App SwissCovid: informativa sulla protezione dei dati & condizioni d'uso

Nella presente informativa sulla protezione dei dati l’Ufficio federale della sanità pubblica (UFSP) spiega in che misura tratterà dati personali nel quadro dell’utilizzo dell’applicazione «app SwissCovid» (di seguito app) in Svizzera. Non si tratta di una descrizione esaustiva; alcuni aspetti specifici possono essere regolamentati da altre informative sulla protezione dei dati, documenti analoghi, condizioni di utilizzo o programmi di applicazione.

Il trattamento dei dati personali è disciplinato dal diritto sulla protezione dei dati; al trattamento dei dati personali si applica la legislazione federale in materia. La presente informativa è inoltre conforme alla legge del 28 settembre 2012 sulle epidemie (LEp; RS 818.101), all’ordinanza del 24 giugno 2020 sul sistema di tracciamento della prossimità per il coronavirus SARS-CoV-2 (OSTP; RS 818.101.25), alla legge federale del 25 settembre 2020 sulle basi legali delle ordinanze del Consiglio federale volte a far fronte all’epidemia di COVID-19 (legge COVID-19; RS 818.102) nonché all’ordinanza del 30 giugno 2021 su un sistema di segnalazione di un possibile di contagio da coronavirus SARS-CoV-2 durante una manifestazione (OSSM; RS 818.102.4).

Per dati personali s’intendono tutte le informazioni relative a una persona identificata o identificabile. Il trattamento indica qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, segnatamente la raccolta, la conservazione, l’utilizzazione, la modificazione, la comunicazione, l’archiviazione o la distruzione di dati.

Per il trattamento dei dati descritto nella presente informativa è responsabile:

l’Ufficio federale della sanità pubblica UFSP
3003 Berna
Svizzera
Tel. +41 58 462 69 98
recht(at)bag.admin.ch

L’intero sistema dell’app è concepito in modo tale che l’utente non sia identificabile. Il trattamento dei dati personali è ridotto al minimo, per cui non è in alcun modo tecnicamente possibile risalire a persone, luoghi o dispositivi. Non vengono registrati dati sulla posizione degli incontri rilevati tramite tracciamento di prossimità, ma soltanto informazioni criptate riguardanti i contatti avvenuti. Il sistema di allerta registra solo dati criptati sulle manifestazioni e sui rischi di contagio in occasione di tali manifestazioni. Questi dati sono protetti tecnicamente da usi impropri. L’UFSP non può risalire agli utenti dell’app né decrittare i dati, che l’app protegge impedendo di stabilire un collegamento con una data persona sulle lunghe distanze. Un collegamento a una data persona non può tuttavia essere completamente escluso. Esiste infatti una certa probabilità, in particolare con il sistema di tracciamento della prossimità, che una persona informata di essere potenzialmente a rischio possa risalire all’identità della persona contagiata ricostruendo i contatti sociali avuti nei giorni precedenti. L’utilizzo dell’app potrebbe quindi permettere l’identificazione di persone. La notifica in base a un contatto stretto con un utente risultato positivo al test include le raccomandazioni di comportamento dell’UFSP, l’informazione che l’utente è stato potenzialmente esposto al coronavirus, l’indicazione dei giorni in cui lo è stato, la segnalazione che l’UFSP gestisce una guida (modulo web) e una linea di consulenza telefonica gratuita. Se l’utente esce dall’app per compilare il modulo web, i giorni menzionati nell’app nei quali c’è stata la possibilità di contagio vengono trasmessi automaticamente al modulo. La notifica in base alla funzione di check-in include i punti precedentemente menzionati, ma non l’offerta di una guida, né di una linea di consulenza telefonica, e verte principalmente sulla raccomandazione di sottoporsi al test.

Il sistema dell’app è costituito da tre componenti:

• un sistema di gestione dei dati di prossimità, costituito da un software che viene installato dagli utenti sul proprio telefono cellulare e da un back end (back end GP);
• un sistema di gestione dei codici di attivazione delle informazioni (sistema di gestione dei codici), costituito da un front end e un back end basati sul web;
• un sistema di gestione delle manifestazioni, costituito da un software che viene installato dagli utenti sul proprio telefono cellulare e da un back end (back end manifestazioni).

I tre back end, che fungono da server centrali, sono sotto il controllo diretto dell’UFSP e sono tecnicamente gestiti dall’Ufficio federale dell’informatica e della telecomunicazione (UFIT). I front end per la gestione dei codici funzionano sui dispositivi degli specialisti autorizzati a generare il codice di attivazione (codice Covid).

Sul telefono cellulare sono memorizzati i seguenti dati:

• i codici di identificazione (cosiddetti ID casuali) ricevuti da altri telefoni cellulari con l’app attivata;
•  la potenza del segnale;
• la data e la durata stimata della prossimità;
•  i codici di identificazione delle manifestazioni con la rispettiva data, la durata della permanenza e la designazione della manifestazione.

In caso di contagio confermato di un utente, nel sistema di gestione dei codici vengono registrati i seguenti dati:

• il codice di attivazione (codice Covid);
• la data in cui si sono manifestati i primi sintomi o, se l’utente contagiato non presenta sintomi, la data in cui è stato effettuato il test;
• il momento di distruzione di questi dati.

Il back end GP è costituito da un elenco con i seguenti dati:

• le chiavi private degli utenti contagiati che erano di attualità nel periodo in cui altri utenti erano potenzialmente esposti al coronavirus;
• la data di ogni chiave.

Il back end manifestazioni è costituito da un elenco con i seguenti dati:

•  i codici di identificazione delle manifestazioni dei partecipanti infetti rilevanti nel periodo in cui è stato possibile un contagio di altre persone durante una manifestazione;
•  la data di ogni codice di identificazione della manifestazione;
•  il periodo rilevante criptato del partecipante infetto per ogni codice di identificazione della manifestazione.

Inoltre, il sistema di tracciamento della prossimità può essere collegato a sistemi esteri corrispondenti se nello Stato in questione è garantita un’adeguata protezione della personalità (grazie alla legislazione o a sufficienti garanzie, in particolare contrattuali). I sistemi esteri sono considerati «corrispondenti» se sono concepiti in base ai seguenti principi del sistema dell’app:

• per il trattamento dei dati devono essere adottati tutti i provvedimenti tecnici e organizzativi adeguati per evitare che i partecipanti siano identificabili;
•  i dati sono trattati, per quanto possibile, su componenti decentralizzati e installati dai partecipanti sul loro telefono cellulare. In particolare, i dati su altre persone registrati sul telefono cellulare di un partecipante possono essere trattati e memorizzati esclusivamente su questo telefono cellulare;
•  sono raccolti o trattati in altro modo soltanto i dati necessari a determinare la distanza e la durata della prossimità e a trasmettere le informazioni, ma non dati sulla posizione;
•  i dati sono distrutti non appena non servono più alla trasmissione delle informazioni.

Attualmente esiste un collegamento con la Corona-Warn-App utilizzata in Germania. Per il collegamento, il back end GP e il sistema estero sono collegati a un sistema di collegamento per la trasmissione reciproca delle chiavi private dei partecipanti infetti. Il sistema dell’app trasmette quindi la chiave privata dell’app al sistema di collegamento e memorizza sul back end GP la chiave privata delle app estere collegate.

Il sistema dell’app gestito dall’UFSP e il sistema di collegamento si fondano sulla LEp, sull’OSTP, sulla legge COVID-19 e sull’OSAM. L’app e i relativi dati trattati servono unicamente a informare, nel rispetto della protezione dei dati, gli utenti che sono stati potenzialmente esposti al coronavirus e a elaborare statistiche in relazione al coronavirus a partire dai dati dei tre back end.

Il sistema di collegamento fa sì che una simile informazione sia possibile anche tra app nazionali collegate. In tal modo, gli utenti dell’app possono essere informati anche se si sono trovati in prossimità di utenti infetti di un’app estera (p. es. frontalieri e turisti in Svizzera o contatti all’estero). Viceversa, anche gli utenti di un’app estera collegata possono essere informati se si sono trovati in prossimità di utenti infetti dell’app.

L’elenco con i dati del back end GP e del back end manifestazioni viene messo a disposizione dell’app mediante procedura di richiamo. Laddove l’UFSP commissioni tali servizi a terzi situati in Svizzera o all’estero, questi ultimi s’impegnano contrattualmente a rispettare le prescrizioni dell’articolo 60a LEp, dell’OSTP, dell’articolo 3 capoverso 7 lettera a legge COVID-19 nonché dell’OSAM; è fatta salva la disposizione sul codice sorgente di cui all’articolo 60a capoverso 5 lettera e LEp e all’articolo 15 OSAM. L’UFSP controlla che questi terzi rispettino le prescrizioni e non utilizzino per scopi propri i metadati generati durante l’esecuzione del mandato. Questi dati sono analizzati soltanto dall’UFSP o dall’UFIT (cfr. n. 8).

L’elenco delle chiavi private degli utenti infetti del back end GP è inoltre trasmesso regolarmente al sistema di collegamento ai fini dell’informazione transfrontaliera. I sistemi esteri collegati (attualmente: la Corona-Warn-App tedesca) scaricano quindi queste chiavi private e le mettono a disposizione delle proprie app affinché possano richiamarle (cfr. n. 2).

L’UFSP mette periodicamente a disposizione dell’Ufficio federale di statistica (UST) per valutazioni statistiche l’attuale raccolta di dati disponibili nei tre back end in forma anonimizzata. I dati del sistema di collegamento possono essere resi noti in forma completamente anonimizzata all’UST e al competente servizio estero a fini statistici. L’UFIT gestisce su incarico dell’UFSP tutti i software e fornisce il servizio di assistenza tecnica necessario. L’UFIT ha accesso solo ai dati necessari agli scopi descritti e all’attività dei collaboratori interessati, che sono tenuti a utilizzare i dati con riservatezza.

Per il sistema di tracciamento della prossimità, l’app utilizza un’interfaccia verso il sistema operativo del telefono cellulare dell’utente che elabora dati attraverso Apple o Google. Le funzioni dei sistemi operativi utilizzate tramite l’interfaccia devono adempiere le prescrizioni di cui all’articolo 60a LEp e dell’OSTP; è fatta salva la disposizione sul codice sorgente di cui all’articolo 60a capoverso 5 lettera e LEp. L’UFSP si assicura che queste prescrizioni siano rispettate, in particolare richiedendo le necessarie garanzie.

Quando non servono più a informare gli utenti, i dati sono distrutti come segue:

• dati del sistema di gestione dei dati di prossimità (sia nei telefoni cellulari sia nel back end GP): 14 giorni dopo la loro registrazione;
• dati del sistema di gestione delle manifestazioni (sia nei telefoni cellulari sia nel back end manifestazioni): 14 giorni dopo la loro registrazione;
• dati del sistema di gestione dei codici: 24 ore dopo la loro registrazione;
• dati del sistema di collegamento: al più tardi 14 giorni dopo la loro trasmissione al sistema di collegamento.

In stretta collaborazione con i suoi fornitori interni ed esterni di hosting e altri fornitori di servizi IT, l’UFSP adotta adeguati provvedimenti di sicurezza tecnici (p. es. crittografia, pseudo-anonimizzazione, registri, controlli e restrizioni degli accessi, sicurezza dei dati, soluzioni per la sicurezza IT e delle reti ecc.) e organizzativi (p. es. istruzioni ai collaboratori, accordi di riservatezza, controlli ecc.) per proteggere i dati da accessi non autorizzati, perdite e usi impropri, in conformità con le prescrizioni dell’Amministrazione federale e della legislazione svizzera in materia di protezione dei dati.

La persona interessata ha diritto di accedere ai propri dati e di richiederne la rettifica, la cancellazione o la consegna. Ha inoltre il diritto di limitarne il trattamento o di opporvisi, nonché di revocare il proprio consenso senza che ciò pregiudichi la legalità del trattamento dei dati effettuato fino a quel momento. Questi diritti valgono laddove siano presenti dati personali. Il sistema dell’app si basa sul principio della «privacy by design», che mediante metodi crittografici innovativi e un trattamento dei dati decentralizzato permette di evitare il più possibile la presenza di dati su persone determinate o determinabili (dati personali). Per questo motivo l’UFSP non può, per esempio, fornire informazioni sui contatti ravvicinati registrati di una data persona né rettificare questi dati. L’UFSP non può consultare questi dati poiché sono memorizzati unicamente sui telefoni cellulari.

L’esercizio dei propri diritti presuppone che la persona interessata dimostri in modo univoco la propria identità (p. es. mediante copia di un documento). Per far valere i propri diritti si può contattare l’UFSP all’indirizzo indicato al numero 1.

In caso di violazione delle disposizioni legali sulla protezione dei dati ci si può rivolgere all’autorità di vigilanza competente oppure adire le vie legali previste dalla legislazione in materia.

Vengono memorizzati i registri degli accessi al back end GP, al back end manifestazioni e al sistema di gestione dei codici per gli scopi previsti agli articoli 57l–57o della legge del 21 marzo 1997 sull’organizzazione del Governo e dell’Amministrazione (LOGA; RS 172.010). Gli accessi possono essere analizzati statisticamente. Si applicano gli articoli 57i–57q LOGA e l’ordinanza del 22 febbraio 2012 sul trattamento di dati personali derivanti dall’utilizzazione dell’infrastruttura elettronica della Confederazione (RS 172.010.442).

I dati dei registri vengono distrutti come segue:

• dati dei registri di terzi incaricati dall’UFSP: 7 giorni dopo la loro registrazione;
• per il resto la distruzione dei dati dei registri è retta dall’articolo 4 capoverso 1 lettera b dell’ordinanza del 22 febbraio 2012 sul trattamento di dati personali derivanti dall’utilizzazione dell’infrastruttura elettronica della Confederazione (RS 172.010.442).

L’UFSP può modificare in qualsiasi momento e senza preavviso la presente informativa. Fa fede la versione più recente pubblicata o la versione valida per il periodo interessato. La presente informativa è stata redatta in diverse lingue. In caso di divergenze fa fede la versione tedesca. In caso di aggiornamento l’utente dell’app viene informato sulla modifica in forma appropriata.

1.1      Le presenti condizioni di utilizzo disciplinano l’ottenimento e l’utilizzo dell’applicazione «app SwissCovid» (di seguito app) da parte degli utenti e ne costituiscono parte integrante.

1.2    L’app dell’Ufficio federale della sanità pubblica (UFSP) si basa sulla legge del 28 settembre 2012 (LEp; RS 818.101), sull’ordinanza del 24 giugno 2020 sul sistema di tracciamento della prossimità per il coronavirus SARS-CoV-2 (OSTP; RS 818.101.25), sulla legge federale del 25 settembre 2020 sulle basi legali delle ordinanze del Consiglio federale volte a far fronte all’epidemia di COVID-19 (legge COVID-19; RS 818.102) nonché sull’ordinanza del 30 giugno 2021 su un sistema di segnalazione di un possibile di contagio da coronavirus SARS-CoV-2 durante una manifestazione (OSSM; RS 818.102.4).

1.3      L’app serve unicamente a informare, nel rispetto della protezione dei dati, gli utenti che sono stati potenzialmente esposti al coronavirus e a elaborare statistiche in relazione al coronavirus.

2.1      L’installazione dell’app sul telefono cellulare e il suo impiego sono su base volontaria dell'utente.

2.2      L’utilizzo dell’app non è limitato a una regione geografica. Tuttavia, le segnalazioni possono aver luogo soltanto se l’app estera è interoperabile con l’app SwissCovid. Al momento attuale soltanto la Corona-Warn-App impiegata in Germania è interoperabile con il sistema di tracciamento della prossimità dell’app SwissCovid.

2.3      Accedendo all’app l’utente dichiara di aver compreso e accettato le condizioni e le avvertenze legali in relazione all’app (come pure agli elementi in essa contenuti) elencate di seguito. Qualora non fosse d'accordo con tali condizioni, deve rinunciare a utilizzare l’app.

3.1      L’app informa gli utenti che sono entrati in stretto contatto con almeno un utente dell’app SwissCovid o delle altre app interoperabili risultato infetto. Questo contatto rilevante può essere ricostruito in base al tracciamento della prossimità o alla partecipazione a una manifestazione.

3.2      Il sistema di tracciamento della prossimità dell’app presuppone l’attivazione del Bluetooth; per il sistema di allerta ciò non è invece necessario.

3.3       In caso di infezione accertata di un utente, il personale specialistico avente diritto di accesso (p. es. medici curanti o farmacisti) genera un codice di attivazione (codice Covid) univoco e la cui validità è limitata nel tempo e lo comunica all’utente infetto, che può immetterlo nell’app su base volontaria. La notifica ovvero l’inserimento del codice di attivazione richiedono il consenso esplicito dell’utente infetto. L’utente infetto può scegliere se allertare sia i contatti stretti in base al sistema di tracciamento della prossimità sia i contatti in base alla partecipazione a una manifestazione. Può inoltre decidere se generare una notifica per tutte le manifestazioni alle quali ha partecipato nel periodo rilevante o solo per alcune.

Gli altri utenti dell’app SwissCovid o delle altre app interoperabili che sono stati in prossimità secondo il numero 3.3 con l’utente infetto durante il periodo di infettività o che hanno partecipato nello stesso momento alla medesima manifestazione vengono informati dalla loro app.

Viene loro comunicato che vi è stata una prossimità ovvero che sono stati potenzialmente esposti al coronavirus e le date in cui tale episodio si è verificato. Non viene comunicato loro quale utente è risultato infetto e ha attivato la notifica dell’app SwissCovid. La notifica in base a un contratto stretto con un utente risultato positivo al test comprende anche le raccomandazioni di comportamento dell’UFSP nonché l’informazione che l’UFSP gestisce una guida (modulo web) e una linea di consulenza telefonica gratuita. Se l’utente esce dall’app per compilare il modulo web, i giorni menzionati nell’app nei quali c’è stata la possibilità di contagio vengono trasmessi automaticamente al modulo. La notifica in base al sistema di allerta include i punti precedentemente menzionati, ma non l’offerta di una guida, né di una linea di consulenza telefonica, e verte principalmente sulla raccomandazione di sottoporsi al test.

3.5      Al momento dell’immissione del codice di attivazione, agli utenti viene comunicato con quali Paesi è interoperabile l’app (cfr. n. 2.2). Viene inoltre segnalato che, premendo il pulsante «Accetta» e immettendo il codice di attivazione nell’app, le chiavi private del sistema di tracciamento della prossimità vengono condivise non soltanto all’interno dell’app SwissCovid, ma anche con tutte le app interoperabili (attualmente la Corona-Warn-App tedesca). Le chiavi private possono solo essere condivise con tutte le app interoperabili o non essere condivise affatto, secondo il «principio one world».

3.6      L’utente che è stato informato dalla propria app di essere stato potenzialmente esposto al virus può, presentando tale notifica, sottoporsi gratuitamente al test del SARS-CoV-2 o degli anticorpi al virus.

3.7      L’app non utilizza funzioni di determinazione della posizione né di geolocalizzazione.

3.8      L’app non può effettuare valutazioni mediche, disporre misure (p. es. quarantena) e impartire istruzioni.

4.1      L’accesso tecnico all’app è responsabilità degli utenti.

4.2      Gli utenti sono tenuti ad adottare i provvedimenti di sicurezza necessari per i propri dispositivi e a proteggerli dall’accesso non autorizzato di terzi e da software dannosi.

Si richiama l’attenzione degli utenti sugli rischi di sicurezza legati all’utilizzo di Internet e delle relative tecnologie.

4.3      Gli utenti sono tenuti a mantenere l’app aggiornata e a effettuare gli aggiornamenti (update). Non sussistono diritti all’utilizzo di una determinata versione del software.

4.4      Gli utenti sono tenuti a verificare l’integrità e la correttezza di tutti i dati da loro inseriti.

4.5      Gli utenti sono responsabili dell'utilizzo dell’app nel rispetto delle disposizioni di legge applicabili e delle condizioni di utilizzo.

5.1      Nonostante l’UFSP presti grande attenzione alla correttezza di informazioni, contenuti e messaggi pubblicati nell’app, non può essere garantita la loro esattezza, precisione, attualità, completezza e attendibilità.

L’UFSP si riserva espressamente il diritto di modificare, cancellare o sospendere temporaneamente la pubblicazione di una parte o dell’integralità delle informazioni e dei contenuti in qualsiasi momento e senza alcun preavviso.

5.2      L’UFSP declina, nella misura consentita dalla legge, ogni responsabilità per danni materiali o immateriali, compresi i danni conseguenti, derivanti per esempio dall’accesso, dall’utilizzo o dal mancato utilizzo dell’app e delle relative informazioni, contenuti e messaggi, in seguito a uso improprio del collegamento, a problemi tecnici o a violazione degli obblighi di diligenza degli utenti.

Qualsiasi azione o comportamento adottati dall’utente sulla base di informazioni, contenuti e messaggi dell’applicazione, come per esempio l’isolamento o la quarantena, avvengono sotto la propria responsabilità e a proprio rischio. L’UFSP declina qualsiasi responsabilità per i danni che ne dovessero conseguire.

5.3      Nella misura consentita dalla legge, l’UFSP non risponde per ausiliari e terzi.

5.4      L’UFSP non si assume alcuna responsabilità e non garantisce che le funzioni e l’utilizzo dell’app siano disponibili continuamente e senza interruzioni, che siano privi di errori e guasti, che gli eventuali errori vengano risolti o che i server siano privi di virus o altri elementi dannosi.

L’UFSP ha la facoltà di interrompere o terminare in qualsiasi momento l’utilizzo dell’app.

5.5      I rimandi e i collegamenti a siti web di terzi non rientrano nella sfera di responsabilità dell’UFSP. L’UFSP declina ogni responsabilità relativa all’esistenza, al contenuto e alla correttezza di queste informazioni. L’utente accede a questi siti e li utilizza a proprio rischio. L’UFSP dichiara esplicitamente di non avere alcun influsso sulla forma, sul contenuto e sulle offerte delle pagine collegate. Le informazioni e i servizi offerti dai siti web collegati sono interamente sotto la responsabilità dei terzi in questione.

L’UFSP declina ogni responsabilità per questi siti.

6.1      Ai sensi dell’articolo 13 della Costituzione federale della Confederazione Svizzera e secondo le disposizioni legali federali sulla protezione dei dati, ognuno ha diritto al rispetto della sua sfera privata e di essere protetto da un impiego abusivo dei suoi dati personali. L’UFSP applica rigorosamente tali disposizioni. Tratta i dati personali con la massima riservatezza.

6.2      In stretta collaborazione con i suoi fornitori di servizi e i gestori esteri delle app interoperabili, l’UFSP si adopera per proteggere al meglio i dati da accessi illeciti, perdite, abusi o falsificazioni.

6.3      Al trattamento dei dati personali da parte dell’UFSP si applica l’informativa sulla protezione dei dati dell’app.

7.1      L’utilizzo dell’app può essere terminato in qualsiasi momento dall’utente cancellando o disinstallando l’app dal proprio telefono cellulare.

7.2      Quando l’app per combattere l’epidemia causata dal coronavirus non servirà più o risulterà insufficiente, il Consiglio federale potrà disattivarla o interromperne l’uso.

7.3      Al più tardi quando le ordinanze indicate al numero 1.2 saranno abrogate, l’UFSP disattiverà l’app e inviterà gli utenti a disinstallarla dal proprio telefono cellulare.

8.1      Diritti d’autore: Ufficio federale della sanità pubblica UFSP.

8.2      Le informazioni e i contenuti sono messi a disposizione del pubblico. I contenuti pubblicati dall’UFSP nell’app possono essere utilizzati unicamente per uso personale. Non è ammessa alcuna riproduzione o trasmissione dei contenuti a terzi. Lo scaricamento o la copia di testi, immagini, fotografie e altri file non implicano il trasferimento dei diritti sui contenuti.

I diritti d’autore e tutti gli altri diritti vincolati a testi, immagini, fotografie o altri file contenuti nell’app sono di esclusiva proprietà dell’UFSP o altri aventi diritto espressamente menzionati. Qualsiasi riproduzione è subordinata a previa autorizzazione scritta del detentore dei diritti d’autore.

9.1      Le presenti disposizioni sono state redatte in diverse lingue. In caso di divergenze fa fede la versione tedesca.

9.2      L’utilizzo dell’app è gratuito per l’utente. Sono a carico dell’utente eventuali costi per accedere alla rete al fine di utilizzare l’app.

9.3      L’UFSP si riserva il diritto di modificare o integrare le condizioni di utilizzo in qualsiasi momento. Le nuove condizioni verranno comunicate agli utenti in anticipo e in forma appropriata e si considerano accettate con l’ulteriore utilizzo dell’app.

9.4      Qualora una disposizione delle condizioni di utilizzo fosse nulla o inefficace, le restanti disposizioni rimangono impregiudicate.

9.5      Si applica il diritto svizzero, salvo disposizioni divergenti imperative. Il foro esclusivo per tutte le controversie è il tribunale competente svizzero.