Protezione dei dati
1. In generale
L’Amministrazione federale tratta i dati personali in maniera confidenziale e raccoglie quelli indispensabili ad adempiere i propri compiti (economia dei dati). I dati memorizzati sono gestiti con cura e protetti contro ogni tipo di abuso.
Conformemente all’articolo 13 della Costituzione federale e alle disposizioni federali in materia di protezione dei dati, ognuno ha diritto alla protezione della sua sfera privata e alla protezione contro l’impiego abusivo dei suoi dati personali. L’Amministrazione federale si attiene a queste disposizioni per quanto riguarda la gestione delle proprie pagine e servizi web.
2. Campo d’applicazione
La presente dichiarazione concernente la protezione dei dati si applica a tutte le pagine Internet dell’Amministrazione federale del dominio «admin.ch», alle pagine web gestite da terzi su incarico dell’Amministrazione federale e ai dati personali raccolti tramite tali pagine. La dichiarazione può essere modificata in qualsiasi momento senza preavviso. Per le pagine Internet di altri offerenti alle quali si accede dalle pagine dell’Amministrazione federale (gestite internamente o da terzi) valgono le avvertenze e dichiarazioni sulla protezione dei dati di tali offerenti.
Alcuni uffici dell’Amministrazione federale seguono disposizioni in materia di protezione dei dati interne che differiscono dalla presente dichiarazione o la integrano. Alle app (abbreviazione di applicazione, dall'inglese application) sviluppate in collaborazione con l’Amministrazione federale possono applicarsi disposizioni sulla protezione dei dati adattate all’uso specifico. Si noti che quando viene scaricata un’app, il gestore della piattaforma che la mette a disposizione è generalmente in grado di individuare chi l’ha scaricata.
3. Rimandi
L’Amministrazione federale non ha alcun controllo sulle pagine esterne a cui rimandano le pagine del proprio sito né sulle pagine esterne che rimandano a servizi offerti sul proprio sito. Non può pertanto garantire che le informazioni contenute in queste pagine siano corrette o prive di malware (p. es. virus). Le informazioni e le prestazioni di tali siti o servizi web collegati sono interamente di pertinenza dei terzi in questione. Si declina dunque ogni responsabilità per tali pagine o servizi web.
4. Cosa succede ai vostri dati?
a) Conservazione e cancellazione
Sui siti web della Confederazione vengono trattati unicamente i dati indispensabili a predisporre pagine Internet funzionali nonché contenuti e servizi di facile utilizzo oppure i dati forniti dall’utente stesso. I dati personali sono conservati solo per il tempo necessario a soddisfare lo scopo per il quale sono stati raccolti. Eventuali prescrizioni di natura legale o altri vincoli possono prolungare la durata della conservazione.
b) Memorizzazione ai fini di analisi web
Quando si accede alle pagine e ai servizi web dell’Amministrazione federale, i seguenti dati vengono memorizzati in file di log: indirizzo IP, data, ora, richiesta del browser, informazioni sul dispositivo utilizzato, inclusi il sistema operativo e il browser. Questi dati sono valutati utilizzando strumenti di analisi web (vedi sotto). L’obiettivo dell’Amministrazione federale è quello di migliorare costantemente la comunicazione.
Strumenti di analisi web: per l’analisi web non relativa alle persone, l’Amministrazione federale utilizza come impostazione predefinita il software Matomo, gestito dall’Ufficio federale dell’informatica e della telecomunicazione (UFIT). Anche la Cancelleria federale gestisce un server Matomo. Viene impiegato un managed server ospitato presso la società Metanet AG (Svizzera). Il tracciamento per mezzo di Javascript e Pixel, solo all’interno del dominio (admin.ch), è interamente controllato dall’Amministrazione federale e tutti i dati rimangono in Svizzera. I dati raccolti vengono utilizzati esclusivamente per analisi web, non vengono condivisi né inseriti in altri set di dati.
Alcuni uffici federali fanno capo anche ad altri strumenti per l’analisi web, come Siteimprove. Il Regolamento generale sulla protezione dei dati (GDPR) prevede tuttavia che i dati siano trattati in Europa (Privacy Policy: Siteimprove Services).
c) Cookie
In varie pagine web della Confederazione sono utilizzati cookie, il cui scopo è migliorare l’esperienza di navigazione dell’utente e consentire l’uso di determinate funzioni. Si tratta di file di testo di piccole dimensioni che vengono memorizzati nel computer. La maggior parte dei cookie utilizzati sono cancellati dal disco rigido alla fine della sessione del browser (cosiddetti cookie di sessione). Altri rimangono invece nel computer e permettono di riconoscere l’utente alla prossima visita della stessa pagina (cosiddetti cookie permanenti).
Nel browser in uso è possibile limitare o disattivare la memorizzazione e la lettura dei cookie. Occorre tuttavia tenere presente che alcune funzioni del sito non sono utilizzabili senza cookie.
d) Reti sociali
L’Amministrazione federale gestisce vari account e profili sulle reti sociali (tra cui Twitter, Facebook, LinkedIN, Xing, Instagram ecc.), i propri canali YouTube nonché diverse app. Queste pagine e servizi sono offerti e gestiti da terzi. Ognuno di questi servizi ha disposizioni proprie in materia di protezione dei dati.
Inoltre, in alcune pagine web dell’Amministrazione federale sono incorporati servizi di terzi come YouTube, Twitter, Google Maps, Google Ads, Google Custom Search, Instagram, bit.ly ecc. Questi offerenti utilizzano fra altre cose anche cookie. Quando si visitano queste pagine web, i dati degli utenti sono trasmessi automaticamente alla rispettiva società. In tali casi, si applicano espressamente le disposizioni sulla protezione dei dati dell’offerente in questione. Gli utenti devono essere consapevoli che i dati possono essere raccolti attraverso questi servizi e anche trasmessi a terzi. Se più utenti usano simultaneamente un account di uno stesso servizio, l’offerente può attribuire le informazioni trasmesse al rispettivo account personale.
Non avendo alcun controllo sulla raccolta dei dati e sul loro utilizzo da parte dei suddetti offerenti, l’Amministrazione federale non ha modo di sapere quanti dati sono memorizzati, dove sono memorizzati e per quanto tempo, né tantomeno se eventuali obblighi di cancellazione vengono rispettati, quali valutazioni e collegamenti vengono fatti con i dati e a chi sono trasmessi.
Qui di seguito sono riportati i principali servizi gestiti da terzi utilizzati dall’Amministrazione federale:
YouTube: non appena si richiama una pagina dell’Amministrazione federale che incorpora un video di YouTube viene stabilita una connessione con i server di YouTube e occasionalmente vengono utilizzati plug-in di YouTube (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA; filiale di Google LLC). In tal modo la pagina visitata e l’indirizzo IP sono comunicati a YouTube.
Google Maps: Il servizio Google Maps di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) è occasionalmente utilizzato per visualizzare una mappa interattiva e per fornire indicazioni stradali. Quando si utilizza Google Maps, le informazioni relative al suo utilizzo (p. es. l’indirizzo IP) possono essere memorizzate e trasmesse a un server di Google negli Stati Uniti.
Google Custom Search: singoli uffici dell’Amministrazione federale utilizzano il campo di ricerca «Custom Search» della società Google LLC. Quando si utilizza il campo di ricerca (inviando il modulo), i dati dell’utente vengono trasmessi a tale società. Le informazioni sul trattamento dei dati degli utenti sono consultabili nelle Norme sulla privacy di Google.
Instagram: Instagram, Inc. appartiene a Facebook. Per informazioni sul trattamento dei dati degli utenti, si prega di consultare la Normativa sui dati di Instagram.
Twitter: Twitter, Inc., 1355 Market Street, Suite 900 San Francisco, CA 94103. Per informazioni sul trattamento dei dati degli utenti, si prega di consultare la Informativa sulla Privacy di Twitter e le Linee guida sui cookie di Twitter.
Bitly: Bitly è un cosiddetto servizio di URL breve con sede a New York, USA. Le informazioni sul trattamento dei dati degli utenti possono essere trovate a questo indirizzo: https://bitly.com/pages/privacy
Google reCaptcha: Sotto il nome di reCaptcha, Google LLC gestisce servizi che possono riconoscere e prevenire azioni automatizzate sui siti web. Norme sulla privacy e condizioni d'uso di Google.
Fornitori di identità: per l'accesso autentico alle applicazioni dell'Amministrazione federale è possibile utilizzare identità elettroniche tramite fornitori di identità terzi. Elenco dei fornitori di identità utilizzati.
5. I diritti degli utenti
Su richiesta, gli utenti hanno il diritto di ottenere dalla rispettiva unità amministrativa federale, gratuitamente e in qualsiasi momento, informazioni sul trattamento dei propri dati personali. Per farlo, possono contattare il servizio indicato nell’Impressum. Ulteriori diritti come quelli relativi alla cancellazione o correzione dei dati, alla limitazione del loro trattamento e alla loro trasmissione possono essere fatti valere entro i limiti del quadro legale prescritto.
La raccolta dei dati per la predisposizione del sito web e la memorizzazione dei dati nei file di log sono indispensabili per il funzionamento del sito stesso. Gli utenti non hanno pertanto alcun diritto di opposizione.
6. Sicurezza dei dati
Siti web: la comunicazione dei dati sui siti dell’Amministrazione federale avviene in modalità sicura grazie al protocollo TLS combinato con il massimo livello di crittografia supportato dal browser dell’utente. Per sapere se una pagina web è trasmessa in forma criptata, basta controllare se appare il simbolo della chiave o del lucchetto chiuso nella barra degli indirizzi del browser in uso.
Elaborazione dei dati in generale: durante l’elaborazione dei dati, l’Amministrazione federale adotta adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali contro manipolazioni accidentali o intenzionali, la perdita parziale o totale, la distruzione o l’accesso non autorizzato da parte di terzi. Le misure di sicurezza dell’Amministrazione federale sono conformi allo stato attuale della tecnica.
7. Esercizio
In generale, i server per l’esercizio delle pagine web sono gestiti dalla Confederazione tramite fornitori di prestazioni interni. Determinati servizi possono essere gestiti da partner esterni. In tal caso, si applicano gli stessi requisiti di protezione dei dati validi per le applicazioni gestite internamente