Privacy policy

Informativa sulla protezione dei dati

Fidav SA attribuisce grande importanza alla protezione dei dati personali. Ti spieghiamo quali dati trattiamo, per quali finalità, su quali basi e quali diritti puoi esercitare.

Ultimo aggiornamento: giugno 2026  ·  Conforme a nLPD (Svizzera) e GDPR (UE)

Fidav SA (di seguito «Fidav», «noi») attribuisce grande importanza alla protezione dei dati personali e al rispetto della sfera privata. Con la presente informativa ti spieghiamo quali dati personali trattiamo, per quali finalità, su quali basi, a chi possono essere comunicati e quali diritti puoi esercitare.

Trattiamo i dati personali nel rispetto della Legge federale svizzera sulla protezione dei dati (nLPD) e della relativa ordinanza (OPDa) e, nella misura in cui sia applicabile, del Regolamento generale dell'Unione europea sulla protezione dei dati (GDPR, Reg. UE 2016/679). Poiché operiamo con una clientela in parte internazionale, applichiamo lo standard di protezione più elevato fra i due quadri normativi.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali è:

Fidav SA
Via Penate 4
6850 Mendrisio (TI), Svizzera
Telefono: +41 91 640 40 25
E-mail: info@fidav.ch

Per qualsiasi domanda relativa alla protezione dei dati o per esercitare i tuoi diritti puoi rivolgerti a noi ai recapiti sopra indicati, indicando come oggetto «Protezione dei dati».

2. A chi si applica questa informativa

Questa informativa si applica a chiunque entri in contatto con Fidav, in particolare:

  • visitatori del sito web fidav.ch;
  • persone che ci contattano tramite il modulo di contatto, e-mail, telefono o altri canali;
  • clienti, potenziali clienti e relativi rappresentanti, collaboratori e beneficiari economici;
  • fornitori, partner e altri interlocutori commerciali.

Quando ci fornisci dati personali di terzi (ad esempio collaboratori, soci, familiari o clienti della tua impresa), sei tenuto ad assicurarti che tali persone siano informate della presente informativa e che il loro trattamento sia lecito.

3. Categorie di dati personali trattati

A seconda della relazione che hai con noi, trattiamo le seguenti categorie di dati:

  • Dati anagrafici e di contatto: nome, cognome, indirizzo, e-mail, numero di telefono, lingua, azienda di appartenenza, funzione.
  • Dati relativi al mandato: informazioni fiscali, contabili, salariali, societarie e patrimoniali necessarie all'esecuzione dei nostri servizi, nonché documenti e corrispondenza connessi.
  • Dati di pagamento e di fatturazione: coordinate bancarie, importi, scadenze, storico dei pagamenti.
  • Dati di comunicazione: contenuto dei messaggi che ci invii (ad esempio tramite il modulo di contatto o via e-mail) e della corrispondenza che ne deriva.
  • Dati tecnici e statistici di utilizzo del sito: dati aggregati e anonimi sull'uso del sito (vedi sezione 8 e la nostra Cookie Policy).

Nell'ambito di mandati fiscali, contabili o societari possiamo trattare anche dati personali degni di particolare protezione (ad esempio dati su provvedimenti di assistenza sociale, procedimenti, salute in relazione a oneri sociali). In tali casi adottiamo misure di protezione rafforzate e, ove richiesto, raccogliamo il tuo consenso esplicito.

4. Finalità del trattamento

Trattiamo i tuoi dati personali per le seguenti finalità:

  • erogazione dei nostri servizi fiduciari (consulenza fiscale, contabilità, amministrazione del personale, consulenza societaria e servizi connessi) ed esecuzione dei mandati;
  • gestione della relazione con clienti, potenziali clienti, fornitori e partner;
  • riscontro alle richieste che ci invii tramite il modulo di contatto o altri canali;
  • adempimento di obblighi legali, contabili, fiscali e di vigilanza cui siamo soggetti;
  • fatturazione, gestione dei pagamenti e tutela dei nostri crediti;
  • sicurezza dei nostri sistemi informatici e del sito web, prevenzione di abusi e frodi;
  • misurazione in forma aggregata e anonima dell'utilizzo del sito, al fine di migliorarne i contenuti e l'esperienza d'uso;
  • eventuale invio di comunicazioni informative, qualora tu abbia acconsentito o nei limiti consentiti dalla legge.

5. Basi giuridiche del trattamento

La nLPD svizzera non richiede, di regola, una base giuridica specifica per trattare dati personali non degni di particolare protezione: è sufficiente che il trattamento sia lecito, conforme al principio di buona fede, proporzionato e svolto per finalità riconoscibili.

Nella misura in cui si applichi il GDPR, ci fondiamo sulle seguenti basi giuridiche:

  • esecuzione di un contratto o di misure precontrattuali (art. 6 par. 1 lett. b GDPR), ad esempio per dare seguito a una tua richiesta o per eseguire un mandato;
  • adempimento di obblighi legali (art. 6 par. 1 lett. c GDPR), ad esempio in materia contabile, fiscale e di conservazione dei documenti;
  • legittimo interesse (art. 6 par. 1 lett. f GDPR), ad esempio per la sicurezza dei nostri sistemi, la misurazione aggregata dell'uso del sito e la gestione ordinaria della relazione d'affari;
  • consenso (art. 6 par. 1 lett. a GDPR e art. 6 nLPD per i dati degni di particolare protezione), ove richiesto; il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

6. Modulo di contatto

Quando utilizzi il modulo di contatto presente sul sito trattiamo i dati che ci fornisci: nome e cognome, indirizzo e-mail e, se li inserisci, numero di telefono, azienda e servizio di interesse, oltre al contenuto del tuo messaggio.

L'invio tecnico del modulo è gestito per nostro conto da Web3Forms, fornitore che agisce in qualità di responsabile del trattamento e si limita a recapitare il contenuto del modulo alla nostra casella di posta (info@fidav.ch). I server utilizzati da Web3Forms si trovano nell'Unione europea. Con il fornitore è in essere un accordo sul trattamento dei dati conforme all'art. 28 GDPR e all'art. 9 nLPD.

Finalità: dare seguito alla tua richiesta e gestire la corrispondenza che ne deriva.

Base giuridica (ove si applichi il GDPR): esecuzione di misure precontrattuali e riscontro a una tua richiesta (art. 6 par. 1 lett. b GDPR) e, in subordine, il nostro legittimo interesse a rispondere ai contatti ricevuti (art. 6 par. 1 lett. f GDPR). Per la legge svizzera il trattamento è necessario e proporzionato alla finalità per cui ci hai contattato.

Conservazione: i dati inviati tramite il modulo sono conservati per il tempo necessario a gestire la tua richiesta. Se il contatto non dà seguito a un rapporto, i dati sono cancellati entro 12 mesi. Se invece dà avvio a un mandato, si applicano i termini di conservazione indicati alla sezione 11.

7. Comunicazione dei dati a terzi e responsabili del trattamento

Non vendiamo i tuoi dati personali. Possiamo comunicarli a terzi solo nei seguenti casi:

  • responsabili del trattamento (fornitori di servizi) che operano per nostro conto e su nostre istruzioni, ad esempio fornitori di servizi informatici, di hosting, di posta elettronica e di gestione del sito web, vincolati contrattualmente alla riservatezza e alla protezione dei dati;
  • autorità, tribunali e altri enti quando siamo tenuti per legge a farlo o per tutelare diritti legittimi;
  • professionisti e partner (ad esempio avvocati, revisori, banche) nella misura necessaria all'esecuzione del mandato e con il tuo accordo, ove richiesto.

I principali fornitori che trattano dati per nostro conto in relazione al sito web sono:

  • Cloudflare (hosting del sito tramite Cloudflare Pages e sicurezza dell'infrastruttura);
  • Web3Forms (gestione tecnica del modulo di contatto, server nell'Unione europea);
  • il fornitore tecnico che gestisce per nostro conto lo strumento di statistica del sito (Umami) su infrastruttura situata in Svizzera/Unione europea.

8. Statistiche d'uso del sito (Umami)

Per comprendere in forma aggregata come viene utilizzato il nostro sito (ad esempio le pagine più visitate, la provenienza geografica a livello di Paese, il tipo di dispositivo) utilizziamo Umami, uno strumento di web analytics rispettoso della privacy, installato su un'infrastruttura self-hosted gestita per nostro conto in Svizzera/Unione europea. Umami:

  • non installa cookie sul tuo dispositivo;
  • non memorizza il tuo indirizzo IP in forma identificabile e non crea profili individuali;
  • non traccia la tua navigazione su altri siti (nessun tracciamento cross-site o pubblicitario);
  • rispetta il segnale «Do Not Track» del tuo browser;
  • raccoglie esclusivamente dati statistici aggregati e anonimi.

Per questa ragione il nostro sito non richiede un banner di consenso ai cookie. La base giuridica del trattamento, ove si applichi il GDPR, è il nostro legittimo interesse (art. 6 par. 1 lett. f GDPR) a misurare e migliorare il servizio digitale, bilanciato dall'assenza di identificazione individuale. I dati statistici sono conservati in forma aggregata per un massimo di 24 mesi.

Per maggiori dettagli sull'assenza di cookie di tracciamento consulta la nostra Cookie Policy.

9. Collegamenti ai social network

Sul nostro sito è presente un semplice collegamento ipertestuale al nostro profilo aziendale LinkedIn. Non utilizziamo plug-in, widget, pixel o pulsanti social integrati: nessun dato viene trasferito a LinkedIn finché non sei tu a cliccare volontariamente sul collegamento. Solo dopo il clic verrai indirizzato al sito di LinkedIn, dove si applicano l'informativa e le condizioni di LinkedIn Ireland Unlimited Company, sulle quali non abbiamo alcun controllo.

10. Decisioni automatizzate e profilazione

Non adottiamo decisioni basate esclusivamente su un trattamento automatizzato dei dati che producano effetti giuridici nei tuoi confronti o che incidano in modo analogo significativamente sulla tua persona, e non effettuiamo profilazione ad alto rischio ai sensi della nLPD.

11. Per quanto tempo conserviamo i dati

Conserviamo i dati personali solo per il tempo necessario alle finalità per cui sono stati raccolti e nel rispetto dei termini legali, in particolare:

  • dati relativi a mandati, documenti contabili e fiscali: 10 anni dalla chiusura dell'esercizio, in conformità con l'obbligo di conservazione previsto dall'art. 958f del Codice delle obbligazioni svizzero; alcuni documenti possono essere conservati più a lungo se previsto da norme speciali;
  • corrispondenza e dati della relazione d'affari: per la durata della relazione e successivamente per il periodo necessario alla tutela dei nostri diritti, di regola fino a 10 anni;
  • dati del modulo di contatto senza seguito: fino a 12 mesi;
  • dati statistici aggregati di utilizzo del sito: fino a 24 mesi.

Allo scadere dei termini i dati vengono cancellati o resi anonimi, salvo che un obbligo legale o un legittimo interesse ne imponga un'ulteriore conservazione.

12. Trasferimento dei dati all'estero

I tuoi dati sono trattati, di regola, in Svizzera e nell'Unione europea, Paesi che garantiscono un livello di protezione dei dati adeguato. Qualora, per l'esecuzione di un servizio, fosse necessario trasferire dati in un Paese che non garantisce un livello di protezione adeguato, lo facciamo solo in presenza di garanzie idonee, in particolare le clausole contrattuali tipo riconosciute dalla Commissione europea e dall'Incaricato federale della protezione dei dati e della trasparenza (IFPDT), oppure sulla base di un'altra eccezione prevista dalla legge (ad esempio il tuo consenso esplicito o la necessità per l'esecuzione di un contratto).

13. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per proteggere i tuoi dati personali da accessi non autorizzati, perdita, uso improprio o alterazione, tenuto conto dello stato della tecnica, dei costi di attuazione e della natura dei dati. Il sito è servito tramite connessione cifrata (HTTPS). I nostri collaboratori e i nostri fornitori sono vincolati alla riservatezza.

14. I tuoi diritti

In qualità di interessato disponi, nei limiti previsti dalla nLPD e — ove applicabile — dal GDPR, dei seguenti diritti:

  • diritto di accesso alle informazioni sui dati che ti riguardano;
  • diritto di rettifica dei dati inesatti o incompleti;
  • diritto di cancellazione dei dati che non sono più necessari, salvo obblighi legali di conservazione;
  • diritto di limitazione del trattamento;
  • diritto di opposizione al trattamento fondato sul legittimo interesse;
  • diritto alla portabilità dei dati che ci hai fornito, nei casi previsti dal GDPR;
  • diritto di revocare il consenso in qualsiasi momento, con effetto per il futuro;
  • diritto di non essere sottoposto a decisioni automatizzate con effetti significativi.

Per esercitare i tuoi diritti scrivici a info@fidav.ch. Potremmo chiederti di identificarti per evitare comunicazioni a soggetti non autorizzati. Daremo riscontro alla tua richiesta entro i termini di legge (di regola entro 30 giorni, prorogabili in casi giustificati).

Se ritieni che il trattamento dei tuoi dati violi la normativa, hai inoltre il diritto di rivolgerti a un'autorità di controllo: in Svizzera l'Incaricato federale della protezione dei dati e della trasparenza (IFPDT) e, per gli interessati nell'Unione europea, l'autorità di controllo competente del proprio Stato.

15. Modifiche alla presente informativa

Possiamo aggiornare la presente informativa per adeguarla a modifiche normative, organizzative o tecniche. La versione pubblicata su fidav.ch è quella vigente; ti invitiamo a consultarla periodicamente. La data dell'ultimo aggiornamento è indicata in apertura.

Fidav SA — Via Penate 4, 6850 Mendrisio (TI), Svizzera — info@fidav.ch+41 91 640 40 25

Scrivici su WhatsApp