Privacy policy

Privacy Notice

Vi informiamo ai sensi e per gli effetti degli articoli 4 cpv. 5 della Legge federale sulla protezione dei dati (LPD) e, ove applicabile, degli art. 5, 13 e 14 del Regolamento europeo (UE) 2016/679 (GDPR), che i dati personali forniti oppure altrimenti acquisiti nell’ambito della nostra attività saranno oggetto di trattamento, nel rispetto dei principi enunciati dalle normative sopra richiamate e degli stringenti obblighi di riservatezza cui è sottoposta l’attività della nostra Società.

Precisiamo che solo i trattamenti di dati che rientrano nel campo di applicazione territoriale giusta l’art. 3 GDPR sono disciplinati dal regolamento europeo, ovvero nel caso di:
a) offerta di beni o servizi a persone fisiche nell’UE;
b) monitoraggio del comportamento di persone fisiche nell’UE.

MB Digital Innovation Sagl non dispone di stabilimento di impresa nell’UE.

1. Definizioni

Ai sensi della presente informativa, s’intende per:

a) «interessato»: qualsiasi persona fisica identificata o identificabile riguardata da uno o più dati personali. Si può trattare di un soggetto che semplicemente naviga sul nostro sito web o acquisisce informazioni con qualsiasi mezzo, oppure di soggetti che hanno preso contatto con la nostra società e/o hanno stipulato un mandato di qualsiasi tipo;

b) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;

c) «dati degni di particolare protezione» o «dati particolari»: informazioni sensibili quali quelle riguardanti la sfera intima, le misure d’assistenza sociale, l’origine razziale ed etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’iscrizione sindacale, i dati biometrici o relativi alla salute;

d) «dati relativi a condanne penali e ai reati o a connesse misure di sicurezza»: dati personali idonei a rivelare provvedimenti in materia di casellario giudiziale, di anagrafe delle sanzioni amministrative dipendenti da reato e dei relativi carichi pendenti, o la qualità di imputato o di indagato ai sensi del codice di procedura penale;

e) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;

f) «titolare del trattamento»: MB Digital Innovation Sagl – via Favre, 3 – Chiasso – 6830

2. Categorie di dati personali trattati

La Società tratta nell’ambito delle proprie attività le seguenti categorie di dati personali:

a) dati personali ordinari, con particolare riferimento a: dati anagrafici e di contatto (in particolare: nome e cognome, data di nascita, cittadinanza, indirizzi privati e professionali, numeri di telefono, professionali, sia fissi che mobili, indirizzi elettronici, professione, datore di lavoro), dati di fatturazione, dati contabili;

3. Finalità e basi giuridiche del trattamento dei dati

I dati personali sono trattati dalla Società secondo le seguenti finalità:

3.1. Finalità derivanti da obblighi di legge

L’acquisizione di determinati dati personali (in particolare: nome, cognome, indirizzo, luogo e data di nascita) è effettuata in attuazione di obblighi previsti da leggi, regolamenti e da normative di settore.

Le finalità perseguite sono:
a) gestire gli adempimenti amministrativo-contabili e fiscali.

Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni a partire dalla cessazione del rapporto contrattuale.

Il conferimento dei dati personali necessari a tal fine non è obbligatorio. L’interessato ha pertanto la facoltà di non fornirli, ma tale rifiuto può pregiudicare la gestione e/o la continuazione del rapporto contrattuale oppure l’esecuzione delle operazioni disposte dallo stesso.

Le finalità perseguite sono:

a) instaurare una relazione contrattuale con la Società e assicurare la corretta esecuzione dell’operatività collegata;

c) gestire il rapporto di fatturazione delle prestazioni erogate all’interessato e delle spese collegate;

d) prestare l’attività di supporto alla clientela

Per i trattamenti rispondenti a tali finalità il periodo di conservazione dei dati personali è pari a 10 anni dalla cessazione del rapporto contrattuale (in linea con quello che è il periodo di prescrizione ordinario).

3.2. Finalità perseguite sulla base del consenso dell’interessato e durata

Previo consenso e fino ad opposizione, la Società si riserva di svolgere per la propria clientela, trattamenti di dati personali ai fini di marketing diretto, in particolare in relazione a newsletter, materiale informativo, rilevazione del grado di soddisfazione, materiale commerciale e pubblicitario o inerente eventi e iniziative.

Il trattamento viene svolto tramite mezzi automatizzati, posta elettronica, telefonate tramite operatore, sms, e posta cartacea, facendo capo ai seguenti dati personali: nome, cognome, indirizzo privato, numero di telefono, indirizzo e-mail.

Per i trattamenti rispondenti a tali finalità, il periodo di conservazione dei dati personali permane in costanza di mandato e cessa al più tardi entro 3 anni a far conto dalla cessazione del rapporto contrattuale principale oppure del servizio richiesto (ad esempio: newsletter).

Il conferimento dei dati è facoltativo ancorché sia necessario per attuare la presente finalità. Il mancato conferimento comporta pertanto l’impossibilità per l’interessato di essere contattato per iniziative di marketing diretto.

4. Categorie di destinatari ai quali i dati possono essere comunicati

Si specifica ad ogni modo quanto segue:

a) la Società non trasmette dati personali al di fuori della Svizzera, se non in virtù di un obbligo legale oppure se ciò è necessario per adempiere ad un eventuale contratto stipulato con l’interessato, rispettivamente su sua istruzione;

b) non è prevista alcuna forma di diffusione dei dati raccolti a soggetti indeterminati.

5. Modalità di trattamento dei dati

I dati forniti dall’interessato potranno essere trattati in maniera automatizzata, manuale oppure con l’utilizzo di strumenti elettronici o telematici, comunque dotati di procedura e sistemi idonei a garantire la sicurezza e la riservatezza secondo le normative applicabili.

I dati in questione inoltre potranno essere archiviati e conservati sia in forma cartacea che in forma elettronica. Sempre nel pieno rispetto delle garanzie di sicurezza e riservatezza, i dati personali potranno essere memorizzati presso server ubicati in Svizzera conformemente alle vigenti disposizioni di legge.

Una copia dei dati può essere ottenuta rivolgendosi per iscritto al Titolare del trattamento scrivendo all’indirizzo di posta elettronica info@mbdigitalinnovation.ch o scrivendo alla sede legale della Società.

6. Trasferimento dei dati personali in paesi non appartenenti all’Unione europea od allo Spazio Economico Europeo

Si premette che i dati vengono trasferiti all’estero esclusivamente in virtù di un obbligo legale oppure se ciò è necessario per adempiere ad un eventuale contratto stipulato con l’interessato, rispettivamente su sua istruzione.
In particolare, i dati possono essere trasferiti ove necessario all’esecuzione di un contratto concluso tra l’interessato e il titolare del trattamento, ovvero all’esecuzione di misure precontrattuali adottate su istanza dell’interessato; oppure ove il trasferimento sia necessario per la conclusione o l’esecuzione di un contratto stipulato tra il titolare del trattamento e un’altra persona fisica o giuridica a favore dell’interessato; oppure il trasferimento sia necessario per importanti motivi di interesse pubblico; oppure il trasferimento sia necessario per accertare, esercitare o difendere un diritto in sede giudiziaria; oppure il trasferimento sia necessario per tutelare gli interessi vitali dell’interessato o di altre persone, qualora l’interessato si trovi nell’incapacità fisica o giuridica di prestare il proprio consenso; oppure il trasferimento sia effettuato a partire da un registro che, a norma del diritto dell’Unione o degli Stati membri, mira a fornire informazioni al pubblico e può esser consultato tanto dal pubblico in generale quanto da chiunque sia in grado di dimostrare un

legittimo interesse, solo a condizione che sussistano i requisiti per la consultazione previsti dal diritto dell’Unione o degli Stati membri.

7. Diritti dell’interessato

Giusta l’art. 8 LPD, gli interessati hanno il diritto di verificare l’esattezza dei propri dati personali, nonché di farli modificare, rettificare e/o aggiornare. Su richiesta scritta, gli interessati hanno il diritto di essere informati se, ed in quale maniera, informazioni personali che li riguardano vengono trattate. Gli interessati hanno pure il diritto di revocare il proprio consenso al trattamento dei dati personali. In taluni casi particolari, se così prescritto dalla legge, l’accesso ai dati può essere negato.

Gli interessati hanno il diritto di ottenere consulenza in materia di protezione dei dati dall’Incaricato federale della protezione dei dati (“Incaricato federale”), come pure di segnalare trattamenti illeciti ai fini d’intervento quando: a. sussistono metodi di trattamento che possono ledere la personalità di un numero considerevole di persone (errore di sistema); b. devono essere registrate collezioni di dati (art. 11a LPD); c. vi è obbligo d’informare secondo l’art. 6 cpv. 3 LPD.

In caso di assoggettamento del trattamento di dati personali al GDPR a seguito di profilatura creata su monitoraggio ex art. 3 cpv. 2 lit. b GDPR, l’interessato può far valere i propri diritti come espressi dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 GDPR. Gli interessati hanno il diritto di chiedere al Titolare, nella misura di quanto stabilito dalla normativa, l’accesso gratuito ai dati che li riguardano, la loro cancellazione, la rettifica dei dati inesatti, l’integrazione dei dati incompleti, la limitazione del trattamento alla sola conservazione, nonché l’opposizione al trattamento, la cancellazione (diritto all’oblio) e la portabilità dei dati loro riferiti. Gli interessati, nel caso in cui il trattamento sia basato sul consenso o sul contratto e sia effettuato con strumenti automatizzati, hanno il diritto di ricevere gratuitamente in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati, nonché, se tecnicamente fattibile, di trasmetterli ad altro titolare senza impedimenti.

Gli interessati hanno il diritto di revocare in qualsiasi momento il consenso prestato ai sensi dell’art. 6, paragrafo 1, lettera a) oppure dell’art. 9, paragrafo 2, lettera a) del GDPR, senza che tale revoca possa pregiudicare la liceità del trattamento basata sullo stesso consenso prestato prima della revoca. Gli interessati hanno il diritto di proporre reclamo all’Autorità di controllo competente nello Stato membro in cui risiedono abitualmente o lavorano o dello Stato in cui si è verificata la presunta violazione.

Indipendentemente dalla normativa di riferimento, l’esercizio dei diritti deve avvenire mediante comunicazione scritta al Titolare del trattamento, il quale può essere contattato all’indirizzo di posta elettronica info@mbdigitalinnovation.ch oppure scrivendo all’indirizzo della sede legale della società.

8. Titolare / RDP / Soggetti autorizzati al trattamento

Titolare del trattamento dei dati è MB Digital Innovation Sagl – via Favre, 3 – Chiasso – 6830

Tel: +41 41 552 12 70
Mail: info@mbdigitalinnovation.ch

Soggetti autorizzati al trattamento dei dati ai sensi dell’art. 29 del GDPR sono i lavoratori dipendenti e i collaboratori della Società che tratteranno i dati stessi nel rispetto dei principi di riservatezza e sicurezza imposti dalle normative applicabili.

9. Disclaimer

La presente informativa è stata redatta in data 01 settembre 2023. L’intento della stessa è quello di illustrare le proprie attività legate alla protezione dei dati ma non è da ritenersi un documento esaustivo o vincolante con riserva di modificare il documento ogni qualvolta MB Digital Innovation Sagl lo ritenga opportuno.