Privacy policy
Avv. Simonetta Perucchi Borsa, Notaio*
Avv. Francesca Perucchi Casamassima*
Avv. Gianluca Ferrara*
Avv. Simone Lupo Perucchi*
Avv. Silvia Zwahlen*
Avv. Francesca Antonini Roffi*
Consulente:
Avv. Fiorenzo Perucchi, Notaio*
No. IVA: CHE-105.702.860 IVA
Informativa sul trattamento/protezione dei dati
Lo Studio legale Perucchi (nel seguito “noi”) è uno Studio legale con sede in Lugano.
Nell’ambito della nostra attività professionale acquisiamo e trattiamo dati personali (ovvero dati che concernono direttamente o indirettamente persone fisiche) in particolare relativi ai nostri clienti, a controparti, tribunali, autorità, associazioni professionali e di altra natura, rispettivamente ai loro collaboratori, e ai visitatori del nostro sito internet (nel seguito “voi”).
In questa informativa informiamo in merito a tali attività di trattamento dei dati personali.
Possiamo anche informarvi separatamente sul trattamento dei vostri dati.
Gli aspetti collegati al mandato sottoscritto con lo Studio legale Perucchi sono specialmente disciplinati nel contratto stesso (e relative Condizioni generali), il quale ha portata prevalente.
Le normative di riferimento sono: la Legge federale sulla protezione dei dati (LPD) e l’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD).
1. Titolare del trattamento
Per i trattamenti descritti in questa informativa è responsabile ai sensi della LPD lo Studio legale Perucchi, via Ferruccio Pelli 9, 6901 Lugano, Svizzera.
Potete contattarci per questioni di protezione dei dati e per esercitare i vostri diritti ai seguenti indirizzi:
Studio legale Perucchi
Casella postale 1742
CH-6901 Lugano
E-mail: swiss.studio@legalperucchi.com
2. Dati trattati e finalità del trattamento
Raccogliamo ed elaboriamo i vostri dati personali per i seguenti scopi:
Comunicazione: per comunicare con partner contrattuali, tribunali, autorità e altri terzi via E-mail, telefono, per lettera e in qualsiasi altro modo (ad esempio per rispondere a domande, nell’ambito della consulenza giuridica e della rappresentanza, per la conclusione e l’esecuzione di un contratto) trattiamo prevalentemente i contenuti della comunicazione e i dati di contatto (il nome, i dati di contatto e/o le informazioni sul ruolo della persona di contatto nell’azienda, nell’organizzazione per cui voi e/o le rispettive persone di contatto lavorate, o per conto della quale voi (o loro) ci contattate); nel caso in cui vogliamo o dobbiamo accertare la vostra identità acquisiamo dati supplementari (ad esempio copia del documento di identità, copia della vostra tessere AVS, copia della vostra tessera di cassa malati, ecc.).
Negoziazione e conclusione di un contratto: in vista della conclusione di un contratto, ad esempio per l’istaurazione di un rapporto di mandato, con voi o con il vostro mandante o datore di lavoro, e per verificare l’esistenza di eventuali conflitti di interesse, possiamo trattare il vostro nome, i vostri dati di contatto, procure, autorizzazioni e consensi, informazioni su terzi (persone di contatto, familiari e controparti), contenuti contrattuali, dati sulla solvibilità così come ogni altro dato disponibile che ci mettete a disposizione o che possiamo ottenere da fonti pubbliche o da terzi (registro di commercio, media, internet, assicurazioni di protezione giuridica, ecc.).
Gestione ed esecuzione dei rapporti contrattuali: raccogliamo ed elaboriamo dati per adempiere ai nostri obblighi contrattuali nei confronti dei nostri clienti e altri partner contrattuali (fornitori, prestatori di servizi, ecc.), per effettuare e ricevere prestazioni. Questo comprende l’elaborazione di dati nel contesto dell’esecuzione di un mandato (consulenza e rappresentanza davanti a autorità e tribunali, corrispondenza), dell’esecuzione forzata di prestazioni contrattuali (incasso, procedure giudiziarie), della contabilizzazione e della comunicazione pubblica (nella misura in cui è ammissibile). Per queste finalità elaboriamo in particolare i dati raccolti nel contesto della negoziazione, della conclusione e dell’esecuzione del contratto, dati che noi stessi produciamo o riceviamo da terzi (tribunali, autorità, controparte, media, internet, servizi di informazione) o raccogliamo da fonti pubbliche. Questi dati possono comprendere in particolare verbali di colloqui, appunti, corrispondenza interna ed esterna, documentazione contrattuale, documenti che abbiamo allestito nel contesto di procedure davanti a tribunali e autorità (allegati di causa, ricorsi, decisioni e sentenze), informazioni su di voi, su controparti o altre persone (nomi, dati di contatto, date di nascita, informazioni su rapporti di lavoro, reddito, situazione familiare o stato di salute, ecc.) e altre informazioni relative al mandato, prove di prestazioni, fatture, informazioni finanziarie e sui pagamenti.
Gestione del nostro sito internet: per poter assicurare un buon funzionamento del sito internet raccogliamo dati tecnici, quali l’indirizzo IP e altre informazioni tecniche sul vostro terminale, la regione, l’ora e le modalità di utilizzo. Utilizziamo inoltre cookies e altre tecnologie simili.
Sicurezza e controllo degli accessi: esaminiamo e miglioriamo continuamente la sicurezza della nostra infrastruttura informatica e di altre infrastrutture. Ad esempio, trattiamo i dati per monitorare, ispezionare, analizzare e testare le nostre reti e infrastrutture informatiche, per verificare i sistemi e gli errori e per scopi di documentazione e back-up. I controlli di accesso comprendono i controlli elettronici di accesso ai sistemi (ad esempio, il login agli account utente).
Conformità alle leggi, alle direttive e alle raccomandazioni delle autorità e ai regolamenti interni: raccogliamo ed elaboriamo i dati personali per ottemperare alle leggi vigenti (ad es. antiriciclaggio, obblighi fiscali o nostri doveri professionali), alle autoregolamentazioni, alle certificazioni, agli standard di settore, alla nostra corporate governance, nonché per le indagini interne ed esterne in cui siamo parte processuale (ad es. da parte di un’autorità di polizia o di vigilanza o di un ente privato incaricato).
Esame candidature: se vi candidate per un posto di lavoro presso di noi, raccogliamo ed elaboriamo i dati pertinenti allo scopo di verificare la candidatura, svolgere la procedura di candidatura e, in caso di candidatura accolta, per la preparazione e la stipula del relativo contratto. Oltre ai vostri dati di contatto e alle informazioni contenute nella relativa comunicazione, trattiamo anche i dati contenuti nei vostri documenti di candidatura e i dati che possiamo ottenere in aggiunta su di voi, ad esempio dai social network legati al lavoro, da Internet, dai media e dalle referenze, se ci autorizzate a raccoglierle. Il trattamento dei dati in relazione al rapporto di lavoro è oggetto di una dichiarazione separata sulla protezione dei dati.
Altre finalità: le altre finalità comprendono, ad esempio, scopi formativi e amministrativi (ad esempio, la contabilità). Anche la tutela di altri interessi legittimi può comportare il trattamento di dati personali.
3. Origine dei dati
Da voi: la maggior parte dei dati che elaboriamo è fornita da voi (o dal vostro terminale) (ad esempio in relazione ai nostri servizi, all’uso del nostro sito web o alla comunicazione con noi). Non siete obbligati a divulgare i vostri dati, salvo eccezioni in singoli casi (ad es. obblighi di legge). Tuttavia, se, ad esempio, volete stipulare contratti con noi o utilizzare i nostri servizi, dovete comunicarci alcuni dati. Anche l’utilizzo del nostro sito web non è possibile senza l’elaborazione di dati seppur in maniera anonima.
Da terzi: possiamo anche ottenere dati da fonti pubblicamente accessibili (ad esempio, registri dei debiti, registri immobiliari, registri commerciali, altri registri tenuti dall’autorità, media o Internet, compresi i social media) o ricevere tali dati da (i) autorità pubbliche, (ii) il vostro datore di lavoro o mandante con cui intratteniamo una relazione commerciale o di altro tipo iii) altri soggetti terzi (ad es. clienti, controparti, assicuratori di protezione giuridica, associazioni, partner contrattuali, servizi di analisi di Internet). Ciò comprende in particolare i dati che elaboriamo nell’ambito dell’avvio, della conclusione e dell’esecuzione di contratti, nonché i dati della corrispondenza e dei colloqui con terzi, ma anche tutte le altre categorie di dati ai sensi della sezione 2.
4. Base del trattamento
Laddove non richiediamo il consenso per il trattamento, il trattamento dei vostri dati personali si basa sulla necessità dello stesso per avviare o eseguire un contratto con voi (o con l’entità che rappresentate) o sul legittimo interesse nostro o di terzi per il trattamento in questione, in particolare per il perseguimento delle finalità e degli obiettivi di cui alla sezione 2 e per l’attuazione delle misure correlate. I nostri interessi legittimi comprendono anche il rispetto delle norme di legge, nella misura in cui ciò non sia già riconosciuto come base giuridica dalla legislazione applicabile in materia di protezione dei dati.
Qualora richiedessimo il vostro consenso per determinate attività di trattamento (ad esempio, per la comunicazione di dati personali sensibili e l’analisi del comportamento del sito web), vi informeremo separatamente delle relative finalità di trattamento. È possibile revocare il proprio consenso in qualsiasi momento con effetto per il futuro.
5. Comunicazione dei dati personali
In relazione agli scopi elencati nella sezione 2, trasmettiamo i vostri dati personali in particolare alle categorie di destinatari elencate di seguito.
Fornitori di servizi: lavoriamo con fornitori di servizi in Svizzera e all’estero che (i) elaborano per nostro conto (ad esempio, fornitori di servizi informatici), (ii) elaborano insieme a noi o (iii) elaborano sotto la propria responsabilità i dati che hanno ricevuto da noi o che hanno raccolto per noi. Questi fornitori di servizi includono, ad esempio, fornitori di servizi informatici, banche, compagnie di assicurazione, altri studi legali o società di consulenza. Di solito concordiamo con queste terze parti contrattualmente l’uso e la protezione dei dati personali. Per i nostri servizi utilizziamo fornitori esterni di servizi informatici, nonché fornitori di cloud con server in Svizzera. Utilizziamo anche alcuni servizi informatici e mezzi di comunicazione che presentano rischi per la sicurezza dei dati (e-mail non criptate, Microsoft Teams, Dropbox, Wetransfer, ecc.). Se desiderate che adottiamo misure di sicurezza speciali per i vostri dati, è vostra responsabilità informarci.
In alcuni casi, i nostri fornitori di servizi possono anche trattare i dati relativi all’utilizzo dei loro servizi e altri dati generati nel corso dell’utilizzo dei loro servizi in qualità di elaboratori indipendenti per i loro interessi legittimi (ad esempio, per analisi statistiche o per scopi di fatturazione). Questi fornitori di servizi informano sulle loro attività indipendenti di elaborazione dei dati nelle loro dichiarazioni sulla protezione dei dati.
Clienti e altri partner contrattuali: si tratta innanzitutto di clienti e altri nostri partner contrattuali per i quali il trasferimento dei vostri dati deriva dal contratto (ad esempio, perché lavorate per un partner contrattuale o questi fornisce servizi per voi). Questa categoria di destinatari comprende anche organismi con cui collaboriamo, come altri studi legali in Svizzera e all’estero o assicurazioni di protezione giuridica. I destinatari trattano i dati sotto la propria responsabilità.
Autorità e tribunali: Possiamo trasmettere i dati personali a uffici, tribunali e altre autorità in Svizzera e all’estero se ciò è necessario per l’adempimento dei nostri obblighi contrattuali e, in particolare, per lo svolgimento del nostro mandato, o se siamo legalmente obbligati o autorizzati a farlo, o se ciò appare necessario per proteggere i nostri interessi. Tali destinatari trattano i dati sotto la propria responsabilità.
Controparti e persone coinvolte: Nella misura in cui ciò sia necessario per l’adempimento dei nostri obblighi contrattuali, in particolare per la gestione del mandato, trasmettiamo i vostri dati personali anche alle controparti e alle altre persone coinvolte (ad esempio, garanti, finanziatori, società affiliate, altri studi legali, esperti, ecc.).
Altre persone: Si tratta di altri casi in cui l’inclusione di terzi risulta dagli scopi di cui alla sezione 2. Si tratta, ad esempio, dei destinatari delle consegne o dei pagamenti da voi indicati, di terzi nell’ambito di rapporti di agenzia (ad esempio, il vostro avvocato o la vostra banca) o di persone coinvolte in procedimenti ufficiali o legali. Possiamo anche trasmettere i vostri dati personali alla nostra autorità di vigilanza, in particolare se ciò è necessario in singoli casi per svincolarci dal nostro obbligo di riservatezza professionale.
Tutte queste categorie di destinatari possono a loro volta coinvolgere terzi, per cui i vostri dati possono diventare accessibili anche a loro. Possiamo limitare il trattamento da parte di alcuni soggetti terzi (ad esempio, i fornitori di servizi informatici), ma non da parte di altri soggetti terzi (ad esempio, autorità, banche, ecc.).
Nella misura in cui non siamo coinvolti in modo decisivo in queste raccolte di dati, queste terze parti sono le uniche responsabili. Se avete dubbi o desiderate far valere i vostri diritti in materia di protezione dei dati, vi preghiamo di contattare direttamente queste terze parti.
6. Trasferimento di dati all’estero
Trattiamo e conserviamo i dati personali principalmente in Svizzera, ma potenzialmente essi possono essere trasferiti in qualsiasi paese del mondo, a seconda dei casi, ad esempio tramite subappaltatori dei nostri fornitori di servizi o in procedimenti davanti a tribunali o autorità straniere.
Se il destinatario si trova in un paese che non dispone di un’adeguata protezione legale dei dati, richiediamo che il destinatario si impegni a rispettare la legislazione applicabile in materia di protezione dei dati, a meno che il destinatario non sia già soggetto a un insieme di norme legalmente accettate volte a garantire la protezione dei dati o possiamo invocare un’eccezione. Un’eccezione si applica, ad esempio, in caso di procedimenti legali all’estero, in caso di interesse pubblico prevalente o se l’esecuzione di un contratto richiede la divulgazione dei dati, nonché se avete acconsentito al trasferimento dei dati o, se non è possibile ottenere il vostro consenso entro un periodo di tempo ragionevole, la divulgazione è necessaria per proteggere la vostra vita o la vostra integrità fisica o quella di una terza persona o se i dati sono stati resi generalmente disponibili direttamente da voi e non vi siete opposti al trattamento.
Molti paesi al di fuori della Svizzera o dell’UE non dispongono attualmente di una legislazione che garantisca un livello adeguato di protezione dei dati ai sensi della LPD o del GDPR. Le disposizioni contrattuali menzionate compensano in una certa misura questa protezione legale meno estesa o mancante. Tuttavia, le disposizioni contrattuali non possono eliminare tutti i rischi (in particolare il rischio di accesso governativo all’estero). L’utente deve essere consapevole di questi rischi residui, anche se modesti. Noi adottiamo comunque misure aggiuntive (ad es. criptaggio, pseudonimizzazione o anonimizzazione) per ridurli al minimo.
Si noti che i dati scambiati via Internet passano spesso attraverso paesi terzi. I vostri dati possono quindi essere inviati all’estero anche se il mittente e il destinatario si trovano nello stesso paese.
7. Termini di conservazione e cancellazione delle informazioni raccolte
Elaboriamo i vostri dati per tutto il tempo richiesto dalle nostre finalità di trattamento, dai periodi di conservazione previsti dalla legge e dai nostri interessi legittimi in materia di documentazione e conservazione delle prove, o se la conservazione è un requisito tecnico.
In assenza di obblighi legali o contrattuali contrari, cancelleremo o anonimizzeremo i vostri dati una volta scaduto il periodo di conservazione da noi ritenuto necessario o richiesto dalla legge o cessato il trattamento nell’ambito dei nostri normali processi.
8. Tutela/protezione dei dati personali
Applichiamo misure tecniche e organizzative proporzionate atte a proteggere i dati da manipolazione, perdita, distruzione, uso improprio o accesso non autorizzato.
I nostri partner, i nostri collaboratori e parti terze che hanno accesso alle informazioni personali sono soggetti all’obbligo di confidenzialità legale o contrattuale.
9. Comunicazioni via e-mail
Comunicando con noi via e-mail ci autorizzate a trasmettere qualsiasi documento o informazione, inclusi quelli comprendenti dati personali, utilizzando l’indirizzo da voi indicato. In conoscenza dei rischi elencati qui di seguito, sollevate lo Studio da ogni responsabilità correlata all’acquisizione non autorizzata da parte di terzi dei dati personali e dei documenti trasmessi via e-mail dallo Studio.
A tal riguardo si rende attento l’utente che:
l’uso dell’e-mail non assicura la confidenzialità e l’integrità dei dati personali in transito, molti fornitori di servizi di posta elettronica sono localizzati o detengono i propri dati in Paesi che non garantiscono una protezione adeguata dei dati personali (ad esempio gli USA – vedi lista dell’Incaricato federale della protezione dei dati e della trasparenza sullo stato della protezione dei dati nel mondo), l’utilizzazione di un tale servizio e-mail potrebbe comportare il trasferimento e la conservazione di dati personali in un Paese che non garantisce una protezione adeguata di tali dati.
10. Diritti dell’interessato
Per controllare il trattamento dei vostri dati personali, in conformità con la legislazione applicabile in materia, disponete dei seguenti diritti nei nostri confronti:
• Il diritto di richiedere a noi informazioni sul fatto che stiamo trattando dati che vi riguardano e, in caso affermativo, quali dati;
• il diritto di richiedere la correzione dei dati qualora questi siano inesatti;
• il diritto di richiedere la cancellazione dei dati;
• il diritto di richiedere la fornitura di alcuni dati personali in un formato elettronico di uso comune o il loro trasferimento a un altro titolare del trattamento;
• il diritto di ritirare il consenso, qualora il nostro trattamento sia basato sul consenso dell’utente;
• il diritto di ricevere, su richiesta, altre informazioni rilevanti per l’esercizio di tali diritti.
Se desiderate esercitare uno qualsiasi dei diritti di cui sopra nei nostri confronti, potete contattarci per iscritto al nostro indirizzo o, se non diversamente indicato o concordato, via e-mail; i nostri recapiti sono indicati nella sezione 1. Per poter prevenire gli abusi, abbiamo bisogno di identificarvi (ad esempio tramite una copia della vostra carta d’identità, se l’identificazione non è possibile in altro modo).
Si prega di notare che a questi diritti si applicano condizioni, eccezioni o limitazioni (ad esempio, per la protezione di terzi o di segreti aziendali o per il nostro dovere professionale di riservatezza). Ci riserviamo il diritto di oscurare le copie per motivi di protezione dei dati o di riservatezza o di fornirne solo degli estratti. Possiamo o dobbiamo conservare i dati personali o continuare a trattarli in altro modo per motivi legali, nonostante una richiesta di cancellazione o limitazione del trattamento dei dati.
11. Possibilità di modifica
La presente dichiarazione sulla protezione dei dati non costituisce parte di un contratto con l’utente. Possiamo modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. La versione pubblicata sul sito https://www.legalperucchi.com/ è quella attuale.
V. 1, novembre 2023