Riservatezza presso BodyLab GmbH
Qui troverete tutto su ciò che sappiamo di voi, rispettivamente anche ciò che dobbiamo sapere, quindi quando e dove registriamo quali dati su di voi, cosa facciamo con questi dati, come li elaboriamo, a chi dobbiamo trasmetterli, quando li cancelliamo e cosa potete fare al riguardo. Noi, la BodyLab GmbH, eventualmente con le aziende a noi collegate e le eventuali filiali (di seguito anche «noi» o «ci») prendiamo molto sul serio la protezione dei dati. Cerchiamo di raccogliere il minor numero possibile di dati personali, ossia solo quelli che possono effettivamente essere utilizzati per fornire i nostri servizi e attività commerciali, evitando tutto ciò che è non necessario.
1. Di cosa si tratta
Noi, la BodyLab GmbH con sede a Zurigo, Svizzera,
rispettiamo le disposizioni legali applicabili in materia di protezione dei dati;
raccogliamo ed elaboriamo i dati personali (di seguito anche «dati») secondo le condizioni di questa dichiarazione sulla protezione dei dati;
generalmente rispettiamo il principio della necessità, secondo cui raccogliamo ed elaboriamo solo i dati strettamente necessari per lo scopo della loro adempimento.
Nell'ambito delle nostre attività commerciali, raccogliamo ed elaboriamo dati, in particolare dati personali sulle persone interessate alle nostre attività, sui nostri clienti, le persone collegate, i visitatori dei nostri siti web, i partecipanti a eventi, i candidati per posizioni lavorative, i potenziali destinatari di newsletter o altre pubblicazioni e altre terze persone (di seguito anche «voi»).
Oltre a questa dichiarazione sulla protezione dei dati, possiamo informarvi separatamente sul trattamento dei vostri dati (ad esempio in moduli o condizioni contrattuali).
Se ci comunicate dati su altre persone, partiamo dal presupposto che siete autorizzati a farlo, che questi dati sono corretti e che vi siete assicurati che queste persone siano informate di tale comunicazione, nella misura in cui è applicabile un obbligo legale di informazione (ad esempio fornendo loro anticipatamente la presente dichiarazione sulla protezione dei dati).
Per quanto riguarda le offerte, le condizioni e il trattamento dei dati personali di altre offerte e servizi (come siti web esterni e social media), anche se qui linkati, per favore informatevi direttamente presso questi fornitori.
2. Chi è responsabile
Per i trattamenti descritti in questa dichiarazione sulla protezione dei dati è responsabile dal punto di vista della protezione dei dati:
BodyLab GmbH
Alex Schück, Albulastrasse 50, CH-8048 Zurigo
E-Mail datenschutz@bodylab.ch
3. Quale diritto è applicabile
I nostri trattamenti dei dati sono soggetti alla legge svizzera sulla protezione dei dati.
Per i visitatori che risiedono nell'Unione Europea («UE») e nello Spazio Economico Europeo («SEE») valgono le seguenti condizioni: la Svizzera e l'UE, insieme al SEE, riconoscono reciprocamente le loro normative sulla protezione dei dati come equivalenti. In certi casi transfrontalieri, si può applicare anche il diritto dell'UE, in particolare il Regolamento generale sulla protezione dei dati dell'UE («GDPR»).
Riteniamo non applicabile il GDPR al trattamento dei dati da parte nostra in generale. Tuttavia, qualora il GDPR fosse eccezionalmente applicabile a determinati trattamenti dei dati, esclusivamente per gli scopi del GDPR e dei trattamenti dei dati subordinati ad esso si applicano inoltre le seguenti disposizioni:
3.1. Dettagli sull'applicazione del GDPR
In caso di applicabilità del GDPR, basiamo il trattamento dei vostri dati personali sulle seguenti disposizioni:
Requisiti per l'acquisizione, la conclusione e l'adempimento di contratti e la loro gestione e applicazione (Articolo 6, paragrafo 1, lettera b del GDPR),
Requisiti per la protezione degli interessi legittimi nostri o di terzi, ad esempio per la comunicazione con voi o terzi, per gestire i nostri siti web, per migliorare le nostre offerte elettroniche o servizi, per finalità di sicurezza, per il rispetto delle leggi e delle norme interne, per la gestione dei rischi e la gestione aziendale, e per altri scopi come formazione e istruzione, amministrazione, assicurazione delle prove e della qualità, organizzazione, realizzazione e seguito degli eventi e per la protezione di altri interessi legittimi (Articolo 6, paragrafo 1, lettera f del GDPR),
Norme legali o autorizzazioni legali derivanti dal nostro incarico o posizione secondo il diritto dell'UE, del SEE o di uno Stato membro dell'UE (Articolo 6, paragrafo 1, lettera c del GDPR) o necessità di proteggere i vostri interessi vitali o quelli di altre persone fisiche (Articolo 6, paragrafo 1, lettera d del GDPR);
Il vostro consenso al trattamento, ad esempio tramite una dichiarazione corrispondente sui nostri siti web (Articolo 6, paragrafo 1, lettera a e Articolo 9, paragrafo 2, lettera a del GDPR).
Inoltre, avete tutti i diritti che il GDPR vi riconosce in questo riguarda (oltre ai diritti praticamente identici secondo la legge svizzera sulla protezione dei dati): potete chiedere a noi riguardo ai vostri dati personali che conserviamo ed elaboriamo di eseguire le seguenti azioni:
Informarvi su questi, in conformità con l'Articolo 15 del GDPR;
Correggerli, nella misura in cui i dati sono errati, in conformità con l'Articolo 16 del GDPR;
Cancellarli, in base all'Articolo 17 del GDPR; oppure limitarli, se non possono essere cancellati, in base all'Articolo 18 del GDPR (in questo caso saranno contrassegnati per limitare i futuri trattamenti); entrambi soggetti a interessi legittimi prevalenti nostri o a prescrizioni legali per mantenere e utilizzare i dati;
Diritto di opposizione riguardo all'uso dei vostri dati; saremmo in grado di confutare l'opposizione solo se ci sono validi motivi contrari prevalenti oppure se abbiamo bisogno dei dati per tutelare i nostri diritti;
Consegna dei dati che ci avete fornito in base al vostro consenso, in conformità con l'Articolo 20 del GDPR.
Il diritto sopra descritto di opporsi al trattamento dei vostri dati si applica in particolare ai trattamenti dei dati per scopi di marketing diretto.
Se non siete d'accordo con la nostra gestione dei vostri diritti o della protezione dei dati, vi invitiamo a comunicarcelo (cfr. contatti sopra). Se vi trovate nel SEE, avete anche il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati nel vostro paese. Un elenco delle autorità nel SEE è disponibile qui: https://www.edpb.europa.eu/about-edpb/about-edpb/members_de#member-de.
4. Quali dati conserviamo
Elaboriamo principalmente dati personali che riceviamo direttamente nel contesto delle nostre relazioni contrattuali con i nostri clienti e delle nostre attività con terzi, compresi voi come utenti. Inoltre, riceviamo, raccogliamo o elaboriamo dati da partner commerciali o altre persone coinvolte. Nella misura consentita e necessaria, raccogliamo o riceviamo dati anche da fonti pubblicamente accessibili (come ad esempio registri pubblici, media, internet) o li riceviamo dai nostri clienti e dai loro dipendenti, dalle autorità e da terzi (come ad esempio partner commerciali e contrattuali dei nostri clienti, istituzioni mediche, medici, personale sanitario, casse malattie ecc.).
Oltre ai dati che riceviamo direttamente da voi, le categorie di dati personali che riceviamo da terzi includono in particolare ma non in modo esclusivo:
Dati di base (ad esempio nomi, indirizzi, funzioni, data di nascita, affiliazione organizzativa ecc.)
Dati di contatto (ad esempio indirizzo email, numero di telefono, ecc.)
Dati di contenuto (ad esempio file di testo e immagine, video ecc.)
Dati di utilizzo (ad esempio dati di accesso)
Dati sanitari rilevanti per il trattamento (malattie, incidenti, informazioni assicurative, numero di assicurazione sanitaria, numero di sinistro, genere biologico ecc.)
Dati di meta/comunicazione (ad esempio indirizzi IP)
Informazioni che ci fornite direttamente in base ai rapporti contrattuali tra noi
Informazioni in relazione alle vostre funzioni professionali e attività
Informazioni su di voi all'interno di corrispondenza e incontri tra noi o con terzi (ad esempio, tramite comunicazione telefonica, mail o in altro modo)
Informazioni tramite configurazioni delle vostre impostazioni utente, autorizzazioni di accesso ai dati o altre interazioni con noi
Informazioni da registri pubblici (registro delle esecuzioni, registro commerciale, catasto)
Iscrizione a o partecipazione a un evento
Informazioni da media e internet relative alla vostra persona (nella misura in cui è pertinente nel caso specifico), così come referenze durante le candidature.
Compilazione di questionari, ticket di supporto o altri moduli per richieste di informazioni
Se non ci fornite determinati dati personali, ciò può comportare l'impossibilità di fornire i servizi correlati o di concludere un contratto. Indicheremo sempre i dati personali obbligatori da fornire.
Informazioni su di voi che ci vengono fornite da persone del vostro ambiente (famiglia, consulenti, rappresentanti legali, ecc.) per poter concludere o gestire contratti con voi o con il coinvolgimento di voi stessi (ad esempio referenze, indirizzo per consegne, deleghe)
5. Da dove provengono i dati
Dati da voi
Molti dei dati che elaboriamo ci vengono forniti direttamente da voi (ad esempio, quando utilizzate il nostro sito web, in relazione ai nostri servizi per voi o nella comunicazione con noi). Alcuni di questi dati possono anche essere trasmessi automaticamente dal vostro dispositivo a noi. Siete obbligati a fornire i vostri dati solo in casi eccezionali. Tuttavia, se desiderate ad esempio concludere contratti con noi o usufruire dei nostri servizi, dovrete fornirci determinati dati. Anche l'utilizzo del nostro sito web non è possibile senza un minimo di raccolta ed elaborazione dei dati.
Dati da terzi
Possiamo anche raccogliere dati da fonti pubblicamente accessibili (ad esempio media o internet incluse piattaforme social media, registri pubblici, ricerche online, ecc.) o riceverli dal vostro medico curante, dalle autorità competenti, dal vostro datore di lavoro o committente, con il quale abbiamo un rapporto commerciale o con il quale siamo comunque in contatto, nonché da altre terze parti (ad esempio associazioni, partner contrattuali, casse malattia, servizi di analisi internet). Questi includono in particolare i dati che elaboriamo nel contesto del trattamento e del supporto dei pazienti, nonché dati dalla corrispondenza e dalla comunicazione con terzi, ma anche tutte le altre categorie di dati secondo il punto 4 «Quali dati conserviamo».
Dati nella comunicazione con voi e per voi
Oltre agli incontri di persona, alle discussioni telefoniche, alla posta ordinaria e alle e-mail, utilizziamo anche altri vari mezzi di comunicazione con voi. E anche per voi o per la comunicazione necessaria al trattamento della vostra situazione usiamo internamente software e strumenti (SaaS) di terzi. Di seguito sono riportati i principali servizi che utilizziamo:
Gestione dei dossier dei pazienti: Medionline
Usiamo lo strumento della Ärztekasse Medionline per le registrazioni relative alle visite dei pazienti. Questo riguarda tutte le questioni amministrative (appuntamenti, agenda, pianificazione degli orari, le visite dei pazienti stesse, il dossier dei pazienti ecc.) e in generale per tutti gli scopi come software di gestione della pratica. Tutti i documenti necessari vengono archiviati online e vengono prese note.
Fornitore: Ärztekasse Genossenschaft, In der Luberzen 1, 8902 Urdorf
Protezione dei dati: https://www.medionline.ch
Base legale: Interesse legittimo
2. Videochiamate
Servizio: Zoom
Fornitore: Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA
Protezione dei dati: https://www.zoom.com/en/trust/privacy/
Base legale: Interesse legittimo
Servizio: Microsoft Teams
Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Protezione dei dati: https://www.microsoft.com/de-de/privacy/privacystatement
Base legale: Interesse legittimo
Servizio: Apple FaceTime
Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Protezione dei dati: https://www.apple.com/chde/legal/privacy/
Base legale: Interesse legittimo
3. Microsoft Office365
Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Protezione dei dati: https://www.microsoft.com/de-de/privacy/privacystatement
Base legale: Interesse legittimo
4. Servizi di archiviazione cloud: Google Drive Services
Fornitore: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Protezione dei dati: https://policies.google.com/privacy?hl=ch-DE
Base legale: Interesse legittimo
5. Servizi di archiviazione cloud: Apple iCloud
Fornitore: Apple Inc., One Apple Park Way, Cupertino, CA, USA (sede centrale); Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Repubblica d'Irlanda (filiale europea)
Protezione dei dati: https://www.apple.com/chde/legal/privacy/
Base legale: Interesse legittimo
6. Newsletter: Brevo
Fornitore: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, DE
Protezione dei dati: https://www.brevo.com/de/legal/privacypolicy/
Base legale: Interesse legittimo incluso il vostro diritto di disdetta in qualsiasi momento
7. Telefonia: Client CTI
Fornitore: WWCOM, Schöngrund 26, 6343 Rotkreuz
Protezione dei dati: https://wwcom.ch/home/disclaimer
Base legale: Interesse legittimo
8. Centralino telefonico: Nexphone
Fornitore: Nexphone AG, Alpenstrasse 1, 8803 Rüschlikon
Protezione dei dati: https://www.nexphone.ch/datenschutzerklaerung.html
Base legale: Interesse legittimo
9. App di allenamento personalizzato per i pazienti: PhysiApp
Fornitore: Physitrack PLC, 140 Aldersgate Street, Londra, EC1A 4HY, Regno Unito
Protezione dei dati: https://www.physitrack.com/de/legal/privacy
Protezione dei dati e gestione per gli utenti App: https://www.physitrack.com/de/legal/physiapp
Base legale: Interesse legittimo, ovvero il vostro consenso, che potete revocare in qualsiasi momento, ma in tal caso non potrete più utilizzare PhysiApp.
Nota: L'ampiezza dei dati raccolti da Physitrack e da sub-responsabili del trattamento incaricati da Physitrack durante l'uso dell'App non può essere influenzata da BodyLab. Potete trovare ulteriori informazioni direttamente sul sito di Physitrack su https://www.physitrack.com/de/legal/physiapp e https://www.physitrack.com/de/legal/data-processing-agreement nonché https://www.physitrack.com/de/legal/data-retention.
6. Come vengono elaborati e utilizzati i dati
Nell'ambito della nostra attività, possiamo elaborare varie categorie di dati personali per scopi diversi. In particolare, trattiamo i dati personali menzionati al punto 4 per i seguenti scopi:
Comunicazione
Elaboriamo dati personali per poter comunicare con voi e con terzi tramite e-mail, telefono, corrispondenza o in altro modo. Ciò può avvenire anche sotto forma di newsletter e altri contatti regolari (ad esempio, elettronici, per posta o telefonici). Potete rifiutare tale comunicazione in qualsiasi momento o rifiutare o revocare un consenso per tale comunicazione. Nell'ambito della comunicazione, elaboriamo in particolare i contenuti e i dati di contorno della comunicazione e i vostri dati di contatto, ma anche registrazioni audio e video delle telefonate (video). Nel caso di una registrazione audio o video della comunicazione, vi informeremo separatamente all'inizio e sarete liberi di informarci se non desiderate la registrazione, o di terminare la comunicazione o uscire dalla chiamata. Se dobbiamo o vogliamo accertare la vostra identità, possiamo raccogliere dati aggiuntivi.
Attività relative ai contratti, servizi, trattamenti
In vista della conclusione di un contratto con voi o con il vostro datore di lavoro o committente, possiamo elaborare in particolare il vostro nome, dati di contatto, dichiarazioni di consenso, informazioni su terzi (ad esempio contatti, terzi, partecipanti ai progetti ecc.), contenuti contrattuali, e tutti gli altri dati che ci fornite o che raccogliamo da fonti pubbliche o da terzi in modo legittimo.
Gestione dei contratti e trattamento dei pazienti
Elaboriamo dati personali per adempiere ai nostri obblighi contrattuali nei confronti dei nostri partner contrattuali (ad esempio fornitori, fornitori di servizi, pazienti) e in particolare per fornire e richiedere prestazioni contrattuali. Ciò include anche l'elaborazione dei dati per la gestione del dossier dei pazienti e l'elaborazione dei dati per l'applicazione dei contratti, la contabilità e la comunicazione, sia con i nostri pazienti che con terzi e pubblicamente. A tale scopo, trattiamo in particolare i dati che abbiamo ricevuto o raccolto nell'ambito dell'acquisizione e della conclusione del contratto, e i dati che abbiamo creato nel contesto delle nostre prestazioni contrattuali o che raccogliamo o riceviamo da fonti pubbliche o da altri terzi. Tali dati comprendono in particolare i verbali delle conversazioni, appunti, corrispondenza interna ed esterna, documenti contrattuali, dossier dei pazienti di terzi, comunicazioni di istituzioni sanitarie e medici, documenti che creiamo e riceviamo in relazione al trattamento del paziente, informazioni di fondo su di voi o altre persone, registrazioni audio e video, nonché ulteriori informazioni sui pazienti, documenti, prove di prestazione, fatture e informazioni finanziarie e di pagamento. Se necessario per il trattamento, possiamo raccogliere ed elaborare anche dati personali particolarmente sensibili nell'ambito di queste attività. Altrimenti, ci atteniamo in particolare alle raccomandazioni delle associazioni svizzere degli osteopati e dei fisioterapisti per quanto riguarda la registrazione dei dati anagrafici dei pazienti. In assenza di raccomandazioni da parte di queste associazioni, ci basiamo spesso sulle raccomandazioni dell'FMH Associazione dei medici svizzeri.
Per scopi di sicurezza, controllo degli accessi, videosorveglianza
Elaboriamo dati personali per garantire e migliorare continuamente la sicurezza adeguata della nostra infrastruttura IT e di altre infrastrutture. Questo include, ad esempio, il monitoraggio e il controllo degli accessi elettronici ai nostri sistemi IT e degli accessi ai nostri locali, l'analisi e i test delle nostre infrastrutture IT, i controlli di sistema e di errore e la creazione di copie di backup.
Per scopi documentari e di sicurezza (preventivamente e per chiarire eventuali incidenti) utilizziamo nei nostri locali anche sistemi di sorveglianza («sistema») per la nostra sicurezza personale. Vi avviseremo dei sistemi di sorveglianza nelle rispettive sedi con adeguata segnaletica.
Nel levare video di sorveglianza nei locali generalmente accessibili della pratica non vengono registrate riprese nei locali di trattamento individuali. Pertanto, non scaturiscono riprese compromettenti dei nostri pazienti.
I dati personali raccolti attraverso le riprese nei nostri locali con il sistema vengono elaborati per garantire la protezione di persone e proprietà da potenziali attacchi, furti, rapine, danni, vandalismo e reati simili, e servono anche per la protezione antincendio, la sicurezza del posto di lavoro, nonché per la tutela dei nostri legittimi interessi attraverso la raccolta di prove e per altre esigenze organizzative.
Le registrazioni raccolte non vengono utilizzate a scopo di controllo delle attività svolte dai lavoratori, salvo nei casi in cui è necessario rilevare comportamenti illegali o fraudolenti sanzionabili penalmente. In generale, il sistema è configurato per minimizzare la raccolta e l'elaborazione dei dati il più possibile e ridurre al minimo i potenziali rischi per le persone interessate. Ad esempio, attraverso il sistema non raccogliamo alcun dato statistico sui visitatori, nemmeno in forma anonima.
Le registrazioni vengono effettuate sia durante gli orari di apertura normali che dopo la chiusura dei locali e durante il periodo in cui i locali sono vuoti, per i motivi sopra menzionati.
I dati vengono visualizzati e, se necessario, trattati esclusivamente elettronicamente dalla direzione di BodyLab.
Per la videosorveglianza utilizziamo il software del fornitore Ubiquiti Networks . I dati vengono fisicamente archiviati su server interni di BodyLab accessibili solo tramite VPN o applicazione previa autenticazione a due fattori.
Le registrazioni della videosorveglianza vengono conservate al massimo per 7 giorni e poi cancellate, a meno che non debbano essere conservate per specifiche esigenze in relazione a indagini o altre esigenze legalmente obbligatorie o consentite, come per il lavoro della polizia o della giustizia. I dati personali non vengono divulgati o comunicati a terzi, salvo per le necessità sopra menzionate.
Gestione dei rischi e direzione aziendale
Elaboriamo dati personali nel contesto della gestione dei rischi e della direzione aziendale. Ciò include, tra l'altro, la nostra organizzazione aziendale (ad esempio pianificazione delle risorse, dati dei dipendenti) e lo sviluppo aziendale.
Domande di lavoro
Se vi candidate per una posizione presso di noi, elaboriamo i dati pertinenti per valutare la candidatura, condurre la procedura di selezione e, in caso di successo, per preparare e concludere un contratto corrispondente. A tal fine elaboriamo, oltre ai vostri dati di contatto e quelli presenti nella comunicazione relativa, anche i dati contenuti nei vostri documenti di candidatura, eventualmente anche estratti dal casellario giudiziale, e i dati che possiamo ottenere aggiuntivi su di voi, ad esempio da social network professionali, internet, media e referenze (se consentite la raccolta di referenze). L'elaborazione dei dati correlata al rapporto di lavoro è regolata separatamente.
Gestione dei nostri siti web
Per gestire il nostro sito web in modo sicuro e stabile, raccogliamo dati tecnici come l'indirizzo IP, le informazioni sul sistema operativo e le impostazioni del dispositivo, la regione, il momento e il tipo di utilizzo. Inoltre, utilizziamo a volte cookie e tecnologie simili. Maggiori informazioni su questo si trovano nella sezione dedicata riportata di seguito.
Miglioramento delle nostre offerte elettroniche
Per migliorare continuamente il nostro sito web e le offerte elettroniche (ad esempio, newsletter) raccogliamo dati sul vostro comportamento e preferenze, analizzando ad esempio come navigate attraverso i nostri siti web e come interagite con i nostri profili social media e altre offerte elettroniche (ad esempio, newsletter).
Registrazione
Per poter utilizzare determinati servizi e offerte (ad esempio, newsletter) è necessario registrarsi. A tale scopo trattiamo i dati comunicatici al momento della registrazione. Inoltre, possiamo raccogliere dati personali su di voi anche durante l'utilizzo dell'offerta o del servizio. Se necessario, vi forniremo ulteriori informazioni sull'elaborazione di questi dati.
Altri scopi
Tra gli altri scopi rientrano, ad esempio, scopi di formazione e istruzione così come scopi amministrativi (ad esempio, la contabilità). Inoltre, possiamo elaborare dati personali per l'organizzazione, la realizzazione e il follow-up di eventi, come ad esempio liste di partecipanti e contenuti di relazioni e discussioni, ma anche registrazioni audio e video effettuate durante questi eventi. Rientrano tra gli altri scopi anche la tutela di ulteriori legittimi interessi che non si possono menzionare in modo esaustivo.
7. Quali dati vengono raccolti e elaborati durante la visita del nostro sito web
Indicazioni generali e direttive interne
Tipologia e portata dei dati, collegamenti ai fornitori di servizi
Le condizioni d'uso e le norme di protezione dei dati dei servizi che utilizziamo possono cambiare nel tempo, e quindi anche tipologia e portata dei dati raccolti dal fornitore di servizi. Perciò non elenchiamo nel dettaglio i dati eventualmente raccolti dai singoli servizi. Tuttavia, per ogni servizio referenziato forniamo il rispettivo collegamento alla sua dichiarazione sulla protezione dei dati. Verifichiamo periodicamente i collegamenti ai servizi e alle loro norme di protezione dei dati e ci impegniamo a mantenere i collegamenti aggiornati. Nonostante ciò, può capitare che alcuni collegamenti non siano più attuali. Se vi imbattete in un collegamento obsoleto, vi chiediamo gentilmente di segnalarcelo immediatamente.
Selezione del fornitore di servizi, ubicazione dei server, Data Privacy Framework
Generalmente utilizziamo fornitori di servizi che memorizzano i dati su centri dati in Svizzera o nell'UE, ove possibile. Quando i dati vengono memorizzati negli Stati Uniti, su server CDN (e quindi a livello globale), o in altri paesi, selezioniamo fornitori di servizi provenienti da paesi con un livello di protezione dei dati adeguato, come la Svizzera (per i fornitori di servizi statunitensi, ad esempio, quelli che rientrano nel Quadro sulla Privacy tra la Svizzera e gli USA [«Data Privacy Framework svizzero-statunitense», «SDPF», https://www.dataprivacyframework.gov/]). Per i fornitori di servizi statunitensi che utilizziamo, utilizziamo quasi esclusivamente quelli che rientrano nel SDPF. La loro conformità con il Privacy Framework o con la protezione dei dati svizzera può essere verificata tramite il motore di ricerca su https://www.dataprivacyframework.gov/list e i dettagli sui record accessibili possono sempre essere esaminati.
Responsabili del trattamento, DPA, SCC, livello di protezione
Se necessario, abbiamo stipulato un contratto di elaborazione dati, solitamente basato su clausole contrattuali standard dell'UE (clausole contrattuali tipo della Commissione Europea, «SCC»), o un Data Privacy Addendum («DPA») con i responsabili del trattamento esterni dei dati (o quest'ultimo viene spesso elevato a parte del contratto con le condizioni generali o i Termini & Condizioni del fornitore terzo), per garantire un'adeguata sicurezza. In generale, il fornitore garantisce di elaborare i dati personali fuori dalla Svizzera e dall'UE in conformità con le norme e i livelli di protezione delle leggi svizzere ed europee sulla protezione dei dati.
Nella nostra azienda, solo il personale selezionato in base al principio della necessità ha accesso a tali dati. Tutti i dipendenti che accedono ai dati personali devono rispettare le norme e i processi interni e, eventualmente, i regolamenti relativi al trattamento dei dati personali per proteggerli e garantirne la riservatezza.
Sicurezza, crittografia (esterna)
Abbiamo adottato misure tecniche e organizzative adeguate per proteggere i dati personali raccolti durante la visita al sito web da uso non autorizzato, accidentale o illecito.
Per proteggere la sicurezza della trasmissione dei dati utilizziamo una criptografia standard (ad esempio, SSL) tramite HTTPS.
Amministrazione
Amministriamo autonomamente il nostro sito web. Come webmaster del nostro sito web per nostro conto è responsabile CarigietSolutions, Männedorf, (www.carigiet-solution.ch).
Cookie
Durante l'utilizzo dei nostri siti web (incluso il newsletter) vengono generati dati che vengono memorizzati in registri (in particolare dati tecnici). Inoltre, possiamo utilizzare cookie e tecniche simili (ad esempio pixel tag o impronte digitali) per riconoscere i visitatori del sito web, analizzare il loro comportamento e riconoscere le preferenze. Un cookie è un piccolo file trasmesso tra il sistema e il server che consente di riconoscere un determinato dispositivo o browser.
Potete generalmente configurare il vostro browser in modo che rifiuti, accetti o elimini automaticamente i cookie. È anche possibile disattivare o eliminare i cookie in singoli casi o rifiutare in generale l'impostazione dei cookie per il nostro sito web. Potete scoprire come gestire i cookie nel vostro browser nel menu di aiuto del browser.
Di solito, né i dati tecnici che raccogliamo né i cookie contengono dati personali. Tuttavia, i dati personali che noi o fornitori di terze parti raccogliamo da voi (ad esempio, se avete un account utente presso questi fornitori o durante la visita del nostro sito web siete ancora collegati a un servizio di terze parti) possono essere collegati ai dati tecnici o alle informazioni memorizzate nei cookie e potenzialmente associati alla vostra persona.
Reti sociali
Attualmente non utilizziamo plug-in di social media (piccoli componenti software) che instaurano una connessione tra la tua visita sui nostri siti web e un fornitore di terze parti; tuttavia, forniamo solo collegamenti a contenuti su piattaforme di social media.
Il plug-in dei social media informa il fornitore di terze parti che avete visitato i nostri siti web e può trasmettere al fornitore di terze parti cookie che quest'ultimo ha precedentemente salvato sul vostro browser web. Maggiori informazioni su come questi fornitori di terze parti utilizzano i vostri dati personali raccolti tramite i loro plug-in social possono essere trovate nelle rispettive dichiarazioni sulla protezione dei dati.
Oltre a ciò, utilizziamo i nostri strumenti così come servizi di terze parti (che possono a loro volta utilizzare cookie) sui nostri siti web, in particolare per migliorare la funzionalità o il contenuto dei nostri siti web (ad esempio integrazione di video o mappe), creare statistiche e mostrare pubblicità.
Dati personali sui nostri siti web social network
Gestiamo presenze online su social network e altre piattaforme gestite da terze parti e, in questo contesto, elaboriamo dati su di voi. Riceviamo dati da voi (ad esempio, quando comunicate con noi o commentate i nostri contenuti) e dai gestori delle piattaforme (ad esempio statistiche). I fornitori delle piattaforme possono analizzare il vostro utilizzo e elaborare questi dati insieme ad altri dati che hanno su di voi per i loro scopi (ad esempio, scopi di marketing e ricerca di mercato e gestione delle loro piattaforme), e agiscono a questo scopo come responsabili indipendenti. Per ulteriori informazioni sull'elaborazione da parte dei gestori delle piattaforme, vi preghiamo di fare riferimento alle dichiarazioni sulla protezione dei dati delle rispettive piattaforme.
Servizi di terzi utilizzati per l'uso del nostro sito web
1. Hosting, CMS, web design, funzione di ricerca, cookie
Fornitore: Framer B.V., Rozengracht, 1016 LZ Amsterdam, Paesi Bassi («Framer»)
Protezione dei dati: https://www.framer.com/legal/privacy-statement/
Base legale: Interesse legittimo; potete modificare in anticipo e durante la vostra visita al nostro sito web il vostro consenso alle varie categorie di cookie. Lo script per i cookie è fornito dal CMS Framer per l'utilizzo dei siti web creati con Framer.
2. Funzioni del calendario, voci di prenotazione, funzioni di prenotazione
Utilizziamo OneDoc come strumento integrato per la ricerca e la prenotazione degli appuntamenti. I dati scambiati tramite OneDoc sono criptati sia durante la trasmissione che a riposo e vengono decriptati al momento della richiesta. Per quanto riguarda i diritti di visione, si applicano i termini e le condizioni di OneDoc, sui quali non abbiamo influenza. Oltre ai dati relativi al paziente e all'indirizzo, i dati inseriti dal terapeuta non vengono memorizzati, in particolare i dati sui pazienti registrati internamente relativi a dati personali particolarmente protetti e alla storia clinica non vengono trasmessi a OneDoc. Per i messaggi automatici di OneDoc al paziente, vengono sempre memorizzati nome e numero di cellulare e indirizzo e-mail, se noto.
Servizio: OneDoc
Fornitore: OneDoc SA, Chemin des Mines 15 bis, CH-1202 Ginevra
Protezione dei dati: https://privacy.onedoc.ch/de/privacy-policy
Base legale: Il vostro consenso, che date utilizzando la funzione di prenotazione.
3. Servizi di Google
Il nostro sito web utilizza vari servizi delle filiali della società americana Alphabet Inc. (vedere tabella). Questi servizi si riferiscono generalmente alle stesse norme di protezione dei dati, che sono disponibili su https://policies.google.com/privacy.
Se la funzione di anonimizzazione IP è abilitata, il vostro indirizzo IP verrà abbreviato da Google prima della trasmissione negli Stati Uniti. L'intero indirizzo IP verrà trasmesso a un server di Google negli Stati Uniti e lì abbreviato solo in casi eccezionali. Google utilizza tali informazioni trasmesse per valutare il vostro utilizzo, creare rapporti di analisi delle attività e fornire altri servizi per noi, come servizi cartografici.
Fornitore/Sede centrale: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (dove non diversamente e separatamente indicato)
Indicazioni generali sulla protezione dei dati per i servizi di Google: https://policies.google.com/privacy
(se vengono forniti ulteriori avvisi sulla protezione dei dati rilevanti per il servizio specifico, sono indicati separatamente. Altrimenti, valgono le norme generali di protezione dei dati di Google)
Servizio: Google Analytics
Informativa sulla privacy: https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008&sjid=11159380926726341526-EU
Informazioni per account Google: https://policies.google.com/technologies/partner-sites?hl=de
Base legale: Il vostro consenso, che date in anticipo e che potete anche revocare in seguito.
Servizio: Google Maps
Base legale: Interesse legittimo o il vostro consenso, che date in anticipo e potete anche revocare in seguito.
Servizio: Google Looker Studio
Base legale: Il vostro consenso, che date in anticipo e potete anche revocare in seguito.
Servizio: Google Tag Manager
Base legale: Il vostro consenso, che date in anticipo e potete anche revocare in seguito.
Servizio: Google Ads
Base legale: Il vostro consenso, che date in anticipo e potete anche revocare in seguito.
Servizio: Google Marketing Platform
Base legale: Il vostro consenso, che date in anticipo e potete anche revocare in seguito.
Servizio: Google MyBusiness
Base legale: Interesse legittimo..
Servizio: YouTube
Fornitore: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Base legale: Interesse legittimo
4. Collegamenti ai social network
Noi mettiamo solo a disposizione collegamenti a voci su diverse reti sociali. Anche i collegamenti alle nostre presenze sui social media sono strutturati in questo modo. Questi collegamenti, anche se sono presenti sul nostro sito web, forniscono un link attivo alle piattaforme corrispondenti. Tuttavia, non utilizziamo cookie attivi degli operatori di piattaforma o, ad esempio, il Pixel di Facebook. Tuttavia, non possiamo garantire che gli operatori delle piattaforme, facendo clic sul collegamento, non possano ricavare determinate informazioni sulla vostra persona o sul vostro comportamento di navigazione/uso.
Siamo autorizzati, ma non obbligati, a verificare i contenuti prima o dopo la loro pubblicazione sulle nostre presenze online, a eliminare contenuti senza preavviso e a segnalarli, se necessario, al fornitore della piattaforma in questione.
Servizio: LinkedIn
Fornitore: LinkedIn Ireland Unlimited Company o LinkedIn Corporation
Informativa sulla privacy: https://www.linkedin.com/legal/privacy-policy
Base legale: Il vostro consenso, che date in anticipo e che potete anche revocare in seguito.
Servizio: Facebook
Fornitore: Meta Inc., 1 Meta Way, Menlo Park, CA 94025, USA
Informativa sulla privacy: https://www.facebook.com/privacy/policy
Base legale: Il vostro consenso, che date in anticipo e che potete anche revocare in seguito.
Servizio: Instagram
Fornitore: Meta Inc., Menlo Park, CA 94025, USA
Informativa sulla privacy: https://privacycenter.instagram.com/policy
Base legale: Il vostro consenso, che date in anticipo e che potete anche revocare in seguito.
5. Fonts
Fornitore: Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Fornito da: Framer (vedi Ziff. 1)
Protezione dei dati: https://developers.google.com/fonts/faq/privacy?hl=de
Base legale: Interesse legittimo
8. A chi vengono divulgati i dati
Nell'ambito delle nostre attività, possiamo divulgare i vostri dati personali secondo il principio della necessità o in base al vostro consenso esplicito, per gli scopi indicati e quando appropriato, a terze parti (ad esempio società affiliate, autorità, personale medico, fornitori, ausiliari, come specialisti autonomi e altri partner commerciali e commerciali e altre persone) e a fornitori di servizi che trattano dati per nostro conto (ad esempio fornitori di servizi IT). Possiamo essere obbligati a divulgare i vostri dati personali per soddisfare requisiti legali o normativi. I destinatari possono avere sede in Svizzera, nell'UE o in qualsiasi altro paese del mondo.
Se trasferiamo dati in un paese senza un livello adeguato di protezione dei dati legale, forniamo un livello adeguato di protezione come richiesto dalla legge (in particolare, basato su SCC o DPA) oppure ci basiamo su eccezioni legali per il consenso, l'esecuzione di un contratto, l'accertamento, l'esercizio o l'attuazione di diritti relativi al progetto, o interessi pubblici prevalenti.
9. Come e per quanto tempo conserviamo i dati
I dati personali che raccogliamo vengono conservati solo per il tempo necessario all'esecuzione del rapporto contrattuale (dalla creazione di rapporti d'affari fino alla fine di un contratto o durata del trattamento) o per gli altri scopi della lavorazione e dove c'è un obbligo legale di conservazione dei documenti in essere o un interesse privato o pubblico prevalente o quando una conservazione è tecnicamente necessaria (ad esempio in caso di backup o sistemi di gestione documentale). Una volta che i dati personali raccolti da noi non sono più necessari per gli scopi sopra menzionati, vengono cancellati o resi anonimi in conformità con le nostre solite procedure e in linea con la nostra pratiche di conservazione e nel rispetto della legge vigente.
10. Dove sono conservati i dati
Informazioni generali sulla posizione dei dati
A seconda del grado di interazioni con le nostre offerte, i vostri dati personali possono essere memorizzati o raggiunti in più paesi. Ogniqualvolta trasferiamo dati personali in altri paesi, ci assicuriamo al meglio delle nostre conoscenze che i dati vengano trasferiti in conformità con la presente dichiarazione sulla protezione dei dati e con le leggi applicabili sulla protezione dei dati.
Per i visitatori del nostro sito
I vostri dati sono memorizzati presso i fornitori di servizi esterni sopra menzionati e in base alle configurazioni utilizzate secondo il principio della necessità.
Per partner commerciali, terze parti
I vostri dati sono parzialmente memorizzati presso i fornitori di servizi esterni sopra menzionati e in particolare presso di noi internamente.
11. Quali diritti personali avete
Secondo le leggi svizzere avete i seguenti diritti:
Diritto di informazione
Chiedere informazioni sul fatto che conserviamo dati personali su di voi, e ricevere copie di questi dati personali e informazioni su come vengono elaborati;Diritto di modifica
Diritto di correggere i dati personali inesatti su di voi;Diritto di cancellazione
Diritto di chiedere la cancellazione dei dati personali su di voi che non sono più necessari per gli scopi della lavorazione o che vengono elaborati sulla base di un consenso revocato o in violazione delle leggi applicabili;Limitazione della lavorazione
Diritto di chiedere a noi di limitare la lavorazione dei vostri dati personali se la lavorazione è inappropriata, e opporsi alla lavorazione dei dati personali;Diritto alla trasferibilità
Diritto di richiedere la trasferibilità dei dati personali che ci avete fornito;
Se lo desiderate, potete contattarci in qualsiasi momento all'indirizzo di contatto da noi comunicato. Potrebbe richiedere fino a 30 giorni per rispondere alla vostra richiesta.
Se avete acconsentito alla lavorazione dei vostri dati personali per uno scopo specifico, potete revocare il vostro consenso in qualsiasi momento, e interromperemo la lavorazione dei vostri dati per quello scopo.
Reclami e autorità di controllo
Se ritenete che non abbiamo risposto ai vostri reclami o preoccupazioni, avete il diritto di presentare un reclamo a un'autorità di protezione dei dati competente.
12. Disposizioni supplementari
Riserva di modifica
Questa dichiarazione sulla privacy non fa parte di un contratto con voi. Possiamo modificare questa dichiarazione sulla protezione dei dati in qualsiasi momento. La versione pubblicata su questo sito web è la versione in corso.
Validità legale, lingua applicabile
Se forniamo disposizioni sulla protezione dei dati anche in lingue diverse dal tedesco, di solito queste sono tradotte meccanicamente; queste versioni non tedesche della dichiarazione sulla protezione dei dati sono fornite ai nostri utenti esclusivamente a scopo informativo e per una migliore comprensione. L'unica versione legale è quella in lingua tedesca.