MEMOCOPIA document solutions

Dichiarazione sulla protezione dei dati, direttive specifiche e relative procedure

Memocopia S.A., IDI: CHE-103.662.304, fondata nel 1983, con sede legale ed operativa in via Borella 3 a Mendrisio / TI (Svizzera), in relazione al trattamento e alla protezione dei dati redige, in data 31.07.2023, le direttive specifiche e le relative procedure sotto indicate:

Versione PDF

1. Responsabile

1.1. Il rappresentante legale dell'azienda nomina una persona responsabile del trattamento, l'elaborazione e la protezione dei dati. Il documento aggiornato che riporta il nominativo del responsabile della protezione dei dati, nominato dal rappresentante legale, è custodito presso la sede legale della società ed è acquisibile dai soggetti interessati tramite una richiesta scritta oppure anche una richiesta da inviare via mail al seguente indirizzo di posta elettronica dedicato: privacy@memocopia.ch

2. Tipo di dati e oggetto del trattamento

2.1. In azienda vengono trattati solo dati comuni (esempio: nome, cognome, indirizzo, dati di contatto come numeri di telefono, indirizzi e-mail, eventualmente dati anagrafici come data di nascita, eccetera) e non dati sensibili o particolari.
2.2. I dati comunicatici dai clienti, dai fornitori, dai collaboratori o da altre figure che interagiscono con l'attività dell'azienda vengono trattati solo per le finalità del relativo rapporto instauratosi e non per altri scopi. L'attività dell'azienda non prevede alcuna diffusione sistematica, né tantomeno vendita, dei dati raccolti e acquisiti né applica un orientamento alla cosiddetta "profilazione" per identificare eventuali preferenze e/o comportamenti specifici di enti, persone fisiche e/o giuridiche con cui entra in contatto. L'approccio resta quello di acquisire ed elaborare dati in modo lecito e in buona fede, sempre con modalità commisurate al relativo scopo in maniera oggettiva (principio di proporzionalità), garantendo la tutela della sfera privata anche nel caso di consenso implicito.

3. Categorie

3.1. L'attività aziendale, che è di tipo commerciale e di erogazione di servizi, si rivolge soltanto al mercato nazionale e prevede raccolta, gestione ed elaborazione di dati da categorie ben definite come fornitori, clienti e collaboratori solo ed esclusivamente ai fini del proprio scopo definito nello statuto, mantenendo fede a ciò che è riportato ai punti 2.1 e 2.2.

4. Finalità

4.1. I dati vengono raccolti, elaborati e gestiti basandosi su fondamenti giuridici in funzione della reale necessità di acquisizione, per esempio per la conclusione e/o l'esecuzione di un contratto oppure l'adempimento di obblighi legali come quelli fiscali e dunque sempre sulla base di un interesse legittimo. L'azienda, con i dati acquisiti nelle varie relazioni con fornitori, clienti e collaboratori, può dunque redigere contratti, promuovere offerte commerciali, allestire bollettini di consegna, emettere fatture, effettuare registrazioni contabili e relativi report, eseguire pagamenti in uscita e/o registrare quelli in entrata, produrre rendicontazioni anche finanziarie necessarie a istituti di credito e/o ad autorità, erogare servizi ordinari e/o personalizzati dedicati ai soggetti interessati, eccetera.

5. Conservazione e integrità dei dati - Durata del trattamento

5.1. I dati raccolti saranno conservati, a partire dal loro ricevimento, per un periodo congruo rispetto alle finalità sopra riportate al punto 4.1. Ciò implica che una volta conseguito l'obiettivo i dati, se non più necessari, saranno cancellati o resi anonimi. Nel periodo di utilizzo ci si adopera comunque affinché ci sia un costante accertamento che i dati siano corretti e si adotteranno tutte le misure necessarie per eventualmente rettificare e/o eliminare dati non pertinenti o incompleti.
5.2. I dati necessari per adempiere i nostri obblighi legali, siano essi contabili, finanziari e/o fiscali, saranno conservati per la durata prevista dalle normative e dunque in genere per ulteriori 10 anni dal termine del raggiungimento dell'obiettivo.

6. Luogo di trattamento

6.1. I dati vengono trattati e conservati presso la sede legale ed operativa dell'azienda che applica tutte le misure necessarie affinché eventuali terzi non autorizzati non vengano a contatto con gli archivi, siano essi fisici o elettronici, dei dati stessi. Di norma, dunque, i dati restano pertanto conservati solo in Svizzera e non divulgati senza consenso esplicito da parte degli interessati fuori dai confini nazionali. Eventuali trasferimenti di dati su piattaforme "cloud" esterne all'azienda avviene con un controllo attento, rigoroso e protetto dei relativi accessi. Il responsabile del trattamento dei dati vigila costantemente affinché in questo senso non vi possano essere violazioni da parte di terzi estranei all'azienda.

7. Protezione dei dati e criteri di sicurezza

7.1. L'azienda mette in atto opportune procedure e si serve di adeguati mezzi tecnici affinché i dati raccolti siano protetti da eventuali accessi e/o trattamenti non autorizzati da parte di estranei. Le operazioni di trattamento dei dati possono essere svolte con o senza l'ausilio di strumenti elettronici automatizzati i quali possono fare riferimento a sistemi di rete locale o alla rete Internet. In tutti questi casi, comunque, l'azienda si muove con la massima attenzione e il massimo rigore in termini di tutela, protezione e sicurezza dei dati, appoggiandosi a piattaforme hardware e software conosciute, costantemente monitorate, protette e aggiornate.
7.2. Come indicato al punto 2.2 non viene mai considerata alcuna diffusione sistematica dei dati, così come non sono previste attività di "profilazione" per identificare eventuali preferenze e/o comportamenti specifici dei soggetti con cui, ai fini del raggiungimento dello scopo aziendale, si entra in contatto. Non è consentito acquisire, elaborare e conservare dati contro la volontà di un determinato soggetto che esprima esplicitamente la propria scelta, a meno che non vi sia un motivo legittimo a giustificare la procedura.
7.3. In caso di violazione e/o di eventuale conseguente furto dei dati l'azienda si impegna, con specifica procedura, ad avvertire con la massima tempestività i soggetti interessati in modo da renderli immediatamente consapevoli degli accadimenti affinché possano prendere, in tempi brevi, le necessarie contromisure. Trattando soltanto dati comuni, resta remota l'ipotesi di dover allertare l'incaricato federale della protezione dei dati e della trasparenza (IFPDT) ma in ogni caso l'azienda e il responsabile del trattamento dei dati valuteranno l'opportunità di caso in caso qualora si dovesse verificare l'eventualità.

8. Comunicazione a terzi

8.1. Osservando sempre l'orientamento indicato ai punti 7.1 e 7.2, i dati comuni acquisiti possono essere comunicati a terzi solo per raggiungere le finalità di cui al punto 4.1. Ci si accerta che i terzi coinvolti e oggetto di trasferimento abbiano a loro volta adottato procedure specifiche in termini di trattamento e protezione dei dati. Il trasferimento può essere necessario sia per adempiere obblighi normativi sia per il raggiungimento dello scopo aziendale. In questo senso i dati possono per esempio essere comunicati a stretti collaboratori del responsabile dei dati, ai suoi diretti subordinati e/o ai suoi superiori in qualità di persone autorizzate al trattamento, così come ad amministratori di sistemi e di reti informatiche preposti ad organizzare e a gestire i dati stessi, a società affiliate e/o collegate, nonché ad altri soggetti terzi quali, per esempio, contabili, fiscalisti e/o commercialisti, consulenti di vari settori specifici e anche finanziari come responsabili, gestori e addetti di istituti di credito, di casse e di fondi di previdenza. Anche per l'erogazione dei servizi aziendali e/o per il raggiungimento dello scopo aziendale stesso, è possibile la comunicazione dei dati ad aziende affiliate e/o collegate, oppure con cui vi è un rapporto di partnership e/o di appalto e/o di subappalto, sempre in funzione delle finalità di cui al punto 4.1.
8.2. Per ottenere dettagli su eventuali terzi a cui possono venire trasferiti i dati comuni acquisiti per il raggiungimento di un legittimo determinato obiettivo, è sempre possibile mettersi in contatto con l'azienda con una formale richiesta all'attenzione del responsabile del trattamento dei dati o inviando una mail al seguente indirizzo dedicato: privacy@memocopia.ch

9. Sito Web

9.1. Memocopia S.A. sulla rete Internet è presente con un sito gestito su proprio dominio ( www.memocopia.ch); sul sito non è presente alcuna attività commerciale online (e-shop) ma vi si possono sfogliare esclusivamente pagine descrittive relative alla storia e alle attività dell'azienda, alla sua ubicazione, ai suoi contatti, nonché ad alcuni prodotti commercializzati ed assistiti sul territorio. Come indicato al punto 2.2 e ribadito al punto 7.2 l'azienda non svolge mai alcuna attività di "profilazione" per identificare eventuali preferenze e/o comportamenti specifici di soggetti al fine di indirizzare scelte di mercato per promuovere particolari prodotti e/o servizi. Non sono previsti "formulari" dedicati al fine di raccogliere dati, nemmeno per ricevere automaticamente una richiesta di contatto con la compilazione di campi specifici. Memocopia S.A. sul proprio sito non raccoglie direttamente "cookies" di nessun tipo per un'eventuale successiva elaborazione. Gli indirizzi IP, i browser utilizzati, così come la specifica localizzazione degli utenti del sito non sono mai oggetto di raccolta e di eventuale successiva elaborazione. Gli unici dati degni di nota sono quelli raccolti per nostro conto dal provider (Swisscom con sede a Ittigen - BE su piattaforma bluewin.ch per servizio di webhosting) che ospita il sito aziendale e che può fornire sul proprio portale, regolamentato da accesso protetto, esclusivamente statistiche relative al numero di visite del sito nel tempo e alla loro durata. Dunque, navigando e sfogliando le pagine web su www.memocopia.ch, è sempre garantito l'approccio di massimo rispetto e massima tutela della privacy. Soltanto il successivo trattamento ed uso dei dati da parte del provider sopra indicato è regolamentato dal provider stesso, come ben specificato nelle informative sul trattamento dei dati personali che mette a disposizione.

10. Diritti dei soggetti

10.1. I soggetti interessati al trattamento dei propri dati da parte di Memocopia S.A. hanno diritto di richiedere al responsabile dei dati l'accesso ai propri dati personali, la loro rettifica in caso di inesattezza degli stessi, la cancellazione dei dati nel momento in cui l'obiettivo è conseguito definitivamente e sono stati assolti gli obblighi di legge che prescrivono una durata di conservazione nel tempo, la limitazione nella comunicazione dei dati a terzi come indicato al punto 8.1, la ricezione in formato strutturato di uso comune e leggibile di tutti i dati forniti; per l'esercizio di tali diritti è sempre possibile mettersi in contatto con l'azienda con una formale richiesta all'attenzione del responsabile del trattamento dei dati o inviando una mail al seguente indirizzo dedicato: privacy@memocopia.ch