Informativa sulla protezione dei dati di openmedical AG

1.                           Su cosa verte la presente informativa sulla protezione dei dati?

 Openmedical AG (di seguito denominata anche "noi", "ci") acquisisce ed elabora dati personali che riguardano l'utente o altre persone (i cosiddetti "terzi"). Utilizziamo il termine "dati" come sinonimo di "dati personali" o "dati di identificazione personale".

Nella presente informativa sulla protezione dei dati descriviamo cosa facciamo con i dati dell'utente quando utilizza mednetpatient.swiss , openmedical.swiss e altri siti web presso di noi o tramite le nostre app (in particolare mednet patient) (di seguito "sito web"), acquista i nostri servizi o prodotti, entra altrimenti in contatto con noi nell'ambito di un contratto, comunica con noi o ha a che fare con noi in qualsiasi altro modo. Ove necessario, l'utente viene informato tempestivamente per iscritto di ulteriori attività di trattamento non menzionate nella presente informativa sulla protezione dei dati. Inoltre, l'utente può essere anche informato separatamente sul trattamento dei suoi dati, ad esempio nelle dichiarazioni di consenso, nelle condizioni contrattuali, nelle informazioni sulla protezione dei dati aggiuntive, nei moduli e nelle note.

Se l'utente ci trasmette o comunica dati su altre persone come familiari, colleghi di lavoro, ecc., presumiamo che sia autorizzato a farlo e che questi dati siano corretti. L'utente conferma la correttezza di quanto sopra con la trasmissione di dati tramite terzi. Si prega inoltre di assicurarsi che queste terze parti siano state informate della presente informativa sulla protezione dei dati.

La presente informativa sulla protezione dei dati è conforme ai requisiti del regolamento generale sulla protezione dei dati dell'UE ("GDPR"), della legge svizzera sulla protezione dei dati ("LPD") e della revisione della legge svizzera sulla protezione dei dati ("revLPD") Tuttavia, se e in quale misura queste leggi siano applicabili dipende dal singolo caso.

2.                           Chi è il titolare del trattamento dei dati dell'utente?

Ai sensi della legge sulla protezione dei dati, openmedical AG, Pfeffingerstrasse 19, 4153 Reinach, Svizzera ( "openmedical AG") è responsabile del trattamento dei dati descritti nella presente informativa sulla protezione dei dati, a meno che non avvenga una comunicazione diversa a dipendenza del singolo caso, per esempio in altre dichiarazioni sulla protezione dei dati, altri moduli o contratti.

Per qualsiasi richiesta in materia di protezione dei dati e per l'esercizio dei diritti da parte dell'utente ai sensi del punto 11, è possibile contattarci come segue:

openmedical AG
Pfeffingerstrasse 19
4153 Reinach
Svizzera

info@openmedical.swiss

Abbiamo istituito i seguenti punti di contatto aggiuntivi:

·         Rappresentante per la protezione dei dati nell'UE ai sensi dell'art. 27 GDPR:

SIDD Datenschutz Deutschland UG (a responsabilità limitata)
Schellingstr. 109a
80798 Monaco di Baviera

Per qualsiasi richiesta in materia di protezione dei dati, è possibile contattare anche questi organismi.

3.                           Quali dati trattiamo?

Elaboriamo diverse categorie di dati che riguardano l'utente. Le principali categorie sono le seguenti:

·         Dati tecnici: quando l'utente utilizza il nostro sito web o altre offerte elettroniche, raccogliamo l'indirizzo IP del suo dispositivo e altri dati tecnici per garantire la funzionalità e la sicurezza di queste offerte. Questi dati comprendono anche i registri in cui viene registrato l'utilizzo dei nostri sistemi. Di solito conserviamo i dati tecnici per 6 mesi. Per garantire la funzionalità di queste offerte, possiamo anche assegnare all'utente o al suo dispositivo un codice individuale (per esempio sotto forma di cookie, cfr. punto 12). In linea di principio, i dati tecnici non consentono di trarre conclusioni sull'identità dell'utente. Tuttavia, nell'ambito degli account utente, registrazioni, controlli di accesso o elaborazione di contratti, essi possono essere associati ad altre categorie di dati (e quindi, se del caso, alla persona dell'utente).

·         Dati di registrazione: alcune offerte e servizi (p es. aree di accesso al nostro sito web, invio di newsletter, ecc.) possono essere utilizzati solo con un account utente o una registrazione, che può essere effettuata direttamente presso di noi o tramite i nostri fornitori di servizi di accesso esterni. È necessario fornirci determinati dati e vengono raccolti dati da parte nostra riguardo all'utilizzo dell'offerta o del servizio. Di solito conserviamo i dati di registrazione per 12 mesi dopo la fine dell'utilizzo del servizio o la chiusura dell'account utente.

·         Dati di comunicazione: quando l'utente entra in contatto con noi tramite il modulo di contatto, e-mail, telefono, lettera o altri mezzi di comunicazione, raccogliamo i dati scambiati tra l'utente e noi, compresi i suoi dati di contatto e i dati marginali della comunicazione. Se vogliamo o è necessario stabilire la sua identità, per esempio nel caso di una sua richiesta di informazioni, una richiesta di accesso per media, ecc., raccogliamo dati allo scopo di identificare l'utente (per esempio la copia di un documento d'identità). Di solito conserviamo questi dati per 12 mesi dall'ultimo scambio con l'utente. Questo periodo può essere più lungo se necessario per motivi di prova o per il rispetto di requisiti legali o contrattuali o per motivi tecnici. Le e-mail nelle caselle di posta personali e la corrispondenza scritta vengono solitamente conservate per almeno 5 anni.

·         Dati master: per dati master si intendono i dati di base di cui abbiamo bisogno, oltre ai dati contrattuali (vedi sotto) allo scopo di elaborare i nostri rapporti contrattuali e di altro tipo o per scopi di marketing e pubblicitari, come nome, dati di contatto e informazioni, per esempio, sul ruolo e la funzione, coordinate bancarie, data di nascita, cronologia dei clienti, procure, diritti di firma e dichiarazioni di consenso. Trattiamo i dati master dell'utente quando è un cliente o un contatto commerciale o lavora per un cliente simile (per esempio come persona di contatto del partner commerciale) o perché desideriamo contattarlo per i nostri scopi o per gli scopi di un partner contrattuale (per esempio per scopi di marketing e pubblicità, inviti a eventi, newsletter, ecc.). Riceviamo dati master dall'utente stesso (per esempio in caso di acquisto o registrazione), da organismi per i quali lavora o da terzi, come i nostri partner contrattuali, le associazioni e i rivenditori di indirizzi, oltre che da fonti pubblicamente accessibili, come registri pubblici o Internet (siti web, social media, ecc.). Nell'ambito dei dati master, possiamo anche elaborare dati sulla salute e informazioni su terzi. Solitamente conserviamo questi dati per 5 anni dall'ultimo scambio con l'utente, in ogni caso almeno dalla fine del contratto. Questo periodo può essere più lungo se necessario per motivi di prova o per il rispetto di requisiti legali o contrattuali o per motivi tecnici. Per i contatti puramente a scopo di marketing e pubblicità, il periodo è generalmente molto più breve, di solito non più di 2 anni dall'ultimo contatto.

·         Dati di contratto: si tratta di dati legati alla conclusione o all'esecuzione di un contratto, per esempio informazioni sui contratti e sui servizi da fornire o forniti, nonché dati precedenti alla conclusione di un contratto, le informazioni necessarie o utilizzate per l'elaborazione e le informazioni sulle reazioni (per esempio reclami o informazioni sulla soddisfazione, ecc.). Sono compresi anche dati sulla salute e informazioni su terzi. Come regola generale, raccogliamo questi dati presso l'utente, partner contrattuali e terzi coinvolti nell'elaborazione del contratto, ma anche presso fonti terze (per esempio fornitori di dati sulla solvibilità) e fonti pubblicamente accessibili. Solitamente conserviamo questi dati per 5 anni dall'ultima attività contrattuale, in ogni caso almeno dalla fine del contratto. Questo periodo può essere più lungo se necessario per motivi di prova o per il rispetto di requisiti legali o contrattuali o per motivi tecnici.

·         Dati comportamentali e sulle preferenze: a seconda del rapporto che abbiamo con l'utente, cerchiamo di conoscerlo e di orientare meglio i nostri prodotti, servizi e offerte. A tal fine, raccogliamo e utilizziamo dati sul suo comportamento e le sue preferenze. Lo facciamo valutando le informazioni sul comportamento dell'utente nel nostro settore, eventualmente integrando tali informazioni con informazioni di terzi, anche provenienti da fonti pubblicamente accessibili. Sulla base di ciò, possiamo calcolare, per esempio, la probabilità che l'utente utilizzi determinati servizi o si comporti in un determinato modo. I dati elaborati a tale scopo sono in parte già noti per noi (per esempio quando si utilizzano i nostri servizi) o otteniamo questi dati registrando il comportamento dell'utente (per esempio la navigazione sul nostro sito web). Anonimizziamo o cancelliamo questi dati se non sono più significativi per le finalità perseguite, il che può avvenire, per esempio, dopo 24 mesi (in caso di preferenze di prodotti e servizi), a seconda del tipo di dati. Questo periodo può essere più lungo se necessario per motivi di prova o per il rispetto di requisiti legali o contrattuali o per motivi tecnici. Il funzionamento del tracciamento sul nostro sito web è descritto al punto. 12.

·         mednet patient: nell'ambito dei servizi mednet patient, mettiamo a disposizione dell'utente un'area protetta per i suoi dati medici. In qualità di paziente, l'utente decide quali dati vengono elaborati. Ciò comprende i dati che un medico, farmacista o altro operatore sanitario carica nel suo fascicolo e i dati caricati dall'utente stesso. I dati possono quindi comprendere, a titolo di esempio, referti, ricette, diagnosi, radiografie e risonanze magnetiche, esami del sangue, ecc. I dati che elaboriamo nell'ambito di mednet patient non vengono condivisi automaticamente con altri, a meno che l'utente non li condivida attivamente, vale a dire che condivida determinati dati con un medico o altri operatori sanitari. I dati vengono elaborati fino a quando si utilizza il servizio mednet patient, ovvero fino a quando si mantiene un account attivo. È possibile eliminare singoli dati dal fascicolo in qualsiasi momento e cancellare l'intero fascicolo o disdire mednet patient. Conserviamo i dati dell'utente solo per il tempo durante il quale l'utente utilizza mednet patient attivamente, vale a dire che se, nonostante la notifica, l'utente non ha effettuato l'accesso entro tre anni, il suo account verrà cancellato.

·         Altri dati: raccogliamo dati sull'utente anche in altre situazioni. In relazione a procedimenti ufficiali o giudiziari, per esempio, vengono generati dati (come atti, prove, ecc.) che possono riguardare anche l'utente. Possiamo anche raccogliere dati per motivi di protezione della salute (per esempio nell'ambito di concetti di protezione). Possiamo ricevere o produrre foto, video e registrazioni audio in cui l'utente può essere riconoscibile (per esempio in occasione di eventi, tramite telecamere di sicurezza, ecc.). Possiamo anche raccogliere dati su chi entra in determinati edifici e quando o sui diritti di accesso corrispondenti (inclusi i controlli di accesso, sulla base dei dati di registrazione o degli elenchi dei visitatori, ecc.), chi partecipa a eventi o promozioni e quando o chi utilizza la nostra infrastruttura e i nostri sistemi. Il periodo di conservazione di questi dati dipende dallo scopo ed è limitato a quanto necessario. In genere, questo varia da pochi giorni per molte delle telecamere di sicurezza ad alcune settimane per il contact tracing basato sui dati dei visitatori, che di solito vengono conservati per 3 mesi, ai rapporti sugli eventi con immagini che possono essere conservate per alcuni anni o più.

Molti dei dati di cui al presente punto 3 ci vengono forniti dall'utente stesso (per esempio tramite moduli, nell'ambito della comunicazione con noi, in relazione a contratti, durante l'utilizzo del sito web, ecc.). L'utente non è obbligato a farlo, a eccezione di singoli casi, per esempio nell'ambito di concetti di protezione vincolanti (obblighi di legge). È inoltre necessario fornirci dati se l'utente desidera stipulare contratti con noi o richiedere servizi, in particolare dati master, contrattuali e di registrazione, nell'ambito dell'obbligo contrattuale ai sensi del contratto pertinente. Durante l'utilizzo del nostro sito web, l'elaborazione dei dati tecnici è inevitabile. È necessario fornirci i dati di registrazione se l'utente desidera accedere a determinati sistemi o edifici. Tuttavia, per i dati comportamentali e di preferenza, l'utente ha di principio la possibilità di opporsi o di non dare il proprio consenso.

4.                           Per quali scopi trattiamo i dati dell'utente?

Trattiamo i dati dell'utente per gli scopi esposti di seguito. Ulteriori informazioni riguardanti il settore online sono disponibili ai punti 12 e 13. Questi scopi o gli obiettivi su cui si basano rappresentano interessi legittimi da parte nostra e, se del caso, di terzi. Ulteriori informazioni sulle basi giuridiche del nostro trattamento sono disponibili al punto. 0.

Trattiamo i dati dell'utente per scopi correlati alla comunicazione con l'utente, in particolare per rispondere alle sue richieste e per far valere i diritti dell'utente (punto 11), oltre che per contattarlo in caso di domande. A tal fine, utilizziamo in particolare i dati di comunicazione e i dati anagrafici e, a dipendenza delle offerte e dei servizi utilizzati dall'utente, anche i dati di registrazione. Conserviamo questi dati allo scopo di documentare le nostre comunicazioni con l'utente, per scopi di formazione, garanzia della qualità e richieste.

Trattiamo i dati per l'avvio, la gestione e l'elaborazione dei rapporti contrattuali.

Trattiamo i dati per scopi di marketing e per la gestione delle relazioni, per esempio per inviare ai nostri clienti e altri partner contrattuali pubblicità personalizzata su prodotti e servizi nostri e di terze parti (per esempio di partner contrattuali pubblicitari). Ciò può avvenire, per esempio, sotto forma di newsletter e altri contatti regolari (elettronici, postali, telefonici), tramite altri canali per i quali disponiamo di informazioni di contatto, ma anche nell'ambito di singole azioni di marketing (per esempio eventi, ecc.). È possibile rifiutare o revocare tali contatti in qualsiasi momento (cfr. alla fine di questo punto 4) o negare o revocare il consenso alla presa di contatto per scopi pubblicitari. Con il consenso dell'utente, possiamo indirizzare la nostra pubblicità online su Internet verso l'utente in modo più mirato (cfr. punto 12).

Trattiamo i dati dell'utente a scopo di ricerche di mercato, per migliorare i nostri servizi e le nostre operazioni e per lo sviluppo dei prodotti.

Possiamo anche trattare i dati dell'utente per scopi di sicurezza e controllo degli accessi.

Trattiamo i dati personali per il rispetto di leggi, istruzioni e raccomandazioni delle autorità e dei regolamenti interni ("Compliance").

Trattiamo i dati anche per scopi di gestione del rischio e nell'ambito di una gestione aziendale prudente, compresa l'organizzazione aziendale e lo sviluppo aziendale.

Possiamo trattare i dati dell'utente anche per altri scopi, per esempio nell'ambito dei nostri processi interni e dell'amministrazione o per scopi di formazione e garanzia della qualità.

Nell'ambito di mednet patient, trattiamo i dati dell'utente allo scopo di adempiere al contratto, ovvero per la fornitura dei nostri servizi e dei metadati per l'ottimizzazione del nostro prodotto.

 

5.                           Su quali basi trattiamo i dati dell'utente?

Nella misura in cui chiediamo il consenso da parte dell'utente per determinati trattamenti (per esempio per il trattamento di dati personali degni di particolare protezione, per le e-mail di marketing, per la creazione di profili di movimento personalizzati e per il marketing mirato e l'analisi del comportamento sul sito web), l'utente viene informato separatamente riguardo alle relative finalità del trattamento. Il consenso può essere revocato in qualsiasi momento tramite comunicazione scritta (per posta) o, se non diversamente specificato o concordato, via e-mail a noi in qualsiasi momento con effetto futuro; i nostri dati di contatto sono disponibili al punto. 2. Per la revoca del consenso al tracciamento online, cfr. punto. 12. Se l'utente dispone di un account utente, è possibile revocare o contattarci anche tramite il sito Web o altri servizi in questione. Una volta ricevuta la notifica di revoca del consenso, non elaboreremo più i dati dell'utente per gli scopi per i quali l'utente aveva inizialmente acconsentito, a meno che non disponiamo di un'altra base giuridica per farlo. La revoca del consenso non pregiudica la legalità del trattamento effettuato sulla base del consenso fino al momento della revoca.

Se non chiediamo il consenso dell'utente per il trattamento, il trattamento dei dati personali dell'utente si basa sull'assunto che il trattamento è necessario per l' avvio o l'esecuzione di un contratto con l'utente (o l'entità da questi rappresentata) o che noi o terzi abbiamo un interesse legittimo a farlo, in particolare per perseguire le finalità sopra descritte al punto 4e correlate, oltre che per poter intraprendere le misure corrispondenti. I nostri interessi legittimi includono anche il rispetto delle disposizioni di legge, nella misura in cui non siano già riconosciute come base giuridica dalla legge sulla protezione dei dati applicabile (per esempio, nel caso del GDPR, il diritto nel SEE e in Svizzera). Tuttavia, questo include anche la commercializzazione dei nostri prodotti e servizi, l'interesse a comprendere meglio i nostri mercati e a guidare e sviluppare la nostra azienda, comprese le operazioni operative, in modo sicuro ed efficiente.

Se riceviamo dati sensibili (per esempio dati sulla salute, informazioni su opinioni politiche, religiose o filosofiche o dati biometrici a scopo di identificazione), possiamo anche trattare i dati dell'utente sulla base di altre basi giuridiche, per esempio in caso di controversie dovute alla necessità di trattamento per un eventuale processo o per l'esecuzione o la difesa di rivendicazioni legali. In singoli casi, possono esistere anche altri motivi legali, che comunicheremo separatamente, se necessario.

6.                           Cosa si applica alla profilazione e alle decisioni individuali automatizzate?

Non utilizziamo la profilazione e le decisioni individuali automatizzate.

7.                           A chi comunichiamo i dati dell'utente?

Nell'ambito dei nostri contratti, del sito web, dei nostri servizi e prodotti, dei nostri obblighi legali o comunque per la salvaguardia dei nostri interessi legittimi e per gli altri scopi elencati al punto 4, trasmettiamo i dati personali dell'utente anche a terzi, in particolare alle seguenti categorie di destinatari:

·         Fornitori di servizi: lavoriamo con fornitori di servizi in Germania e all'estero che elaborano dati sull'utente per nostro conto o sotto la nostra responsabilità congiunta o che ricevono dati sull'utente da parte nostra sotto la nostra responsabilità. I dati dell'utente nell'ambito di mednet patient vengono elaborati solo all'interno della Svizzera.

·         Partner contrattuali, compresi i clienti: intendiamo soprattutto i clienti (per esempio i beneficiari dei servizi) e altri nostri partner contrattuali, perché questa trasmissione dei dati deriva da questi contratti. Se l'utente lavora per un partner contrattuale di questo tipo, possiamo trasmettere dati sull'utente anche in questo contesto. I destinatari comprendono anche i partner contrattuali con i quali collaboriamo.

·         Autorità: possiamo trasmettere dati personali a uffici, tribunali e altre autorità in Germania e all'estero nel caso in cui siamo legalmente obbligati o autorizzati a farlo o se ciò sembra necessario per salvaguardare i nostri interessi. Le autorità elaborano dati sull'utente che ricevono da parte nostra sotto la propria responsabilità.

·         Altre persone: si intendono altri casi in cui il coinvolgimento di terzi è legato agli scopi di cui al punto 4, per esempio i destinatari dei servizi, i media e le associazioni a cui partecipiamo o se l'utente partecipa a una delle nostre pubblicazioni.

Tutte queste categorie di destinatari possono a loro volta coinvolgere terze parti, affinché i dati dell'utente possano essere accessibili anche a queste ultime. Possiamo limitare il trattamento da parte di determinati terzi (per esempio fornitori di servizi IT), ma non di altri terzi (per esempio autorità, banche, ecc.).

Consentiamo anche a determinate terze parti di raccogliere dati personali sull'utente dal nostro sito web e in occasione di eventi (per esempio fotografi dei media, fornitori di strumenti che abbiamo integrato sul nostro sito web, ecc.). Nella misura in cui non siamo coinvolti in modo decisivo in queste raccolte di dati, queste terze parti sono le sole responsabili. In caso di domande e per far valere i diritti dell'utente riguardo alla protezione dei dati, si prega di contattare direttamente queste terze parti. Cfr. punto 12 per il sito web.

 

8.                           I dati personali dell'utente vengono trasferiti all'estero?

Come spiegato al punto 7, comunichiamo i dati anche ad altri organismi. Questi non si trovano solo in Svizzera. I dati dell'utente possono quindi essere elaborati sia in Europa che, in casi eccezionali, in qualsiasi altro paese del mondo. I dati nell'ambito di mednet patient vengono elaborati solo in Svizzera.

Se un destinatario si trova in un paese senza un'adeguata protezione dei dati prevista dalla legge, obblighiamo contrattualmente il destinatario a rispettare la protezione dei dati applicabile (a questo scopo utilizziamo le clausole contrattuali standard riviste della Commissione europea , disponibili qui: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj? ), a meno che tale destinatario non sia già soggetto a un insieme di norme legalmente riconosciute per garantire la protezione dei dati e non possiamo basarci su una disposizione di esenzione. Un'eccezione può essere rappresentata in particolare dai procedimenti legali all'estero, ma anche nei casi di interesse pubblico prevalente o quando l'esecuzione di un contratto richiede tale divulgazione, se l'utente ha dato il proprio consenso o se si tratta di dati resi generalmente accessibili dall'utente e nei confronti dei quali l'utente non si è opposto al trattamento.

Si noti inoltre che i dati scambiati tramite Internet vengono spesso trasmessi attraverso paesi terzi. I dati dell'utente possono quindi essere trasferiti all'estero anche se il mittente e il destinatario si trovano nello stesso paese.

9.                           Per quanto tempo trattiamo i dati dell'utente?

Trattiamo i dati dell'utente per tutto il tempo richiesto dai nostri scopi di trattamento, dai periodi di conservazione previsti dalla legge e dai nostri interessi legittimi per il trattamento a fini di documentazione e prova o per motivi tecnici. Ulteriori informazioni riguardo al rispettivo periodo di conservazione e trattamento sono disponibili per le singole categorie di dati al punto  3 o per le categorie di cookie al punto 12. Se non sussistono obblighi legali o contrattuali, cancelliamo o anonimizziamo i dati dell'utente una volta scaduto il periodo di conservazione o di elaborazione nell'ambito delle nostre normali procedure.

Nell'ambito di mednet patient, elaboriamo i dati dell'utente fino a quando quest'ultimo non elimina l'account o non lo utilizza più attivamente.

10.                       In che modo proteggiamo i dati dell'utente?

Adottiamo misure di sicurezza adeguate a salvaguardare la riservatezza, l'integrità e la disponibilità dei dati personali dell'utente, per proteggerli da trattamenti non autorizzati o illeciti e per contrastare i rischi di perdita, alterazione involontaria, divulgazione involontaria o accesso non autorizzato.

11.                       Quali diritti ha l'utente?

La legge sulla protezione dei dati applicabile garantisce il diritto di opposizione al trattamento dei dati dell'utente in determinate circostanze, in particolare per scopi di marketing diretto, profilazione per scopi di pubblicità diretta e altri interessi legittimi al trattamento.

Per facilitare il controllo sul trattamento dei dati personali dell'utente, l'utente possiede inoltre i seguenti diritti in relazione al nostro trattamento dei dati, a seconda della legge sulla protezione dei dati applicabile:

               Il diritto di sapere se e quali dati personali trattiamo;

               il diritto di correggere eventuali errori nei dati;

               il diritto di richiedere la cancellazione dei dati;

               il diritto di ottenere da parte nostra la comunicazione di determinati dati personali in un formato elettronico di uso comune o la loro trasmissione a un altro titolare del trattamento;

               il diritto di revocare il proprio consenso nella misura in cui il nostro trattamento si basa sul consenso dell'utente;

               il diritto di richiedere ulteriori informazioni necessarie per l'esercizio di tali diritti;

Se l'utente desidera esercitare i diritti di cui sopra nei nostri confronti, si prega di contattare per iscritto via e-mail, se non diversamente specificato o concordato; i nostri dati di contatto sono disponibili al punto 2. Per poter escludere un uso improprio, dobbiamo identificare l'utente (per esempio mediante la copia di un documento d'identità, se non possibile in altro modo).

Si prega di notare che questi diritti sono soggetti a condizioni, eccezioni o limitazioni ai sensi della legge sulla protezione dei dati applicabile (per esempio per la protezione di terzi o di segreti commerciali). Se necessario, informeremo l'utente di conseguenza.

Se l'utente non concorda con la nostra gestione dei suoi diritti o con la protezione dei dati, è pregato di comunicarcelo (punto 2). In particolare, se l'utente si trova nel SEE, nel Regno Unito o in Svizzera, ha anche il diritto di presentare un reclamo all'autorità di vigilanza sulla protezione dei dati del proprio paese.

12.                       Vengono utilizzate tecniche di tracciamento e pubblicità online?

Sul nostro sito web utilizziamo diverse tecniche che consentono a noi e a terzi su nostro incarico di riconoscere l'utente durante l'utilizzo e, in determinate circostanze, di rintracciarlo per più visite. In questa sezione forniamo informazioni all'utente in merito.

In sostanza, si tratta di distinguere gli accessi dell'utente (tramite il sistema) da quelli di altri utenti, in modo da poter garantire la funzionalità del sito Web ed effettuare valutazioni e personalizzazioni. Non è nostro desiderio risalire all'identità dell'utente, anche se possiamo farlo, nella misura in cui noi o terzi da noi incaricati sono in grado di identificare l'utente combinando i dati di registrazione. Tuttavia, anche senza dati di registrazione, le tecniche utilizzate sono progettate in modo tale che l'utente venga riconosciuto come visitatore individuale ogni volta che visita una pagina, per esempio tramite l'assegnazione di un determinato numero di riconoscimento all'utente o al browser (il cosiddetto "cookie") al nostro server (o ai server di terze parti).

Utilizziamo tali tecniche sul nostro sito web e consentiamo a determinate terze parti di fare lo stesso. È possibile programmare il browser affinché blocchi, inganni o elimini determinati cookie o tecniche alternative. È inoltre possibile estendere il browser con un software che blocca il tracciamento da parte di determinate terze parti. Ulteriori informazioni sono disponibili sulle pagine di aiuto del browser (di solito sotto la parola chiave "protezione dei dati") o sui siti Web di terzi, che elenchiamo di seguito.

 

 

Si distinguono i seguenti cookie (qui si intendono quelli tecnici con funzioni simili a quelle del fingerprinting):

               Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Per esempio, si garantisce di poter passare da una pagina all'altra senza perdere i dati inseriti in un modulo. Inoltre assicura di rimanere connessi. Questi cookie sono temporanei ("cookie di sessione"). Se l'utente li blocca, il sito potrebbe non funzionare. Altri cookie sono necessari per consentire al server di salvare le decisioni o le immissioni effettuate dall'utente oltre una sessione (ovvero una visita al sito Web), se si utilizza questa funzione (per esempio, la lingua selezionata, il consenso concesso, la funzione di accesso automatico, ecc.). Questi cookie hanno un periodo di scadenza che va fino a 12 mesi.

13.                       Quali dati trattiamo sulle nostre pagine dei social network?

Sui social network e altre piattaforme gestite da terzi, possiamo gestire pagine e altre presenze online ("pagine fan", "canali", "profili", ecc.) e raccogliere i dati sull'utente descritti al punto 3 e di seguito. Riceviamo questi dati dall'utente e dalle piattaforme quando l'utente entra in contatto con noi tramite la nostra presenza online (per esempio, quando comunica con noi, commenta i nostri contenuti o visita la nostra presenza). Allo stesso tempo, le piattaforme valutano l'utilizzo delle nostre presenze online e collegano questi dati ad altri dati sull'utente noti alle piattaforme (per esempio, il comportamento e le preferenze dell'utente). Questi dati vengono trattati dalle piattaforme anche per scopi propri e sotto la loro responsabilità, in particolare per scopi di marketing e ricerche di mercato (per esempio, per personalizzare la pubblicità) e per controllare le piattaforme dell'utente (per esempio, i contenuti mostrati).

Trattiamo questi dati per gli scopi descritti al punto 4, in particolare per scopi di comunicazione, di marketing (compresa la pubblicità su queste piattaforme, cfr. punto 12) e per ricerche di mercato. Le informazioni sulle rispettive basi giuridiche sono disponibili al punto 0. Possiamo ridistribuire i contenuti pubblicati dall'utente (per esempio commenti su un annuncio) (per esempio nella nostra pubblicità sulla piattaforma o altrove). Noi o i gestori delle piattaforme possiamo anche eliminare o limitare i contenuti da o verso l'utente in conformità con le linee guida per l'uso (per esempio, commenti inappropriati).

Per ulteriori informazioni sul trattamento effettuato dai gestori delle piattaforme, consultare l'informativa sulla protezione dei dati delle singole piattaforme. Ciò permette inoltre di sapere in quali paesi vengono elaborati i dati dell'utente, quali diritti di informazione, cancellazione e altri diritti hanno le persone interessate e come esercitarli o ottenere ulteriori informazioni. Attualmente utilizziamo le seguenti piattaforme:

               Linkedin: Qui gestiamo la pagina: https://www.linkedin.com/company/openmedical-ag. L'organismo responsabile per il funzionamento della piattaforma è LinkedIn Ireland Unlimited Company, Irlanda, per gli utenti europei. Per quanto riguarda i dati raccolti e trattati durante la visita al nostro sito per la creazione di "Page Insights", siamo corresponsabili insieme a Wilton Place, Dublino 2, Irlanda. Nell'ambito di Page Insights vengono create statistiche su ciò che i visitatori fanno sul nostro sito (commenti, inoltro di contenuti, ecc.). Ciò è descritto su https://legal.linkedin.com/pages-joint-controller-addendum. Ci aiuta a capire come viene utilizzato il nostro sito e come possiamo migliorarlo. Riceviamo solo dati anonimi e aggregati.

               Per Twitter, il documento determinante è l'accordo sull'utilizzo di Twitter. Esso comprende le condizioni di utilizzo (https://twitter.com/it/tos?wcmmode=disabled#intlTerms), l'informativa sulla protezione dei dati (https://twitter.com/privacy) e le regole e linee guida di Twitter (https://help.twitter.com/it/rules-and-policies#twitter-rules).

Da Twitter riceviamo i seguenti dati: portata (tweet, retweet, impressioni, visualizzazioni di pagina, utenti unici, accessi alle sottopagine), gruppo target (informazioni demografiche), interazione (impressioni, reazioni, percentuale di clic, Mi piace, condivisioni, commenti, clic (link), tasso di coinvolgimento), gruppo target (informazioni demografiche/geografiche).

Per Twitter, all'indirizzo seguente è possibile gestire le impostazioni sulla privacy: https://help.twitter.com/it/personalization-data-settings

L'addetto alla protezione dei dati di Twitter può essere contattato tramite il modulo di contatto online: https://help.twitter.com/it/forms/privacy/question

               YouTube (fornito da Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda). Per YouTube si applicano i seguenti documenti: l'informativa sulla protezione dei dati(https://support.google.com/youtube/answer/2801895?hl=it), le condizioni di utilizzo (https://www.youtube.com/t/terms) e l'accordo sul trattamento dei dati in qualità di titolare del trattamento (https://business.safety.google/controllerterms/)

Per quanto riguarda il funzionamento delle nostre pagine YouTube e Google, utilizziamo la panoramica della dashboard di Google (il fornitore dei servizi), attraverso la quale Google ci fornisce dati statistici sull'utilizzo della nostra pagina YouTube, che sono anonimi per noi, vale a dire che i dati personali dei singoli utenti o visitatori non sono visibili a noi. L'utente può scoprire quali dati utilizza Google per l'analisi dell'utilizzo in relazione alla nostra pagina YouTube e quali informazioni fornisce Google per l'elaborazione dei dati in relazione alle funzioni implementate all'indirizzo seguente: https://policies.google.com/privacy?gl=CH&hl=it#infocollect.

Per la piattaforma YouTube, è possibile gestire le impostazioni sulla privacy all'indirizzo seguente: https://support.google.com/youtube/answer/2531367?hl=it

L'addetto alla protezione dei dati di Google può essere contattato tramite il modulo di contatto online: https://support.google.com/policies/contact/general_privacy_form

-          Per Facebook e Instagram, l'operatore è Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour Dublin 2, Irlanda (di seguito anche "Meta Platforms" o "Facebook").

Per l'utilizzo della piattaforma Instagram e il trattamento dei dati da parte di Face-book sono determinanti in primo luogo le condizioni di utilizzo (https://it-it.facebook.com/legal/terms/), l'informativa sulla protezione dei dati (https://it-it.facebook.com/about/privacy) di Facebook, nonché le condizioni di utilizzo (https://help.instagram.com/581066165581870) e l'informativa sulla protezione dei dati di Instagram (https://help.instagram.com/519522125107875).

L'addetto alla protezione dei dati di Facebook e Instagram può essere contattato attraverso un modulo di contatto online: https://it-it.facebook.com/help/contact/540977946302970.

Per quanto riguarda i dati di Page Insights, siamo congiuntamente responsabili del trattamento dei dati con Facebook e abbiamo stipulato un accordo di corresponsabilità ("Page Insights-Addendum" - https://it-it.facebook.com/legal/terms/page_controller_addendum), in cui sono definiti i nostri rispettivi obblighi. Abbiamo convenuto che

o   siamo congiuntamente responsabili del trattamento dei dati di Page Insights con Meta Platforms;

o   Meta Platforms si assume la responsabilità principale ed è principalmente responsabile di fornire all'utente informazioni riguardo al trattamento congiunto e di consentire all'utente di esercitare i suoi diritti

o   Solo Meta Platforms può prendere e, se necessario, attuare decisioni in merito al trattamento dei dati di accesso al sito e all'adempimento dei propri obblighi in materia di protezione dei dati;

o   Meta Platforms è l'unico responsabile del trattamento di altri dati personali in relazione a Page Insights, che non sono coperti dall'addendum di Page Insights.

o   L'autorità irlandese per la protezione dei dati (https://www.dataprotection.ie) è l'autorità principale incaricata del controllo del trattamento in relazione a questa responsabilità congiunta.

Se l'utente ha collegato il proprio account Instagram al proprio account Facebook, può controllare nelle impostazioni delle preferenze pubblicitarie di Facebook (https://it-it.facebook.com/ads/preferences) in che misura il comportamento dell'utente può essere rilevato e utilizzato da Facebook (sulle pagine di Facebook e Instagram).

Per garantire i diritti dell'utente, si prega di leggere:

o   L'informativa sulla privacy di Facebook (https://it-it.facebook.com/about/privacy).

o   Per accedere ai dati memorizzati su Facebook (https://it-it.facebook.com/help/1701730696756992/)

o   Per scaricare una copia dei dati memorizzati su Facebook (https://it-it.facebook.com/help/212802592074644)

o   Per opporsi o limitare determinati trattamenti dei dati dell'utente (https://it-it.facebook.com/help/contact/1994830130782319).

Come utente di Facebook, è possibile controllare nelle impostazioni delle preferenze pubblicitarie (https://it-it.facebook.com/ads/preferences) in che misura il comportamento dell'utente può essere registrato e utilizzato da Facebook, mentre ulteriori opzioni di opt-out/opt-out e impostazioni sono disponibili nelle impostazioni generali di Facebook (https://it-it.facebook.com/settings – in particolare nella sezione "Protezione dei dati")

 

In particolare, l'utente di Instagram può apportare modifiche alle impostazioni sulla privacy di Instagram (https://www.instagram.com/accounts/privacy_and_security). Ulteriori informazioni sono disponibili direttamente sulla piattaforma Instagram: https://help.instagram.com/116024195217477.

               Tiktok (TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda):

TikTok elabora i dati degli utenti dei suoi servizi (per esempio informazioni personali, indirizzo IP, ecc.) per i propri scopi commerciali. Ulteriori informazioni sul trattamento dei dati da parte di TikTok sono disponibili nell'informativa sulla protezione dei dati di TikTok all'indirizzo: https://www.tiktok.com/legal/privacy-policy-eea?lang=it

TikTok ci fornisce i cosiddetti Insights delle pagine (Analytics) per la nostra pagina TikTok: https://www.tiktok.com/analytics. Si tratta di dati aggregati che ci consentono di comprendere il modo in cui le persone interagiscono con il nostro sito. Gli insights del sito possono essere basati su dati personali raccolti in relazione a una visita o a un'interazione di persone sul nostro sito e sui suoi contenuti.

L'utente può opporsi in qualsiasi momento al trattamento dei dati per le finalità di cui sopra modificando le impostazioni degli annunci pubblicitari nel proprio account utente TikTok, modificando le "pubblicità personalizzate" nelle impostazioni nella sezione "Impostazioni e protezione dei dati". Ulteriori informazioni su questi aspetti sono disponibili sulle seguenti pagine di assistenza di TikTok: https://support.tiktok.com/it

All'indirizzo seguente è possibile ottenere informazioni sulla possibilità di visualizzare i propri dati su TikTok: https://support.tiktok.com/it/account-and-privacy/account-information

Le informazioni sulle opzioni di personalizzazione e di impostazione della protezione dei dati disponibili possono essere consultate al seguente indirizzo: https://support.tiktok.com/it/account-and-privacy/account-privacy-settings

Inoltre è possibile richiedere informazioni riguardanti il modulo sulla protezione dei dati di TikTok o i requisiti di archiviazione: https://www.tiktok.com/legal/report/privacy?lang=it

14.                       La presente informativa sulla protezione dei dati può essere modificata?

La presente informativa sulla protezione dei dati non fa parte di un contratto con l'utente. Possiamo modificare la presente informativa sulla privacy in qualsiasi momento. La versione pubblicata su questo sito web è la versione in vigore.

Ultimo aggiornamento: 28.08.2023