DICHIARAZIONE INFORMATIVA

SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’art. 19 LPD (Legge federale svizzera RU 2022 492)
e dell’art. 13 Regolamento UE 2016/679 (GDPR)

Per G & J Consulting Company SA è fondamentale garantire la protezione della sfera privata dei suoi clienti e partner commerciali. La presente dichiarazione di protezione dei dati definisce quali dati personali vengono raccolti nel momento in cui si usufruisce dei nostri servizi professionali, nell’ambito dell’adempimento di un mandato, e come trattiamo tali dati con la massima discrezione e nel rispetto delle normative vigenti.

I dati personali sono raccolti e trattati con discrezione ed esclusivamente per gli scopi descritti nella presente dichiarazione, nella misura necessaria e nel quadro delle disposizioni di legge svizzere ed europee. Il trattamento viene effettuato nel pieno rispetto della Legge federale svizzera sulla protezione dei dati (LPD) e, ove applicabile, del Regolamento generale sulla protezione dei dati dell’Unione Europea (GDPR).

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei dati personali è:

Ragione sociale:
G & J Consulting Company SA

Sede legale:
Via Besso 31, 6900 Lugano, Svizzera

Rappresentante:
Michele Gentile, Presidente del Consiglio di Amministrazione

Telefono:
+41 91 966 94 21

Email privacy:
privacy@gej.ch

Incaricato protezione dati:
Non nominato ai sensi dell’art. 10 LPD / art. 37 GDPR (società non rientra nelle casistiche di nomina obbligatoria)

1.1 RESPONSABILE DEL TRATTAMENTO

Il Responsabile del trattamento è il Titolare. Per ogni comunicazione in materia di protezione dei dati personali, è possibile contattare il Titolare agli indirizzi sopra indicati. In caso di servizi forniti da terzi, necessari per il trattamento dei dati, l’elenco dei sub-responsabili verrà rilasciato a richiesta di parte.

2. FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

I dati personali forniti sono necessari per l’espletamento dell’incarico professionale conferito e per gli adempimenti previsti per legge. In particolare, trattiamo i dati per le seguenti finalità:

Finalità A — Esecuzione del mandato professionale

Descrizione: Gestione dei servizi amministrativi, contabili, fiscali, consulenziali e professionali richiesti nell’ambito del mandato conferito (tenuta contabilità, elaborazione bilanci, adempimenti fiscali, consulenza aziendale, amministrazione del personale, pratiche ordinistiche).

Base giuridica LPD: Art. 31, par. 1 LPD (trattamento necessario per la conclusione o l’esecuzione di un contratto).

Base giuridica GDPR: Art. 6, par. 1, lett. b) GDPR (esecuzione di un contratto).

Conferimento dati: Obbligatorio. Il rifiuto comporta l’impossibilità di eseguire il mandato professionale.

Finalità B — Adempimenti obblighi di legge

Descrizione: Adempimento obblighi previsti da leggi, regolamenti e normativa comunitaria in materia fiscale, contabile, contributiva e amministrativa (conservazione documenti per 10 anni ai sensi del Codice delle obbligazioni svizzero art. 958f / Codice civile italiano art. 2220, dichiarazioni fiscali, comunicazioni ad autorità competenti).

Base giuridica LPD: Art. 31, par. 2, lett. a) LPD (trattamento previsto dalla legge).

Base giuridica GDPR: Art. 6, par. 1, lett. c) GDPR (adempimento di un obbligo legale).

Conferimento dati: Obbligatorio. Il rifiuto comporta violazione degli obblighi di legge.

Finalità C — Comunicazioni commerciali e marketing

Descrizione: Invio di comunicazioni commerciali, newsletter, informazioni su nuovi servizi, inviti a eventi, materiale promozionale.

Base giuridica LPD: Art. 31, par. 1 LPD (consenso).

Base giuridica GDPR: Art. 6, par. 1, lett. a) GDPR (consenso) oppure lett. f) GDPR (legittimo interesse).

Conferimento dati: Facoltativo. Il rifiuto non pregiudica l’esecuzione del mandato. È possibile revocare il consenso in qualsiasi momento.

Finalità D — Consulenza tecnica di parte in procedimenti penali

Descrizione: Prestazione di consulenza tecnica contabile, fiscale, amministrativa e di altra natura nell’ambito di procedimenti penali relativi a reati d’impresa, in qualità di consulente tecnico di parte ai sensi dell’art. 359-bis Codice di procedura penale italiano e art. 182 ss. Codice di procedura penale svizzero (CPP). L’attività comprende: analisi e verifica documentazione contabile, fiscale e amministrativa; valutazione di atti d’indagine e perizie d’ufficio; redazione di relazioni tecniche e perizie difensive; supporto alla strategia difensiva; partecipazione ad audizioni e udienze in qualità di consulente di parte.

Tipologie di dati trattati: Dati relativi a condanne penali e reati (art. 10 GDPR / art. 5, lett. d LPD), dati processuali, dati aziendali e finanziari oggetto di sequestro o acquisizione, dati personali di soggetti coinvolti nel procedimento, eventuali dati particolari se rilevanti.

Base giuridica LPD: Art. 31, par. 2, lett. a) LPD (trattamento previsto dalla legge) in combinato con art. 182 ss. e art. 139 CPP svizzero, art. 29 Costituzione federale svizzera (diritto di difesa).

Base giuridica GDPR: Art. 6, par. 1, lett. c) GDPR (obbligo legale) e art. 10 GDPR (trattamento dati condanne penali autorizzato da diritto nazionale nell’ambito esercizio diritto di difesa sotto controllo autorità giudiziaria).

Conferimento dati: Obbligatorio per l’espletamento dell’incarico di consulenza tecnica. Il rifiuto comporta l’impossibilità di svolgere l’attività e può pregiudicare l’esercizio del diritto di difesa.

Misure di sicurezza rafforzate: Accesso ristretto al personale specificamente incaricato, separazione fisica e logica dei dati tra procedimenti, cifratura AES-256, trasmissioni sicure, conservazione in armadi chiusi a chiave, registro trattamenti art. 10 separato, obbligo segreto professionale (art. 321 CP svizzero / art. 622 CP italiano).

Conservazione: Durata procedimento penale + 10 anni da conclusione (Svizzera: raccomandazioni FSA/USF) / 5-10 anni (Italia: raccomandazioni CNF + termini prescrizione).

Limitazioni diritti: Ai sensi art. 23 GDPR / art. 26 LPD / art. 2-undecies D.Lgs. 196/2003, alcuni diritti possono essere limitati per tutelare indagini e procedimento penale. Accesso tramite norme processuali penali (difensore). Diritti di cancellazione e opposizione limitati se i dati costituiscono elementi di prova.

2-bis. CONFERIMENTO MANDATO E CONSENSO AL TRATTAMENTO

Consenso implicito con il mandato:

Non sussiste alcun obbligo di mettere a disposizione i dati personali richiesti ai fini dell’esecuzione del mandato di consulenza. Tuttavia, senza tali dati non saremo in grado di stipulare un contratto né di eseguire il mandato conferito.

Con la consegna ed il conferimento del mandato, l’interessato, indirettamente ed implicitamente, acconsente al trattamento dei dati esclusivamente per il conseguimento degli scopi per cui sono stati raccolti, nell’ambito dell’espletamento del mandato professionale conferito.

Conferendo l’incarico, il Cliente/Fornitore:

  • ✓ Conferma di aver preso visione della presente informativa;
  • ✓ Acconsente al trattamento dei propri dati per le finalità A e B (mandato e obblighi legali);
  • ✓ Autorizza la comunicazione dei dati ai soggetti terzi necessari per l’esecuzione dell’incarico;
  • ✓ Conferma che i dati forniti sono veritieri, accurati e aggiornati;

Portata del consenso:

Il consenso si intende prestato limitatamente ai dati strettamente necessari ed adeguati rispetto alle finalità del mandato, nel rispetto dei principi di minimizzazione (art. 6 lett. c LPD / art. 5.1.c GDPR). Il trattamento non richiede consenso separato ai sensi dell’art. 31, par. 1 LPD o art. 6, par. 1, lett. a) GDPR.

Revoca del consenso:

Il consenso può essere revocato in qualsiasi momento per le finalità facoltative (es: finalità C marketing), senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca. Per le finalità A e B (mandato e obblighi legali), la revoca è possibile solo con la cessazione del rapporto contrattuale, fatti salvi i termini di conservazione previsti per legge.

3. CATEGORIE DI DATI PERSONALI TRATTATI

In relazione al rapporto professionale, acquisiamo le seguenti categorie di dati personali:

  1. Informazioni identificative e di contatto:
    Nome, cognome, ragione sociale, codice fiscale, partita IVA, numero AVS (Svizzera), data di nascita, nazionalità, stato civile, professione, indirizzo sede legale/operativa, numero di telefono, email, PEC, numero passaporto/carta d’identità.
  2. Informazioni finanziarie:
    Coordinate bancarie (IBAN, numero conto), dati delle relazioni bancarie, informazioni sulla solvibilità, dati del registro di commercio, importi fatturati, scadenze pagamenti, storico transazioni.
  3. Dati concernenti il mandato:
    Informazioni fiscali, statuti, verbali, progetti, contratti, ordini, preventivi, corrispondenza commerciale, documentazione tecnica, dati contabili (bilanci, registri contabili, movimenti), aventi diritto economico, rapporti di proprietà, dati dei collaboratori del cliente (salari, assicurazioni sociali).
  4. Dati di navigazione web:
    Indirizzi IP, informazioni sugli apparecchi (UID), informazioni sul browser, utilizzo delle pagine web, dati relativi alla navigazione sul nostro sito internet.
  5. Altri dati:
    Dati riguardanti candidature (curriculum vitae, certificati di lavoro), informazioni di marketing (iscrizione newsletter), dati sulla sicurezza e rete (elenchi visitatori, controlli accesso).
  6. Dati relativi a condanne penali e reati (art. 10 GDPR / art. 5, lett. d LPD):
    Esclusivamente nell’ambito di incarichi di consulenza tecnica di parte in procedimenti penali: informazioni su procedimenti penali, contestazioni di reato, atti d’indagine, verbali, ordinanze, sentenze, documentazione processuale.

Questi dati sono trattati solo quando strettamente necessario per l’espletamento dell’incarico di consulenza tecnica difensiva, nel rispetto delle garanzie previste dalla normativa processuale penale e sotto il controllo dell’autorità giudiziaria.

Nella misura in cui è consentito dalla legge, acquisiamo dati anche da fonti di pubblico dominio (registri delle esecuzioni, registri fondiari, registro di commercio, stampa, internet) oppure li riceviamo dai nostri mandanti, autorità, tribunali e altri terzi coinvolti nelle transazioni o interessati da un mandato.

Dati degni di particolare protezione (“sensibili”):

In linea generale, NON trattiamo dati degni di particolare protezione ai sensi dell’art. 5, lett. c LPD / art. 9 GDPR (dati relativi a salute, origine razziale/etnica, opinioni politiche/religiose/filosofiche/sindacali, orientamento sessuale, dati genetici, dati biometrici, perseguimenti e sanzioni penali/amministrativi, misure d’assistenza sociale).

Qualora fosse necessario trattare tali dati per l’esecuzione del mandato, richiediamo che il consenso sia espresso liberamente per iscritto, conformemente all’art. 31, par. 3 LPD / art. 9, par. 2, lett. a) GDPR.

4. MODALITÀ DI TRATTAMENTO E CONSERVAZIONE

Il trattamento dei dati personali viene effettuato sia in forma analogica (cartacea) che digitale (a mezzo strumenti informatici), nel pieno rispetto della normativa LPD e GDPR, in particolare nel rispetto dei principi di liceità, correttezza, trasparenza, proporzionalità, limitazione delle finalità e minimizzazione dei dati.

Periodo di conservazione:

I dati saranno conservati per il tempo necessario all’adempimento degli obblighi contrattuali e legali. In particolare: per la durata del mandato (stipulazione, esecuzione e conclusione), in funzione degli obblighi legali di conservazione (art. 958f CO svizzero: 10 anni / art. 2220 c.c. italiano: 10 anni), per la tutela di interessi legittimi del Titolare (ad esempio difesa in giudizio), secondo prescrizioni di legge specifiche.

Misure di sicurezza (art. 8 LPD / art. 32 GDPR):

Adottiamo misure tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio:

  • Protezione con password degli accessi ai sistemi informatici;
  • Sistemi antivirus e firewall costantemente aggiornati;
  • Backup periodici cifrati dei dati;
  • Connessioni cifrate (HTTPS/TLS, sistemi di crittografia) per trasmissioni dati;
  • Dati particolari protetti con password o sistemi di autenticazione a doppio fattore;
  • Archivi cartacei custoditi in armadi chiusi a chiave in locali protetti;
  • Accesso ai dati limitato al personale autorizzato e specificamente incaricato;
  • Formazione continua del personale sui principi di protezione dei dati;

Cookie e tecnologie analoghe:

Nell’ambito dell’utilizzo del sito internet, G & J Consulting Company utilizza cookie e tecnologie analoghe che consentono l’identificazione del browser o del dispositivo dell’utente. Utilizziamo anche Google Analytics per monitorare il traffico sul sito (senza identificare gli utenti). Per maggiori dettagli, si rimanda alla Cookie Policy pubblicata sul sito web.

5. DESTINATARI DEI DATI E TRASMISSIONE A TERZI

G & J Consulting Company in linea di principio non trasmette i dati personali a terzi, a meno che ciò non sia necessario per l’adempimento del mandato ricevuto, prescritto per legge, o autorizzato dall’interessato. I dati personali potranno essere comunicati o resi accessibili ai seguenti destinatari:

a) Personale interno autorizzato:
Dipendenti e collaboratori specificamente autorizzati al trattamento, limitatamente ai dati necessari per le rispettive mansioni.

b) Responsabili del trattamento (art. 9 LPD / art. 28 GDPR):

  • Commercialisti, revisori, consulenti fiscali;
  • Consulenti del lavoro, esperti in sicurezza sociale;
  • Fornitori di software gestionali e servizi cloud (hosting provider, provider IT);
  • Istituti di credito e fornitori di servizi di pagamento;
  • Consulenti legali, avvocati, notai;
  • Compagnie di assicurazione;
  • Succursali, società affiliate e consorelle;

Tutti i responsabili del trattamento sono vincolati da contratti scritti (Data Processing Agreements) che specificano obblighi di sicurezza, riservatezza e modalità di trattamento conformi alla normativa vigente.

c) Autorità pubbliche:
Autorità fiscali (Svizzera: AFC, cantoni; Italia: Agenzia Entrate), autorità contributive (AVS/AI, INPS, INAIL), tribunali, tribunali arbitrali, autorità di vigilanza, altre autorità competenti, nei limiti previsti dalla legge o su ordine dell’autorità.

Nell’ambito di incarichi di consulenza tecnica di parte in procedimenti penali: Autorità giudiziarie penali (Tribunali penali, Pubblici Ministeri, Giudici istruttori, GIP, GUP). Nei limiti del contraddittorio processuale: altre parti e loro difensori, periti d’ufficio.

6. TRASFERIMENTI INTERNAZIONALI DI DATI

I dati personali, nel rispetto della normativa LPD (art. 16 e ss.) e GDPR (art. 46 e ss.), potranno essere trasferiti all’estero per l’adempimento degli obblighi derivanti dal mandato o se previsto dalla legge, secondo le seguenti modalità:

Verso Stati membri dell’Unione Europea / Spazio Economico Europeo:
Libero trasferimento nel rispetto del GDPR, senza necessità di garanzie aggiuntive.

Verso la Svizzera (da UE):
La Svizzera beneficia di una Decisione di adeguatezza della Commissione Europea (UE 2024/1322 del 24 gennaio 2024) che riconosce un livello di protezione equivalente. Nessuna garanzia aggiuntiva necessaria.

Verso paesi terzi senza adeguatezza (es: Stati Uniti, Singapore, altri):
Il trasferimento avviene solo con garanzie appropriate quali: Standard Contractual Clauses (SCC) approvate dalla Commissione UE (Decisione 2021/914 del 4 giugno 2021) e riconosciute dall’IFPDT svizzero, oppure Binding Corporate Rules (BCR), oppure altre garanzie previste dall’art. 16, par. 2 LPD / art. 46 GDPR. Per i trasferimenti verso gli USA, ci affidiamo a fornitori aderenti al Data Privacy Framework oppure che hanno sottoscritto Standard Contractual Clauses con misure supplementari adeguate (Transfer Impact Assessment).

Procedimenti penali con elementi di internazionalità:
Nel caso di procedimenti penali che coinvolgono autorità giudiziarie di più Stati, i dati potranno essere trasferiti verso tali Stati in conformità alle Convenzioni internazionali di mutua assistenza giudiziaria in materia penale (in particolare: Convenzione europea di assistenza giudiziaria in materia penale del 20 aprile 1959, accordi bilaterali Svizzera-Italia) e nel rispetto delle garanzie previste dal diritto processuale penale.

7. PROFILAZIONE, DECISIONI AUTOMATIZZATE E INTELLIGENZA ARTIFICIALE

Profilazione:
I dati personali NON sono utilizzati per la profilazione (analisi automatizzata di aspetti personali) ai sensi dell’art. 5, lett. f LPD / art. 4, n. 4 GDPR.

Decisioni automatizzate:
NON adottiamo decisioni basate unicamente su un trattamento automatizzato che producano effetti giuridici o incidano in modo significativo sulla persona interessata (art. 21 LPD / art. 22 GDPR). Ogni decisione rilevante è presa da personale qualificato con competenza professionale adeguata.

Utilizzo di strumenti di Intelligenza Artificiale (IA):
Per ottimizzare l’efficienza e l’accuratezza dei nostri servizi professionali, G & J Consulting Company può avvalersi di strumenti tecnologici avanzati basati su Intelligenza Artificiale. Con la massima trasparenza, informiamo che:

  • Utilizzo esclusivo come supporto: I sistemi IA sono utilizzati esclusivamente come strumenti di supporto per attività strumentali (analisi, ricerca, classificazione, sintesi di documentazione, redazione di bozze).
  • Garanzia di supervisione umana: La prevalenza del lavoro intellettuale è e rimarrà sempre garantita. Ogni output, analisi o bozza prodotta da uno strumento IA è sistematicamente sottoposto a revisione, validazione critica e approvazione finale da parte di un professionista umano qualificato.
  • Esclusione di decisioni automatizzate: Nessuna decisione che produca effetti giuridici o che incida in modo significativo verrà mai presa in modo esclusivamente automatizzato. Il trattamento dei dati per questa finalità è necessario per l’esecuzione del mandato e per l’interesse preponderante del Titolare ad offrire servizi efficienti e di qualità.
  • Conformità normativa: Conformità al Regolamento UE 2024/1689 (AI Act) per i sistemi a rischio limitato, con piena trasparenza sull’utilizzo di strumenti IA.

Qualora in futuro dovessimo introdurre attività di profilazione o decisioni automatizzate, forniremo preventiva informazione agli interessati con richiesta di consenso esplicito, ove necessario.

8. DIRITTI DELLA PERSONA INTERESSATA

Nel quadro del diritto applicabile in materia di protezione dei dati (LPD e GDPR), ogni persona gode dei seguenti diritti:

  • Diritto di accesso (art. 25 LPD / art. 15 GDPR): Ottenere conferma dell’esistenza o meno di dati personali che La riguardano e, se esistenti, accedere ai dati e ottenere informazioni sul trattamento.
  • Diritto di rettifica (art. 32 par. 1 LPD / art. 16 GDPR): Ottenere la rettifica dei dati inesatti o l’integrazione dei dati incompleti.
  • Diritto di cancellazione (art. 32 par. 2 lett. a LPD / art. 17 GDPR): Ottenere la cancellazione dei dati personali, nei limiti e con le eccezioni previste dalla legge (obblighi di conservazione, esercizio del diritto di difesa in giudizio).
  • Diritto di limitazione (art. 18 GDPR): Ottenere la limitazione del trattamento quando ricorrono specifiche condizioni.
  • Diritto di opposizione (art. 30 LPD / art. 21 GDPR): Opporsi al trattamento dei dati per motivi connessi alla situazione particolare dell’interessato, salvo che sussistano motivi legittimi cogenti per procedere al trattamento.
  • Diritto alla portabilità (art. 28 LPD / art. 20 GDPR): Ricevere i dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare.
  • Diritto di revoca del consenso (art. 31 par. 4 LPD / art. 7 par. 3 GDPR): Revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.
  • Diritto di non decisioni automatizzate (art. 21 LPD / art. 22 GDPR): che producano effetti giuridici o incidano in modo significativo sulla persona interessata.

Esercizio dei diritti:
Per esercitare i diritti sopra indicati, è necessario identificarsi adeguatamente e rivolgersi al Titolare del trattamento agli indirizzi indicati nella Sezione 1 (email: privacy@gej.ch).

La richiesta deve contenere:

  1. Dati identificativi dell’interessato (nome, cognome, indirizzo email)
  2. Copia di un documento di identità valido
  3. Indicazione specifica del diritto che si intende esercitare

Forniremo riscontro entro 30 giorni dalla ricezione della richiesta (prorogabili di ulteriori 60 giorni in caso di particolare complessità), gratuitamente salvo richieste manifestamente infondate o eccessive.

Restrizioni del diritto di accesso:
G & J Consulting Company può rifiutare, limitare o differire l’informazione ai sensi dell’art. 26 LPD / art. 23 GDPR, se necessario per tutelare un segreto professionale (art. 321 CP svizzero), se lo prevede una legge, per proteggere interessi di terzi, o se l’informazione comprometterebbe gravemente i propri interessi.

Limitazioni specifiche per procedimenti penali:
Nell’ambito di procedimenti penali, l’esercizio di alcuni diritti può essere limitato ai sensi dell’art. 23 GDPR, dell’art. 26 LPD e dell’art. 2-undecies D.Lgs. 196/2003 per garantire:

  • La tutela delle indagini e del procedimento penale;
  • La prevenzione, ricerca, accertamento e perseguimento di reati;
  • La protezione dei diritti e delle libertà altrui.

L’accesso ai dati nell’ambito di procedimenti penali è disciplinato prioritariamente dalle norme processuali penali (accesso agli atti del fascicolo processuale tramite difensore). I diritti di cancellazione e opposizione possono essere limitati quando i dati costituiscono elementi di prova o devono essere conservati per obbligo di legge.

9. DIRITTO DI RECLAMO ALLE AUTORITÀ DI CONTROLLO

Senza pregiudizio di ogni altro ricorso amministrativo o giurisdizionale, l’interessato ha diritto di proporre reclamo alle autorità di controllo competenti:

Per trattamenti soggetti a LPD (Svizzera):

Incaricato federale della protezione dei dati e della trasparenza (IFPDT):
Feldeggweg 1, 3003 Berna, Svizzera
Tel: +41 58 462 43 95
Email: info@edoeb.admin.ch | Web: www.edoeb.admin.ch

Per trattamenti soggetti a GDPR (UE/Italia):

Garante per la protezione dei dati personali (Italia):
Piazza Venezia 11, 00187 Roma, Italia
Tel: +39 06 696771
Email: garante@gpdp.it | Web: www.garanteprivacy.it

10. MODIFICHE ALLA PRESENTE INFORMATIVA

La presente dichiarazione informativa può essere modificata in qualsiasi momento per adeguarla a variazioni normative o organizzative, senza alcun preavviso. Vale la versione aggiornata consegnata o pubblicata sul sito Internet di G & J Consulting Company (www.gej.ch). Se ritenuto opportuno, provvederemo a informare in merito ad eventuali modifiche tramite comunicazione scritta o via email.

Data ultima revisione: gennaio 2026
Versione: 3.0

Per qualsiasi chiarimento in materia di protezione dei dati personali:

G & J Consulting Company SA
Via Besso 31, 6900 Lugano, Svizzera
Tel: +41 91 966 94 21 | Email: privacy@gej.ch