Protezione dei dati

Per semplificare la informativa sulla protezione dei dati, si utilizza la forma maschile per denominazioni e sostantivi riferiti alla persona. Ai sensi della parità di trattamento, i relativi termini si applicano in linea di principio a tutti i sessi. La forma abbreviata del linguaggio è utilizzata solo per motivi editoriali ed esclude qualsiasi tipo di valutazione.

In qualità di azionista Straumann, quando trasmette le sue istruzioni in forma scritta o elettronica, si applica, ai fini del trattamento dei suoi dati personali, la presente informativa sulla protezione dei dati.

Utilizzando netVote ci affida dati importanti. Trattiamo i suoi dati conformemente alla legge svizzera sulla protezione dei dati (LPD) e – nella misura applicabile – in conformità al Regolamento europeo sulla protezione dei dati (GDPR).

Con questa informativa le illustriamo nei dettagli in che modo trattiamo e proteggiamo i suoi dati.

In questa informativa spieghiamo:
  • chi tratta i dati personali;
  • quali dati personali trattiamo;
  • a quale scopo trattiamo i dati personali;
  • a chi trasmettiamo i dati personali;
  • per quanto tempo conserviamo i dati personali;
  • se sussiste l’obbligo per lei di metterci a disposizione i suoi dati personali e
  • cosa succede se sul nostro trattamento dei dati trova applicazione il Regolamento europeo sulla protezione dei dati (GDPR).

Ci riserviamo il diritto di modificare in ogni momento la presente informativa sui dati personali. La versione valida è sempre quella aggiornata pubblicata su netVote.

  1. Chi esegue il trattamento dei dati personali?

    Il soggetto responsabile ai sensi delle norme sulla protezione dei dati è:

    Straumann Holding AG
    Peter Merian-Weg 12
    4002 Basel
    Schweiz
    www.straumann.com

    Se ha una domanda o un problema riguardante la protezione dei dati in relazione a netVote, la preghiamo di rivolgersi al nostro addetto alla protezione dei dati.
    Inoltre, il fornitore di netVote dispone della seguente rappresentanza in materia di dati personali ai sensi dell’art. 27 del GDPR nello Spazio economico europeo (SEE), ivi compresa l’Unione europea (UE) e il Principato del Liechtenstein, l’Islanda e la Norvegia come ulteriore interlocutore per le autorità di controllo e le persone interessate, per eventuali richieste correlate al GDPR:

    VGS Datenschutzpartner GmbH
    Am Kaiserkai 69
    20457 Hamburg
    Deutschland
    info@datenschutzpartner.eu

  2. Quali dati personali trattiamo?
    1. Dati dell'azionista

      Trattiamo i dati personali aventi attinenza al suo ruolo di azionista della nostra società, ovvero:

      • il suo nome e cognome e/o il nome della sua ditta;
      • il suo indirizzo, NPA, località e Paese;
      • il suo indirizzo e-mail;
      • il suo numero di telefono;
      • la sua nazionalità;
      • la sua data di nascita;
      • la lingua che desidera utilizzare per la corrispondenza con noi;
      • il numero di azioni della nostra società in suo possesso;
      • il numero dei diritti di voto che può esercitare in seno all'assemblea generale in quanto azionista della nostra società;
      • dati sul deposito azionario / sui depositi azionari in cui detiene le azioni della nostra società, in particolare il numero del portafoglio ordini ("order book"), il tipo di deposito, il trader, il numero di riferimento del deposito bancario, la modalità di pagamento, il conto utilizzato per i pagamenti, il numero di azioni presenti nel deposito;
      • dati delle transazioni con riferimento alle azioni della nostra società in suo possesso, in particolare il tipo, il numero, la data, il partner e l'oggetto della transazione.
    2. Dati trattati in vista di un'assemblea generale

      In vista di un'assemblea generale, vengono inoltre trattati i seguenti dati personali:

      • l'indicazione se intende partecipare a una determinata assemblea generale personalmente, tramite carta d'ingresso, o se vuole farsi rappresentare da un rappresentante indipendente per l'esercizio del suo diritto di voto;
      • qualora desiderasse farsi rappresentare da un rappresentante indipendente:
        • le istruzioni da lei impartite al rappresentante per ogni singolo tema all'ordine del giorno (sì/no/astensione);
        • le istruzioni da lei impartite al rappresentante per oggetti di discussione non annunciati o nuovi (accettazione/rifiuto della domande del consiglio d'amministrazione o astensione).
  3. Per quali finalità trattiamo i suoi dati personali?

    Rileviamo e trattiamo i suoi dati personali affinché lei possa esercitare i suoi diritti di azionista ai sensi del Codice svizzero delle obbligazioni (CO) e noi possiamo adempiere agli obblighi di legge in materia di diritto azionario.

    In particolare, tali diritti riguardano:

    • il diritto all'iscrizione nel libro delle azioni con l'indicazione di nome e indirizzo;
    • il diritto alla partecipazione e al voto all'assemblea generale;
    • il diritto a trasmettere al rappresentante indipendente, in forma scritta o elettronica, istruzioni su ogni tema all'ordine del giorno o su oggetti di discussione non annunciati o nuovi.

    I suoi dati personali non vengono utilizzati per attività di marketing diretto, profilazione o decisioni automatizzate nel singolo caso.

  4. A chi comunichiamo i suoi dati personali?

    Comunichiamo i suoi dati personali esclusivamente ai seguenti soggetti:

    • al rappresentante indipendente a cui lei ha impartito istruzioni;
    • ad addetti con sede in Svizzera (in particolare Segetis SA, areg.ch ag) da noi incaricati al trattamento dei suoi dati, in particolare operatori informatici;
    • a banche di deposito, a condizione che ciò sia necessario per la corretta tenuta del libro delle azioni;
    • a Twilio Ireland Limited (proprietaria di SendGrid Inc.), piattaforma per e-mail transazionali e invio di biglietti d'ingresso elettronici relativi all'assemblea generale.
  5. I suoi dati personali vengono trasmessi a Paesi terzi?

    Trattiamo i dati personali in Svizzera. Non trasmettiamo i suoi dati a Paesi che non garantiscono un adeguato livello di protezione dei dati ai sensi della Legge svizzera sulla protezione dei dati (cosidd. Paesi terzi). Con le seguenti eccezioni: se accede a netVote da un Paese terzo, è possibile che i suoi dati personali vengano divulgati in quel Paese terzo nell'ambito di questa trasmissione dati. Per la verifica dell'indirizzo e-mail e l'invio dei biglietti d'ingresso elettronici viene utilizzato il servizio Twilio (si veda il punto 4 di cui sopra), che eventualmente salva i dati negli Stati Uniti. Abbiamo stipulato con Twilio clausole standard di protezione europee, che costituiscono una garanzia adeguata ai sensi dell'art. 16 cpv. 2 LPD e degli artt. 46 e segg. GDPR.

  6. Per quanto tempo conserviamo i suoi dati personali?

    Conserviamo i suoi dati di azionista ai sensi del punto 2.1 per tutto il tempo in cui lei è nostro azionista e per i dieci anni successivi alla cancellazione dal nostro libro delle azioni di tutte le iscrizioni che la riguardano, ai sensi di quanto disposto all'art. 686, cpv. 5, del Codice svizzero delle obbligazioni.

    I dati rilevati e trattati in vista di un'assemblea generale ai sensi del punto 2.2 vengono conservati nel periodo antecedente l'assemblea e fino a 180 giorni dopo la sua conclusione. Sono esclusi da questa regola – e di conseguenza vengono conservati più a lungo – quei dati derivanti da un'assemblea generale, le cui delibere sono state impugnate o, diversamente, sono diventate oggetto di una procedura arbitrale o amministrativa. Questi dati vengono conservati fino alla conclusione, passata in giudicato, della rispettiva procedura.

  7. Devo fornire i miei dati personali?

    Deve fornire i suoi dati solo nella misura in cui ciò è previsto dal Diritto svizzero della società anonima, affinché lei possa esercitare i suoi diritti di azionista.

    Se acquista le nostre azioni in borsa, i dati necessari ci vengono trasmessi dalla banca di deposito dell'acquirente tramite SIX SIS SA e lei non deve più fare nulla.

    Se acquista le nostre azioni fuori borsa, verrà iscritto nel libro delle azioni solo se ci fornisce il suo nome e indirizzo, oltre a un documento comprovante l'acquisto dell'azione (art. 686 del Codice svizzero delle obbligazioni).

  8. Cosa succede se trova applicazione il GDPR?

    In vista della possibile applicazione del GDPR sul trattamento dei suoi dati personali, è nostro dovere informarla sui fondamenti giuridici del trattamento dei dati:

    • Trattiamo i suoi dati personali per adempiere ai nostri obblighi di legge (art. 6(1)(c) GDPR) e sulla base del legittimo interesse 6(1)(f) GDPR. Gli obblighi di legge e/o il legittimo interesse consistono nell'ottemperare ai nostri obblighi in materia di diritto azionario e consentire ai nostri azionisti l'esercizio dei diritti di azionista sanciti dalla legge.
    • Inoltre, trattiamo i suoi dati sulla base della necessità ai fini dell'esecuzione di un contratto ai sensi dell'art. 6(1)(b) GDPR. Il trattamento dei dati personali è necessario per ottemperare ai nostri obblighi previsti dal diritto azionario nei confronti dei nostri azionisti (un rapporto giuridico simile a quello contrattuale).

    Se i suoi dati vengono trattati da noi ed è applicabile il GDPR, nei nostri confronti lei vanta i seguenti diritti:

    • Diritto d'informazione. Può chiederci se trattiamo dati personali che la riguardano ed esigere una conferma. Se la risposta è sì, può esigere chiarimenti da parte nostra in merito a detti dati personali e alle seguenti informazioni:

      1. le finalità per le quali effettuiamo il trattamento;
      2. le categorie di dati personali che trattiamo;
      3. i destinatari e/o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati;
      4. il periodo di conservazione dei dati personali oppure, se non sono disponibili dati concreti a riguardo, i criteri utilizzati per determinare tale periodo;
      5. l'esistenza di un diritto alla rettifica o cancellazione dei dati personali, di un diritto alla limitazione del trattamento o di un diritto a opporsi a questo trattamento;
      6. l'esistenza di un diritto di proporre reclamo a un'autorità di controllo;
      7. tutte le informazioni disponibili sull'origine dei dati, qualora i dati non siano raccolti presso l'interessato;
      8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'art. 22(1) e (4) GDPR e – almeno in questi casi – informazioni significative sulla logica utilizzata, nonché la portata e le conseguenze previste di tale trattamento per l'interessato.

      È suo diritto esigere informazioni in merito all'eventuale trasmissione di dati personali che la riguardano in un Paese terzo o a un'organizzazione internazionale. In questo contesto, ai sensi dell'art. 46 GDPR, può esigere di essere informato in merito all'esistenza di adeguate garanzie in relazione alla trasmissione dei dati.

    • Diritto di rettifica. È suo diritto esigere la rettifica e/o l'integrazione dei suoi dati personali qualora questi fossero errati o incompleti. È nostro dovere operare la rettifica tempestivamente.

    • Diritto di limitazione del trattamento. Può esigere la limitazione del trattamento dei suoi dati personali in presenza delle seguenti condizioni:

      1. se contesta l'esattezza dei dati personali, per il periodo a noi necessario di verificarne l'esattezza;
      2. se il trattamento è illecito e lei si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l'utilizzo;
      3. se non abbiamo più bisogno dei dati personali ai fini del trattamento, ma questi sono necessari a lei per la rivendicazione, l'esercizio o la difesa di un diritto in sede giudiziaria; oppure
      4. se lei si è opposto al trattamento e non è ancora stato accertato se i nostri motivi legittimi prevalgono sui suoi.

      Se il trattamento dei dati personali è stato limitato, tali dati possono essere trattati – salvo che per la loro conservazione – soltanto con il suo consenso o per la rivendicazione, l'esercizio o la difesa di un diritto in sede giudiziaria, oppure per tutelare i diritti di un'altra persona fisica o giuridica o per motivi di interesse pubblico rilevante dell'Unione europea o di un suo Stato membro.

    • Obbligo di cancellazione. Lei ha il diritto di esigere da noi la cancellazione immediata dei suoi dati personali e noi abbiamo l'obbligo di cancellare immediatamente tali dati se sussiste uno dei seguenti motivi:

      1. i suoi dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati;
      2. lei si oppone al trattamento e non sussiste alcun motivo legittimo prevalente per procedere al trattamento;
      3. i dati personali sono stati trattati illecitamente.

      Il diritto alla cancellazione non sussiste se il trattamento è necessario ai fini della rivendicazione, dell'esercizio o della difesa di un diritto in sede giudiziaria.

      Se la limitazione del trattamento è stata revocata per la sussistenza di uno dei succitati requisiti, le comunicheremo il momento della revoca.

    • Diritto di notifica. Se si è avvalso del diritto di rettifica, cancellazione o limitazione del trattamento, siamo tenuti a comunicare detta rettifica, cancellazione o limitazione a tutti i destinatari cui sono stati trasmessi i suoi dati personali, a meno che ciò si riveli impossibile o implichi uno sforzo sproporzionato. È suo diritto essere informato in merito a questi destinatari.
    • Diritto di opposizione. Lei ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei suoi dati personali che vengono da noi elaborati esclusivamente in forza del fondamento giuridico di un interesse legittimo.
      In questo caso, noi cessiamo di trattare i dati personali che la riguardano, a meno che possiamo dimostrare l'esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e sulle sue libertà, o se il trattamento è finalizzato alla rivendicazione, all'esercizio o alla difesa di un diritto in sede giudiziaria.
    • Diritto alla portabilità dei dati. Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i suoi dati personali che lei ci ha trasmesso. Ha inoltre il diritto di trasmettere tali dati a un altro responsabile senza impedimenti da parte nostra.
    • Diritto di proporre reclamo a un'autorità di controllo. Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, qualora ritenga che il trattamento che la riguarda violi il GDPR, ha il diritto di proporre reclamo a un'autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo in cui si è verificata la presunta violazione. Qui trova un elenco delle autorità di controllo.

    Se accede a netVote da un Paese terzo (cfr. punto 5 in alto), ai sensi dell'art. 49(1)(b) del GDPR, il trasferimento dei suoi dati è considerato ammesso poiché necessario ai fini dell'adempimento dei nostri obblighi di legge in materia di diritto azionario nei confronti dei nostri azionisti (un rapporto giuridico simile a quello contrattuale). Ha sempre la possibilità di impedire il trasferimento dei suoi dati evitando di effettuare il login a netVote da un Paese terzo. Per la verifica dell'indirizzo e-mail e l'invio dei biglietti d'ingresso elettronici viene utilizzato il servizio Twilio (si veda il punto 4 di cui sopra), che eventualmente salva i dati negli Stati Uniti. Abbiamo stipulato con Twilio clausole standard di protezione europee, che costituiscono una garanzia adeguata ai sensi dell'art. 46 (2)(c) GDPR.