Protezione dei dati

Chi utilizza il sito Internet dell’IPI accetta la Dichiarazione di protezione dei dati. Per l'IPI è fondamentale garantire la protezione della sfera privata dei suoi clienti. Segue una spiegazione di come vengono utilizzati i dati personali raccolti, di come funzionano i cookie, di come è garantita la sicurezza dei dati e molto altro ancora.

  

1. Principio

Per l'IPI è fondamentale garantire la protezione della sfera privata dei suoi clienti. La presente dichiarazione di protezione dei dati definisce quali dati personali vengono raccolti dall'IPI nel momento in cui un cliente si collega al suo sito Internet o usufruisce dei suoi servizi online oppure, più in generale, nell'ambito dell’adempimento di un mandato.


I dati personali sono raccolti e trattati con discrezione, esclusivamente per gli scopi descritti nella presente dichiarazione, nella misura necessaria nonché nel quadro delle disposizioni di legge applicabili. I dati personali raccolti sono conservati solo nella misura e per il tempo necessari all'espletamento di un mandato o nella misura e per il tempo previsti dalla legge. L’IPI lavora a stretto contatto con i suoi hosting provider per proteggere le proprie banche dati da accessi non autorizzati da parte di terzi, perdite di dati, abusi e contraffazioni.


La presente dichiarazione di protezione dei dati poggia in particolare sul nuovo regolamento sulla protezione dei dati personali (GDPR) dell’UE, di rilevanza per l’IPI pur essendo un regolamento europeo. La legge sulla protezione dei dati (LPD) è fortemente influenzata dal diritto europeo e, a seconda del caso, anche le aziende che operano al di fuori dell’UE o dello Spazio economico europeo (SEE) sono tenute a osservare il GDPR.

 

2. Consulente per la protezione dei dati

L’osservanza delle disposizioni vigenti in materia di protezione dei dati è assicurata dal servizio giuridico Diritto generale, design e attuazione del diritto. Eventuali domande relative alla protezione dei dati possono essere trasmesse al seguente indirizzo:


Istituto Federale della Proprietà Intellettuale
Divisione Diritto & Affari internazionali
Servizio giuridico Diritto generale, design e attuazione del diritto
Stauffacherstrasse 65/59g
3003 Berna

R+I_Allgemeines_Rechtnot shown@ipito make life hard for spam bots.ch

 

3. Raccolta e trattamento dei dati personali

L’IPI tratta in primo luogo i dati personali ottenuti nel quadro dell’esecuzione delle leggi in materia di proprietà intellettuale, in particolare della gestione dei diritti di proprietà industriale (brevetti, marchi, design e topografie), della tenuta del registro dei consulenti in brevetti e della sorveglianza sulle società di gestione del diritto d’autore. L’IPI tratta questo tipo di dati anche nell’ambito della fornitura di servizi di informazione (ricerche tecnologiche e brevettuali) e nel quadro delle formazioni e dei corsi che propone.


Entro i limiti legali, l’IPI si procura determinati dati anche da fonti pubbliche (p. es. registro esecuzione e fallimenti, registri fondiari, registro di commercio, stampa e Internet) o li ottiene dalle autorità o da altri terzi, in particolare nel quadro della stipulazione ed esecuzione di contratti o al fine di garantire la corretta iscrizione dei diritti di protezione nel relativo registro.


Per quanto riguarda lo svolgimento di video-e teleconferenze, meeting online e/o webinar («meeting online») l’IPI utilizza il servizio «Zoom» con un’infrastruttura in loco («on premise»). In questo contesto, vengono trattati i seguenti dati: nome utente, informazioni generali sulle preferenze di servizio, informazioni relative al dispositivo nonché alla connessione di rete e Internet di ogni utente, per esempio indirizzo(i) IP, indirizzo MAC, altri dispositivi (UDID), tipo di dispositivo, tipo e versione del sistema operativo, versione del client, informazioni sull’utilizzo di prodotti «Zoom» o altre interazioni con prodotti «Zoom» («informazioni relative all’utilizzo»), ulteriori informazioni che l’utente carica, fornisce o crea utilizzando il servizio come pure i metadati utilizzati per la manutenzione del servizio fornito. Come spesso succede con i tool di collaborazione, possono essere anche scambiati ulteriori dati personali tra l’IPI e i partecipanti quali ad esempio messaggi chat, immagini, file, registrazioni audio e video, dati di contatto e metadati utilizzati per la manutenzione del servizio fornito. La partecipazione senza registrazione a un meeting online di «Zoom» implica il trattamento di un volume minimo di dati. I meeting online sono registrati solo previa informazione dell’utente e in tal caso le registrazioni sono in linea di massima salvate localmente. Ulteriori informazioni sul trattamento di dati personali da parte di «Zoom» sono disponibili nella relativa informativa sulla privacy

 

4. Scopi del trattamento dei dati e basi giuridiche

I dati personali raccolti sono in primo luogo utilizzati nel quadro dell’esame, del rilascio e della gestione dei diritti di proprietà industriale (brevetti, marchi, design, topografie) e della tenuta del registro dei consulenti in brevetti. I dati sono inoltre impiegati nell’ambito della stipulazione e dell’esecuzione di contratti con clienti e partner commerciali, in particolare nel quadro dei servizi di ricerca e dell’acquisto di prodotti e servizi da fornitori e subappaltatori nonché nell’ambito dell'adempimento di obblighi legali in Svizzera e all'estero. Sono possibilmente interessati anche i dati personali dei collaboratori di tali clienti e partner commerciali.


Sempreché servano interessi pertinenti allo scopo, nella misura ammessa e opportuna, i dati personali di clienti e altre persone sono inoltre trattati (in parte anche da terzi) per gli scopi seguenti:

  • informazioni su offerte, servizi, siti Internet e altre piattaforme su cui è presente l’IPI;
  • comunicazioni con terzi e trattamento delle relative richieste (p. es. candidature, domande dei media);
  • esame e ottimizzazione delle procedure inerenti l’analisi delle esigenze finalizzati al contatto diretto con i clienti e raccolta di dati personali da fonti accessibili al pubblico finalizzata all’acquisizione di clienti;
  • pubblicità e informazioni sui servizi e sulle offerte dell’IPI (inclusi eventi organizzati e invio del rapporto annuale), nella misura in cui l’autorizzazione all’utilizzo dei dati non sia stata esplicitamente negata (i clienti che ricevono le comunicazioni pubblicitarie dell’IPI possono chiedere in qualsiasi momento di essere inseriti in un elenco di indirizzi bloccati e non ricevere più le comunicazioni in questione);
  • indagini di mercato e sondaggi d’opinione, monitoraggio dei media;
  • esercizio dei diritti e tutela nell’ambito di controversie legali e procedure amministrative;
  • prevenzione e accertamento di reati e di altri comportamenti scorretti (p. es. indagini interne, analisi dei dati tesa alla lotta contro le frodi);
  • garanzia dell’operatività dell’IPI, segnatamente dell’infrastruttura informatica, dei siti Internet e delle altre piattaforme;
  • sicurezza a livello di IT, edifici, infrastruttura, personale, terzi e valori in possesso dell'IPI o a questo affidati (p. es. controllo degli accessi, elenchi dei visitatori, scanner di rete e dei servizi di messaggeria, registrazioni telefoniche);
  • protezione del nostro sito da accessi bot non autorizzati, ossia protezione antispam e protezione da attacchi (p. es. domande di massa);

  • svolgimento di meeting online

In presenza di un’autorizzazione al trattamento dei dati per determinati scopi (conferita p. es. al momento dell’iscrizione a una newsletter o della presentazione di altre domande tramite i moduli online sul sito Internet dell’IPI), i dati personali sono trattati nel quadro ed entro i limiti della stessa, nella misura in cui non sussistano altre basi giuridiche e l’autorizzazione sia necessaria. È possibile revocare l’autorizzazione in qualsiasi momento. Ciò non ha tuttavia alcun influsso sui dati già trattati.


Se il trattamento dei dati personali rientra nel quadro della gestione dei diritti di proprietà industriale, la natura dei dati che possono essere trattati e le modalità di trattamento sono definite a livello di legge e ordinanza. L’IPI ha l’obbligo legale di informare il pubblico in merito ai titoli di protezione validi in Svizzera e ai relativi dati personali.

 

5. Cookie, tracking e altre tecnologie utilizzate nell’ambito dell’utilizzo del sito Internet dell’IPI

5.1 Cookie
Il sito Internet dell’IPI utilizza cookie e tecnologie analoghe che consentono l’identificazione del browser o del dispositivo dell’utente. I cookie sono file di dimensioni ridotte che vengono trasmessi al computer dell’utente o salvati automaticamente sul computer o sul dispositivo mobile dal browser quando si accede al sito Internet dell’IPI.

 

I cookie necessari sono indispensabili per il funzionamento del sito e sono impiegati unicamente durante una sessione e cancellati una volta terminata («cookie di sessione»). Fanno eccezione i cookie impostabili nel cookie banner: il rifiuto dei cookie opzionali viene salvato solo per la sessione corrente, il vostro consenso per un mese.

 

Utilizziamo cookie analitici solo con il vostro consenso. Questi cookie ci permettono di capire meglio come viene utilizzato il nostro sito e di migliorarlo continuamente sulla base di dati anonimizzati. I cookie analitici, detti anche «cookie permanenti»,  vengono salvati per un determinato lasso di tempo (p. es. due anni).

Dal secondo accesso il sistema riconosce l’utente anche senza conoscerne l’identità. Potete accettare o rifiutare i cookie analitici nel cookie banner sulla pagina iniziale nonché modificare la vostra scelta in qualsiasi momento tramite le «Impostazioni dei cookie» in fondo a questa pagina.

 

È inoltre possibile impostare il browser in modo che rifiuti i cookie, li salvi solo per una sessione o li cancelli anticipatamente. La maggioranza dei browser è preimpostata per accettare i cookie. Bloccando i cookie, è possibile che siano disattivate alcune funzioni (p. es. preferenze di lingua).


5.2    Newsletter ed e-mail pubblicitarie

Entro i limiti ammessi, alcune delle newsletter e delle e-mail pubblicitarie dell’IPI contengono a volte elementi figurativi visibili e invisibili che consentono di accertare se e quando il destinatario legge un messaggio di posta elettronica, il che permette di analizzare e comprendere meglio come il cliente utilizza la nostra offerta nonché di proporgli soluzioni su misura. È possibile bloccare questa funzione dall'account di posta elettronica. Chi utilizza il sito Internet dell’IPI e si iscrive a newsletter e altre e-mail pubblicitarie acconsente all’impiego delle tecnologie descritte. Per disattivarle, è sufficiente modificare di conseguenza le impostazioni del browser e dell'account di posta elettronica.


5.3 Google Analytics
Occasionalmente l’IPI ricorre a Google Analytics per monitorare e valutare il traffico sul suo sito Internet (senza identificare gli utenti). Questo è un servizio fornito da terzi che possono avere sede ovunque. Google Analytics fa capo a Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Tuttavia, potete accettare o rifutare questi cookie nella cookie banner.


Anche in questo caso il fornitore del servizio utilizza cookie permanenti. Non viene condiviso alcun dato personale (né vengono registrati gli indirizzi IP), ma il fornitore del servizio sorveglia il traffico sul sito Internet e può utilizzare le informazioni ottenute per scopi propri (p. es. per la gestione della pubblicità), combinandole con le informazioni raccolte su tutti i siti visitati da lui monitorati. Il fornitore è in grado di riconoscere gli utenti che si sono iscritti ai suoi servizi. In questo caso, il trattamento dei dati personali avviene sotto la responsabilità del fornitore del servizio e in applicazione delle sue disposizioni in materia di protezione dei dati. Il fornitore del servizio si limita a fornire all’IPI le informazioni sull’utilizzo dei diversi siti Internet (senza fornire informazioni personali).


Anonimizziamo gli indirizzi IP grazie a una funzione specifica attivata per il sito Internet dell’IPI che cancella sistematicamente e immediatamente le ultime cifre degli indirizzi IP degli utenti del sito che Google Analytics trasmette ai server per perseguire i suoi scopi.


Per ulteriori informazioni consultare il sito Internet Google Marketing Platform (in tedesco).

 

5.4 Friendly Captcha (protezione da bot e spam)

Il nostro sito ricorre al servizio Friendly Captcha (www.friendlycaptcha.com) che è fornito da Friendly Captcha GmbH (Am Anger 3-5, 82237 Wörthsee, Germania).

 

Il Friendly Captcha è una soluzione di protezione rispettosa dei dati personali che permette di ostacolare l’utilizzo del nostro sito da parte di programmi e script automatizzati (i cosiddetti «bot»). Utilizziamo i Friendly Captcha per proteggere i moduli online sul nostro sito poiché permettono di verificare se i dati immessi nei siti Internet dell’IPI (p. es. in un modulo di contatto) sono stati inseriti da una persona o da un programma automatizzato.

 

A tal fine abbiamo integrato un codice di programma di Friendly Captcha nei formulari del nostro sito, affinché il terminale del visitatore stabilisca una connessione con i server di Friendly Captcha per ricevere un quesito da risolvere. Il terminale del visitatore lo risolve utilizzando determinate risorse di sistema e invia il risultato al nostro server web. Quest’ultimo si mette in contatto con il server Friendly Captcha tramite un'interfaccia, il quale gli comunica se il quesito è stato risolto correttamente o meno. In base al risultato, possiamo applicare le regole di sicurezza alle domande sul nostro sito e decidere se, ad esempio, elaborarle o rifiutarle.

 

Friendly Captcha non deve essere installato e non legge alcun cookie sul terminale del visitatore.

 

Gli indirizzi IP dell’IPI sono salvati solo in forma crittografata (codificata in modo unidirezionale) per 30 giorni al massimo e non permettono né a noi né a Friendly Captcha di risalire all’identità del visitatore. I dati vengono unicamente utilizzati per la protezione dagli spam e dai bot.

 

Ulteriori informazioni sulla protezione dei dati in caso di utilizzo di Friendly Captcha sono disponibili alla pagina https://friendlycaptcha.com/legal/privacy-end-users/ (disponibile solo in inglese, tedesco e francese)

 

5.5 Social plug-in
L’IPI utilizza anche i cosiddetti «social plug-in» di Facebook, X, Xing, LinkedIn, rendendoli sempre visibili agli utenti (in genere è visualizzata la relativa icona). Sul sito Internet dell’IPI questi plug-in sono disattivati per default. Se vengono attivati (cliccando sull’icona), chi gestisce il relativo social riconosce che l’utente è attivo sul sito Internet dell’IPI e può utilizzare l’informazione per i propri scopi. In questo caso, il trattamento dei dati personali avviene sotto la responsabilità del gestore e in applicazione delle sue disposizioni in materia di protezione dei dati. Questo tipo di informazioni non è condiviso con l’IPI.

 

5.6 Ulteriori servizi gestiti da terzi

In alcune delle nostre pagine Internet sono incorporati servizi di terzi, i quali utilizzano fra le altre cose anche cookie (cookie funzionali). Quando si visitano queste pagine web, i dati degli utenti sono trasmessi automaticamente alla rispettiva società. In tali casi, si applicano espressamente le disposizioni sulla protezione dei dati dell’offerente in questione. Se un utente usa simultaneamente anche un account di uno di questi servizi, l’offerente può attribuire le informazioni trasmesse al rispettivo account personale. L’IPI non ha alcun controllo sulla raccolta dei dati e sul loro utilizzo da parte dei suddetti offerenti. Qui di seguito sono riportati i principali servizi gestiti da terzi.

  • YouTube: non appena si richiama una pagina che incorpora un video di YouTube, viene stabilita una connessione con i server di YouTube e occasionalmente vengono utilizzati anche i suoi plug-in (YouTube LLC, 901 Cherry Ave., San Bruno, CA 94066, USA; filiale di Google LLC). In tal modo la pagina visitata e l’indirizzo IP sono comunicati a YouTube.
  • Google Maps: il servizio Google Maps di Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) è occasionalmente utilizzato per visualizzare una mappa interattiva e per fornire indicazioni stradali. Quando si utilizza Google Maps, le informazioni relative al suo utilizzo (p. es. l’indirizzo IP) possono essere memorizzate e trasmesse a un server di Google negli Stati Uniti. 
 

6. Trasmissione di dati a terzi

L’IPI non trasmette, né vende, né fornisce in altro modo i dati personali in suo possesso a terzi, a meno che ciò non sia necessario per l’adempimento di un mandato definito contrattualmente, non sia prescritto per legge o non sia stato esplicitamente autorizzato. La trasmissione di dati a terzi può altresì avvenire sulla base di disposizioni di legge, di una disposizione esecutiva delle autorità o di un ordine di un tribunale.


I destinatari di questi dati possono trovarsi in parte in Svizzera, ma anche all'estero. Se i dati sono trasmessi in un Paese che non prevede una protezione adeguata degli stessi, il livello di protezione auspicato è ottenuto stipulando un contratto specifico oppure sulla base delle eccezioni previste dalla legge in materia di consenso, esecuzione del contratto, definizione, esercizio e imposizione di pretese giuridiche o degli interessi pubblici prevalenti, dei dati personali divulgati o del fatto che tale operazione è necessaria per tutelare l’incolumità delle persone interessate. Il servizio «Zoom» utilizzato per lo svolgimento di meeting online viene messo a disposizione da un fornitore che ha sede negli Stati Uniti; il trattamento dei dati personali avviene quindi anche in un Paese terzo. Un adeguato livello di protezione dei dati è garantito contrattualmente. Anche nel caso di un’infrastruttura in loco («on premise»), i metadati degli utenti, dei meeting nonché le registrazioni su cloud sono gestiti nel cloud pubblico di «Zoom». Come misura di protezione supplementare, l’IPI ha configurato «Zoom» in modo che per i meeting online siano utilizzati solo centri dati con base in Svizzera e nell’UE.

 

Per qualsiasi domanda relativa alle garanzie contrattuali menzionate è possibile, in qualsiasi momento, rivolgersi all’indirizzo riportato al punto 2. Per motivi legati alla protezione dei dati o alla confidenzialità, l’IPI si riserva tuttavia il diritto di annerire le copie o di fornirne solo degli estratti.


La legge prevede che chiunque possa consultare i registri tenuti dall’IPI e ottenere i dati personali che contengono. Lo stesso vale per la consultazione dei fascicoli, possibile a partire dal momento dell’iscrizione del titolo di protezione nel registro o della pubblicazione del fascicolo della domanda, fatte salve particolari circostanze, definite nelle rispettive ordinanze, in cui i fascicoli possono essere consultati anche prima.


Entro i limiti definiti dalla legge, i dati di registro e gli altri documenti, quali i fascicoli della domanda, le domande di brevetto e i rapporti di ricerca, possono essere trasmessi alle organizzazioni internazionali (UEB, OMPI, EUIPO) e agli altri uffici della proprietà intellettuale.

 

7. Periodo di conservazione dei dati personali

I dati personali sono trattati e conservati per il tempo necessario all’adempimento degli obblighi contrattuali e legali o al raggiungimento degli scopi perseguiti, ossia, per esempio, per la durata del mandato (stipulazione, esecuzione e fine di un contratto) e in funzione degli obblighi legali di conservazione e documentazione. È inoltre possibile che i dati personali siano conservati per il lasso di tempo durante il quale possono essere fatte valere pretese contro l’IPI, per la durata prevista o consentita dalla legge oppure se sussistono legittimi interessi commerciali (p. es. a scopo probatorio e di documentazione). Nel quadro della gestione dei diritti di proprietà industriale, il periodo di conservazione degli atti è definito nelle singole ordinanze ed equivale in linea di massima a cinque anni a partire dal momento in cui il titolo è cancellato, ritirato o respinto (brevetti, marchi, design, topografie).


Si voglia notare che, poiché i registri devono informare anche sulla situazione giuridica precedente, i dati iscritti nei registri tenuti dall’IPI sono consultabili anche dopo la loro cancellazione. I dati personali restano dunque consultabili sull’organo di pubblicazione elettronica Swissreg anche dopo la loro cancellazione.

 

8. Sicurezza dei dati

L’IPI adotta le misure di sicurezza tecnico-organizzative necessarie per proteggere i dati personali in suo possesso dagli accessi non autorizzati e dagli abusi, per esempio emanando direttive, organizzando corsi di formazione, adottando soluzioni IT e di rete specifiche, controllando e limitando gli accessi, criptando i supporti e la trasmissione di dati, utilizzando pseudonimi ed effettuando controlli.

 

9. Obbligo di messa a disposizione dei dati personali

Nel quadro del rapporto commerciale tra l'IPI e il cliente, quest’ultimo è tenuto a mettere a disposizione i dati personali richiesti ai fini dell’accettazione ed esecuzione di un rapporto commerciale e dell’adempimento degli obblighi contrattuali connessi (di norma non sussiste alcun obbligo legale di messa a disposizione dei dati personali). In assenza di tali dati, l’IPI non è in genere in grado di stipulare o eseguire un contratto con il cliente (o l’entità o la persona rappresentata) o di adempiere ai suoi obblighi legali.

 

10. Profiling e processi decisionali automatizzati

I dati personali non sono utilizzati né per i processi decisionali automatizzati né per il profiling.

 

11. Diritti della persona interessata

Nel quadro del diritto applicabile in materia di protezione dei dati e nella misura in cui questo lo preveda (come p. es. nel caso del GDPR) ogni persona gode del diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione e portabilità dei dati (ossia di ottenere i dati personali per trasmetterli a qualcun altro). Si voglia notare che l’IPI si riserva il diritto di far valere le limitazioni previste dalla legge, per esempio qualora sussista un obbligo legale di conservazione o trattamento di determinati dati oppure un interesse prevalente (nella misura in cui sia possibile farvi appello) o qualora i dati siano necessari per l'esercizio di un determinato diritto. Il cliente è informato in anticipo in merito a eventuali costi. La possibilità di revocare il consenso al trattamento dei dati è illustrata al punto 4. Si voglia notare che l'esercizio di questi diritti può violare gli accordi contrattuali e comportare conseguenze quali la rescissione anticipata del contratto o costi supplementari. Qualora ciò non sia definito nel contratto o nella legislazione, il cliente è informato tempestivamente.


L’esercizio dei diritti succitati presuppone in genere che il cliente si identifichi (p. es. fornendo una copia di un documento d’identità laddove l’identità non sia altrimenti chiara o accertabile). Per esercitare i diritti succitati, è possibile rivolgersi all’indirizzo riportato al punto 2.


Ogni persona interessata può inoltre far valere i propri diritti dinanzi a un tribunale od opporsi presso l’autorità di protezione dei dati competente. In Svizzera, l’autorità competente in materia di protezione dei dati è l’Incaricato federale della protezione dei dati e della trasparenza (https://www.edoeb.admin.ch/edoeb/it/home.html).

 

12. Modifiche

La presente dichiarazione può essere modificata in qualsiasi momento e senza alcun preavviso. Vale la versione aggiornata pubblicata sul sito Internet dell’IPI. Se lo riterrà opportuno, l’IPI provvederà a informare in merito ad eventuali modifiche tramite e-mail o altri mezzi ritenuti adeguati.

 

Cookie di terza parte e tecnologie di tracking

Tecnologie utilizzate sul sito Internet dell’IPI: i link rimandano a informazioni approfondite sulla protezione dei dati.

 

Soluzione  Scopo Fornitore Indirizzo Link

Google Analytics

Analisi di siti Internet

 

Google LLC

1600 Amphitheatre Parkway
Mountain View, CA 94043
USA

Cookie di sessione / Cookie funzionali (fe_typo_user)

Login al conto newsletter

Typo3 GmbH

Am Wehrhahn 41, D-40211 Düsseldorf

Cookie di sessione / Cookie di sicurezza

Identificazione e sicurezza

f5 Networks, Inc.

Corporate HQ
401 Elliott Avenue West
Seattle, WA 98119-4017

Cookie di sessione / Cookie di sicurezza

Performance e disponibilità del sito Internet

Dynatrace AG

Badenerstrasse 549
8048 Zürich
Schweiz

YouTube / Cookie funzionali Visualizzazione di video YouTube LLC 901 Cherry Ave., San Bruno, CA 94066, USA
Google Maps / Cookie funzionali Visualizzazione di mappe Google LLC 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
 

Stato ottobre 2023

 

 

Offerte d’impiego

 

Offerte d’impiego