Privacy policy

Informativa in merito alla privacy e alle modalità di trattamento dei dati personali degli utenti della Commissione professionale paritetica cantonale per gli ingegneri, gli architetti e professioni affini (CPC IA).

1. Premessa

La presente informativa sulla privacy intende illustrare quali dati personali vengono elaborati dalla CPC IA nel contesto dell’applicazione del contratto collettivo di lavoro (CCL) di valenza cantonale. Per dati personali si intendono tutte le informazioni relative a una persona fisica o giuridica identificata o identificabile. Il trattamento comprende qualsiasi operazione relativa ai dati personali, qualunque sia il mezzo utilizzato, in particolare la raccolta, la conservazione, il trattamento, la modifica, la comunicazione, l’archiviazione o la distruzione dei dati.

2. Ente coinvolto e rispettive competenze

La Commissione professionale paritetica cantonale per gli ingegneri, gli architetti e professioni affini (CPC IA) è responsabile dell’applicazione del rispettivo CCL cantonale. La CPC IA è composta da rappresentanti delle associazioni dei datori di lavoro e delle organizzazioni sindacali che hanno sottoscritto il CCL di categoria. Il suo compito principale – a cui fa riferimento questa informativa sulla privacy – consiste nel monitorare il rispetto dei salari e delle condizioni di lavoro sanciti dal contratto collettivo di lavoro degli studi assoggettati al CCL e nel sanzionare eventuali violazioni contrattuali. Inoltre, la CPC IA è competente per la riscossione, la gestione e l’utilizzo dei contributi alle spese di applicazione del CCL, di formazione e perfezionamento professionale (contributi professionali) posti a carico dei datori di lavoro e dei lavoratori assoggettati al CCL. La CPC IA è autorizzata a raccogliere, conservare, trattare, modificare, comunicare e archiviare i dati necessari per verificare il rispetto dell’obbligo di versare i contributi, come pure a effettuare dei controlli che possono estendersi alla verifica dell’assoggettamento dello studio al CCL cantonale di categoria.

3. Attività di controllo e di riscossione dei contributi professionali
3.1 Tipologie dei controlli

La CPC IA esegue varie tipologie di controlli, segnatamente:

  • controlli relativi all’assoggettamento. Lo scopo di questi controlli consiste nel verificare se un’azienda o parte di un’azienda rientri nel campo di applicazione dei CCL e se, di conseguenza, è tenuta a rispettare le disposizioni del contratto collettivo di lavoro e a versare i contributi alle spese di applicazione dei CCL, di formazione e perfezionamento professionale (i cosiddetti contributi professionali);

  • controlli relativi al rispetto delle condizioni di lavoro e retributive, come pure delle ulteriori disposizioni dei contratti collettivi di lavoro presso le aziende nazionali, quelle estere che distaccano lavoratori in Svizzera sulla base della Legge federale concernente le misure collaterali per i lavoratori distaccati e il controllo dei salari minimi previsti nei contratti normali di lavoro (LDist; RS 823.20) e dei rapporti elaborati dall’Associazione interprofessionale di controllo (AIC; www.aic-ti.ch) e presso le agenzie di collocamento stabilite in Svizzera, conformemente alla Legge federale sul collocamento e il personale a prestito (LC; RS 823.11);

La CPC IA è altresì competente per la riscossione, la gestione e l’utilizzo dei contributi alle spese di applicazione, di formazione e perfezionamento professionale (contributi professionali) posti a carico dei datori di lavoro e dei lavoratori assoggettati ai CCL.
I controlli sono effettuati su denuncia o sistematicamente. Quelli relativi ai lavoratori distaccati vengono effettuati sulla base di notifiche contenenti dati personali. In tutti i procedimenti scaturenti da un controllo, dapprima vengono accertati i fatti e, in seguito, elaborato un rapporto di controllo nel quale sono riassunti i fatti pertinenti e annessi i documenti rilevanti.

3.2 Trattamento dei dati delle aziende

Nel contesto dei controlli e della riscossione dei contributi professionali, la CPC IA raccoglie ed elabora segnatamente le seguenti informazioni relative alle aziende:

  • dati anagrafici, quali ragione sociale, sede, indirizzi di succursali, contatti e rappresentanti legali, numeri telefonici e indirizzi di posta elettronica, affiliazione alle associazioni professionali, ecc.;
  • massa salariale;
  • informazioni relative alla tipologia dei controlli eseguiti (periodo, ambito del controllo, responsabile dell’esecuzione del controllo, ecc.);
  • dati relativi all’esito del controllo;
  • informazioni sulle differenti tappe dei procedimenti avviati nei confronti delle aziende (diritto di essere sentiti, richieste formulate alla CPC IA, scambi di corrispondenza, decisione, rimedi giuridici impugnati, ecc.).
3.3 Trattamento dei dati dei lavoratori

Nel contesto dei controlli e della riscossione dei contributi professionali, la CPC IA raccoglie ed elabora segnatamente le seguenti informazioni relative ai lavoratori:

  • dati dei lavoratori contenuti nelle notifiche di distacco trasmesse dalle Autorità;
  • cognome e nome, indirizzo, data di nascita, sesso, professione, certificati, inizio e fine del contratto di lavoro, numero AVS, affiliazione sindacale, ecc.;
  • possibili riferimenti alla natura controversa del rapporto contrattuale, dichiarazioni spontanee e commenti anche da parte di una persona interessata.

Le informazioni provengono in parte dalle aziende, dai lavoratori e da altri enti di controllo sia privati sia pubblici.

4. Decisioni e sanzioni emesse dalla CPC IA

Se, nell’ambito di un controllo, vengono rilevate delle infrazioni al CCL o se deve essere emessa una decisione in merito all’assoggettamento di un’azienda a uno o più CCL, la CPC IA, prima di emettere una decisione, concede all’azienda oggetto del procedimento il diritto di essere sentiti. Essa agisce in applicazione dei disposti contrattuali e di ogni altra disposizione legale applicabile e deve motivare le sue decisioni, indicando se del caso le vie ricorsuali. Se la CPC IA nel corso delle sue indagini, dovesse venire a conoscenza di possibili violazioni di leggi federali o cantonali, deve avvisare le competenti Autorità e fornire loro tutte le informazioni necessarie. Dopo la notifica di una decisione vengono raccolte informazioni su come l’azienda ha reagito, ad esempio se ha provveduto ad adeguare gli stipendi e a versare le indennità dovute ai lavoratori vittime di violazioni contrattuali.

5. Registro delle aziende e dei lavoratori assoggettati ai CCL

La CPC IA gestisce un registro informatizzato di tutte le aziende e dei lavoratori che sono o potrebbero essere assoggettati al CCL. Questo registro viene segnatamente utilizzato per pianificare, eseguire e documentare i controlli e l’esito degli stessi. Viene utilizzato, ad esempio, anche per raccogliere e gestire informazioni utili per la riscossione dei contributi professionali, come pure per condividere informazioni con altre Commissioni paritetiche, enti di controllo e Autorità pubbliche. Il registro permette anche di elaborare delle statistiche utili per la redazione dei rapporti annuali che devono essere indirizzati alla Segreteria di Stato dell’economia (SECO) e al Dipartimento delle finanze e dell’economia (DFE).

La CPC IA raccoglie, elabora, tratta e archivia tutti i dati di cui al punto n. 3. Parte di questi dati sono annualmente forniti dalle aziende medesime attraverso l’area riservata del portale https://modulistica.cppcia.ch.

6. Elaborazione di dati statistici e di analisi

 La CPC IA può, per sé, per le parti contraenti del CCL, per altri enti di controllo, per le Autorità pubbliche, elaborare delle statistiche o analisi relative ai dati raccolti nel proprio registro e trasmetterle o pubblicarle. Nessun dato personale sarà pubblicato.

7. Trasmissione di dati

Nell’ambito delle sue attività, la CPC IA può trasmettere, nei limiti di legge, i dati personali che ha raccolto ai seguenti enti (i quali elaborano tali dati sotto la loro responsabilità):

  • tribunali e collegi arbitrali;
  • Autorità pubbliche;
  • terzi, ad esempio Commissioni paritetiche di altre regioni, associazioni professionali, organizzazioni sindacali, ecc.;
  • aziende assoggettate per quanto di loro pertinenza;

L’elenco non è esaustivo.

8. Trattamento di dati da parte di terzi

La CPC IA può affidare a terzi l’incarico di elaborare dei dati (se necessario, stipula dei contratti in tal senso):

  • terzi a cui è stato affidato l’incarico di eseguire, a nome e per conto della CPC IA, dei controlli delle condizioni di lavoro e salariali. È possibile che detti terzi eseguano il medesimo controllo in parallelo a favore di diverse Commissioni paritetiche e su mandato dello Stato e che, di conseguenza, agiscano per conto di diversi enti. Tuttavia, la CPC IA riceve informazioni limitatamente alla tipologia del controllo effettuato;
9. Archiviazione dei dati

I dati delle aziende e dei lavoratori sono conservati nella banca dati della CPC IA per tutto il tempo di attività delle aziende e dei lavoratori e anche oltre. I rapporti di controllo, gli allegati, lo scambio di corrispondenza, le decisioni, atti di causa, ecc. sono generalmente conservati per dieci anni. Tutti gli altri dati personali sono conservati per il tempo necessario allo scopo per il quale sono stati raccolti o come stabilito dalla legge.

10. Accesso ai dati

Ogni lavoratore o azienda e qualsiasi altra persona interessata possono, nell’ambito della legislazione applicabile sulla protezione dei dati, consultare i loro dati personali e, se del caso, richiedere la loro rettifica o l’apposizione una menzione che ne rilevi il carattere contestato. In linea di principio può anche essere richiesto il blocco della trasmissione; tuttavia, la CPC IA potrebbe non dare seguito a tali richieste a causa di obblighi legali o interessi imperativi. Se dovessero giungere richieste di consultazione dei dati, la CPC IA dovrà verificare l’identità dell’interessato, ad esempio esigendo una copia del documento di identità. È possibile rispondere alle richieste per posta elettronica.

La comunicazione di dati personali all’estero non è prevista.

11. Sito web della CPC IA

In generale, gli utenti del sito web della CPC IA (www.cpc-ia.ch) possono utilizzare le aree pubbliche del sito senza effettuare la registrazione e senza trasmettere espressamente informazioni relative all’identità (ad eccezione dell’area portale riservata alle aziende). Tuttavia, al momento della visita il server della CPC IA o i cookies eventualmente utilizzati registrano in automatico i dettagli della visita.
In particolare, le seguenti informazioni tecniche dell’apparecchio di accesso utilizzato dagli utenti vengono automaticamente trasmesse e registrate nei file di log del server:

  • data e ora di accesso al sito;
  • sito internet dal quale è stato effettuato l’accesso (referrer URL);
  • paese dal quale è stato effettuato l’accesso;
  • indirizzo IP (indirizzo del protocollo Internet) del computer richiedente e nome del provider Internet;
  • dati sull’interazione con il sito (ad es. selezione di determinati elementi, tempo di permanenza su una pagina, file consultati ecc.);
  • attributi dell’apparecchio: informazioni sul sistema operativo, versione hardware e software, stato della batteria, tipo di browser, nome e tipo di applicazioni e file;
  • identificatori: identificatori univoci, ID dell’apparecchio e altri elementi di identificazione;
  • download documenti ed eventuali video;
  • flusso del traffico che conduce a siti esterni;
  • numero di visualizzazioni del sito web.
11.1 Finalità del trattamento

La CPC IA effettua la raccolta e il trattamento di dati e informazioni con la finalità di consentire la connessione destinata all’utilizzo del sito web, di ottimizzare i contenuti e l’offerta, nonché di mantenere la funzionalità e la stabilità del sito e garantire la sicurezza dei sistemi tecnici informatici.

I dati sono inoltre utilizzati per i processi lavorativi operativi e strategici che sono tra l’altro necessari per la fornitura di prestazioni. Tali informazioni vengono sostanzialmente analizzate senza alcun riferimento personale per finalità statistiche nonché per mantenere e migliorare la sicurezza e non vengono in principio accorpate ad eventuali altri dati personali.

La raccolta dei dati personali degli utenti può avvenire nell’ambito di prese di contatto nonché nell’ambito di obblighi contrattuali, di legge e inerenti alla vigilanza, e ciò indipendentemente dal canale (telefono, e-mail, modulo di contatto, colloquio con l’utenza, ecc.), in particolare per prevenire e lottare contro atti illeciti. Nel caso in cui gli utenti non comunicano dei dati che occorrono alla CPC IA, essa potrebbe, a seconda delle circostanze, non essere in grado di proporre i servizi offerti dal sito.

La CPC IA raccoglie inoltre dati e informazioni provenienti dai media che gli utenti utilizzano (ad es. computer, smartphone altri apparecchi collegati ad internet), i quali dispongono di un’integrazione con i servizi offerti dal sito della CPC IA. Tali informazioni vengono poi combinate tra i vari apparecchi e canali che gli utenti utilizzano. Ad esempio, le informazioni raccolte dagli smartphone circa l’utilizzo dei servizi offerti dal sito per una migliore personalizzazione dei contenuti o delle funzioni di cui gli utenti possono fruire quando utilizzano i servizi del sito su un altro apparecchio, come ad esempio laptop o tablet, oppure per misurare se gli utenti, in reazione ad un annuncio che la CPC IA ha pubblicato, compiono un’azione su un altro apparecchio. La CPC IA utilizza inoltre i dati degli utenti tratti dall’area riservata del sito. Si collegano tali dati ai risultati ottenuti dal sistema di web analytics per creare dei profili utente. Dal collegamento di questi dati, effettuato esclusivamente da un’unità interna dotata di apposita protezione, si possono in principio ricavare informazioni che consentono l’identificazione personale. Quest’ultime sono impiegate esclusivamente per finalità ad uso interno, così da offrire una migliore esperienza agli utenti.

Quando gli utenti comunicano dati accedendo all’area pubblica del sito web (ad esempio compilando formulari online, inviando moduli di contatto o messaggi elettronici), essi esprimono il loro consenso alla raccolta, registrazione e trattamento di tali dati. Tali dati sono trasmessi in formato criptato e salvati sui sistemi interni della CPC IA in modo da non essere accessibili a terzi non autorizzati.

Nel momento in cui gli utenti contattano la CPC IA via e-mail – utilizzando l’indirizzo e-mail pubblicato o un modulo di contatto – essi autorizzano espressamente a rispondere mediante lo stesso canale all’indirizzo del mittente o all’indirizzo comunicato. Le e-mail vengono trasmesse non cifrate tramite la rete aperta di internet e potrebbero essere accessibili, visibili e manipolabili da parte di terzi.


Le comunicazioni elettroniche indirizzate alla CPC IA vengono registrate nel giornale a fini probatori. Si osserva che internet non è generalmente un ambiente sicuro. In particolare, i dati e le informazioni trasmesse tramite internet possono essere intercettati da terzi. Anche se mittente e destinatario si trovano nello stesso paese, non si può escludere che le informazioni e i dati trasmessi tramite internet lascino detto paese.

11.2 Impiego di cookies

I cookies sono piccoli file di testo che vengono creati dal browser degli utenti nel momento in cui visitano il sito web della CPC IA e che vengono salvati sul loro computer. Contengono informazioni che consentono di identificare le operazioni eseguite dagli utenti sul sito.

I cookies servono a rendere il sito web di agevole utilizzo per gli utenti (ad esempio impostazioni di lingua, chiara strutturazione delle informazioni) e a svolgere i processi di comunicazione elettronica. A tal proposito la CPC IA fa valere il suo legittimo interesse ad una fornitura corretta e ottimizzata dei servizi. I cookies servono inoltre all’analisi del comportamento di navigazione degli utenti. Consentono infatti di capire come viene utilizzato il sito web e se il server degli utenti aveva già in passato stabilito un contatto con quest’ultimo. In questo modo si ottengono informazioni che non sono direttamente riferibili ad una persona fisica o giuridica. In alcuni casi l’associazione ad una persona concreta è necessaria, come ad esempio per il login all’area riservata. Infine, la CPC IA utilizza i cookies anche per visualizzare quando si visitano siti web di terzi, con i quali la CPC IA intrattiene relazioni. È possibile che tali soggetti terzi raccolgano informazioni anonimizzate circa l’utilizzo del sito della CPC IA e di altri siti web. Questi dati anonimizzati (ad esempio dati geografici, comportamento su un sito web) vengono messi a

11.3 Tipi di cookies utilizzati

Sul sito web della CPC IA si utilizzano cookies. Inoltre, occasionalmente si utilizzano servizi di terzi (ad es. plug-in) per migliorare l’esperienza degli utenti sul sito web della CPC IA. Anche in questo caso si ricorre a cookies.

La maggior parte dei browser accetta automaticamente i cookies per default. I cookies eseguiti sono consultabili sul browser utilizzato dagli utenti. Essi hanno la possibilità di configurare il browser in base alle proprie esigenze ed impostare, ad esempio, che non vengano accettati cookies o che vengano accettati solo determinati cookies. Gli utenti sono liberi di richiedere una notifica prima della creazione di un cookie o di accettare fondamentalmente i cookies, pur potendoli cancellare attivamente secondo le loro necessità.

Gli utenti possono decidere in qualunque momento di opporsi all’utilizzo di cookies cancellando autonomamente i cookies creati dal sito web. È infatti possibile farlo tramite le impostazioni del browser Internet oppure cancellando la cache, la cronologia del browser e i cookies.

La disattivazione di cookies può far sì che non tutte le funzionalità del sito web della CPC IA funzionino correttamente e che non tutti i servizi possano essere fruiti.

11.4 Link ad altri siti e al sito web della CPC IA

La CPC IA non verifica i siti collegati al proprio portale e declina qualsiasi responsabilità relativa ai contenuti, prodotti, servizi o ad altre offerte che figurano su tali pagine web. La creazione di collegamenti ad altri siti web avviene a rischio esclusivo dell’utente che esegue tale operazione. L’inserimento di un link di un sito web di terzi sul sito web della CPC IA può avvenire solo previa autorizzazione di queste ultime.

11.5 Dichiarazione di non responsabilità

Nei limiti consentiti dalla legge, la CPC IA declina qualsiasi responsabilità per danni diretti, indiretti o conseguenti causati agli utenti o a terzi dall’accesso al loro sito web, dal relativo utilizzo, dall’impossibilità o dall’interruzione dell’accesso o dell’uso o da inconvenienti di altra natura.

11.6 Diritto applicabile e foro competente

Nei limiti consentiti dalla legge, l’accesso e l’utilizzo del sito web della CPC IA e le avvertenze legali sono soggetti al diritto materiale svizzero. Salvo disposizioni di legge imperative e contrarie, il foro competente esclusivo è Lugano.

12. A chi rivolgersi

Le domande relative alla protezione dei dati, comprese le richieste di informazioni, rettifiche e altro, devono essere indirizzate al segretariato della CPC IA:

Corso Elvezia 16, CP 1269
6901 Lugano
091 9911 51 13
info@cpc-ia.ch
www.cpc-ia.ch

In quanto istituzione privata, la CPC IA è sottoposta alla sorveglianza dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT, www.edoeb.admin.ch).