Informativa sulla privacy AVSeasy

IGS Informatikgesellschaft für Sozialversicherungen GmbH (CHE-104.812.919), con sede a San Gallo SG (di seguito «IGS GmbH»), gestisce su mandato delle casse di compensazione elencate nella sezione Support (di seguito denominate «controparti») i siti web www.avseasy.ch e www.eadminportal.ch (di seguito denominati «siti web») e tutte le applicazioni AVSeasy (di seguito denominate «applicazioni») cui possono accedere utenti pubblici e privati tramite login/registrazione dai siti web.

In linea di principio trovano applicazione le leggi cantonali in materia di protezione dei dati applicabili alle controparti, a titolo sussidiario la Legge federale svizzera sulla protezione dei dati (LPD) e l’Ordinanza relativa alla legge federale sulla protezione dei dati (OLPD), le norme in materia di protezione dei dati del diritto delle assicurazioni sociali e talora, ad esempio per la fornitura di prestazioni della AVS-AI-CAF del Liechtenstein, il Regolamento sulla protezione dei dati dell’UE (GDPR).

La presente informativa sulla privacy fornisce informazioni sulla natura, l’ambito di applicazione e le finalità del trattamento dei dati personali rilevati nell’ambito dell’utilizzo dei siti web e delle applicazioni. A fini di chiarezza, nella presente informativa sulla privacy si utilizza la sola forma maschile, con cui però si intende naturalmente riferirsi a entrambi i generi.

1.     Titolare del trattamento

Titolare del trattamento dei dati di cui alla presente informativa sulla privacy ai sensi del GDPR e altre norme in materia di protezione dei dati è in ogni caso la controparte competente per la persona che effettua l’accesso. A tale controparte sono in ogni caso riconosciuti il controllo sui dati e la responsabilità del rispetto della protezione dei dati. La competenza delle varie controparti si desume in particolare dalle norme del diritto delle assicurazioni sociali. Per questioni di protezione dei dati gli utenti possono rivolgersi direttamente alla controparte competente per loro. I dati di contatto delle controparti sono disponibili nella sezione Support.

2.     Natura, ambito di applicazione e finalità del trattamento e divulgazione dei dati personali

Qui di seguito le controparti specificano quali dati personali raccolgono e archiviano e per quali scopi i dati vengono utilizzati o a chi possono essere resi noti.

a) Quando si visitano i siti web

Quando si visitano i siti web, informazioni tecniche di navigazione vengono automaticamente raccolte in cosiddetti file di registro (in particolare tipo di browser, sistema operativo, lingua del browser, indirizzo IP, data e ora della consultazione).

La raccolta e il trattamento di questi file di registro ha luogo allo scopo di consentire la regolare creazione di un collegamento con i siti web, il regolare utilizzo dei siti web, garantire e incrementare la sicurezza e la stabilità di sistema, ottimizzare l’offerta Internet delle controparti e per rilevare statistiche interne.

Non ha luogo alcuna identificazione dei visitatori dei siti web e gli indirizzi IP utilizzati vengono anonimizzati automaticamente. Inoltre questi file di registro raccolti automaticamente non vengono di regola associati ai dati personali archiviati. È possibile derogare a tale principio laddove esista un account utente registrato. Il trattamento ha luogo sulla base del legittimo interesse delle controparti al miglioramento della stabilità e funzionalità dei siti web.

b) Quando ci si registra e si effettua il login alle applicazioni

Per poter utilizzare le applicazioni è necessario registrarsi ovvero creare un account utente. È altresì necessario inserire determinati dati personali, in particolare o l’indirizzo e-mail, titolo, nome e cognome, telefono di lavoro, password e telefono cellulare oppure il SuisseID. Certe applicazioni richiedono inoltre in un secondo passaggio l’inserimento di un codice di attivazione inviato per posta.

Gli utenti possono disporre di diritti di amministratore utenti e così autorizzare altri utenti in quanto aventi diritto d’accesso (di seguito denominati «autorizzati all’accesso»). A tal fine è necessario fornire nuovamente determinati dati personali, in particolare l’indirizzo e-mail, titolo, nome e cognome, telefono di lavoro, password e telefono cellulare oppure il SuisseID.

Il rilevamento dei dati personali degli utenti nell’ambito del processo di registrazione ha luogo allo scopo di eseguire un controllo utenti e accessi relativi alle rispettive applicazioni e ai dati ivi archiviati. All’interno delle applicazioni è possibile amministrare e modificare i dati personali dell’amministratore utenti e degli autorizzati all’accesso.

Il trattamento dei dati personali forniti nell’ambito del processo di registrazione ha luogo con il consenso degli utenti. Tale consenso può essere revocato in qualsiasi momento rivolgendosi alla controparte competente. In questo caso non è più possibile continuare a utilizzare le applicazioni e i dati personali di cui sopra vengono cancellati, fatti salvi eventuali termini di conservazione previsti dalla legge (vedere punto 7 a seguire). I dati di contatto delle controparti sono disponibili nella sezione Support.

c) Quando si usano le applicazioni

All’interno delle applicazioni vengono trattati e resi noti dati personali, inclusi dati e profili di personalità che richiedono un grado di protezione particolare, in particolare allo scopo di definire, rilevare e versare contributi e prestazioni nel campo delle assicurazioni sociali (ad es. rendite, diarie o la riduzione individuale dei premi) e di redigere statistiche.

Rientrano in tale categoria ad es. dati personali come numero AVS, nome e cognome, cognome da nubile, data di nascita, sesso, stato civile, nazionalità, luogo d’origine, messa sotto tutela, genitori, figli, dati sanitari correlati a prestazioni dell’assicurazione per l’invalidità (AI), dati del datore di lavoro (numero di conteggio, numero agenzia, forma giuridica, numero dipendenti e soci), recapito postale, indirizzo e-mail, numero di telefono, legale rappresentante, indirizzo dei fornitori come medici, datori di lavoro, periti, reddito, patrimonio, massa salariale, contributi e prestazioni nel campo delle assicurazioni sociali e informazioni d’incasso.

La base giuridica del trattamento e della divulgazione dei dati personali è costituita dalle norme di diritto delle assicurazioni sociali della Confederazione, in particolare gli art. 49a e art. 50a della Legge federale sull’assicurazione per la vecchiaia e per i superstiti (LAVS), che fungono generalmente da norme di rinvio nel diritto delle assicurazioni sociali, e le norme supplementari incluse nelle singole leggi sulle assicurazioni sociali in materia di trattamento e divulgazione di dati personali (Legge federale sull’assicurazione per l’invalidità, LAI; sulle prestazioni complementari all’assicurazione per la vecchiaia, i superstiti e l’invalidità, LPC; sulle indennità di perdita di guadagno per chi presta servizio e in caso di maternità, LIPG; sugli assegni familiari, LAFam; ecc.). Occorre inoltre osservare gli art. 32 e 33 della Legge federale sulla parte generale del diritto delle assicurazioni sociali (LPGA) concernenti l’assistenza giudiziaria e amministrativa e l’obbligo del segreto. A seconda del luogo di domicilio della controparte o in caso di implicazioni internazionali con Stati UE/SEE, devono inoltre essere osservate le leggi cantonali in materia di protezione dei dati ovvero il GDPR europeo.

3.     Trasmissione dei dati a terzi

Le controparti trasmettono i dati personali ad altri solo in presenza di esplicito consenso, di un obbligo di legge o nel caso ciò sia necessario ai fini della tutela dei diritti delle controparti e allo stesso tempo non si violi in questo modo l’obbligo del segreto di cui all’art. 33 LPGA.

4.     Trasmissione di dati all’estero

In linea di principio le controparti non trasmettono dati personali a operatori all’estero. Se una controparte intende trasmettere legittimamente dati personali a operatori all’estero, deve farlo a scopo di trattamento dei dati come descritto nella presente informativa sulla privacy e nei limiti stabiliti dalla legge. Gli operatori esteri sono tenuti a loro volta alla protezione dei dati in misura uguale alle controparti. Se il livello di protezione dei dati in un Paese non corrisponde a quello stabilito in Svizzera o europeo, le controparti assicurano contrattualmente che la protezione dei dati personali equivarrà sempre a quella adottata in Svizzera ovvero nell’UE.

5.     Cookie

Le controparti ovvero IGS GmbH si avvalgono di cookie per rendere la navigazione sui siti web più agevole, più piacevole e più utile e a scopo statistico, ad es. per stabilire quante persone accedono ai siti. Quando si naviga sui siti web, vengono salvati automaticamente dei cookie sul computer dei visitatori. I cookie sono piccole unità d’informazione attraverso le quali è possibile identificare univocamente il browser e in cui sono conservate informazioni come le impostazioni utente.

I browser Internet sono il più delle volte impostati in modo tale da accettare automaticamente i cookie, ma possono essere configurati anche in modo che i cookie non siano memorizzati affatto o all’utente sia sempre notificato quando riceve un nuovo cookie.

La navigazione sui siti web è possibile anche senza cookie. In questo caso può però darsi che non sia possibile utilizzare tutte le funzionalità dei siti.

6.     Tracciamento

Quando si registra un account utente e si effettua il login alle applicazioni vengono tracciati eventuali errori in modo da poterli rimuovere. Inoltre si registra e si memorizza il luogo, la data dell’ultimo login e l’utilizzo delle applicazioni.

Il tracciamento di eventuali errori ha luogo al fine di garantire e aumentare sicurezza e stabilità di sistema.

La registrazione del luogo, della data dell’ultimo login e dell’utilizzo dell’applicazione ha luogo per impedire frodi e abusi e serve pertanto esclusivamente ad assicurare l‘integrità e la sicurezza dei dati.

I registri non possono essere modificati a posteriori e sono accessibili solo alle persone cui compete la vigilanza sul rispetto delle norme sulla protezione dei dati.

7.     Periodo di conservazione

I dati personali sono trattati e conservati per il periodo stabilito dalle norme di legge o per il quale sono necessari per la finalità prevista dalla legge. Quando tale necessità viene meno, i dati personali vengono cancellati o anonimizzati. Per i dati d’esercizio (file di registro, registri di cui al punto 6, ecc.) si applica un termine di conservazione di sei mesi o il termine ammesso dalla legge.

8.     Sicurezza dei dati

Le controparti si impegnano ad adottare idonei accorgimenti tecnici e organizzativi al fine di proteggere i dati personali memorizzati da manipolazione, cancellazione, modifica, trasmissione o utilizzo involontari, illegali o non autorizzati, perdita parziale o totale o accesso non autorizzato da parte di terzi. Le misure di sicurezza delle controparti o di IGS GmbH sono costantemente aggiornate allo stato dell’arte.

Agli utenti registrati l’accesso alle applicazioni è concesso solo dopo aver digitato la loro password personale, per cui le credenziali d’accesso devono essere sempre tenute riservate. Inoltre le controparti possono esigere che gli utenti si identifichino nuovamente in altra forma.

9.     Diritti dell’interessato

I diritti dell’interessato fanno riferimento alle leggi cantonali in materia di protezione dei dati di volta in volta applicabili. Qualora le leggi cantonali in materia di protezione dei dati non garantiscano una protezione adeguata, si applicano a titolo sussidiario LPD e OLPD. In base a ciò, a ogni persona sono fondamentalmente riconosciuti il diritto all’accesso ai propri dati, il diritto di rettifica di dati personali scorretti e il diritto alla cessazione, alla soppressione delle conseguenze di un trattamento di dati illecito o (a titolo sussidiario) all’accertamento dell’illiceità del trattamento dei dati. Inoltre ogni persona deve avere la possibilità di richiedere la cancellazione di dati o il blocco della divulgazione a terzi.

In caso di implicazioni internazionali con stati UE/SEE, i diritti dell’interessato si basano sul GDPR. A ogni persona è fondamentalmente riconosciuto il diritto di accesso, rettifica, cancellazione, limitazione del trattamento dei dati, revoca del consenso in qualsiasi momento, portabilità dei dati e il diritto di sporgere reclamo all’autorità competente in materia di trattamento dei dati.

I diritti citati in precedenza possono tuttavia essere soggetti caso per caso a limitazioni previste dalla legge. Al fine di far valere tali diritti, gli utenti devono rivolgere apposita domanda per iscritto o per e-mail alla controparte competente. I dati di contatto delle controparti sono disponibili nella sezione Support. Qualora non sia possibile verificare l’identità degli utenti, le controparti hanno facoltà di richiedere un documento d’identità.

10.  Parte integrante delle condizioni d’uso AVSeasy

La presente informativa sulla privacy forma parte integrante delle condizioni d’uso AVSeasy. Utilizzando i siti e/o le applicazioni, gli utenti dichiarano di concordare con la presente informativa sulla privacy e le condizioni d’uso AVSeasy di volta in volta in vigore. La presente informativa sulla privacy e le condizioni d’uso AVSeasy di volta in volta in vigore si applicano a tutte le persone che utilizzano in qualsiasi modo i siti web e/o le applicazioni, a prescindere dal fatto che l’accesso ai siti web e/o alle applicazioni sia effettuato in Svizzera o all’estero.

11.  Modifiche

Le controparti si riservano il diritto di aggiornare di tanto in tanto la presente informativa sulla privacy senza preavviso. Trova applicazione la versione di volta in volta pubblicata sui siti web e si precisa che eventuali modifiche sostanziali dell’informativa sulla privacy sono oggetto di comunicazione agli utenti registrati per via elettronica o altra idonea modalità. Continuando a utilizzare i siti web e/o le applicazioni, gli utenti acconsentono alle modifiche della presente informativa sulla privacy.

Aggiornato al 5.4.2020