A. Informazioni generali
IGS Informatikgesellschaft für Sozialversicherungen GmbH (di seguito anche «noi» o «IGS GmbH») gestisce, su incarico delle casse di compensazione indicate alla pagina Support (di seguito denominate «partner contrattuali»), i siti web www.avseasy.ch e www.eadminportal.ch (di seguito denominati «siti web»), così come tutte le applicazioni AVSeasy (di seguito denominate «applicazioni») attraverso cui utenti pubblici e privati possono accedere ai siti web tramite login o registrazione.
In tale contesto raccogliamo e trattiamo dati personali riguardanti voi o altre persone (ad es. colleghi di lavoro o membri della famiglia, di seguito denominati «terzi»). Con il termine «dati» si intendono i «dati personali».
Nelle presenti direttive sulla protezione dei dati è indicato come trattiamo i vostri dati quando utilizzate i nostri siti web e le nostre applicazioni, quando usufruite delle nostre prestazioni e dei nostri servizi oppure quando sussiste con noi un vincolo contrattuale, comunicate con noi o entrate in contatto con noi in altra forma. Le presenti direttive possono essere integrate da altri documenti, ad es. condizioni contrattuali o direttive specifiche supplementari in materia di protezione dei dati. Segnaliamo inoltre che la trasmissione di dati tramite Internet può presentare lacune a livello di sicurezza. Non è pertanto possibile garantire una protezione assoluta dei dati dall’accesso di terzi.
Laddove ci trasmettiate dati di terzi presupponiamo che disponiate della relativa autorizzazione e che tali dati siano corretti. Inviandoci dati relativi a terzi confermate quanto sopra e vi assicurate che questi siano stati informati in merito alle presenti direttive sulla protezione dei dati. A questo riguardo, i nostri obblighi di informazione ai sensi delle leggi applicabili in materia di protezione dei dati rimangono invariati.
In linea di massima, il trattamento dei vostri dati personali è soggetto alle leggi cantonali sulla protezione dei dati applicabili ai singoli partner contrattuali e, in via sussidiaria, alla legge federale sulla protezione dei dati («LPD»), all’ordinanza relativa alla legge federale sulla protezione dei dati («OLPD») e alle disposizioni legali in materia di protezione dei dati del diritto delle assicurazioni sociali. Se ad esempio accedete ai nostri siti web o alle nostre applicazioni da uno Stato membro dell’Unione europea («UE») o dello Spazio economico europeo («SEE»), vengono inoltre applicati in parte anche il Regolamento generale sulla protezione dei dati dell’UE («RGPD») ed eventualmente altre leggi nazionali del vostro Paese. Laddove si rimandi nello specifico a un articolo dell’RGPD, questo si riferisce esclusivamente al trattamento dei dati di persone che soggiornano nell’UE o nello SEE.
Le presenti direttive sulla protezione dei dati vengono redatte in lingua tedesca, francese e italiana. In caso di contraddizioni o ambiguità tra le versioni nelle diverse lingue, fa testo la versione in lingua tedesca. La versione francese e quella italiana hanno scopo puramente informativo. A fini di chiarezza, nelle presenti direttive sulla protezione dei dati viene utilizzata esclusivamente la forma maschile, tuttavia si intendono chiaramente entrambi i sessi.
B. Responsabile / incaricato della protezione dei dati / consulente per la protezione dei dati
Ai sensi del diritto in materia di protezione dei dati, responsabile del trattamento dei dati descritto nelle presenti direttive sulla protezione dei dati presso IGS GmbH è il partner contrattuale per voi competente, salvo diversamente comunicato.
A tale partner contrattuale spettano in ogni caso la sovranità dei dati e la responsabilità che ne venga garantita la protezione. L’area di competenza del singolo partner contrattuale è definita nello specifico nelle disposizioni legali in materia di assicurazioni sociali. Per questioni relative alla protezione dei dati potete rivolgervi direttamente al partner contrattuale per voi competente. I dati di contatto dei partner contrattuali sono disponibili alla pagina Support.
Nostro rappresentante per la protezione dei dati nello SEE è:
Liechtensteinische AHV-IV-FAK (AVS-AI-CAF del Liechtenstein)
Gerberweg 2
9490 Vaduz
Liechtenstein
E-mail: ahv@ahv.li
C. Categorie di dati trattati
Trattiamo in primo luogo dati personali da voi inviatici o raccolti da noi nella gestione dei nostri siti web e delle nostre applicazioni. Possiamo inoltre ricevere dati personali da terzi. I dati personali trattati possono provenire dalle seguenti categorie:
D. Basi del trattamento dei dati
Qualora venga richiesta la vostra autorizzazione per trattamenti specifici (ad es. per i dati personali degni di particolare protezione), provvederemo a informarvi separatamente sugli scopi del trattamento stesso. Potete revocare il consenso con effetto futuro in qualsiasi momento inviando un’e-mail al partner contrattuale per voi competente. I dati di contatto dei partner contrattuali sono disponibili alla pagina Support.
Laddove non vi venga richiesta l’autorizzazione, il trattamento dei vostri dati personali poggia sulla necessità del trattamento stesso per avviare o porre in essere un contratto con voi (ai sensi dell’art. 6 par. 1 lett. b RGPD), oppure questo risulta necessario per altri legittimi interessi nostri o di terzi e non sussiste alcun motivo per ritenere che abbiate un interesse preponderante a non procedere al trattamento stesso (ai sensi dell’art. 6 par. 1 lett. f RGPD), in particolare per perseguire gli scopi descritti qui di seguito e dare corso alle relative misure.
Qualora ci pervengano dati degni di particolare protezione, possiamo elaborarli anche sulla base di altre basi legali, ad es. in caso di controversie per via della necessità di procedere al trattamento per un eventuale processo o per rivendicare o tutelare pretese giuridiche.
E. Finalità del trattamento dei dati
Le finalità del trattamento dei dati rappresentano interessi legittimi nostri ed eventualmente di terzi. Trattiamo i vostri dati nell’ambito della comunicazione con voi e al fine di avviare, gestire e porre in essere rapporti contrattuali, nonché per adempiere agli obblighi di legge. Possiamo inoltre trattare dati per scopi di marketing, per curare relazioni, effettuare ricerche di mercato e sviluppare prodotti, così come per ottemperare a leggi, direttive e raccomandazioni delle autorità e regolamentazioni interne.
a) Utilizzo dei nostri siti web e delle nostre applicazioni
In riferimento all’utilizzo dei nostri siti web e delle nostre applicazioni, si profilano in particolare le seguenti finalità del trattamento dei dati:
Accedendo ai nostri siti web e utilizzando le nostre applicazioni vengono registrate automaticamente informazioni tecniche di carattere generale sulla visita nei cosiddetti «log file» o «file di log». Al loro interno possono essere registrati il browser utilizzato e la relativa versione, il sistema operativo in uso nel sistema di accesso e il sito web da cui un sistema accede al nostro sito web, così come i sottositi a cui si è rinviati dai nostri siti web, la data e l’ora dell’accesso ai nostri siti web, l’indirizzo IP del dispositivo utilizzato per visitare i siti web, il provider Internet del sistema di accesso e altre informazioni analoghe che possono servire a prevenire il rischio di un attacco ai nostri sistemi.
Tali file di log vengono registrati ed elaborati al fine di consentire l’utilizzo dei nostri siti web (stabilendo la connessione), garantire e incrementare la sicurezza e la stabilità dei nostri sistemi in maniera duratura e ottimizzare la nostra offerta online, nonché per fini statistici interni. La base giuridica per il trattamento dei dati è costituita dall’art. 6 par. 1 lett. f RGPD.
2. Contatto tramite e-mail e modulo di contatto
Potete contattarci tramite l’apposito modulo o per e-mail. I dati raccolti in questo contesto vengono trattati per esaminare la vostra richiesta, metterci in contatto con voi e, ad esempio, concordare un appuntamento. Nell’ambito delle richieste generali la trasmissione di altri dati, in particolare i contenuti delle domande inviate, avviene espressamente su base volontaria e con la vostra autorizzazione ai sensi dell’art. 6 par. 1 lett. a RGPD e, in caso di richieste relative o precedenti alla stipula di un contratto, ai sensi dell’art. 6 par. 1 lett. b RGPD.
I dati inviati tramite detto modulo o attraverso l’e-mail personale a una cassa di compensazione vengono trasmessi in forma non crittografata e, in alcune circostanze, potrebbero essere visualizzati da terzi non autorizzati. Laddove si tratti di dati riguardanti le modalità di comunicazione (ad es. indirizzo e-mail o numero di telefono), acconsentite inoltre a essere eventualmente contattati da parte nostra mediante detti canali per rispondere alla vostra richiesta.
I dati pervenuti nell’ambito di questa interazione vengono cancellati nel momento in cui non saranno più necessari per raggiungere lo scopo per cui sono stati rilevati, oppure non appena la vostra richiesta sarà stata completata e non sarà più necessario o auspicabile da parte vostra alcun altro tipo di comunicazione. Vi preghiamo di tenere presente che, nel caso di richieste relative o precedenti alla stipula di un contratto, possono sussistere obblighi di legge relativi alla conservazione dei dati e che dunque potremo cancellarli solo una volta decorsi i relativi termini.
3. Richiesta del codice di attivazione
Sul nostro sito web datori di lavoro, lavoratori indipendenti, economie domestiche con dipendenti e fiduciarie possono richiedere il codice di attivazione per AVSeasy. I dati raccolti in tale contesto vengono trattati al fine di inoltrarvi detto codice. I dati inviati tramite il modulo in questione a una cassa di compensazione vengono trasmessi in forma non crittografata e, in alcune circostanze, potrebbero essere visualizzati da terzi non autorizzati.
4. Registrazione e account utente
Per poter utilizzare le applicazioni è necessario registrarsi e creare un account utente. Gli utenti possono avere i diritti di amministratori e quindi autorizzare altri utenti ad accedere (di seguito «persone con diritto di accesso»).
Nell’ambito del processo di registrazione, i dati personali degli utenti vengono raccolti al fine di verificare gli utenti stessi e gli accessi alle relative applicazioni e ai dati ivi salvati. All’interno delle applicazioni è possibile gestire o modificare i dati personali dell’amministratore e delle persone con diritto di accesso.
La base giuridica di tale trattamento è costituita dall’art. 6 par. 1 lett. a RGPD. Il consenso può essere revocato in qualsiasi momento comunicandolo al partner contrattuale competente. In tal caso non sarà quindi più possibile utilizzare le applicazioni. I dati di contatto dei partner contrattuali sono disponibili alla pagina Support.
5. Utilizzo delle applicazioni
Nell’ambito delle applicazioni vengono trattati e trasmessi dati personali, inclusi dati degni di particolare protezione e profili personali, in particolare per calcolare e riscuotere i contributi delle assicurazioni sociali, determinare e versare le prestazioni assicurative e svolgere statistiche.
Le basi giuridiche per il trattamento e la trasmissione dei dati personali sono rappresentate dalle disposizioni della Confederazione in materia di assicurazioni sociali, in particolare dagli artt. 49a e 50a della legge federale sull’assicurazione per la vecchiaia e per i superstiti («LAVS)» che, in linea generale, fungono da norme di riferimento nel diritto delle assicurazioni sociali, così come dalle disposizioni complementari contenute nelle singole leggi delle assicurazioni sociali sul trattamento e la trasmissione dei dati personali (legge federale sull’assicurazione per l’invalidità – LAI; legge federale sulle prestazioni complementari all’assicurazione per la vecchiaia, i superstiti e l’invalidità – LPC; legge federale sulle indennità per perdita di guadagno per chi presta servizio e in caso di maternità – LIPG; legge federale sugli assegni familiari – LAFam ecc.). Vanno inoltre osservati gli artt. 32 e 33 della legge federale sulla parte generale del diritto delle assicurazioni sociali («LPGA») sull’assistenza giudiziaria e amministrativa e sull’obbligo del segreto. A seconda della sede del partner contrattuale o in caso di eventuale attinenza con l’estero con Paesi dell’UE o dello SEE devono inoltre essere rispettate le normative cantonali applicabili in materia di protezione dei dati e l’RGPD europeo, in particolare l’art. 6 par. 1 lett. b e c.
6. Cookie
I cookie sono piccole unità d’informazione grazie a cui il browser può essere identificato in maniera univoca e all’interno dei quali possono essere archiviate ulteriori indicazioni, ad esempio le impostazioni dell’utente. Se visitate i nostri siti web, i cookie tecnicamente necessari verranno salvati in maniera automatica sul vostro dispositivo. I cookie diversi da quelli tecnici vengono utilizzati soltanto previo esplicito consenso da parte vostra. Tali cookie ci consentono di configurare l’utilizzo del sito web da parte vostra in modo che l’esperienza risulti più semplice, gradevole e utile. La maggior parte dei nostri cookie viene cancellata una volta conclusa la vostra visita, altri invece permangono sul vostro dispositivo finché non provvederete a cancellarli. Questi cookie ci permettono di riconoscere il vostro browser quando visitate nuovamente il nostro sito web. La base giuridica di tale trattamento è costituita dall’art. 6 par. 1 lett. f RGPD. Ricorriamo ai seguenti tipi di cookie:
Potete definire le impostazioni specifiche del vostro browser in modo che i cookie vengano bloccati automaticamente; di conseguenza però alcune sezioni dei siti web potrebbero non funzionare.
Al primo accesso ai nostri siti web provvediamo a informarvi su cookie e tecnologie analoghe, offrendovi sugli stessi la possibilità di consultare e modificare le impostazioni attuali in qualsiasi momento.
7. Tracking
Durante la procedura di registrazione di un account utente e il login alle applicazioni vengono monitorati eventuali errori, in modo da correggerli. Vengono inoltre registrati e salvati la data dell’ultimo login e l’utilizzo delle applicazioni, così da poterle migliorare.
b) Rapporti contrattuali con clienti, fornitori e altri partner commerciali
Al fine di rispettare i nostri obblighi contrattuali, trattiamo dati di base (ad es. nome e cognome, indirizzi e dati di contatto) e dati contrattuali (ad es. le prestazioni di cui si usufruisce, nominativo delle persone di contatto e dati per il pagamento) di clienti, fornitori e altri partner commerciali in modo da adempiere in maniera ottimale ai nostri obblighi e alle nostre prestazioni contrattuali ai sensi dell’art. 6 par. 1 lett. b RGPD, così come per finalità di fatturazione e comunicazione.
F. Automatizzazione di singole decisioni
In determinate situazioni, per motivi di efficienza e di uniformità dei processi decisionali può rendersi necessario automatizzare decisioni discrezionali con validità giuridica o che possono comportare svantaggi significativi («decisioni automatizzate di singoli casi»). In tal caso provvederemo a informarvi a riguardo e a prevedere le misure necessarie secondo il diritto applicabile.
G. Trasmissione a terzi
Trattiamo i vostri dati personali in forma riservata e li trasmettiamo solamente ai terzi riportati nelle presenti direttive sulla protezione dei dati. I dati vengono trasmessi nell’ambito dei nostri contratti, dei siti web, delle applicazioni, dei nostri prodotti e servizi, dei nostri obblighi previsti dalla legge o per tutelare i nostri legittimi interessi, così come nel quadro delle finalità riportate al punto E).
Per diverse operazioni di natura amministrativa ricorriamo a fornitori esterni. Sulla base dell’attività che svolgono questi possono avere accesso ai vostri dati personali, tuttavia sono tenuti per contratto a trattarli sempre in modo confidenziale. A tal fine abbiamo stipulato con detti fornitori appositi contratti per il trattamento dei dati del mandato.
È possibile in particolare che i vostri dati personali vengano trasmessi ai seguenti destinatari:
Trasmettiamo i vostri dati alle persone terze sopraindicate soltanto per dette finalità e qualora:
H. Inoltro dei dati e trasmissione dei dati all’estero
Trasmettiamo i vostri dati esclusivamente ad aziende in Svizzera, a condizione che vengano inviati per le finalità del trattamento dei dati riportate al punto E).
I. I vostri diritti
I diritti delle persone interessate sono disciplinati dalle rispettive normative cantonali sulla protezione dei dati applicabili e dall’RGPD nonché, se del caso, dalle seguenti informazioni relative all’RGPD. Potete esercitare in qualsiasi momento i vostri diritti in materia di protezione dei dati e domandare, tramite apposita richiesta, se i dati in questione vengono trattati da noi o meno. Avete inoltre diritto a richiedere i dati a noi trasmessi in un formato di comune utilizzo (diritto alla portabilità dei dati). La base giuridica a riguardo è costituita dall’art. 15 par. 3 RGPD. Su richiesta possiamo altresì trasmettere i dati anche a terzi di vostra scelta.
Avete diritto anche a far rettificare dati personali errati o a farli completare nell’ambito di applicazione dell’RGPD, così come a far cancellare i vostri dati in qualsiasi momento, purché questo non sia in contrasto con un obbligo di legge di conservazione degli stessi o un’autorizzazione che ci consente il loro trattamento. Ai sensi dell’art. 18 RGPD avete diritto a richiedere una limitazione del trattamento dei dati.
È possibile opporsi al trattamento dei dati per motivi connessi alla situazione specifica delle persone interessate. Tale diritto generale di opposizione si applica a tutte le finalità di trattamento riportate nelle presenti direttive sulla protezione dei dati e perseguite sulla base del nostro legittimo interesse.
Inoltre avete diritto a far valere le vostre pretese per via giudiziaria o a presentare un reclamo in merito al trattamento dei vostri dati personali presso l’autorità competente in materia di protezione dei dati. Detto reclamo può essere presentato all’autorità competente presso il vostro domicilio, il luogo di lavoro o la località della presunta violazione della protezione dei dati. Autorità competente per la Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html), così come l’incaricato cantonale della protezione dei dati, laddove sia applicabile una normativa cantonale in materia.
Il consenso al trattamento dei dati personali mediante procedure di elaborazione da voi autorizzate può essere revocato in qualsiasi momento. La legittimità del trattamento dei dati eseguito fino alla revoca non è pregiudicata dalla revoca stessa.
I suddetti diritti possono tuttavia essere soggetti a restrizioni previste dalla legge. Per esercitare i propri diritti, gli utenti devono far pervenire le relative richieste in forma scritta o per e-mail al partner contrattuale di competenza. I dati di contatto dei partner contrattuali sono disponibili alla pagina Support. Qualora non sia possibile verificare l’identità dell’utente, i partner contrattuali hanno la facoltà di richiedere un documento d’identità.
J. Sicurezza dei dati
Adottiamo misure di sicurezza adeguate dal punto di vista tecnico e organizzativo al fine di tutelare i vostri dati personali archiviati presso di noi da manipolazioni, cancellazioni, alterazioni, divulgazioni o usi in forma involontaria, illecita o non autorizzata, così come da perdite totali o parziali o da accessi non autorizzati da parte di terzi. Le nostre misure di sicurezza vengono continuamente adeguate e ottimizzate in linea con gli sviluppi tecnologici. Non ci assumiamo alcuna responsabilità per la perdita di dati o qualora terzi ne vengano a conoscenza o li utilizzino.
Prendiamo molto seriamente anche la protezione dei dati a livello interno all’azienda. I nostri collaboratori e le società di servizi da noi incaricate sono tenuti a mantenere la riservatezza e a rispettare le disposizioni di legge in materia di protezione dei dati.
In quanto utenti registrati, potete accedere al vostro account utente solo dopo aver inserito la password personale. Vi invitiamo a trattare sempre i vostri dati di accesso con riservatezza e, una volta conclusa la comunicazione con noi, a effettuare il logout dall’account utente, soprattutto se il dispositivo da voi utilizzato non è di vostro uso esclusivo.
K. Durata della conservazione dei dati
Conserviamo i vostri dati personali solo fintanto risulti necessario per legge o per la finalità del trattamento. In caso di analisi, i vostri dati vengono salvati solo fino alla conclusione dell’analisi stessa. I dati contrattuali vengono conservati per un periodo più lungo, nello specifico almeno finché la relazione contrattuale rimane in essere e al massimo fino a quando decorrono i termini di prescrizione per possibili pretese da parte nostra, oppure fintanto siano previsti obblighi di conservazione di natura legale o contrattuale. Gli obblighi di conservazione in base ai quali siamo tenuti all’archiviazione dei dati fanno capo alle disposizioni per la presentazione dei conti e alle disposizioni in materia fiscale o di assicurazioni sociali. In base a tali disposizioni, le comunicazioni commerciali, i contratti e i giustificativi contabili devono essere conservati per un periodo fino a dieci anni. Non appena i dati non risultano più necessari per fornirvi servizi, questi vengono bloccati. Ciò significa che i dati possono ancora essere utilizzati soltanto per fini fiscali e per la presentazione dei conti.
L. Parte integrante delle condizioni d’uso AVSeasy
Le presenti direttive per la protezione dei dati costituiscono parte integrante delle condizioni d’uso AVSeasy. Con l’utilizzo dei siti web e/o delle applicazioni gli utenti accettano le presenti direttive per la protezione dei dati e le attuali condizioni d’uso AVSeasy. Le presenti direttive per la protezione dei dati e le condizioni d’uso AVSeasy attuali si applicano a tutti coloro che utilizzano i siti web e/o le applicazioni in qualsivoglia forma, indipendentemente che l’accesso a questi venga effettuato in Svizzera o all’estero.
M. Aggiornamenti e modifiche
IGS GmbH e i partner contrattuali si riservano il diritto di aggiornare e modificare le presenti direttive per la protezione dei dati in qualsiasi momento senza alcun preavviso. Si applica la versione pubblicata sui siti web e/o nelle applicazioni, laddove eventuali modifiche sostanziali delle direttive per la protezione dei dati vengono comunicate agli utenti registrati per e-mail o segnalate in una collocazione adeguata dopo l’accesso all’account utente. Con l’utilizzo dei siti web e/o delle applicazioni gli utenti accettano le modifiche apportate alle direttive sulla protezione dei dati.
IGS Informatikgesellschaft für Sozialversicherungen GmbH, settembre 2023***