Privacy policy

1. Chi siamo

MESOS RIVES SA è uno studio fiduciario volto a offrire soluzioni e servizi a clienti privati e aziende. L’offerta di prestazioni di servizi della MESOS RIVERS SA comprende tra le altre cose la tenuta della contabilità, la consulenza fiscale, la gestione delle risorse umane, la consulenza in generale.

2. Principi di base del trattamento dei dati

La presente dichiarazione sulla protezione dei dati descrive come trattiamo i dati personali, in particolare quali dati personali raccogliamo e per quale scopo. Inoltre, disciplina la trasmissione dei dati, il termine di conservazione e i vostri diritti.

Per dati personali (di seguito denominati anche “dati”) si intendono tutte le informazioni concernenti una persona fisica identificata o identificabile. Il concetto di “trattamento dei dati” deve essere interpretato in funzione della situazione e include qualsiasi operazione relativa ai dati personali, indipendentemente dai mezzi e dalle procedure impiegate, segnatamente la raccolta, la conservazione, l’utilizzazione, la modifica, la comunicazione, l’archiviazione o la distruzione dei dati.

Raccogliamo ed elaboriamo i dati personali per svolgere i nostri compiti professionali, in conformità alle disposizioni legali e contrattuali. La raccolta, l’elaborazione e l’utilizzo dei dati personali sono soggetti alle disposizioni di legge vigenti in Svizzera[1] e, ove applicabile, in Europa[2].

Raccogliamo i dati personali in modo trasparente e nel rispetto dei principi di proporzionalità e finalità. I dati vengono trattati solo nella misura e per la durata necessaria per le nostre attività e i nostri obblighi.

[1] Legge federale sulla protezione dei dati del 25 settembre 2020
[2] Regolamento generale dell’UE sulla protezione dei dati (RGPD)

3. Scopo della raccolta e del trattamento dei dati personali

Trattiamo i dati personali necessari per garantire la nostra offerta in modo duraturo, sicuro e affidabile. Ciò include in particolare:

• Gestione e amministrazione delle relazioni contrattuali con i clienti, collaboratori, fornitori, ecc.
• Gestione dei contatti e comunicazione nel quadro della fornitura di prestazioni.
• Gestione del sito web e autenticazione degli utenti registrati per specifiche sezioni del nostro sito web, ove applicabile.
• Garanzia della sicurezza, adempimento di obblighi legali ed esercizio di pretese.

4. Quali dati personali trattiamo?

4.1 Dati di contatto e dati generali di base

A seconda della finalità del trattamento dei dati, del segmento di clientela e degli ambiti di prestazione, raccogliamo diversi tipi di dati personali, tra cui in determinate circostanze anche dati personali degni di particolare attenzione.

Per tutti i contatti, gli interlocutori, i partner contrattuali e i clienti trattiamo almeno i seguenti dati personali:

• nome, cognome, indirizzo e-mail e, ove necessario, sesso, indirizzo, numero di telefono, titolo, data di nascita, nazionalità, professione, informazioni sul dato di lavoro, numero AVS;

• corrispondenza elettronica o scritta (posta).

In aggiunta, a seconda dello scopo del trattamento dei dati, del segmento di clientela e dell’area di servizio, raccogliamo ed elaboriamo ulteriori dati come descritto nei paragrafi successivi:

4.2 Dati relativi alla gestione del mandato

Per la fornitura e gestione dei nostri mandati nonché per la comunicazione con la nostra clientela, trattiamo i seguenti dati personali:

• Dati di contatto e dati di base generali ai sensi del punto 4.1;
• In caso di imprese: forma giuridica, capitale sociale e capitale liberato, anno di costituzione della società, ufficio di revisione esterno, cifra d’affari in Svizzera e/o all’estero, cifra d’affari annua realizzata per tipo di attività, numero di registro; succursali: luogo della succursale, ragione sociale, indirizzo, telefono, sito web, e-mail, lingua di corrispondenza; informazioni sugli effettivi del personale: ambito professionale, numero di collaboratori rispettivamente di responsabili, percentuale lavorativa;
• informazioni finanziarie;
• dati di valutazione del rischio: estratti dei registri delle esecuzioni; direzione e controllo dell’impresa: dati sulle persone fisiche che detengono una partecipazione nell’impresa / soci e membri della direzione: nome, cognome, anno di nascita, nazionalità, funzione, percentuale di voto, informazioni sull’attività nell’impresa; dati sulle società e sulle fondazioni che detengono una partecipazione nell’impresa: ragione sociale, sede legale, settore di attività, grado di partecipazione; dati sulla persona di contatto: cognome, nome, data di nascita, indirizzo e-mail e numero di telefono; informazioni relative all’impiego di responsabili presso aziende terze ed eventualmente cognome, nome, ragione sociale, settore di attività, funzione e grado di occupazione; dati sul rapporto di partecipazione;
• informazioni di pagamento;
• dati relativi al mandato quali: statuti, verbali, contratti; dati sui collaboratori (salari, assicurazioni sociali); informazioni contabili e fiscali; dati personali degni di particolare attenzione.

Questi dati vengono soprattutto trattati in relazione alle prestazioni fornite nell’ambito della consulenza, delle imposte, delle buste paga e della contabilità. Si tratta principalmente di dati relativi ai nostri clienti. Tuttavia, possono interessare anche terzi, come collaboratori, persone di contatto o persone che hanno un rapporto (contrattuale) con i nostri clienti. I nostri clienti possono pertanto fare riferimento alla presente dichiarazione sulla protezione dei dati, ma devono adottare misure proprie a garantire il rispetto della legge sulla protezione dei dati.

Il trattamento dei dati serve per la gestione e amministrazione dei mandati, la verifica della solvibilità, la prevenzione di conflitti d’interesse e il controllo della qualità. Soddisfa anche i requisiti legali e contrattuali.

Di norma, i dati vengono comunicati e messi a disposizione direttamente dai clienti. Tuttavia, a seconda del tipo e della portata del mandato, possono provenire anche da autorità, tribunali o terzi. In determinate circostanze, i dati possono anche essere raccolti direttamente presso il datore di lavoro delle persone interessate.

4.3 Dati relativi a comunicazioni dirette

Gli incontri online, le videoconferenze che organizziamo sono realizzati con Microsoft Teams o Zoom o Skype, etc.. Per la comunicazione diretta via telefono, e-mail, attraverso una soluzione di collaborazione o chat, noi e, se necessario, i nostri fornitori di servizi corrispondenti, possiamo trattare i seguenti dati personali:

• Dati di contatto e dati di base generali ai sensi del punto 4.1;
• Altri dati personali contenuti nell’e-mail;
• Dati relativi alla comunicazione quale indirizzo IP, orario e durata della comunicazione;
• Registrazione della videoconferenza, se necessario.

Trattiamo questi dati personali per fornire e migliorare i servizi destinati ai nostri clienti e ad altri terzi interessati.

4.4 Candidatura

Potete inoltrarci tramite lettera o all’indirizzo e-mail indicato nel nostro sito la vostra candidatura per un posto di lavoro nella nostra azienda. I documenti di candidatura e tutti i dati personali comunicatici con la stessa sono trattati con la massima riservatezza e da noi trattai soltanto allo scopo di evadere la pratica della vostra candidatura per essere assunti da noi. In assenza della vostra opposizione, al termine della procedura di candidatura il vostro incarto vi viene rinviato oppure cancellato/distrutto, se non sussiste un obbligo legale di conservarlo. Le basi legali per il trattamento dei vostri dati sono costituite dal vostro consenso, dall’esecuzione del contratto con voi e dai nostri legittimi interessi.

In particolare, trattiamo le seguenti informazioni:

• Dati di contatto e dati di base generali secondo la cifra 4.1;
• Informazioni personali quali p.es. professione, funzione, titolo, ditta datore di lavoro;
• Documenti di candidatura quali p.es. lettera di motivazione, attestati, diplomi, curriculum vitae;
• Informazioni di valutazione quali p.es. valutazione del consulente del personale, referenze, assessment.

Tali dati personali sono da noi trattati per gli scopi descritti, fondandoci sulla tutela di legittimi interessi (p.es. assunzioni di nuovi collaboratori) e il consenso.

4.4 Fornitori e altri partner contrattuali

Elaboriamo i seguenti dati personali dei partner commerciali che forniscono servizi o consegne per noi:

• Dati di contatto e dati di base generali ai sensi del punto 4.1;
• Informazioni finanziarie come coordinate bancarie;
• Informazioni disponibili nel contratto (come dati su dipendenti responsabili, consulenti, informazioni sul servizio fornito, ecc.).

Elaboriamo questi dati in esecuzione di un contratto e in conformità con i periodi di conservazione previsti dalla legge ai sensi del diritto commerciale e fiscale. Se i nostri partner contrattuali hanno accesso ai nostri dati personali nel contesto dell’esecuzione del loro incarico (ad es. aziende IT), stipuliamo con loro un contratto di elaborazione corrispondente.

4.5 Fornitori e altri partner contrattuali

• Elaboriamo i seguenti dati personali dei partner commerciali che forniscono servizi o consegne per noi:
• Dati di contatto e dati di base generali ai sensi del punto 4.1;
• Informazioni finanziarie come coordinate bancarie;
• Informazioni disponibili nel contratto (come dati su dipendenti responsabili, consulenti, informazioni sul servizio fornito, ecc.).

Elaboriamo questi dati in esecuzione di un contratto e in conformità con i periodi di conservazione previsti dalla legge ai sensi del diritto commerciale e fiscale. Se i nostri partner contrattuali hanno accesso ai nostri dati personali nel contesto dell’esecuzione del loro incarico (ad es. aziende IT), stipuliamo con loro un contratto di elaborazione corrispondente.

4.6 Funzionamento, controllo e miglioramento del sito web e di altri canali elettronici

4.6.1 File di log del server

Il nostro sito web è utilizzabile senza dover fornire dati personali completi. Tuttavia, a ogni visita il ser-ver registra informazioni sugli utenti, che vengono memorizzate temporaneamente nei file di log del server. Non è però possibile attribuirle a una specifica persona. I file di log contengono le seguenti in-formazioni:

• la data, l’orario dell’accesso e la quantità di dati,
• il browser utilizzato e il sistema operativo,
• il nome del dominio del fornitore,
• la pagina a partire dalla quale siete arrivati al nostro sito (referred URL),
• la richiesta di ricerca,
• l’indirizzo IP.

La raccolta di questi dati è necessaria dal punto di vista tecnico: i dati raccolti servono per garantire la stabilità e la sicurezza del sito web e vengono impiegati per analizzare l’utilizzo del sito web e migliorar-lo. Inoltre, permettono un controllo preciso in caso di sospetto di utilizzo illegale del nostro sito web.

4.6.2 Cookie

Le nostre pagine web utilizzano cookie e tecnologie simili. Se le impostazioni del vostro apparecchio lo consentono, utilizziamo cookie e strumenti simili per consentirvi un’esperienza di navigazione ottimale sulle nostre pagine web.
I cookie sono file di testo che vengono memorizzati sul vostro computer e permettono un’analisi del vostro utilizzo del sito web. In questo modo favoriscono la visualizzazione del nostro sito web e vi aiutano a navigare nel nostro sito. I cookie registrano dati quali:

• l’indirizzo IP,
• la pagina web a partire dalla quale ci visitate,
• il tipo di apparecchio che utilizzate,
• come utilizzate la nostra funzione di ricerca (cosiddetto log di ricerca),
• quali azioni eseguite alla ricezione della newsletter.

Per ulteriori informazioni sull’utilizzo dei cookie, consultate le informazioni sull’utilizzo di strumenti di analisi web.
È anche possibile visitare il nostro sito web senza cookie. Potete impedire la memorizzazione di cookie nelle impostazioni del browser. In determinate circostanze, però, ciò può limitare le possibilità di utilizzo del sito web. In nessun caso utilizziamo i cookie per installare programmi spia o malware sul vostro computer.

4.7 Garanzia della sicurezza, adempimento di obblighi legali ed esercizio di pretese

Possiamo trattare, nei limiti del necessario, i dati personali summenzionati per garantire la sicurezza e far valere i vostri diritti e, a tal fine, comunicarli anche a terzi, come tribunali o uffici pubblici.

5. Registrazione, durata di conservazione e sicurezza dei dati

5.1 Registrazione dei dati

In linea di principio, riceviamo i dati personali menzionati al punto 4 direttamente da voi, quando vi avvalete di una prestazione. In determinate circostanze, i dati possono anche essere raccolti direttamente presso il datore di lavoro delle persone interessate.

Tuttavia, nello svolgimento dei mandati i dati possono provenire anche da autorità, tribunali o terzi, a seconda del tipo e della portata del mandato.

Utilizziamo anche informazioni accessibili pubblicamente sui media e su Internet, nella misura in cui ciò sia opportuno nello specifico caso (ad es. nell’ambito di una candidatura, etc.), nonché dati relativi all’utilizzazione del sito web.

5.2 Durata di conservazione

Conserviamo i dati personali per tutta la durata necessaria per lo scopo per cui sono stati raccolti ovvero per la durata prevista da leggi e norme vigenti o da accordi contrattuali, nonché finché abbiamo un interesse preponderante a conservarli. In seguito, i dati vengono eliminati.

5.3 Sicurezza dei dati

Adottiamo adeguate misure organizzative e tecniche di sicurezza per proteggere i dati personali da accessi non autorizzati e usi impropri. Tali misure comprendono soluzioni di sicurezza informatica e di rete, limitazioni di accesso, criptaggio dei supporti di dati e delle trasmissioni, direttive, formazioni e controlli.

I dati vengono memorizzati nelle applicazioni e nei software da noi utilizzati. I dati sono memorizzati su server situati in Svizzera.

Se terze parti hanno accesso ai nostri dati, vengono adottate misure speciali, che sono regolate dal contratto sull’elaborazione dei dati.

6. Canali social media

Il nostro sito web utilizza pulsanti di condivisione per permettervi di utilizzare con un clic i plug-in social di terzi, ad es. Twitter o LinkedIn. In tal modo consentiamo ai visitatori del nostro sito web di condividere il contenuto anche sui rispettivi canali social media. Cliccando su un pulsante di condivisione i dati di utilizzo vengono trasmessi al rispettivo fornitore di social media.

I plug-in sono contrassegnati dal logo del fornitore. Il contenuto del plug-in viene trasmesso dalla pagina del fornitore direttamente al vostro browser e integrato da quest’ultimo nella pagina Internet. Mediante l’integrazione dei plug-in o all’apertura del rispettivo canale tramite il link, il fornitore viene informato che avete visitato il nostro sito web. Se avete anche effettuato il login presso il fornitore, questo può associare la visita al vostro profilo. Se interagite con i plug-in, ad esempio premendo il pulsante o pubblicando un commento, anche questa informazione viene trasmessa dal vostro browser direttamente al fornitore, dove viene memorizzata.

Inoltre, tramite link rimandiamo anche ai nostri rispettivi canali social media. Si tratta soltanto di un rinvio statico al rispettivo canale. Se vi collegate ai nostri canali social media, riceviamo informazioni che sono salvate nel vostro profilo (informazioni di contatto) ed eventuali informazioni sui profili dei vostri amici.

Lo scopo e l’entità della raccolta di dati e l’ulteriore trattamento dei vostri dati da parte del fornitore, così come i vostri diritti in merito e le possibili configurazioni per la protezione della privacy, sono consultabili nell’Informativa sulla privacy dei vari fornitori.

• Facebook Ireland Ltd. ovvero Facebook Inc: https://www.facebook.com/policy.php
• LinkedIn Corporation: https://www.linkedin.com/legal/privacy-policy
• Twitter Inc.: https://twitter.com/en/privacy
• Google Ireland Limited ovvero YouTube: https://policies.google.com/privacy

7. Tecnologie di monitoraggio

7.1 Google Maps

Nel nostro sito impieghiamo Google Maps (API) di Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; competente per l’Europa è Google Limited Ireland, «Google»). Google Maps è un servizio web per rappresentare carte (geografiche) interattive, al fine di visualizzare informazioni geografiche. Tramite questo servizio possiamo farvi vedere dove siamo e facilitarvi l’eventuale itinerario. Già richiamando le pagine sottostanti, nelle quali è integrata la carta di Google Maps, vengono trasmesse ai server di Google negli USA e lì archiviate informazioni sul vostro uso del nostro sito (come p. es. il vostro indirizzo IP). Questo avviene indipendentemente dal fatto che Google metta a disposizione un conto utente, al quale vi siete collegati, o che non esista un tale conto. Se vi siete collegati in Google, i vostri dati vengono assegnati direttamente al vostro conto. Se volete evitare tale assegnazione al vostro profilo di Google, dovete effettuare il logout prima di attivare il button. Google archivia i vostri dati (anche se come utente non vi siete collegati) come profili utente e li analizza.

Per la trasmissione di dati negli USA Google si è impegnata a sottoscrivere e rispettare le clausole contrattuali standard dell’UE.

7.2 Google Web Fonts

Questo sito web utilizza i cosiddetti web font forniti da Google per la visualizzazione uniforme dei caratteri. Quando si richiama una pagina, il browser carica nella sua cache i font web necessari per visualizzare correttamente testi e caratteri. Se il browser non supporta i font web, il computer utilizzerà quelli standard.

Ulteriori informazioni sull’informativa sulla privacy e sulle condizioni di utilizzo di Google sono disponibili all’indirizzo: https://policies.google.com/privacy

7.3 Utilizzo di plug-in

7.3.1 Plug-in di Facebook

Il nostro sito web utilizza i cosiddetti plug-in social («plug-in») del social network «Facebook», che è gestito da Facebook (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland). I plug-in sono contrassegnati da un logo Facebook o dalla specificazione «Plug-in social di Facebook» risp. «Facebook Social Plug-in».

Se aprite una pagina del nostro sito web che contiene un tale plug-in, il vostro browser si connette di-rettamente ai server di Facebook. Il contenuto del plug-in viene trasmesso da Facebook direttamente al vostro browser e integrato da quest’ultimo nella pagina. Per mezzo di tale integrazione, Facebook riceve l’informazione che il vostro browser ha aperto la pagina in questione del nostro sito web, anche se non possedete un profilo Facebook oppure non avete effettuato il login a Facebook. Questa informa-zione (compreso il vostro indirizzo IP) viene trasmessa dal vostro browser direttamente a un server di Facebook negli Stati Uniti e lì memorizzata. Se avete effettuato il login a Facebook, quest’ultimo può associare direttamente la visita al nostro sito web al vostro profilo Facebook. Se interagite con i plug-in, ad esempio premendo il pulsante «Mi piace» o pubblicando un commento, anche questa informazione viene trasmessa direttamente a un server di Facebook e lì memorizzata. Le informazioni vengono inoltre pubblicate sul vostro profilo Facebook e sono visibili ai vostri amici Facebook. Scopo ed entità della raccolta dei dati, l’ulteriore trattamento e utilizzo dei dati da parte di Facebook, nonché i vostri diritti in merito e le possibili configurazioni per la protezione della privacy sono consultabili nell’Informativa sulla privacy di Facebook.

Se non desiderate che Facebook associ direttamente i dati raccolti tramite il nostro sito web al vostro profilo Facebook, prima di visitare il nostro sito web dovete effettuare il logout da Facebook. Potete anche impedire completamente il caricamento dei plug-in di Facebook utilizzando add-on per il vostro browser.

7.3.2 Plug-in di LinkedIn

Il nostro sito web utilizza funzioni del social network LinkedIn. Il fornitore è LinkedIn Ireland Unlimited, Company Wilton Plaza, Wilton Place, Dublin 2, Ireland. A ogni apertura di una delle nostre pagine che contiene funzioni di LinkedIn, viene creata una connessione ai server di LinkedIn. LinkedIn viene informato del fatto che avete visitato le nostre pagine web con il vostro indirizzo IP. Se fate clic sul pulsante «Raccomanda» di LinkedIn e avete effettuato il login al vostro account LinkedIn, quest’ultimo può asso-ciare la visita al nostro sito web a voi e al vostro account utente. Trovate maggiori informazioni in merito nell’Informativa sulla privacy di LinkedIn.

8. Inoltro e trasmissione di dati

Possiamo inoltrare dati personali a terzi, se avete fornito il vostro consenso in merito, se ciò è necessario per la fornitura della rispettiva prestazione ovvero per il perseguimento dello scopo del contratto o la tutela dei nostri legittimi interessi, oppure se siamo tenuti a farlo per legge.

Le seguenti categorie di destinatari possono ricevere dati personali da noi:

• fornitori di servizi (ad es. società di servizi IT, fornitori di hosting, fornitori, consulenti, avvocati, compagnie assicurative);
• terze parti in relazione ai nostri obblighi legali o contrattuali, autorità (comprese le autorità di supervisione degli audit o le autorità fiscali), istituzioni governative, tribunali.

I terzi incaricati da noi sono obbligati contrattualmente a rispettare la protezione dei dati e a trattare i dati soltanto per la finalità da noi prescritta.

I nostri fornitori di servizi si trovano prevalentemente in Svizzera. Specifici dati personali possono essere trasmessi anche negli Stati Uniti (ad es. dati di Google Analytics). Se è necessario trasmettere dati a un Paese che non dispone di un livello di protezione dei dati adeguato, questo avviene sulla base delle clausole contrattuali standard (ad es. in caso di Google) o di altre garanzie appropriate.

Le informazioni che ci trasmettete possono inoltre essere rese anonime per scopi di analisi statistica e inoltrate a terzi.

9. I vostri diritti

Chiunque può richiedere informazioni sui propri dati personali trattati nonché sulla loro origine, sul destinatario e sullo scopo della raccolta e del trattamento dei dati. Inoltre, avete il diritto di richiedere la rettifica, il blocco, la cancellazione o la trasmissione dei vostri dati.

I dati che vengono conservati in virtù di disposizioni di legge o che sono necessari per la gestione di operazioni non possono ovvero non devono essere cancellati. Se i dati non vengono registrati per un obbligo legale di archiviazione o un nostro interesse preponderante, li cancelliamo su vostra richiesta. Se si applica l’obbligo di archiviazione, blocchiamo i vostri dati.

Inoltre, potete far valere in giudizio i vostri diritti o presentare un reclamo presso l’autorità di protezione dei dati competente.

10. Disposizioni finali

10.1 Entità responsabile e contatto

Siamo responsabili del trattamento dei dati in conformità con la presente dichiarazione sulla protezione dei dati, salvo diversa indicazione.

Le richieste generali sulla protezione dei dati possono essere inviate al nostro Responsabile della protezione dei dati per posta (MESOS RIVERS SA, Via San Gottardo 46, 6593 Cadenazzo) o per e-mail (info@mesosrivers.ch).

In caso di domande riguardo a una specifica persona, richieste di rettifica o di cancellazione, è anche necessario allegare una copia della carta d’identità o del passaporto per l’identificazione dell’utente.

10.2 Adeguamenti della dichiarazione

Possiamo modificare in qualsiasi momento la nostra dichiarazione sulla protezione dei dati mediante la pubblicazione sul sito web. Possiamo redigere il presente documento in diverse lingue e, in caso di dubbio, fa stato la versione ita-liana. La presente dichiarazione sulla protezione dei dati è stata aggiornata l’ultima volta in data 10.03.2025.