1. Introduzione

Il rispetto della sfera privata degli utenti è molto importante per noi. La Segreteria di Stato dell’economia (di seguito: «SECO», «noi» o «ci»), in qualità di gestore della piattaforma elettronica centralizzata pensata per semplificare le procedure amministrative delle imprese (di seguito: «EasyGov»), tratta i dati degli utenti in modo attento e responsabile e nel rispetto delle pertinenti disposizioni di legge sulla protezione dei dati. Il presente testo contiene informazioni su come la SECO, in qualità di gestore di EasyGov, tratta i dati personali.

2. Ambito di applicazione

La presente informativa sulla protezione dei dati si applica a EasyGov, accessibile tramite il sito web www.easygov.swiss. Se tramite EasyGov si utilizzano i servizi di altre autorità (di seguito: «autorità partner»), si applicano le loro informative sulla protezione dei dati.

3. Cosa sono i «dati personali» e cosa si intende per «trattamento»?

La legge federale del 25 settembre 2020 sulla protezione dei dati (Legge sulla protezione dei dati, LPD; RS 235.1) disciplina il trattamento dei dati personali. Per «dati personali» (o «informazioni personali») si intende qualsiasi informazione che possa essere associata a una determinata persona fisica, tra cui:

• informazioni di contatto quali: nome, cognome, indirizzo postale, indirizzo e-mail o numero di telefono;
• dati personali quali: sesso, data di nascita ed età, stato civile o nazionalità.

Per «trattamento» si intende qualsiasi trattamento dei dati personali. Ciò include, ad esempio:

• raccolta e conservazione;
• adeguamento e modifica;
• utilizzo e sfruttamento;
• collegamento con altri dati;
• cancellazione e distruzione.

4. Chi è responsabile del trattamento dei dati personali?

I responsabili del trattamento dei dati personali degli utenti sono:

4.1 La SECO come operatore di EasyGov

Segreteria di Stato dell’economia (SECO)
Direzione promozione della piazza economica
Politica a favore delle PMI
Holzikofenweg 36
CH-3003 Berna
admin@easygov.swiss

4.2 Le autorità partner in quanto fornitori di servizi delle autorità

Secondo la legislazione in materia, se gli utenti raccolgono dati personali su EasyGov e questi ultimi vengono comunicati a un’autorità partner per l’utilizzo di un servizio, sia la SECO che l’autorità partner che offre il servizio sono responsabili del trattamento dei dati. Per quanto riguarda il trattamento dei dati da parte delle nostre autorità partner, rinviamo alle rispettive informative delle nostre autorità partner, che indicano anche chi decide in merito alle finalità e ai metodi del trattamento dei dati.

5. Consulente per la protezione dei dati

In caso di dubbi (cap. 12) è possibile contattare il nostro consulente per la protezione dei dati:

Sig.
Adrian Indermühle
Segreteria di Stato dell’economia (SECO)
Holzikofenweg 36
CH-3003 Berna
adrian.indermuehle@seco.admin

6. Scopo del trattamento dei dati

EasyGov supporta gli utenti nella registrazione dei dati per le autorità partner. Offre agli utenti la possibilità di:

• inserire e gestire i dati per inviarli successivamente alle autorità partner;
• importare dati da registri ufficiali (p. es. registro di commercio, registro IDI[1]), sempre che le basi legali dei registri lo consentano; e
• trasmettere documenti a un’autorità partner o riceverne.

Affinché ciò sia possibile la SECO deve poter trattare, in qualità di gestore di EasyGov, determinati dati personali. I dati personali vengono inseriti dagli utenti e memorizzati su EasyGov.

Trattiamo dati personali diversi a seconda del contesto e dello scopo. Al punto 7 è riportata una panoramica dei dati personali trattati e delle rispettive finalità.

7. Quali dati personali trattiamo?

7.1 Accesso, utilizzo e consultazione

Quando si accede a EasyGov, lo si utilizza o consulta, la SECO tratta i seguenti dati personali:

• informazioni sull’utilizzo di EasyGov, compresi il nome utente, la password e tutti i dati forniti alla SECO;
• dati tecnici, in particolare l’indirizzo IP (Internet Protocol) utilizzato per collegare a Internet il dispositivo digitale (p. es. computer, tablet, cellulare, ecc.), il tipo di dispositivo mobile utilizzato, un ID univoco del dispositivo (p. es. il numero IMEI del telefono cellulare, l’indirizzo MAC dell’interfaccia di rete wireless o il numero di telefono utilizzato dal dispositivo); e
• informazioni sulla posizione dell’utente.

Questi dati personali vengono raccolti principalmente attraverso i cookie e tecnologie simili (cfr. punto 13), ma tale raccolta può essere disattivata in qualsiasi momento tramite il browser.

Ad esempio, il trattamento dei dati ha lo scopo di consentire una navigazione più efficiente tra le pagine grazie ai dati raccolti sulle preferenze di utilizzo e di ottimizzare l’esperienza di navigazione degli utenti.

Inoltre, vengono utilizzati strumenti di analisi (si veda il punto 13) per comprendere meglio le abitudini di utilizzo degli utenti e per analizzarle a livello statistico. Nel corso del processo non vengono raccolti o trasmessi dati personali. Gli indirizzi IP sono anonimizzati.

7.2 Informazioni sugli aggiornamenti della piattaforma

L’offerta dei servizi digitali offerti viene ampliata costantemente. In occasione di importanti aggiornamenti di EasyGov, tutti gli utenti registrati vengono informati via e-mail. Questi cosiddetti aggiornamenti della piattaforma avvengono solitamente due o tre volte all’anno e in caso di eventi particolari. L’invio di mail al riguardo non può essere annullato.

7.3 Possibilità di iscriversi alla Newsletter PMI tramite EasyGov

La Newsletter PMI è un servizio del portale PMI della SECO (www.pmi.admin.ch). Per iscriversi è necessario fornire alla SECO i seguenti dati:

• nome e cognome;
• indirizzo e-mail;
• e lingua.

A titolo facoltativo è possibile fornire ulteriori dati. La SECO utilizza questi dati per inviare informazioni il più possibile personalizzate, pertinenti e in linea con gli interessi degli utenti.

Con l’iscrizione l’utente autorizza la SECO a trattare i dati inseriti per l’invio regolare della Newsletter PMI.

Alla fine della newsletter è riportato un link che permette di annullare l’iscrizione in qualsiasi momento. All’atto della disiscrizione dalla newsletter, i dati relativi all’invio della newsletter saranno cancellati immediatamente.

Per quanto riguarda invece l’iscrizione, si applica la Dichiarazione concernente la protezione dei dati.

7.4 Registrazione e utilizzo

Con la registrazione su EasyGov si accetta che la SECO, in quanto gestore di EasyGov, tratti i dati seguenti:

• nome e cognome, indirizzo postale, e-mail e numero di telefono;
• le informazioni per l’identificazione su EasyGov, tra cui il nome utente (indirizzo e-mail), la password e tutti i dati forniti alla SECO;
• dati tecnici, in particolare l’indirizzo IP (Internet Protocol) utilizzato per connettere il dispositivo digitale a Internet, il tipo di dispositivo mobile utilizzato, un ID univoco del dispositivo (p. es. il numero IMEI del cellulare, l’indirizzo MAC dell’interfaccia di rete wireless o il numero di telefono utilizzato dal dispositivo); e
• le informazioni sulla posizione dell’utente.

L’utilizzo di EasyGov comporta in alcuni casi la raccolta di ulteriori dati (p. es. quando si costituisce una società o si aggiungono altri associati). In questo contesto può essere necessaria la divulgazione di dati a terzi. In tal caso, l’utente garantisce alla SECO di essere autorizzato a farlo e che la persona interessata ha previamente acconsentito alla divulgazione dei dati. Inoltre, si impegna a fornire alla SECO solo dati corretti e aggiornati.

Questi dati personali vengono raccolti per consentire all’utente di accedere a EasyGov e di utilizzare i servizi forniti dalle autorità partner. Nel momento in cui richiede un servizio digitale, l’utente acconsente alla trasmissione dei suoi dati personali alle autorità partner di EasyGov per le quali la SECO funge da fornitore.

L’identificazione su EasyGov avviene tramite i servizi eIAM (eGovernment Identity and Access Management) dell’Ufficio federale dell’informatica e della telecomunicazione (UFIT). Al momento della registrazione l’utente accetta il ricorso ai servizi eIAM per poter utilizzare l’applicazione. Quando l’utente si collega a EasyGov, i dati vengono trattati da eIAM, nel rispetto delle relative condizioni d’uso.

7.5 Funzione di pagamento

Gli utenti possono pagare le tariffe di determinati servizi delle autorità tramite EasyGov utilizzando un modulo di pagamento (Payrexx AG, Burgstrasse 20, CH-3600 Thun). Il denaro viene poi trasferito direttamente alla rispettiva autorità partner.

Previo consenso dell’utente, vengono trattati i dati personali seguenti:

• nome e cognome;
• indirizzo e-mail;
• nome dell’impresa, compreso l’IDI;
• l’indirizzo postale;
• il mezzo di pagamento;
• le coordinate bancarie (p. es. il numero della carta di credito); e
• il servizio di cui ha usufruito su EasyGov.

Per il resto si applica la Dichiarazione sulla protezione dei dati di Payrexx AG.

8. Cosa succede se l’utente non intende comunicarci i suoi dati personali?

In tal caso l’utente non può utilizzare EasyGov, oppure può farlo solo in misura limitata e non può più ricevere la Newsletter PMI.

9. Riferimenti e link

I riferimenti e i link a siti web di terzi non rientrano nella sfera di responsabilità della SECO. L’accesso e l’utilizzo di tali siti web avvengono a rischio e pericolo dell’utente. In qualità di gestore di EasyGov, la SECO non ha alcuna influenza sulla struttura, sui contenuti e sulle offerte delle pagine linkate. Di conseguenza, non può garantire che le informazioni in esse contenute siano accurate o prive di malware (p. es. virus). Le informazioni e i servizi dei siti o dei servizi web collegati sono interamente di responsabilità delle rispettive terze parti. Si declina pertanto ogni responsabilità per tali siti.

10. Social network

Se l’utente autorizza un social network di terze parti (come Facebook, LinkedIn, ecc.) a condividere i dati personali con la SECO in virtù del suo ruolo di gestore di EasyGov, la SECO avrà accesso a tutti i dati personali che l’utente pubblica su tale social network e che fanno parte del suo profilo o che l’utente consente al social network di condividere (p. es. il nome, l’indirizzo e-mail, il sesso, la foto del profilo, l’elenco degli amici o dei contatti, le preferenze).

Se l’utente utilizza una funzione di un social network accessibile tramite il sito web www.easygov.swiss o interagisce con la SECO tramite un social network, la SECO riceverà anche i dati personali del suo profilo.

I dati personali provenienti dai social network vengono raccolti per personalizzare e ottimizzare l’esperienza di navigazione degli utenti e per informarli su offerte e novità che potrebbero interessarli. Il trattamento dei dati personali si basa sul consenso degli utenti.

La SECO non ha alcuna influenza sulla raccolta dei dati e sul loro successivo utilizzo da parte degli operatori dei social network. In quanto gestore di EasyGov, non è a conoscenza di quanti dati vengano conservati, in che luogo e per quanto tempo, né se vengono rispettati gli obblighi di cancellazione esistenti, quali valutazioni e collegamenti effettuino o a chi trasmettano i dati. Si applicano le rispettive dichiarazioni sulla protezione dei dati dei social network corrispondenti.

11. Durata della conservazione

I dati vengono conservati finché l’utente non li cancella. Gli utenti di EasyGov possono cancellare in qualsiasi momento dal cockpit di EasyGov la propria unità IDI[2] (p. es. un’impresa o una fondazione) con tutti i relativi dati. L’utente può ovviamente anche richiederci la cancellazione dei suoi dati personali. A tal fine, è necessario inviare una richiesta di cancellazione. Per ulteriori informazioni rinviamo al punto 14.3.

Inoltre, la SECO, in qualità di gestore di EasyGov, cancella i dati degli utenti al più tardi un anno dopo che un’unità IDI ha cessato la sua attività economica e due anni dopo che la SECO è venuta a conoscenza del decesso di una persona, salvo se un successore legale si manifesta in questo arco di tempo.

12. A chi vengono trasmessi i dati personali?

12.1 Alle autorità partner

Se si usufruisce di un servizio da parte di un’autorità partner, la SECO, in quanto gestore di EasyGov, agisce come fornitore di dati. Con il consenso dell’utente, la SECO può comunicare anche altri dati personali alle autorità partner se ciò è necessario per fornire un determinato servizio.

12.2 Ai responsabili SECO del trattamento

Ai sensi della legge sulla protezione dei dati, il trattamento dei dati personali può essere affidato per contratto o per legge a un responsabile del trattamento, ossia a un soggetto privato o a un organo federale che tratta i dati personali per conto del titolare del trattamento.

Nell’ambito dei servizi di supporto, i dati personali sono trattati dai seguenti responsabili:

I responsabili del trattamento possono trattare i dati personali solo nel modo in cui la SECO è autorizzata a farlo. Inoltre, la SECO, in qualità di responsabile del trattamento, si assicura che i suddetti responsabili adottino misure tecniche e organizzative adeguate per garantire un’adeguata sicurezza dei dati. La SECO ne verifica costantemente l’attuazione e la conformità. Inoltre, i responsabili del trattamento sottostanno all’obbligo del segreto.

Per tutti gli altri aspetti si applicano le rispettive dichiarazioni sulla protezione dei dati dei tre responsabili del trattamento.

Utilizzo del software di assistenza remota (ISL Online) nell’ambito del supporto di 1º livello da parte dei dipendenti di Callpoint AG:

Per poter aiutare gli utenti di EasyGov il più rapidamente possibile in caso di problemi, il personale di supporto di primo livello di Callpoint AG ha la possibilità di utilizzare un software di supporto remoto. Si tratta di un’applicazione che consente di stabilire una connessione con il dispositivo digitale dell’utente di EasyGov. Il personale di assistenza di primo livello di Callpoint AG può quindi utilizzare il dispositivo digitale della persona che effettua la richiesta come se fosse direttamente sul posto. Il personale di assistenza di primo livello è appositamente formato per utilizzare tale software.

L’utente di EasyGov deve in ogni caso dare preventivamente il proprio consenso verbale all’utilizzo del software di assistenza remota.

12.3 A terzi

Se consentito o richiesto dalla legge, la SECO, in qualità di gestore di EasyGov, può trasmettere a terzi i dati personali degli utenti alle condizioni previste dai relativi testi legislativi o con il loro consenso. Come descritto al punto 13, i dati possono anche essere raccolti direttamente da terzi attraverso l’uso di cookie o di tecnologie simili.

13. Cookie e tecnologie simili

Il sito web di EasyGov utilizza i cookie per rendere la navigazione più interessante e per consentire l’utilizzo di alcune funzioni. I «cookie» sono piccoli file di testo che vengono memorizzati sul dispositivo digitale dell’utente. La maggior parte dei cookie utilizzati viene cancellata dal disco rigido dell’utente al termine della sessione del browser (i cosiddetti cookie di sessione). Altri cookie rimangono sul dispositivo digitale e ci permettono di riconoscere l’utente alla visita successiva (i cosiddetti cookie permanenti), facilitando così il processo di login.

È possibile impedire la memorizzazione dei cookie nel browser limitando o disattivando le funzioni di memorizzazione e lettura dei cookie. Si prega di notare che senza i cookie non sarà possibile utilizzare alcune funzionalità del sito.

13.1 I cookie della SECO

I tipi di cookie che la SECO utilizza sul sito EasyGov e gli scopi perseguiti sono i seguenti:

Categoria 1: Cookie strettamente necessari

Questi cookie sono essenziali per consentire all’utente di navigare sul sito web di EasyGov e di utilizzarne le funzionalità. Senza questi cookie, diversi elementi del sito potrebbero essere bloccati e/o non funzionare correttamente. La SECO utilizza i cookie per consentire all’utente di accedere ai servizi offerti dal sito EasyGov.

Categoria 2: Cookie di prestazione

Questi cookie raccolgono informazioni sul modo in cui l’utente utilizza il sito web www.easygov.swiss (p. es. quali pagine consulta più spesso e se riceve messaggi di errore da determinate pagine). La SECO può utilizzare tali cookie per migliorare l’efficienza e la facilità d’uso del sito web EasyGov e per capire come viene utilizzato. Tuttavia, questi cookie non raccolgono alcun dato personale.

Categoria 3: Cookie funzionali

Questi cookie sono utilizzati sul sito web di EasyGov per memorizzare le informazioni inserite dall’utente (p. es. il nome utente, la lingua o la regione). Possono anche essere utilizzati per fornire i servizi richiesti dagli utenti. La SECO può utilizzare tali cookie per migliorare l’efficienza e la facilità d’uso del sito e per offrire all’utente un’esperienza di navigazione ottimale.

Categoria 4: Cookie pubblicitari e di targeting

Questi cookie vengono utilizzati per conoscere meglio l’utente, per personalizzare i contenuti, per compilare statistiche sul suo utilizzo e per visualizzare pubblicità su misura per l’utente su siti web di terzi in base all’interesse espresso per i nostri servizi. In alcuni casi questi cookie consentono alla SECO di mostrare all’utente pubblicità personalizzata in base ai suoi interessi.

13.2 Cookie di terze parti

13.2.1 Note generali

Utilizziamo i cookie di terze parti per consentire loro di raccogliere le informazioni necessarie per i servizi da fornire agli utenti. Tuttavia, non trasmettiamo loro alcun dato personale. I fornitori terzi raccolgono però informazioni sull’utilizzo del sito web EasyGov da parte dell’utente al fine di fornire i propri servizi. Si tratta principalmente di valutazioni statistiche sull’utilizzo del sito. I fornitori terzi possono combinare le informazioni che raccolgono dall’utente con le informazioni provenienti da altri siti web visitati dall’utente che lavorano con tali terze parti e utilizzarle per i propri scopi (p. es. per gestire la pubblicità su siti partner di tali fornitori). Essi possono identificare gli utenti che si sono registrati sul proprio sito. Il trattamento dei dati personali è di esclusiva responsabilità del fornitore, in conformità con la sua informativa sulla protezione dei dati.

13.2.2 Cookie di Google Analytics, Google Tag Manager, Google Adwords Conversions e DoubleClick

Sul sito web di EasyGov vengono utilizzati i seguenti cookie:

La creazione e l’utilizzo di cookie da parte dei terzi sopra menzionati sottostanno alle rispettive informative sulla protezione dei dati. La SECO non ha alcun controllo su questi cookie. Per informazioni sul funzionamento dei cookie, rinviamo alle loro informative in materia.

13.2.3 Cookies di CookieYes

Sul sito web di EasyGov utilizziamo lo strumento di gestione del consenso (CookieYes) della seguente azienda:

CookieYes Limited
3 Warren Yard Warren Park
Wolverton Mill
Milton Keynes
MK12 5NW, United Kingdom
support@cookieyes.com

Con l’aiuto di CookieYes, al primo accesso al sito web di EasyGov appare un cosiddetto cookie banner, in cui è possibile dare il consenso all’impostazione dei cookie o all’utilizzo delle categorie di cookie. Le impostazioni effettuate dall’utente vengono memorizzate in cookie separati, per cui anche i dati personali vengono trasmessi a CookieYes. Si tratta delle seguenti categorie di dati:

• indirizzo IP anonimo;
• data e ora del consenso;
• dettagli del browser;
• URL del sito web;
• una chiave anonima, casuale e criptata;
• lo stato del consenso, che serve come prova del consenso.

Il consenso ai cookie fornito tramite CookieYes viene conservato per un periodo di 12 mesi. Ulteriori informazioni sono disponibili nella informativa sulla Privacy Policy – CookieYes.

14. Diritti dell’utente

In conformità con la legge sulla protezione dei dati, l’utente ha in particolare i seguenti diritti:

14.1 Diritto d’accesso

Gli utenti possono chiedere in qualsiasi momento alla SECO se dati che lo concernono sono oggetto di trattamento. Chi desidera far valere questo diritto può procedere come descritto al punto 14.6.

Le informazioni vengono solitamente fornite entro 30 giorni dalla richiesta. Se tale termine non può essere rispettato, la SECO lo comunica e indica la nuova scadenza.

Se la richiesta riguarda una delle nostre autorità partner, è a quest’ultima che va inviata.

14.2 Diritto di rettifica

L’utente ha il diritto di chiedere in qualsiasi momento la rettifica dei propri dati memorizzati. Chi desidera far valere questo diritto può procedere come descritto al punto 14.6.

Se la richiesta riguarda una delle nostre autorità partner, è a quest’ultima che va inviata.

14.3 Diritto di cancellazione

L’utente di EasyGov può cancellare in qualsiasi momento la propria unità IDI (p. es. un’impresa o una fondazione) e tutti i relativi dati nel cockpit di EasyGov. Ovviamente può anche contattarci e chiederci di cancellare alcuni o tutti i dati che lo concernono. In qualità di gestore di EasyGov, la SECO darà seguito a questa richiesta di cancellazione, tranne nel caso in cui vi siano motivi legali per non farlo. Chi desidera far valere questo diritto può procedere come descritto al punto 14.6.

Se la richiesta riguarda una delle nostre autorità partner, è a quest’ultima che va inviata.

14.4 Diritto di farsi consegnare dati o di esigerne la trasmissione a terzi

Chiunque può esigere che i dati personali che lo concernono e che ha comunicato al titolare del trattamento gli siano consegnati in un formato elettronico usuale (p.es. HTML, XLS, CSV, XML o JSON). Chi desidera far valere questo diritto può procedere come descritto al punto 14.6.

Nell’ambito dell’articolo 28 LPD, l’utente ha anche il diritto di esigere che il titolare del trattamento trasmetta i suoi dati personali a un altro titolare del trattamento. Chi desidera far valere questo diritto può procedere come descritto al punto 14.6.

Di norma, i dati vengono consegnati o trasferiti entro 30 giorni dalla richiesta. Se tale termine non può essere rispettato, la SECO lo comunica e indica la nuova scadenza.

14.5 Diritto di recesso

L’autorizzazione al trattamento dei dati personali può essere revocata in qualsiasi momento. Chi desidera far valere questo diritto può procedere come descritto al punto 14.6.

Gli effetti della revoca sono limitati al trattamento dei dati personali che per legge non possono essere trattati senza il consenso dell’utente. Inoltre, la revoca non ha alcun effetto sui precedenti trattamenti dei dati effettuati sulla base del consenso.

14.6 Far valere i propri diritti: procedura e suggerimenti

Per far valere i propri diritti è possibile contattare per iscritto (e-mail o lettera) il consulente per la protezione dei dati indicato al punto 5, allegando una copia di un documento d’identità ufficiale (p. es. carta d’identità, passaporto o patente di guida).

I diritti dell’utente saranno limitati nella misura in cui ciò sia previsto dalla legge o sia necessario a causa di interessi pubblici o privati preponderanti.

15. Sicurezza dei dati

La sicurezza dei dati è una priorità assoluta per la SECO nel suo ruolo di gestore di EasyGov. Per EasyGov utilizziamo la procedura standard SSL / TLS in combinazione con il livello di crittografia supportato dal browser in uso. Per vedere se la pagina del nostro sito web è trasmessa in forma criptata, occorre verificare che il simbolo della chiave o del lucchetto nella barra di stato del browser appaia chiuso.

In conformità con la normativa vigente in materia di protezione dei dati, la SECO, in qualità di gestore di EasyGov, utilizza adeguate misure di sicurezza tecniche e organizzative per il trattamento dei dati, al fine di proteggere i dati degli utenti da manipolazioni accidentali o intenzionali, dalla perdita parziale o totale, dalla distruzione o dall’accesso non autorizzato da parte di terzi. Le misure di sicurezza dell’Amministrazione federale corrispondono all’attuale stato della tecnica.

16. Come vengono informati gli utenti riguardo a eventuali modifiche della presente informativa?

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento. Nell’ambito degli aggiornamenti della piattaforma EasyGov (cfr. punto 7.2) comunichiamo eventuali modifiche alla presente informativa.

Fa fede la versione aggiornata pubblicata sul nostro sito web.

17. Disposizioni finali

La presente informativa è stata tradotta in diverse lingue. In caso di versioni divergenti, fa fede quella in tedesco.

[1] L’abbreviazione «IDI» sta per numero d’identificazione delle imprese, cfr. anche: legge federale del 18 giugno 2010 sul numero d’identificazione delle imprese (LIDI; RS 431.03).

[2] Per il termine unità IDI rinviamo all’art. 3 cpv. 1 lett. c LIDI.