Dichiarazione sulla protezione dei dati evita

La presente dichiarazione sulla protezione dei dati di Swisscom illustra il modo in cui trattiamo i vostri dati personali in relazione al dossier salute evita e quando siete su evita.ch.

1. Di che cosa tratta questa dichiarazione sulla protezione dei dati?

La protezione dei dati è una questione di fiducia e la vostra fiducia ci sta a cuore. La protezione dei vostri dati di carattere personale e in particolare dei vostri dati sanitari per noi è della massima priorità. Rispettiamo la vostra sfera privata e personale. Consideriamo di primaria importanza fare un uso dei dati personali che sia responsabile e conforme alle norme di legge.

La presente dichiarazione sulla protezione dei dati («dichiarazione») illustra il modo in cui trattiamo i vostri dati personali quando visitate il nostro sito Internet o quando utilizzate il dossier salute evita («evita») quali clienti.

Se ci trasmettete dati che concernono altre persone, come ad es. familiari, colleghi di lavoro ecc., presumiamo che siate autorizzati a farlo e che questi dati siano esatti. Nel trasmetterci dati su terzi lo state implicitamente confermando. Vi preghiamo di assicurarvi che le persone a cui appartengono i dati in questione siano state informate della presente dichiarazione sulla protezione dei dati.

2. Chi è responsabile per il trattamento dei vostri dati?

Per il trattamento dei dati in evita illustrato nella presente dichiarazione sulla protezione dei dati, in base alla normativa in materia, è responsabile Swisscom (Svizzera) SA, Alte Tiefenaustrasse 6, Worblaufen, 3050 Berna («Swisscom» oppure «noi»), fatte salve altre comunicazioni specifiche a riguardo.

Le informazioni su terzi ai quali trasmettiamo dati che vi concernono sono riportate sotto la cfr. 7..

Se doveste avere domande relative alla protezione dei dati o ai vostri diritti di cui alla cfr. 11., ci potete contattare usando i dati di contatto indicati nell’impressum su evita.ch.

Abbiamo inoltre introdotto le seguenti modalità di contatto:

Il consulente per la protezione dei dati ai sensi dell’art. 10 revLPD, per Swisscom (Svizzera) SA può essere contattato come segue:

• Per e-mail: datenschutz@swisscom.com
• Per posta: Swisscom (Svizzera) SA, Dr. Nicolas Passadelis, LL.M., Consulente per la protezione dei dati, Casella postale, CH-3050 Berna

3. Quali dati trattiamo?

Trattiamo diverse categorie di dati che vi concernono, ciò include sia informazioni attuali che informazioni passate, nel caso in cui modifichiate alcune di queste. Le principali categorie di dati sono le seguenti:

• Dati identificativi e di contatto: Designiamo come dati identificativi e di contatto i dati di base di cui abbiamo bisogno, oltre ai dati contrattuali (v. sotto), per la gestione dei nostri rapporti contrattuali e di altri rapporti commerciali oppure per scopi di marketing o pubblicità. Rientrano in questo tipo di dati informazioni come il nome, l’indirizzo, il numero di telefono, l’indirizzo e-mail, il titolo e informazioni ad. es. sul vostro ruolo e la vostra funzione o, ancora, i vostri dati di pagamento, come i dati della vostra carta di credito. Trattiamo i vostri dati identificativi e di contatto se siete nostri clienti o altri contatti di tipo commerciale, oppure se lavorate per questi ultimi (ad es. come persona di contatto del partner commerciale). Riceviamo i vostri dati identificativi e di contatto direttamente da voi (ad es. nell'ambito di una registrazione) oppure dai soggetti per cui lavorate (ad es. partner di cooperazione).
• Dati personali: Fanno parte dei dati personali altre informazioni che vi concernono personalmente, come la data di nascita, il sesso, il numero AVS, l'assicurazione malattia, la nazionalità, la lingua, lo stato di famiglia così come anche i dati relativi a familiari e congiunti. Trattiamo i vostri dati personali se siete nostri clienti. Inoltre, possiamo trattare dati personali che vi concernono se siete contatti commerciali o se lavorate per questi (ad es. come persona di contatto di partner di cooperazione). Riceviamo i vostri dati personali direttamente da voi (ad es. nell'ambito di una registrazione) oppure dai soggetti per cui lavorate.
• Dati tecnici: Se utilizzate il nostro sito web, per poter garantire la funzionalità e la sicurezza di queste offerte rileviamo l’indirizzo IP del vostro terminale e altri dati tecnici. Fra questi dati vi sono, fra le altre cose, informazioni relative al sistema operativo del vostro terminale, la data, la regione e l’orario dell’utilizzo, il tipo di browser con il quale accedete a evita, le altre impostazioni che vi sono state configurate e i registri nei quali è riportato l’utilizzo dei nostri sistemi. Per garantire la funzionalità di queste offerte, possiamo anche attribuire a voi o al vostro terminale un codice individuale (ad es. sotto forma di cookie, cfr. 12.). I dati tecnici in linea di principio non permettono di risalire alla vostra identità. Nell’ambito di account utenti, di registrazioni, di controlli di accesso o dell'adempimento del contratto, questi possono però essere messi in collegamento con altre categorie di dati (ed eventualmente con la vostra persona).
• Dati di registrazione: Le nostre prestazioni di servizi possono essere utilizzate solo con un account utente o una registrazione, che può essere effettuata direttamente presso di noi. A tal fine voi dovete indicarci determinati dati e noi raccogliamo i dati sull'utilizzo della prestazione. Fra i dati di registrazione vi sono anche le informazioni che occorre indicare quando si crea un account sul nostro sito web (ad es. l’e-mail, la password e il n. di telefono cellulare). È necessario registrarsi anche se si desidera abbonarsi alla nostra newsletter.
• Dati di comunicazione: Se vi mettete in contatto con noi per e-mail, telefono, posta ordinaria o altri mezzi di comunicazione, registriamo i dati scambiati fra voi e noi, inclusi i vostri dati di contatto e i metadati della comunicazione. Nel caso in cui volessimo o dovessimo appurare la vostra identità, ad es. nel caso di una richiesta di informazioni, una registrazione come studio medico ecc., rileviamo dati per identificarvi (ad. es. una copia del documento d’identità).
• Dati sanitari: Rientrano in questa categoria i dati relativi alla vostra salute, al vostro corpo, alle vostre funzioni vitali, alle vostre diagnosi, ai vostri trattamenti, al vostro comportamento e alle vostre assicurazioni malattia. Vi rientrano inoltre anche documenti caricati come file di foto o video che riguardano la vostra salute. Possono rientrare fra i dati sanitari anche i dati relativi alla vostra sfera intima e privata. Potete registrare i vostri dati sanitari in evita e questi, in linea di principio, non saranno trattati da noi oltre la memorizzazione (= adempimento del contratto).
• Dati contrattuali: Si tratta di dati in relazione con la stipula o l’adempimento di un contratto, ad es. le condizioni di contratto applicabili, la data di inizio, i dati di fatturazione, il tipo di servizi in abbonamento nonché altri dati sui contratti, sulle prestazioni da fornire o già fornite e sulle reazioni (ad es. reclami o informazioni sulla soddisfazione ecc.). Di norma raccogliamo questi dati da voi o da partner di cooperazione.
• Altri dati: Raccogliamo dati da parte vostra anche in altre situazioni. Nell'ambito di procedimenti amministrativi o giudiziari possono comparire dati (come atti, mezzi di prova ecc.) che vi concernono.

4. Da dove ricaviamo i vostri dati?

Molti dei dati citati alla cfr. 3. ci vengono comunicati direttamente da voi (ad es. quando effettuate la registrazione, quando utilizzate il vostro dossier salute evita, quando comunicate con noi, in relazione a contratti, quando usate il sito web ecc.). Se volete aprire e utilizzare un dossier salute evita, nell'ambito del vostro obbligo contrattuale in base alle «Condizioni generali di contratto evita», siete tenuti a fornirci determinati dati, in particolare dati di contatto, dati identificativi, dati contrattuali e dati di registrazione. Usando il nostro sito web, il trattamento di dati tecnici è inevitabile.

Nei limiti della liceità, in alcuni casi possiamo ricavare dati anche da fonti accessibili al pubblico (ad es. il registro delle esecuzioni, il registro di commercio, i media o Internet, inclusi i social media) oppure possiamo ottenere dati da autorità o altri terzi (come ad es. istituti di valutazione del merito creditizio ecc.).

5. A quali scopi trattiamo i vostri dati?

Trattiamo i vostri dati agli scopi che vi illustriamo qui di seguito. Questi scopi o gli obiettivi che essi sottendono rappresentano interessi legittimi nostri ed eventualmente di terzi. Troverete ulteriori informazioni sulle basi legali del nostro trattamento dei dati alla cfr. 6..

• Trattiamo i vostri dati per l’adempimento del contratto • nonché per l'avvio e la gestione di relazioni contrattuali. Concludiamo contratti con i nostri clienti, con fornitori o altri partner contrattuali, come ad. es. partner di cooperazione in evita, oppure con le parti in causa nell'ambito di controversie. In particolare, trattiamo a tal fine dati identificativi e di contatto, dati contrattuali e dati di comunicazione e, a seconda delle circostanze, trattiamo anche dati di registrazione del cliente. È finalizzata all'adempimento del contratto anche la memorizzazione dei vostri dati sanitari. Inoltre, sempre nell'ambito dell'adempimento del contratto, trattiamo dati per la gestione della relazione con il cliente, per la fornitura e la riscossione delle prestazioni contrattuali (che implica anche il ricorso a terzi, come ad es. fornitori nell'ambito del traffico dei pagamenti), per la consulenza e per l'assistenza alla clientela. Anche fare valere in giustizia diritti risultanti dai contratti (incasso, procedimenti giudiziari ecc.) rientra nell'ambito dell'adempimento del contratto, così come pure tenere la contabilità e porre fine a contratti.
• rattiamo i vostri dati a scopi relativi alla comunicazione con voi, n particolare per rispondere a domande e far valere i vostri diritti (cfr. 11.) e per contattarvi in caso di richieste di ulteriori informazioni. A tal fine utilizziamo in particolare dati di comunicazione, dati identificativi e di contatto e dati di registrazione. Possiamo conservare tali dati per eventuali domande ulteriori e per documentare le nostre comunicazioni con voi.
• rattiamo dati a scopi di marketing e per curare la relazione con la clientela, ad es. per inviare ai nostri clienti materiale pubblicitario relativo a prodotti e a prestazioni nostre o di terzi (ad es. di fornitori di servizi su evita). Ciò può avvenire sotto forma di newsletter o di altri mezzi di contatto periodici (per via elettronica, per posta). Potete rifiutare in qualsiasi momento questi contatti (v. cfr. 6.) negando o revocando il consenso a essere ricontattati a scopi pubblicitari.
• Possiamo trattare i vostri dati per ulteriori scopi. Fra questi ulteriori scopi rientrano ad es. la sicurezza, il rispetto di leggi, istruzioni e raccomandazioni di autorità pubbliche e regolamenti interni («compliance»), la gestione dei rischi e la gestione aziendale prudente, la salvaguardia dei nostri diritti, scopi amministrativi (come la gestione di dati identificativi e di contatto, la contabilità e l'archiviazione dei dati), la salvaguardia dei nostri diritti e la valutazione nonché il miglioramento delle procedure interne. Rientra in questa categoria anche la salvaguardia di altri interessi legittimi che non possono essere citati in maniera esaustiva.

6. Su quali basi trattiamo i vostri dati?

Qualora vi chiediamo il vostro consenso per determinate categorie di trattamento dei dati (ad es. per mailing di marketing), vi forniremo informazioni a parte sugli scopi del trattamento in questione. I consensi possono essere revocati in qualsiasi momento con effetto per il futuro tramite comunicazione scritta (per posta) o, salvo diversamente indicato o convenuto, tramite e-mail indirizzata a noi; i nostri dati di contatto sono disponibili alla cfr. 2.. Non appena riceveremo la comunicazione relativa alla revoca del vostro consenso non tratteremo più i vostri dati per gli scopi per i quali in precedenza avevate dato il vostro consenso, a meno che disponiamo di un'altra base giuridica per farlo. La revoca del consenso non inficia la liceità del trattamento effettuato fino al momento della revoca in virtù del consenso.

Laddove non vi chiediamo il consenso per un trattamento, basiamo il trattamento dei vostri dati personali sul fatto che tale trattamento è necessario per l’adempimento del contratto o l’avvio di un contratto con voi (o del soggetto che rappresentate) oppure sul fatto che esiste un legittimo interesse, nostro o di terzi, in particolare per perseguire gli scopi descritti più sopra alla cfr. 5. e quindi i rispettivi obiettivi e per poter attuare le relative misure. Ciò implica anche il rispetto di disposizioni di legge, qualora il loro rispetto non sia già riconosciuto come base giuridica da parte della normativa applicabile in materia di protezione dei dati.

7. A chi comunichiamo i vostri dati?

In relazione con i nostri contratti, il sito web, le nostre prestazioni, i nostri prodotti, i nostri obblighi legali o altrimenti per la salvaguardia dei nostri interessi legittimi e per gli ulteriori scopi riportati alla cfr. 5., trasmettiamo i vostri dati personali anche a terzi, in particolare alle seguenti categorie di destinatari:

• Prestatore di servizi: Collaboriamo con prestatori di servizi prescelti sul territorio nazionale che trattano dati su di voi per conto nostro (ad es. nell'ambito dello sviluppo di software, dell'assistenza alla clientela, dei servizi IT, del traffico dei pagamenti online). A questi prestatori di servizi comunichiamo ogni volta solo i dati necessari per le loro prestazioni. Tali dati possono concernere anche voi e fra di essi possono esservi, in alcuni rari casi, anche dati sanitari. Tra i prestatori di servizi di cui si avvale evita nell'ambito dello sviluppo di software e dell'assistenza vi è Netskin GmbH. Per la gestione del traffico dei pagamenti online collaboriamo con Datatrans AG. Con i nostri prestatori di servizi concludiamo contratti che prevedono disposizioni per la protezione dei dati e per la riservatezza.
• Partner di cooperazione: Per partner di cooperazione si intendono i nostri partner che offrono i loro servizi in evita e che possono ricevere dati che vi concernono quando vi avvalete di tali servizi. Fra questi dati vi possono essere anche dati sanitari. Questi partner di cooperazione possono trattare i vostri dati di carattere personale quali soggetti responsabili a pieno titolo. Fra i nostri maggiori partner di cooperazione vi sono l’Insel Gruppe, Pro Senectute e la Società Svizzera di Implantologia Orale (SSIO). Se utilizzate i servizi di questi partner di cooperazione, questi ultimi ricevono da parte nostra anche dati identificativi e di contatto prescelti nonché informazioni personali che vi concernono e possono comunicare con voi allo scopo di adempimento del contratto e di informazione alla clientela. Anche nel caso in cui voi stessi lavoriate per uno dei nostri partner di cooperazione, possiamo trasmettere al partner in questione dati che vi concernono.
• Altre persone: Altri destinatari sono le persone che avete espressamente autorizzato ad accedere ai vostri dati (ad es. membri della propria famiglia) e i fornitori di prestazioni mediche. Questa categoria comprende inoltre altri casi che, per gli scopi indicati alla cfr. 5., implicano il coinvolgimento di terzi come ad es. uffici, tribunali o altre autorità (se legalmente obbligati o legittimati alla trasmissione di dati oppure se la trasmissione dei dati appare necessaria per la salvaguardia dei nostri interessi), altri terzi anche nell'ambito di rapporti di rappresentanza (ad es. se inviamo i vostri dati al vostro avvocato) o altre persone coinvolte in procedimenti amministrativi o giudiziari.

Queste categorie di destinatari possono a loro volta coinvolgere terzi, di conseguenza i vostri dati possono diventare accessibili anche a questi. Abbiamo imposto delle restrizioni al trattamento ad opera di determinati terzi (ad es. sviluppatori di software), per quello di altri terzi non possiamo però imporre restrizioni (ad es. autorità ecc.).

8. I vostri dati personali vengono diffusi anche all’estero?

I vostri dati sono memorizzati in centri di elaborazione situati in Svizzera. Come spiegato alla cfr. 7., comunichiamo i dati anche ad altri soggetti. In linea di massima questi si trovano in Svizzera. Tuttavia, in determinati casi, i vostri dati possono essere trattati dai nostri prestatori di servizi anche in Europa (ad es. per la gestione del traffico dei pagamenti online). Si prega inoltre di notare che i dati scambiati su Internet possono essere diretti verso stati terzi. I vostri dati possono quindi giungere all'estero anche se mittente e destinatario si trovano nello stesso paese.

9. Per quanto tempo trattiamo i vostri dati?

Trattiamo i vostri dati finché i nostri scopi per il trattamento dei dati, i nostri termini di conservazione e i nostri legittimi interessi al trattamento a scopo di documentazione o a fini probatori lo richiedono, oppure finché una memorizzazione dei dati è necessaria per motivi tecnici. Finché utilizzate attivamente il vostro account evita, i vostri dati restano memorizzati.

Dopo un periodo di prolungata inattività, in caso di mancata reazione da parte vostra al relativo preavviso, il vostro account verrà disattivato e i vostri dati verranno cancellati da evita. È possibile richiedere attivamente la cancellazione dei propri dati da evita nel proprio account evita sotto «Elimina il account».

In assenza di obblighi legali o contrattuali contrari, cancelliamo o anonimizziamo i vostri dati allo scadere della durata di memorizzazione o di trattamento nell'ambito delle nostre normali procedure.

Gli scopi di documentazione e gli scopi probatori menzionati sopra comprendono i nostri interessi, i processi, le interazioni e altri fatti per documentare, in caso di pretese legali, disaccordi, finalità di sicurezza informatica e di infrastruttura e per comprovare un buon governo societario e una buona compliance. Una archiviazione dei dati può essere inevitabile dal punto di vista tecnico se determinati dati non sono separabili da altri dati e siamo quindi obbligati a conservarli insieme a questi ultimi (ad es. nel caso di backup).

10. In che modo proteggiamo i vostri dati?

Adottiamo misure di sicurezza appropriate per garantire la riservatezza, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da eventuali casi di trattamento non autorizzato o illecito ed evitare il rischio della perdita di dati, di una modifica accidentale, di una divulgazione indesiderata o di un accesso non autorizzato.

Le misure di sicurezza di natura tecnica e organizzativa comprendono misure come la crittografia e la pseudonimizzazione di dati, le registrazioni in log, le restrizioni di accesso, la memorizzazione di copie di sicurezza, le istruzioni per i nostri collaboratori, gli accordi di confidenzialità, i controlli e le verifiche della sicurezza. I vostri dati che ci trasmettete tramite il nostro sito web vengono da noi protetti mentre sono in transito tramite appropriati meccanismi crittografici. Possiamo tuttavia garantire solo ciò che siamo noi a controllare. Imponiamo anche ai nostri prestatori di servizi l’obbligo di adottare appropriate misure di sicurezza.

11. Quali sono i vostri diritti?

La normativa applicabile in materia di protezione dei dati vi accorda il diritto, in determinate circostanze, di opporvi al trattamento dei vostri dati, in particolare per scopi di marketing diretto. Per semplificarvi il controllo sul trattamento dei vostri dati personali, in relazione al nostro trattamento dei dati avete anche altri diritti, quali:

• il diritto di chiederci informazioni su quali dei vostri dati stiamo trattando o non stiamo trattando;
• il diritto di richiedere la correzione dei dati se questi non sono esatti;
• il diritto di esigere la cancellazione di dati;
• il diritto di chiederci che determinati dati personali vengano consegnati in un formato elettronico di uso comune o trasmessi a un altro responsabile;
• il diritto di porre altre domande per ottenere ulteriori informazioni utili all’esercizio di questi diritti.

Nota bene: Avete la possibilità di visionare i vostri dati di carattere personale trattati in evita direttamente nel vostro account evita e potete scaricare da soli i vostri dati caricati su evita. Inoltre, potete cancellare da soli il vostro account evita e, in tal modo, determinare anche la cancellazione dei vostri dati da evita.

Se intendete esercitare i vostri diritti in materia di protezione dei dati nei nostri confronti, vogliate contattarci tramite posta ordinaria oppure, salvo diversamente indicato o convenuto, tramite e-mail; i nostri dati di contatto indicati alla cfr. 2. contengono un apposito link. Per escludere qualsiasi abuso, dobbiamo identificarvi (ad es. con una fotocopia di un documento d’identità, se non è possibile fare altrimenti).

Godete dei diritti menzionati sopra anche nei confronti di altri soggetti che collaborano con noi con responsabilità propria (partner di cooperazione che offrono servizi in evita). Vi preghiamo di rivolgervi direttamente a questi ultimi se desiderate far valere i vostri diritti relativi al loro trattamento dei vostri dati. Le informazioni relative ai nostri partner di cooperazione sono riportate alla cfr. 7..

Si noti che per questi diritti, in base alla normativa applicabile in materia di protezione dei dati, valgono condizioni, eccezioni o restrizioni (ad.es. relativamente alla tutela di terzi o del segreto commerciale). Per quanto riguarda richieste di informazioni, di consegna o di cancellazione di dati personali, vi ricordiamo la possibilità di visionare voi stessi i vostri dati in evita, di scaricarli o di cancellarli ed escludere questi dati dall'attuazione della vostra richiesta. Eventualmente verrete informati a riguardo. Eventualmente verrete informati a riguardo.

Se non siete d'accordo su come gestiamo i vostri diritti o la protezione dei dati, vi invitiamo a comunicarcelo o a contattare direttamente il nostro incaricato della protezione dei dati (cfr. 2.). Avete inoltre il diritto di presentare un reclamo presso l’incaricato federale della protezione dei dati e della trasparenza (IFPDT): https://www.edoeb.admin.ch/edoeb/it/home/l-ifpdt/contatto.html.

12. Quali cookie utilizziamo?

Nell'area login del nostro sito web impieghiamo diverse tecniche che ci consentono di riconoscervi quando utilizzate il sito e in alcuni casi permettono di tracciare la vostra navigazione anche per più visite ripetute. In sostanza, si tratta di poter differenziare i vostri accessi (effettuati tramite il vostro sistema) dagli accessi di altri utenti in modo da garantire la funzionalità del sito web e fornirvi un’esperienza personalizzata; ciò è possibile proprio grazie a un numero identificativo (il cosiddetto «cookie») che il nostro server assegna a voi o al vostro browser.

I cookie sono codici individuali (ad es. un numero di serie) che il nostro server trasmette al vostro sistema nel momento in cui vi collegate al nostro sito web e che il vostro sistema (browser, dispositivo mobile) accetta e memorizza fino alla scadenza programmata. A ogni accesso successivo, il vostro sistema trasmette questi codici al nostro server e ciò permette di riconoscervi.

Utilizziamo cookie solo nell’area login del nostro sito web. In quest'area impostiamo esclusivamente cookie che sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Servono ad esempio ad accertarsi che voi rimaniate collegati. Questi cookie hanno solo una durata temporanea («session cookies»). Nel caso voi li blocchiate, è possibile che il sito web non funzioni. Altri cookie sono necessari affinché il server possa memorizzare le decisioni prese durante una sessione (ossia una visita del sito web) nel caso in cui vi avvaliate di questa funzione (ad es. la funzione di accesso automatico ecc.).

13. Possiamo modificare questa dichiarazione sulla protezione dei dati?

La presente dichiarazione sulla protezione dei dati non è parte integrante di un contratto fra noi e voi. Possiamo modificare questa dichiarazione sulla protezione dei dati in qualsiasi momento. La versione pubblicata su questo sito web è sempre da considerarsi quella corrente.

Ultimo aggiornamento: 18.10.2021