Politica del trattamento dei dati di MPP Fiduciaria SA settore immobiliare

Via Dott G Polar 48

6932 Breganzona, Svizzera:

Numero telefonico: +41 91 922 24 74

Indirizzo e-mail: [email protected]

La presente dichiarazione sulla protezione dei dati è redatta in maniera comprensibile e rinuncia all’uso di termini specifici dei linguaggi giuridico e tecnico.

Versione: Ottobre/2023

1 Informazioni generali concernenti il trattamento dei dati

1.1 Scopo della dichiarazione sulla protezione dei dati

Nel corso di contatti con MPP Fiduciaria SA settore Immobiliare (di seguito «noi») vengono solitamente elaborati anche dei dati relativi alle persone soggetti alla Legge sulla protezione dei dati (LPD) e all’Ordinanza sulla protezione dei dati (OPDa).

Tali dati includono tipicamente nome, indirizzo e-mail, numero telefonico, così come informazioni inerenti alla persona, connesse ai rapporti contrattuali con noi. Sono inoltre da considerare dati personali, anche eventuali dati di carattere tecnico che possono essere attribuiti a una persona (in particolare i cookies; vedi punto 2.18)

La presente dichiarazione sulla protezione dei dati illustra la natura, l’ampiezza e lo scopo del trattamento dei dati personali da parte nostra.

1.2 Base legale

Base legale del nostro trattamento dei dati sono in particolare gli artt. da 5 a 9 LPD («Definizioni e principi»). Le misure che adottiamo si basano sulla «Raccomandazione di settore concernente la revisione della Legge sulla protezione dei dati» di SVIT Svizzera.

Al fine di tutelare i dati gestiti da manipolazioni, perdita, distruzione o accesso da parte di terzi non autorizzati, in conformità con lo stato attuale della tecnica adottiamo moderne misure di sicurezza, che miglioriamo costantemente.

1.3 Dati personali oggetto di trattamento

I dati personali da noi trattati includono dati personali degni di protezione ai sensi della LPD. I dati personali degni di particolare protezione vengono trattati esclusivamente in singoli casi e previa dichiarazione di consenso (p. es. estratti del registro delle esecuzioni, informazioni sulla solvibilità).

1.4 I suoi diritti

Ai sensi dell’art. 25 LPD, ogni persona ha il diritto di richiedere gratuitamente informazioni sull’eventuale trattamento di dati personali che la riguardano. A partire dalla seconda richiesta in tal senso nell’arco di 12 mesi, abbiamo la facoltà di richiedere un indennizzo dei costi (ai sensi dell’art. 19 cpv. 2 OPDa, al massimo CHF 300.00).

Ai sensi dell’art. 28 cpv. 1, LPD, ogni persona ha il diritto di richiederci la consegna dei dati personali che la concernono e che ci ha comunicato in formato elettronico.

Le richieste di informazione e di consegna vanno inoltrate a MPP Fiduciaria SA email: [email protected] che di seguito indicherà la procedura per ottenere i dati.

2 Procedure di trattamento

2.1 Processo di locazione

Durante il processo di locazione, i dati personali di proprietari/e, interessate/i alla locazione, e locatari/e vengono raccolti nella misura in cui questo sia necessario ai fini del processo o del contratto di locazione.

Rendendo noti i propri dati personali, le persone interessate acconsentono al loro trattamento.

Da parte nostra, informiamo le persone coinvolte nel processo di locazione del fatto che raccogliamo dati personali da fonti terze (in particolare informazioni finanziarie). Informiamo in modo adeguato le persone interessate circa le fonti dei dati personali ottenuti esternamente. Dopo la conclusione del processo di locazione, i dati personali delle interessate e degli interessati alla locazione vengono cancellati, tranne qualora il processo di locazione non porti alla locazione o le persone interessate diano il proprio consenso a un ulteriore utilizzo dei loro dati personali nell’ambito di un processo di locazione successivo.

Fatte salve ulteriori indicazioni, i dati personali raccolti nell’ambito di incarichi e contratti di locazione in corso prima dell’entrata in vigore della LPD saranno oggetto di trattamento. I dati personali di interessate e interessati alla locazione raccolti prima dell’entrata in vigore della LPD verranno cancellati, tranne qualora sia presente un consenso al loro trattamento.

In conformità al termine generale di prescrizione (art. 127 CO), i contratti di locazione e i dati personali a questi connessi vengono conservati per dieci anni dalla data dell’ultima prestazione contrattuale (di regola il conteggio delle spese accessorie o la restituzione del deposito di garanzia).

2.2 Processo di commercializzazione

Durante il processo di commercializzazione, i dati personali di venditrici e venditori, interessate e interessati all’acquisto e acquirenti vengono raccolti nella misura in cui questo sia necessario ai fini della procedura. Rendendo noti i propri dati personali, le persone interessate acconsentono al loro trattamento.

I dati personali di venditrici e venditori, così come quelli degli acquirenti, unitamente alla documentazione concernente la procedura, vengono conservati per un periodo di 5 anni (termine di reclamo e prescrizione secondo la SIA).

Dopo la conclusione del processo di commercializzazione, tutti i dati personali delle interessate e degli interessati all’acquisto vengono cancellati, tranne qualora le persone interessate non diano il proprio consenso ad un ulteriore utilizzo dei loro dati personali nell’ambito di un processo di commercializzazione successivo.

Rimane riservata la conservazione anonimizzata dei dati.

2.3 Processo di consulenza

I dati personali inerenti a mandati di consulenza vengono conservati per due anni dalla conclusione del mandato in questione. Rimane riservata la conservazione anonimizzata dei dati.

2.4 Collaborazione con terze persone

Per fornire i nostri servizi collaboriamo con numerosi e diversi partner esterni. La condizione per questa collaborazione è il trattamento dei dati in conformità alla LPD e al GDPR. In singoli casi, le disposizioni sulla protezione dei dati applicabili possono differire dalle nostre.

La divulgazione di dati personali a partner ha luogo esclusivamente ai fini della prestazione dei nostri servizi e solo nella misura necessaria a tale scopo. Della divulgazione dei dati informiamo le persone interessate.

2.5 Comunicazione di dati personali all’estero

I server di elaborazione dei dati possono essere situati all’estero, così come all’estero può trovarsi la sede dei responsabili del trattamento. Dal canto nostro, tuttavia, lavoriamo esclusivamente con responsabili del trattamento che si impegnano a svolgere i loro incarichi in conformità alla LPD e al GDPR.

2.6 Customer Relationship Management

Dati personali nell’ambito del nostro sistema di Customer Relationship Management (CRM) includono esclusivamente le informazioni necessarie ai fini del contatto o della relazione d’affari. I dati personali rimangono memorizzati per dieci anni dopo l’ultimo contatto con il cliente e vengono poi cancellati. Rimane riservata la conservazione anonimizzata dei dati.

2.7 Account digitale cliente/utente

Determinati servizi sono da noi forniti tramite i nostri server attraverso un account personale cliente/utente. Con l’apertura di un account cliente/utente, le persone interessate ci concedono il loro consenso quanto al trattamento (memorizzazione, conservazione, utilizzo, ecc.) dei loro dati personali, all’allestimento di valutazioni sull’utilizzo tese a migliorare i nostri servizi e alla presa di contatto con le persone interessate.

Ogni account personale cliente/utente può essere cancellato in qualsiasi momento dalla persona interessata. In tali casi, i dati personali vengono eliminati dalla nostra banca dati entro 12 mesi. Rimane riservata la conservazione anonimizzata dei dati.

Da parte nostra, rinunciamo a far dipendere l’utilizzo nei nostri servizi di informazione digitali da un account cliente/utente.

2.8 Newsletter

Per le newsletter digitali facciamo ricorso alla soluzione “Gestim” dell’offerente PlaySoft Srl. Per gli invii, i dati personali vengono memorizzati nei server di quest’ultimo. Le destinatarie e i destinatari hanno la possibilità di visualizzare, modificare e cancellare in qualsiasi momento i loro dati personali.

Non inviamo newsletter non richieste.

2.9 E-Mail

Il nostro traffico di e-mail rimane memorizzato per dieci anni a partire dall’ultima e-mail nella cronologia di una determinata conversazione, tranne qualora una relazione commerciale in corso o una situazione analoga non ne richieda il prolungamento.

2.10 Modulo di contatto

I dati personali dei moduli di contatto digitali vengono cancellati dai nostri server web entro un mese. Eventuali altri rapporti avvengono per e-mail (v. sopra), telefono o contatti personali.

2.11 Eventi

I dati personali inerenti alle iscrizioni e alla partecipazione agli eventi da noi organizzati vengono cancellati dopo un anno.

2.12 Invii per posta ordinaria e social media

Per gli invii pubblicitari indirizzati per posta, utilizziamo gli indirizzi di Gestim, che utilizziamo una volta sola in conformità ai termini contrattuali. Per i post a pagamento nei social media (Facebook, Instagram, ecc.) utilizziamo i dati di contatto dei rispettivi provider.

2.13 Informazioni sulla solvibilità

Nella misura in cui ciò fosse necessario per i nostri servizi (p. es. ai fini di una locazione), includiamo nei nostri fattori decisionali informazioni sulla solvibilità. Per ottenere informazioni proprie, le persone interessate si rivolgono agli uffici esecuzioni e fallimenti regionali competenti

2.14 Decisioni individuali automatizzate

Per le procedure di locazione, in seno alla nostra azienda facciamo ricorso a decisioni individuali automatizzate, che rientrano nelle eccezioni previste dalla LPD. Concretamente, questo significa che tutte le decisioni individuali automatizzate vengono verificate e, se necessario, modificate da una persona fisica.

2.15 Sicurezza dei dati

Nell’interesse della sicurezza dei dati, eseguiamo copie di sicurezza (backup) regolari dei nostri dati commerciali, custoditi in supporti di dati e servizi di cloud con sede in Svizzera o all’Estero con paesi conformi con la GDPR e nLPD Svizzera. La frequenza di tali backup si basa sulle raccomandazioni inerenti.

2.16 Misure di protezione dei dati

La sicurezza dei dati è per noi una questione importante. Le nostre misure di protezione dei dati da accessi non autorizzati si basa sulle raccomandazioni del Centro nazionale per la cybersicurezza NCSC della Confederazione.

2.17 Pagine web

Oltre ai domini (mppartners.ch e mpp.ch), il sito web include anche pagine connesse a progetti, così come servizi di partner. I visitatori del sito web non sono obbligati a fornire alcun dato personale, tranne qualora ciò non fosse richiesto nei singoli casi.

2.18 Utilizzo di cookies

I cookies sono dati che vengono memorizzati attraverso il browser dai nostri siti web nel dispositivo finale dell’utente. I cookies da noi utilizzati servono ad accrescere e migliorare la facilità di uso per l’utente delle nostre pagine web; inoltre, i cookies aiutano a raccogliere dati statistici sull’utilizzo dei siti web e a utilizzare questi dai scopi analitici e pubblicitari.

Alcuni cookies vengono cancellati automaticamente dal dispositivo finale dell’utente alla chiusura del browser (le cosiddette «session cookie»). Altri vengono memorizzati per un certo periodo di tempo, che non supera i 2 anni («persistent cookie»). Inoltre, possiamo utilizzare anche i cosiddetti «third party cookie», gestiti da terzi per offrire determinati servizi.

Il ricorso ai cookies può essere influenzato dall’utente. La maggior parte dei browser dispone di un’opzione che permette di limitare o escludere completamente la memorizzazione di cookies. Tuttavia, desideriamo sottolineare che senza di essi l’utilizzo, e in particolare il comfort per l’utente, risultano limitati. Inoltre, gli utenti possono adeguare l’uso dei cookies quando visitano un sito web mediante l’apposita indicazione.

2.19 File di registro del server

A ogni accesso a questo sito web rileviamo automaticamente una serie di dati tecnici che sono da considerare dati personali.

Si tratta in particolare di:

  • indirizzo IP dell’utente;

  • nome del sito web o file richiesto;

  • data e ora dell’accesso;

  • notifica dell’avvenuto prelevamento;

  • tipo e versione del browser;

  • sistema operativo dell’utente;

  • URL di riferimento (la pagina visitata in precedenza).

I file di registro (log file) del server non vengono uniti ad altri dati personali. Raccogliamo i file di registro del server allo scopo di gestire e migliorare il sito web, così come di riconoscere gli accessi non autorizzati e prevenirli. I file di registro del server vengono raccolti e analizzati dai nostri incaricati del trattamento (fornitori di servizi IT).

I file di registro del server con i dati precedentemente citati vengono cancellati dopo 6 mesi al massimo, a meno che non vi sia un interesse giustificato o un problema inerente qualsivoglia servizio. Ci riserviamo di conservare i file di registro del server per periodi più lunghi a fronte di fatti che suggeriscano l’ipotesi di un accesso non autorizzato.



Lugano, versione Dicembre 2023