Privacy Shield fra CH e USA ancora valido la questione non si pone per la Svizzera ma si pone per coloro che si trovano in Europa. Verosimilmente la situazione potrebbe mutare anche in Svizzera. 

 

Ad ogni modo, nello spirito enunciato in entrata, il Titolare del Trattamento, nella misura in cui occorra fare capo a servizi offerti tramite provider statunitensi, ha optato per quelli che oltre ad aver sottoscritto dei chiari vincoli contrattuali volti alla tutela della Privacy, hanno messo in atto misure e preso accorgimenti per tutelare i diritti degli interessati.

 

Al momento, data la natura dei servizi offerti, per erogare tutte le funzionalità e garantire un utilizzo efficace, dobbiamo fare capo a provider statunitensi. Sebbene la base legale del trattamento sia quella contrattuale, vi chiediamo il vostro consenso esplicito al trasferimento dei vostri dati personali negli Stati Uniti. L’elenco completo dei servizi ivi locati viene esposto al punto 3.6 sotto, che vi invitiamo a consultare. Qualora non desideriate acconsentire o qualora doveste esercitare, dopo averlo fatto, il diritto di revocare il consenso, non ci sarà (più) possibile continuare ad offrirvi le nostre prestazioni.

 

 

2.1.3    Sicurezza dei dati

 

Secondo l’art. 7 cpv. 1 della LPD “I dati personali devono essere protetti contro ogni trattamento non autorizzato, mediante provvedimenti tecnici ed organizzativi appropriati”.

 

2.1.4    Diritto d’accesso

 

Nei termini previsti dall’art. 8 LPD, “Ogni persona può domandare al detentore di una collezione di dati se dati che la concernono sono trattati”. Occorre in ogni caso tenere conto delle restrizioni vigenti e previste dall’art. 9 LPD.

 

2.1.5    Trattamento da parte di terzi

 

Similmente a quanto previsto dal GDPR e a quanto sarà ripreso dalla nLPD, l’attuale legislazione prevede che:

 

  1. Il trattamento di dati personali può essere affidato a terzi mediante convenzione o per legge se:
    1. a.non è diverso da quello che il mandante stesso avrebbe il diritto di fare; e
    2. nessun obbligo legale o contrattuale di mantenere il segreto lo vieta.
  2. Il mandante deve in particolare assicurarsi che il terzo garantisca la sicurezza dei dati.
  3. Il terzo può far valere gli stessi motivi giustificativi del mandante.

 

 

Al fine di poter offire i propri servizi, il Titolare fa capo a dei partner nazionali, in particolare fiduciari, istituti bancari e assicurativi. Grazie a queste collaborazioni, il Titolare può offrire un’ampia paletta di prestazioni per l’Interessato. Con tali partner, il cui elenco può essere richiesto al Titolare, a loro volta assoggettati al segreto professionale, abbiamo sottoscritto dei contratti volti ad obbligarli a rispettare i medesimi criteri di protezione offerti dal Titolare.

 

 

2.1.6 Trattamento rispettoso della personalità

 

L’art. 12 LPD prevede che il trattamento non deve ledere illecitamente la personalità degli interessati, mentre l’art. 13 LPD espone i “motivi giustificativi” che consentono di ritenere un interesse preponderante al trattamento, in particolare quando:

 

  1. il trattamento è in relazione diretta con la conclusione o l’esecuzione di un contratto e concerne dati personali dell’altro contraente;
  2. il trattamento avviene nell’ambito di un rapporto di concorrenza economica, attuale o previsto, con un’altra persona, a condizione che nessun dato personale trattato sia comunicato a terzi;
  3. i dati personali sono trattati allo scopo di valutare il credito di una persona, a condizione che tali dati non siano degni di particolare protezione, non servano a compilare profili della personalità e siano comunicati soltanto a terzi che ne hanno bisogno per la conclusione o l’esecuzione di un contratto con la persona interessata;
  4. i dati personali sono trattati a titolo professionale in vista esclusivamente della diffusione nella parte redazionale di un mezzo di comunicazione sociale con carattere periodico;
  5. i dati personali sono trattati per scopi impersonali, in particolare nei settori della ricerca, della pianificazione o della statistica, a condizione che i risultati siano pubblicati in una forma che non permette d’identificare le persone interessate;
  6. i dati collezionati concernono una persona della vita pubblica, nella misura in cui si riferiscono alla sua attività pubblica.

 

2.1.6    Pretese giuridiche

 

L’attuale legislazione (art. 15) prevede, come possibile protezione, le azioni concernenti la protezione della personalità “rette dagli articoli 28, 28a e 28l del Codice civile. L’attore può in particolare chiedere che l’elaborazione dei dati venga bloccata, che se ne impedisca la comunicazione a terzi o che i dati personali siano rettificati o distrutti”.

 

2.2       Futura LPD

 

Il testo definitivo della nuova LPD è atteso per l’autunno 2020/primavera 2021. E’ verosimile che l’entrata in vigore sarà preceduta da un periodo transitorio. Vi invitiamo a consultare la nostra pagina con regolarità per restare informati al riguardo.

 

 

 

 

 

III.        IN BREVE 

 

3.         Conclusione: cosa raccogliamo, perché, per quanto tempo e quali diritti avete:

 

3.1       Quali dati?

 

Raccogliamo i seguenti dati:

 

  • nome e cognome
  • nazionalità
  • luogo di residenza
  • numeri telefonici
  • indirizzi e-mail
  • indirizzi IP
  • numero AVS (previdenza sociale)
  • numero di contribuente
  • numero IVA
  • documentazione fiscale
  • documentazione bancaria

3.2       Su che base?

 

La base legale del trattamento è il contratto che si stipula in relazione all’utilizzo della piattaforma. Stante la natura dei dati e dei documenti raccolti, il Titolare ha messo in atto le misure tecniche ed organizzative adeguate per la protezione degli stessi. Oltre a far capo a sistemi ridondanti presso provider svizzeri certificati, il Titolare si è dotato di un regolamento specifico del personale al fine di garantire in ogni tempo che, anche a livello organizzativo, il trattamento avvenga sempre conformemente alle disposizioni legali e contrattuali. 

 

3.3       Durata della conservazione

 

Una volta terminato il contratto, sulla scorta degli obblighi legali in capo al Titolare (fiscale, conservazione documenti, ecc.), alcuni dati personali verranno conservati per tutta la durata dell’obbligo. I vostri dati possono essere conservati anche qualora necessitassimo di fare valere dei nostri diritti (ad esempio incasso prestazioni, ecc.). 

 

3.4       Quali sono i vostri diritti?

 

In ogni tempo potete verificare l’esattezza dei vostri dati e se necessario chiederne la rettifica. Attenzione, la richiesta di cancellazione in corso di contratto implica la rescissione unilaterale del medesimo, che potrebbe avere anche delle conseguenze (a dipendenza degli obblighi contrattuali). In ogni caso senza i vostri dati non potremo erogare alcun servizio. Vi invitiamo a tenere conto che i dati che siamo tenuti a conservare o che ci servissero per fare valere i nostri diritti non vengono cancellati fino a quando ne siano date le condizioni.

 

Qualora tornasse applicabile il GDPR rinviamo al punto II.1.2.7; in caso contrario al punto II.2.1.6 sopra.

 

 

 

3.5       Vi chiediamo il consenso esplicito per

 

la raccolta dei vostri dati che non siano strettamente collegati all’esecuzione del contratto; ad esempio, per inviarvi le nostre comunicazioni commerciali, vi chiediamo il vostro consenso esplicito, attraverso questo form (link opt.in).

 

3.6       Quali sono i nostri provider e dove si trovano e come vengono trattati i vostri dati?

I vostri dati vengono trattati sulle seguenti piattaforme e attraverso i relativi servizi, rispettivamente attraverso i seguenti provider:

 

ELENCO AGGIORNATO DAVIDE

 

Newsletter

cloud

 

Vi invitiamo a leggere le rispettive condizioni in materia di privacy.

 

 

Per qualsiasi domanda in relazione al trattamento dei vostri dati vi invitiamo a rivolgervi al nostro indirizzo ……………………….

 

 

VERSIONE 1.0 settembre 2020

Elefin è disponibile per tutti i dispositivi!

Contattaci

Se hai domande o vuoi semplicemente salutarci, non esitare ad inviarci un messaggio.