Informativa sulla protezione dei dati personali

I. Protezione dei dati

Il rispetto della privacy riveste grande importanza per noi, perciò ottemperiamo alle disposizioni sulla protezione dei dati in vigore in Svizzera.

Qui di seguito illustriamo quali «tracce» potrà lasciare navigando sul nostro sito web (e altri siti da noi gestiti), quali sono i dati personali che raccogliamo e a quale scopo lo facciamo.

Inoltre informiamo sull'utilizzo dei cookie, sull'impiego dei mailing (newsletter), del «Webshop» e del Manuale digitale. Evidenziamo i nostri link verso terze parti (per es. Twitter) e le impostazioni che potrà effettuare in materia di protezione dati. Inoltre illustriamo e specifichiamo quali sono i Suoi diritti.

II. Raccolta e trattamento dei dati personali quando visita il sito web

1. Quando naviga sul nostro sito web, il Suo browser ci trasmette determinati dati di utilizzo che vengono salvati nei file di registro, ossia nei cosiddetti log file. Si tratta in particolare dei seguenti dati: data e ora del richiamo del sito, nome del sito visitato, indirizzo IP del Suo computer o dispositivo mobile, indirizzo del sito da cui si accede, quantità di dati trasmessa, nome e versione del browser utilizzato. santésuisse ha bisogno di questi dati per garantire la funzionalità e la sicurezza del sistema.

2. Previo il consenso dell'utente si salvano inoltre i cosiddetti cookie (vedi IV.) sui suoi dispositivi per permettergli di usare pienamente tutte le funzioni offerte. Sempre previo il suo consenso, impieghiamo i cookie anche per altri scopi, ad esempio per finalità di marketing o analisi.

III. Dati personali messi a disposizione dalla/dall'utente

Per consentirle di usufruire di informazioni, servizi o prodotti speciali tramite il nostro sito web, abbiamo bisogno di altri Suoi dati personali per fornirle i servizi secondo le finalità desiderate. Nello specifico si tratta dello «Shop online per medici», della newsletter, del Manuale digitale, del portale dei posti vacanti, della piattaforma di apprendimento (gestita all'esterno) e del modulo di contatto.

IV. Quali dati personali vengono utilizzati e con quali finalità?

Quando contatta il nostro sito web raccogliamo i seguenti dati personali:

1. Dati tecnici

Vi rientrano in particolare: data e ora del richiamo del sito, nome del sito visitato, indirizzo IP del computer o dispositivo mobile, indirizzo del sito da cui si accede, quantità di dati trasmessa, nome e versione del browser utilizzato. santésuisse ha bisogno di questi dati per garantire la funzionalità e la sicurezza del sistema. I dati vengono eliminati dopo un periodo di 12 mesi.

2. Dati di registrazione

I dati di registrazione, ad esempio il nome e cognome e l'indirizzo di posta elettronica, vengono raccolti di regola quando si usufruisce dei prodotti o servizi offerti. Questi dati, che vengono messi a disposizione dall'utente stesso, permettono di accedere in modo personalizzato a un prodotto o servizio che santésuisse propone tramite il sito web. Potrà cancellare in qualsiasi momento questi dati registrati sul sito di santésuisse chiudendo il Suo account utente.

3. Dati contrattuali

Raccogliamo i dati strettamente necessari alla stipulazione ed esecuzione di un contratto (per es. nome, cognome, indirizzo, dati di pagamento ecc.). La raccolta di tali dati serve a concludere e adempiere i rapporti contrattuali. Ciò riguarda nello specifico i dati correlati al «Webshop» tramite il sito web di santésuisse. I dati vengono conservati per un massimo di 10 anni a contare dalla fine dell'esecuzione del contratto.

4. Dati di comunicazione

Quando ci contatta per telefono, modulo di contatto, posta elettronica o chat, raccogliamo in un apposito sistema i Suoi dati di contatto quali nome, cognome, indirizzo di posta elettronica e/o numero di telefono, eventualmente datore di lavoro. Conserviamo i dati per le finalità previste rispettando i termini di conservazione e obblighi di cancellazione indicati nella normativa in materia. Raccogliamo e trattiamo questi dati per le sole finalità di comunicazione con Lei.

5. Dati master

Raccogliamo i dati master (per es. indirizzo di posta elettronica) necessari per inviarle i nostri mailing (newsletter). L'invio serve in primo luogo a scopi informativi e per finalità di marketing. I dati master ci sono stati forniti da Lei stessa e verranno cancellati automaticamente nel momento in cui decide di cancellarsi dalla mailing list.

V. Cookie

I «cookie» sono dei piccoli file di testo che i siti web visitati inviano al browser (Firefox, Google Chrome, ecc.) e quindi memorizzano sul disco rigido del computer o sul dispositivo mobile utilizzato dalla persona che visita il sito. I cookie permettono il funzionamento dei siti web oppure servono a fornire informazioni ai proprietari di un sito web o a terzi che ricevono dati da tale sito – per esempio i dispositivi da Lei utilizzati o le Sue preferenze (abitudini di consultazione e identificazione).

1. Tipologie di cookie

Esistono vari tipi di cookie che si distinguono secondo la durata di memorizzazione, secondo il provider o secondo la loro funzione.

a. Cookie tecnici (cookie funzionali)

I cookie funzionali memorizzano dati basilari durante la navigazione e fruizione del sito web, come per esempio il nome utente o la lingua selezionata. Consentono di espletare correttamente le funzioni essenziali (funzionalità ampliata). Servono inoltre a facilitare la navigazione (per es. preferenza di una lingua). Disabilitare i cookie funzionali può causare il malfunzionamento di alcuni o tutti i servizi offerti.

b. Cookie di performance

I performance cookie registrano informazioni sulla visita del sito, per es. sulla durata e la frequenza di accesso a una sottopagina. Inoltre vengono impiegati per analisi statistiche, ad esempio per calcolare quante persone visitano il sito. Ciò permette, tra l'altro, di migliorare la performance del sito web.

c. Cookie per marketing:

I cookie per finalità di marketing consentono a noi e a terze parti di pubblicizzare i nostri prodotti sul nostro sito o su quello di altri.

2. Impostazioni cookie

Potrà decidere liberamente in ogni momento se e come utilizzare i cookie. A tal fine basta andare nelle impostazioni cookie sul nostro sito e cliccare sul simbolo lucchetto, che si trova nella barra degli indirizzi del browser in cui si inserisce l’URL. La prima volta che visiterà il sito le chiederemo, tramite un cookie banner, se desidera accettare o disabilitare tutti o una parte dei cookie. Se non applica nessuna selezione, verranno utilizzati esclusivamente i cookie funzionali. In questo caso non verranno memorizzati cookie permanenti.

VI. Google Analytics

Per la navigazione sul nostro sito web facciamo ricorso a «Google Analytics», un servizio fornito da Google LLC con sede negli USA.

Google Analytics è certificato[1] Swiss-U.S. e dallo scudo EU-USA per la privacy: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active

Google Analytics ci permette di valutare come gli utenti utilizzano il nostro sito web. Grazie all'impiego di performance cookie possiamo monitorare l'attività degli utenti e creare quindi dei report che mettiamo a disposizione di santésuisse. Utilizziamo Google Analytics solo con la funzione di anonimizzazione IP attivata. Ciò significa che Google abbrevia l'indirizzo IP dell'utente. I dati personali degli utenti vengono cancellati o anonimizzati dopo 26 mesi.

Potrà accettare (o disabilitare) l'uso di Google Analytics tramite il cookie banner. Disabilitando i cookie impedirà a santésuisse di utilizzare Google Analytics.

Inoltre, potrà utilizzare degli appositi add on (scarica il componente aggiuntivo del browser per disabilitare Google Analytics) per disattivare e impedire a Google Analytics di analizzare i dati. Per ulteriori informazioni in materia di protezione dei dati rimandiamo al sito di Google: Salvaguardia dei dati - Guida di Analytics

VII. Sicurezza dei dati

Tenendo conto dello stato dell'arte e dei costi di attuazione, al fine di tutelare i dati personali trattati, santésuisse mette in atto misure tecniche e organizzative utili a garantire un livello di sicurezza adeguato al rischio. santésuisse garantisce in particolare la confidenzialità, la disponibilità e l'integrità dei dati nonché la tracciabilità del trattamento e protegge il sistema contro il rischio che i dati personali vadano persi, cancellati o modificati in modo non intenzionale o non lecito oppure che persone non autorizzate possano consultarli o accedervi. santésuisse verifica periodicamente queste misure tecniche ed organizzative per l'intera durata del trattamento.

VIII. Trasmissione e trasferimento di dati a terzi, anche all'estero

Allo scopo di espletare i servizi offerti sul sito web, santésuisse può trasmettere i Suoi dati per uso vincolato in seno al Gruppo santésuisse. Inoltre i Suoi dati personali possono essere trasmessi anche ad aziende di servizi da noi incaricate (per es. hosting provider). Per il resto non trasmettiamo dati a terzi. Fanno eccezione le trasmissioni di dati imposte per legge (per es. autorità o tribunali).

Nel trattare i dati di un ordine ci atteniamo al diritto svizzero.

Collaboriamo con fornitori di servizi esterni (per es. aziende che forniscono supporto IT come Microsoft, Mailchimp, Google Analytics). Questi destinatari hanno la propria sede sul territorio svizzero ma anche in altri Stati europei e negli USA.

La trasmissione avviene in Stati con un adeguato livello di protezione. Nel caso in cui non vi sia un adeguato livello di protezione in uno Stato terzo, abbiamo stipulato con il rispettivo partner contrattuale una convenzione con cosiddette clausole contrattuali tipo della Commissione Europea in modo da garantire un opportuno livello di protezione.

IX. Modulo di contatto e reCAPTCHA

Quando si utilizza il modulo di contatto vengono raccolti i seguenti dati: nome, cognome, funzione, e-mail e telefono.

Al fine di garantire il controllo di accesso al nostro modulo di contatto utilizziamo il servizio Captcha «reCAPTCHA» di Google LLC per tutelarci da spam e altri usi impropri e assicurarci che a inserire dati siano effettivamente persone e non dei programmi software che eseguono attività automatizzate (i cosiddetti «bot»). In merito a reCAPTCHA rimandiamo alle vigenti disposizioni sulla privacy di Google.

X. Prodotti

1. «Portale dei posti vacanti»

santésuisse utilizza una piattaforma separata (Ostendis) per gestire i processi finalizzati alla candidatura per posti vacanti. Per maggiori informazioni sulla protezione dei dati raccolti per le candidature rimandiamo alla rispettiva informativa sulla privacy.

2. «Piattaforma di apprendimento»

santésuisse utilizza una piattaforma separata (Open Olat) per le finalità di formazione. Per maggiori informazioni sulla protezione dei dati raccolti rimandiamo alla relativa informativa sulla privacy.

3. «Webshop»

Trattiamo i dati dei nostri clienti nel quadro delle operazioni di ordinazione nel «Webshop» per consentire loro di scegliere e ordinare i prodotti e i servizi desiderati, nonché per facilitare le operazioni di pagamento, consegna ed esecuzione.

I dati raccolti comprendono: indirizzo di posta elettronica (nome utente), nome e cognome, indirizzo, modalità di pagamento e, a seconda dell'ordine, numero di codice creditore (numero RCC).

Durante la registrazione e ciascuna visita al «Webshop» salviamo i dati tecnici e i cookie temporanei e permanenti.

4. «Mailing» (newsletter)

Per le attività di mailing facciamo ricorso alla piattaforma Mailchimp dell'operatore americano Rocket Science Group. Si tratta di una piattaforma di automazione della posta elettronica e di un servizio di e-mail marketing.

The Rocket Science Group LLC d/b/a MailChimp è certificato dall'accordo Privacy-Shield (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Vedi nota 1.

Per l'attività di mailing raccogliamo i seguenti dati personali: nome, cognome e indirizzo di posta elettronica. Il mailing contiene inoltre un cosiddetto «web beacon», ossia un file della dimensione di un pixel che, al momento di aprire la mail, viene richiamato dal suo (Rocket Science Group) server. Questo file «web beacon» è inscindibile dall'invio della mail. Nel quadro del richiamo vengono raccolti dati tecnici che consentono di verificare se e quando è stata aperta la mail e su quali link si è cliccato. Occorre osservare che, per motivi tecnici, questi dati si possono teoricamente attribuire al singolo destinatario del mailing.

Le analisi possono servire a conoscere le abitudini di lettura dell'utente al fine di adattare i nostri contenuti all'utente o inviare differenti contenuti in funzione dei suoi interessi.

Al fine di ottimizzare e migliorare i propri servizi, Mailchimp utilizza i Suoi dati con uno pseudonimo, sta a dire senza attribuirli a un utente specifico. In questo modo si garantisce l'ottimizzazione tecnica dell'invio e della grafica dei mailing a scopi statistici.

5. «Manuale digitale nonché utilizzazione e monitoraggio dell'efficacia»

Per ottenere il Manuale digitale serve un account utente. A tale scopo di raccolgono i seguenti dati: nome, cognome e indirizzo di posta elettronica.

Google Analytics effettua il monitoraggio dell'efficacia per verificare l'utilizzazione del Manuale digitale.

Durante la registrazione e ciascuna consultazione del Manuale digitale salviamo i dati tecnici e i cookie.

XI. Google Tag Manager

Utilizziamo Google Tag Manager di Google LLC. Il Tag Manager permette di caricare altri tool grazie all'inclusione di tag[2]. Google rileva dei dati tecnici (per es. l'indirizzo IP) al momento dell'utilizzazione. Non vengono settati cookie.

XII. Social media: Twitter e LinkedIn, Youtube e Google Maps

Utilizziamo i canali «Twitter» e «LinkedIn», la cui sede principale si trova negli USA, come «social media plug in».

Incorporiamo i video della piattaforma «YouTube» di Google LLC con sede negli USA.

Utilizziamo il servizio «Google Maps» per consentire di calcolare il tragitto per raggiungere la nostra sede principale a Soletta. Il servizio responsabile per il funzionamento di questa applicazione è il fornitore esterno Google LLC che si trova negli USA.

Si prega di osservare le vigenti disposizioni sulla privacy dei fornitori.

XIII. I Suoi diritti e contatti

Lei ha il diritto di richiedere informazioni sui dati personali raccolti, di farli rettificare o cancellare e limitarne la portabilità. Oltre a ciò potrà revocare il Suo consenso in qualsiasi momento e opporsi al trattamento dei Suoi dati personali.

Per domande sulla protezione dei dati potrà rivolgersi al/alla consulente per la protezione dei dati del Gruppo santésuisse al seguente indirizzo:

santésuisse, Rechtsdienst, Datenschutzberater/in, Römerstrasse 20, 4500 Solothurn, 032 625 41 40, mailsantesuisse.ch

Potrà avvisare noi o il Sevizio competente (incaricato federale della protezione dei dati e della trasparenza — IFPDT) se ritiene che il trattamento dei Suoi dati personali violi il diritto vigente.

Ci riserviamo la facoltà di adeguare in ogni momento la presente informativa.

 

Ultimo aggiornamento: 12.06.2023

 

 


[1]Vedi anche: Startseite (admin.ch). Secondo IFPDT non offre però un livello di protezione adeguato ai sensi della LPD.

[2] Il tagging (dall'inglese: contrassegno, etichetta) viene utilizzato per aggiungere ulteriori informazioni (per es. determinate parole chiave) a contenuti specifici. Il tagging serve soprattutto a facilitare la ricerca di informazioni e creare dei collegamenti. Si distingue fra blog tag e social tag. (Fonte: Wikipedia)