Protezione dei dati presso BodyLab GmbH
Qui trovate tutto ciò che sappiamo su di voi o che dobbiamo sapere, ossia quando, dove e quali vostri dati registriamo, cosa facciamo con questi dati, come li elaboriamo, a chi dobbiamo trasmetterli, quando li cancelliamo di nuovo e cosa potete fare a questo proposito. Noi, la BodyLab GmbH, le eventuali società a noi collegate e le eventuali filiali (di seguito denominate anche «noi» o «ci») prendiamo molto sul serio la protezione dei dati. Cerchiamo di raccogliere il minor numero possibile di dati personali, ovvero solo quelli che possono essere effettivamente utilizzati per la fornitura dei nostri servizi e delle nostre attività commerciali, rinunciando a tutto ciò che è superfluo.
1. Di cosa si tratta
Noi, la BodyLab GmbH con sede a Zurigo, Svizzera,
rispettiamo le disposizioni di legge vigenti in materia di protezione dei dati;
raccogliamo ed elaboriamo i dati personali (di seguito denominati anche «dati») in conformità con la presente dichiarazione sulla protezione dei dati;
rispettiamo fondamentalmente il principio di necessità, secondo cui raccogliamo ed elaboriamo solo i dati che sono strettamente necessari per il raggiungimento dello scopo.
Nell'ambito delle nostre attività commerciali, acquisiamo ed elaboriamo dati, in particolare dati personali relativi a persone interessate alle nostre attività, ai nostri clienti, a persone collegate, ai visitatori dei nostri siti web, ai partecipanti a eventi, ai candidati a un posto di lavoro, agli eventuali destinatari di newsletter o di altre pubblicazioni e a terzi (di seguito denominati anche «voi»).
Oltre alla presente dichiarazione sulla protezione dei dati, potremmo informarvi separatamente sull'elaborazione dei vostri dati (ad es. in moduli o condizioni contrattuali).
Se ci fornite dati relativi ad altre persone, partiamo dal presupposto che siate autorizzati a farlo, che tali dati siano corretti e che vi siate assicurati che queste persone siano informate di tale comunicazione, qualora si applichi un obbligo di informazione legale (ad es. portando preventivamente a conoscenza di tali persone la presente dichiarazione sulla protezione dei dati).
Per quanto riguarda le offerte, le condizioni e il trattamento dei dati personali relativi ad altre offerte e servizi (come siti web di terzi e social media), anche se qui collegati, vi preghiamo di informarvi direttamente presso questi fornitori.
2. Chi è il responsabile
Il titolare del trattamento dei dati descritto nella presente dichiarazione sulla protezione dei dati è:
BodyLab GmbH
Alex Schück, Albulastrasse 50, CH-8048 Zürich
E-mail datenschutz@bodylab.ch
3. Quale diritto si applica
I nostri trattamenti dei dati sono soggetti al diritto svizzero sulla protezione dei dati.
Per i visitatori residenti nell'Unione Europea («UE») e nello Spazio Economico Europeo («SEE») si applica quanto segue: la Svizzera e l'UE, compreso il SEE, riconoscono reciprocamente le proprie legislazioni sulla protezione dei dati come equivalenti. In rari casi transfrontalieri, per un determinato trattamento dei dati può applicarsi in via complementare anche il diritto dell'UE, in particolare il Regolamento generale sulla protezione dei dati dell'UE («RGPD»).
Non riteniamo che il RGPD sia generalmente applicabile al trattamento dei dati da parte nostra. Tuttavia, qualora il RGPD dovesse essere eccezionalmente applicabile a determinati trattamenti di dati, si applicheranno in via supplementare le seguenti disposizioni esclusivamente ai fini del RGPD e dei trattamenti di dati a esso soggetti:
3.1. Dettagli sulla validità e sull'applicabilità del RGPD
In caso di applicabilità del RGPD, basiamo il trattamento dei vostri dati personali in particolare sui seguenti presupposti:
Necessità per l'acquisizione, la conclusione e l'adempimento di contratti, nonché per la loro gestione e attuazione (art. 6 cpv. 1 lett. b RGPD),
Necessità di salvaguardare i legittimi interessi nostri o di terzi, ad es. per la comunicazione con voi o con terzi, per gestire i nostri siti web, per migliorare le nostre offerte elettroniche o i nostri servizi e per la registrazione a determinate offerte e servizi, per scopi di sicurezza, per la conformità alla legge e alle normative interne, per la nostra gestione del rischio e la direzione aziendale e per altri scopi quali istruzione e formazione, amministrazione, garanzia delle prove e della qualità, organizzazione, realizzazione e follow-up di eventi e per la salvaguardia di altri interessi legittimi (art. 6 cpv. 1 lett. f RGPD),
Disposizione di legge o autorizzazione legale in virtù del nostro mandato o della nostra posizione secondo il diritto dell'UE, del SEE o di uno Stato membro dell'UE (art. 6 cpv. 1 lett. c RGPD) o requisito per proteggere i vostri interessi vitali o quelli di altre persone fisiche (art. 6 cpv. 1 lett. d RGPD);
Il vostro consenso al trattamento, ad esempio tramite una corrispondente dichiarazione sui nostri siti web (art. 6 cpv. 1 lett. a e art. 9 cpv. 2 lett. a RGPD).
Inoltre, disporrete di tutti i diritti che il RGPD vi garantisce a questo proposito (oltre ai diritti praticamente coincidenti secondo il diritto svizzero sulla protezione dei dati): potete richiederci le seguenti azioni in relazione ai vostri dati personali che memorizziamo ed elaboriamo:
Informazioni sugli stessi, ai sensi dell'art. 15 RGPD;
Rettifica, qualora i dati fossero errati, ai sensi dell'art. 16 RGPD;
Cancellazione, ai sensi dell'art. 17 RGPD; oppure la limitazione del trattamento, qualora non fosse consentita la cancellazione, ai sensi dell'art. 18 RGPD (in tal caso verranno contrassegnati per limitare i futuri trattamenti); entrambi fatti salvi i nostri interessi legittimi prevalenti o in base a disposizioni di legge che impongono di conservare e utilizzare ancora i dati;
Diritto di opposizione all'uso dei vostri dati; con riserva che non vi siano motivi impellenti contrari a tale opposizione o che i dati non ci servano per tutelare i nostri diritti;
Consegna dei dati che ci avete fornito sulla base del vostro consenso, ai sensi dell'art. 20 RGPD.
Il diritto sopra indicato di opporsi al trattamento dei vostri dati si applica in particolare ai trattamenti di dati effettuati a fini di marketing diretto.
Qualora non foste d'accordo con la nostra gestione dei vostri diritti o della protezione dei dati, vi preghiamo di comunicarcelo (cfr. i dati di contatto sopra indicati). Se vi trovate nel SEE, avete inoltre il diritto di presentare un reclamo all'autorità di controllo della protezione dei dati del vostro Paese. L'elenco delle autorità del SEE è disponibile qui: https://www.edpb.europa.eu/about-edpb/about-edpb/members_it#member-it.
4. Quali dati memorizziamo
Trattiamo in primo luogo i dati personali che riceviamo direttamente nell'ambito delle nostre relazioni contrattuali con i nostri clienti e delle nostre attività con terzi, compresi voi come utenti. Inoltre, potremmo ricevere, raccogliere o elaborare dati da partner commerciali o da altre persone coinvolte. Nella misura in cui è consentito e necessario, estraiamo dati anche da fonti pubblicamente accessibili (come registri pubblici, media, Internet) o li riceviamo dai nostri clienti e dai loro collaboratori, da autorità e terzi (come partner commerciali e contrattuali dei nostri clienti, istituzioni mediche, medici, personale sanitario, casse malati ecc.).
Oltre ai dati che riceviamo direttamente da voi, le categorie di dati personali che riceviamo da terzi includono, in via esemplificativa e non esaustiva:
Dati anagrafici (ad es. nomi, indirizzi, ruoli, data di nascita, appartenenza a organizzazioni, ecc.)
Dati di contatto (ad es. indirizzo e-mail, numero di telefono, ecc.)
Dati relativi ai contenuti (ad es. file di testo e immagini, video, ecc.)
Dati di utilizzo (ad es. dati di accesso)
Dati sanitari rilevanti per il trattamento (malattie, infortuni, dati assicurativi, numeri di cassa malati e di assicurazione/sinistro, sesso biologico, ecc.)
Meta-dati/dati di comunicazione (ad es. indirizzi IP)
Informazioni che ci comunicate voi stessi sulla base dei rapporti contrattuali in essere tra noi
Informazioni relative alle vostre funzioni e attività professionali
Informazioni su di voi presenti nella corrispondenza e nei colloqui tra noi o con terzi (ad es. tramite comunicazione telefonica, e-mail o in altro modo)
Informazioni tramite la configurazione delle impostazioni utente, le autorizzazioni di accesso ai dati o altre interazioni con noi
Informazioni tratte da registri pubblici (registro delle esecuzioni, registro di commercio, registri fondiari)
Iscrizione o partecipazione a un evento
Informazioni dai media e da Internet sulla vostra persona (qualora ciò sia indicato nel caso specifico), nonché referenze per le candidature.
Compilazione di questionari, ticket di supporto o altri moduli per richieste di informazioni
La mancata comunicazione di determinati dati personali può comportare l'impossibilità di fornire i relativi servizi o di concludere un contratto. Indichiamo sempre chiaramente i dati personali obbligatori.
Informazioni su di voi forniteci da persone della vostra cerchia (familiari, consulenti, rappresentanti legali, ecc.) affinché possiamo concludere o gestire contratti con voi o con il vostro coinvolgimento (ad es. referenze, il vostro indirizzo per le consegne, procure)
5. Da dove provengono i dati
Dati forniti da voi
Molti dei dati da noi trattati ci vengono comunicati direttamente da voi (ad es. quando utilizzate il nostro sito web, in relazione ai nostri servizi per voi, o comunicando con noi). In parte, questi dati vengono trasmessi automaticamente al nostro server dal vostro dispositivo. Siete obbligati a fornire i vostri dati solo in casi eccezionali. Tuttavia, se ad esempio desiderate concludere contratti con noi o usufruire delle nostre prestazioni, dovete comunicarci determinati dati. Anche l'utilizzo del nostro sito web non è possibile senza una quantità minima di raccolta ed elaborazione dei dati.
Dati di terzi
Possiamo anche acquisire dati da fonti pubblicamente accessibili (ad es. media o Internet, incluse le piattaforme di social media, registri pubblici, ricerche online, ecc.) o riceverli dal vostro medico curante, dalle autorità competenti, dal vostro datore di lavoro o committente che intrattiene un rapporto commerciale o di altro tipo con noi, nonché da terzi (ad es. associazioni, partner contrattuali, casse malati, servizi di analisi internet). Tra questi rientrano in particolare i dati che trattiamo in relazione al trattamento e all'assistenza dei pazienti, nonché i dati derivanti dalla corrispondenza e da altre comunicazioni con terzi, ma anche tutte le altre categorie di dati di cui al punto 4 «Quali dati memorizziamo».
Dati nella comunicazione con voi e per voi
Oltre alle sessioni personali, alle consultazioni telefoniche, alla posta ordinaria e alle e-mail, utilizziamo diversi altri canali di comunicazione con voi. Anche per la comunicazione interna e con terzi, necessaria per il vostro trattamento, utilizziamo software e strumenti (SaaS) forniti da terzi.
Utilizzo di servizi di IA
Per supportare i processi amministrativi, organizzativi e professionali interni, possiamo utilizzare servizi basati sull'IA, come il servizio Claude del fornitore Anthropic. I servizi attualmente utilizzati sono elencati di seguito.
L'uso dei servizi basati sull'IA avviene esclusivamente per scopi di supporto, come la stesura e la revisione di testi, la strutturazione di contenuti, la ricerca professionale generale senza riferimenti personali e il supporto amministrativo.
Non inseriamo nel servizio dati personali, in particolare dati sanitari o altri dati di pazienti particolarmente protetti.
Qualora vengano elaborati dati nell'ambito dell'utilizzo dei servizi basati sull'IA, questi si limitano a contenuti anonimizzati o astratti, a questioni professionali generali senza un chiaro riferimento personale e a dati tecnici per l'utilizzo del servizio.
L'utilizzo avviene nel rispetto delle vigenti disposizioni sulla protezione dei dati e delle direttive interne in materia di sicurezza dei dati e riservatezza. I contenuti generati dal servizio vengono utilizzati esclusivamente come supporto e vengono verificati da personale qualificato prima di qualsiasi ulteriore utilizzo.
Ulteriori informazioni sulla gestione dei dati da parte del fornitore sono disponibili nella dichiarazione sulla protezione dei dati dei servizi basati sull'IA utilizzati.
Di seguito trovate i principali servizi da noi utilizzati:
Gestione delle cartelle cliniche dei pazienti: Medionline
Utilizziamo lo strumento di Ärztekasse Medionline per le registrazioni relative alle visite dei pazienti. Questo riguarda tutti gli aspetti amministrativi (appuntamenti, agenda, pianificazione dei tempi, visite stesse, cartella clinica del paziente, ecc.) e in generale tutti gli scopi come software di gestione dello studio medico. Tutti i documenti necessari vengono archiviati online e vengono registrate le note.
Fornitore: Ärztekasse Genossenschaft, In der Luberzen 1, 8902 Urdorf
Protezione dei dati: https://www.medionline.ch
Base giuridica: Interesse legittimo
2. Videochiamate
Servizio: Zoom
Fornitore: Zoom Video Communications, Inc., 55 Almaden Blvd, San Jose, CA 95113, USA
Protezione dei dati: https://www.zoom.com/en/trust/privacy/
Base giuridica: Interesse legittimo
Servizio: Microsoft Teams
Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Protezione dei dati: https://www.microsoft.com/de-de/privacy/privacystatement
Base giuridica: Interesse legittimo
Servizio: Apple FaceTime
Fornitore: Apple Inc., One Apple Park Way, Cupertino, CA 95014, USA
Protezione dei dati: https://www.apple.com/chde/legal/privacy/
Base giuridica: Interesse legittimo
3. Microsoft Office365
Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Protezione dei dati: https://www.microsoft.com/de-de/privacy/privacystatement
Base giuridica: Interesse legittimo
4. Servizi di dati cloud: Google Drive Services
Fornitore: Google, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Protezione dei dati: https://policies.google.com/privacy?hl=ch-DE
Base giuridica: Interesse legittimo
5. Servizi di dati cloud: Apple iCloud
Fornitore: Apple Inc., One Apple Park Way, Cupertino, CA, USA (sede centrale); Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Repubblica d'Irlanda (filiale europea, consociata)
Protezione dei dati: https://www.apple.com/chde/legal/privacy/
Base giuridica: Interesse legittimo
6. Newsletter: Brevo
Fornitore: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlino, DE
Protezione dei dati: https://www.brevo.com/de/legal/privacypolicy/
Base giuridica: Interesse legittimo, incluso il vostro diritto di disdetta in qualsiasi momento
7. Telefonia: CTI-Client
Fornitore: WWCOM, Schöngrund 26, 6343 Rotkreuz
Protezione dei dati: https://wwcom.ch/home/disclaimer
Base giuridica: Interesse legittimo
8. Impianto telefonico: Nexphone
Fornitore: Nexphone AG, Alpenstrasse 1, 8803 Rüschlikon
Protezione dei dati: https://www.nexphone.ch/datenschutzerklaerung.html
Base giuridica: Interesse legittimo
9. App di allenamento individuale per i pazienti: PhysiApp
Fornitore: Physitrack PLC, 140 Aldersgate Street, Londra, EC1A 4HY, Regno Unito
Protezione dei dati: https://www.physitrack.com/de/legal/privacy
Protezione e gestione dei dati degli utenti dell'App: https://www.physitrack.com/de/legal/physiapp
Base giuridica: Interesse legittimo, ovvero il vostro consenso, che potete revocare in qualsiasi momento, ma in tal caso non potrete più utilizzare la PhysiApp.
Nota: l'entità dei dati raccolti da Physitrack e dai sub-responsabili incaricati da Physitrack durante l'utilizzo dell'app non può essere influenzata da BodyLab. Ulteriori informazioni sono disponibili direttamente sul sito web di Physitrack all'indirizzo https://www.physitrack.com/de/legal/physiapp e https://www.physitrack.com/de/legal/data-processing-agreement nonché https://www.physitrack.com/de/legal/data-retention.
10. Servizi basati su IA: Claude
Fornitore: Anthropic, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA
Protezione dei dati: https://www.anthropic.com/privacy
Base giuridica: Interesse legittimo a una strutturazione efficiente dei processi di lavoro interni e all'uso di tecnologie moderne per supportare le attività amministrative e professionali.
Nota: Claude viene utilizzato nella versione Pro ed esclusivamente per supportare i processi interni (ad es. stesura di testi, strutturazione di contenuti, ricerca generale senza riferimenti personali). Non vengono inseriti in Claude dati personali, in particolare dati sanitari o altri dati personali particolarmente meritevoli di protezione.
Per l'utilizzo del servizio di IA Claude è tecnicamente necessario che i dati vengano trasmessi ai server del fornitore Anthropic. Anthropic è una società con sede negli Stati Uniti. Pertanto, non si può escludere il trasferimento di dati in un paese terzo senza un livello adeguato di protezione dei dati.
L'entità dei dati raccolti ed elaborati da Anthropic e da eventuali sub-responsabili incaricati non può essere influenzata da noi. Il trasferimento dei dati negli Stati Uniti non può essere escluso ed è estremamente probabile. Ci assicuriamo, tramite apposite direttive interne, che non vengano trasmessi dati sensibili o personali.
6. Come vengono elaborati e utilizzati i dati
Nell'ambito della nostra attività, possiamo elaborare diverse categorie di dati personali per scopi diversi. In particolare, trattiamo i vostri dati personali di cui al punto 4 per le seguenti finalità:
Comunicazione
Trattiamo i dati personali per poter comunicare con voi e con terzi tramite e-mail, telefono, lettera o in altro modo. Ciò può avvenire, ad esempio, sotto forma di newsletter e altri contatti regolari (ad es. elettronici, cartacei, telefonici). Potete rifiutare questa comunicazione in qualsiasi momento, oppure rifiutare o revocare il consenso alla stessa. Nell'ambito della comunicazione trattiamo in particolare i contenuti e i metadati della comunicazione e i vostri dati di contatto, ma anche registrazioni video e audio di telefonate (anche video). In caso di registrazione audio o video della comunicazione, ve lo comunicheremo separatamente all'inizio del colloquio e sarete liberi di dirci se non desiderate alcuna registrazione, oppure di terminare la comunicazione o uscire dalla chiamata. Qualora dovessimo o volessimo verificare la vostra identità, potremmo raccogliere ulteriori dati.
Attività relative a contratti, servizi, trattamenti
In vista della conclusione di un contratto con voi o con il vostro committente o datore di lavoro, possiamo trattare in particolare il vostro nome, i dati di contatto, le dichiarazioni di consenso, le informazioni su terzi (ad es. referenti, terzi, partecipanti al progetto ecc.), i contenuti del contratto, nonché tutti gli altri dati che ci fornite o che raccogliamo legalmente da fonti pubbliche o da terzi.
Gestione contrattuale e trattamento dei pazienti
Trattiamo i dati personali per adempiere ai nostri obblighi contrattuali nei confronti dei nostri partner contrattuali (ad es. fornitori, fornitori di servizi, pazienti) e, in particolare, per fornire ed esigere le prestazioni contrattuali. Ciò include anche l'elaborazione dei dati per la gestione della cartella clinica del paziente, nonché per l'esecuzione dei contratti, la contabilità e la comunicazione, sia con i nostri pazienti, sia con terzi e pubblicamente. A tal fine, trattiamo in particolare i dati che abbiamo ricevuto o raccolto nell'ambito dell'acquisizione e della conclusione del contratto, nonché i dati che creiamo nell'ambito delle nostre prestazioni contrattuali o che raccogliamo o riceviamo da fonti pubbliche o da altri terzi. Questi dati comprendono, in particolare, verbali di colloqui, note, corrispondenza interna ed esterna, documenti contrattuali, cartelle cliniche di terzi, comunicazioni da parte di istituzioni sanitarie e medici, documenti da noi creati e ricevuti in relazione al trattamento dei pazienti, informazioni di contesto su di voi o su altre persone, registrazioni video e audio, nonché altre informazioni relative al paziente, documenti, giustificativi di prestazioni, fatture e informazioni finanziarie e di pagamento. Qualora fosse necessario per il trattamento, potremmo raccogliere e trattare anche dati personali particolarmente protetti in occasione di queste attività. Per il resto, ci atteniamo in particolare alla raccomandazione delle associazioni svizzere degli osteopati e dei fisioterapisti per quanto riguarda la registrazione dei dati anagrafici dei pazienti. Laddove manchino raccomandazioni di queste associazioni, ci basiamo per lo più sulle raccomandazioni della FMH, l'Associazione dei medici svizzeri.
Scopi di sicurezza, controlli di accesso, videosorveglianza
Trattiamo i dati personali per garantire e migliorare costantemente l'adeguata sicurezza della nostra infrastruttura informatica e di altro tipo. Ciò include, ad esempio, il monitoraggio e il controllo degli accessi elettronici ai nostri sistemi IT, nonché degli accessi ai nostri locali, analisi e test delle nostre infrastrutture IT, controlli dei sistemi e degli errori e la creazione di copie di sicurezza.
Per scopi di documentazione e sicurezza (preventivi e di chiarimento degli incidenti) utilizziamo anche sistemi di sorveglianza («sistema») nei nostri locali, in particolare per la nostra sicurezza. Vi segnaliamo i sistemi di sorveglianza nei siti interessati tramite appositi cartelli.
Sebbene utilizzi un sistema di videosorveglianza nei locali dello studio medico accessibili al pubblico, non viene registrata alcuna ripresa nelle singole sale di trattamento. In questo modo si evita la creazione di riprese compromettenti per i nostri pazienti.
I dati personali creati dalle riprese dei nostri locali attraverso il sistema vengono elaborati per garantire la protezione delle persone e dei beni da possibili aggressioni, furti, rapine, danni, vandalismo e reati simili, e servono inoltre a scopi di prevenzione incendi, sicurezza sul posto di lavoro e perseguimento dei nostri legittimi interessi mediante la raccolta di prove e per altre esigenze organizzative.
Le riprese raccolte non vengono utilizzate al fine di controllare le attività svolte dai dipendenti, ad eccezione dell'accertamento di comportamenti illeciti o fraudolenti passibili di sanzioni penali. In generale, abbiamo configurato il sistema in modo da ridurre al minimo la raccolta e l'elaborazione dei dati e limitare così il più possibile i rischi potenziali per le persone interessate. Ad esempio, attraverso l'uso del sistema non raccogliamo alcun dato statistico dei visitatori, nemmeno in forma anonima.
Le registrazioni vengono effettuate sia durante il normale orario di apertura sia dopo la chiusura dell'attività e durante il periodo in cui i locali sono vuoti, per i motivi precedentemente menzionati.
I dati vengono visualizzati ed eventualmente elaborati esclusivamente per via elettronica dalla direzione di BodyLab.
Per la videosorveglianza utilizziamo il software del fornitore di servizi Ubiquiti Networks. I dati vengono memorizzati fisicamente sui server interni di BodyLab, accessibili solo tramite VPN o App mediante autenticazione a due fattori.
Le registrazioni della videosorveglianza vengono conservate per un massimo di 7 giorni e poi cancellate, a meno che non siano necessarie per esigenze specifiche in relazione ad attività investigative o altre attività previste o consentite dalla legge, come per il lavoro della polizia o della giustizia. I dati personali non saranno divulgati o comunicati a terzi, ad eccezione delle necessità sopra indicate.
Gestione dei rischi e direzione aziendale
Trattiamo i dati personali nell'ambito della gestione dei rischi e della direzione aziendale. Ciò include anche la nostra organizzazione aziendale (ad es. pianificazione delle risorse, dati dei collaboratori) e lo sviluppo aziendale.
Candidatura di lavoro
Se vi candidate presso di noi per un posto di lavoro, elaboriamo i dati corrispondenti allo scopo di esaminare e valutare la candidatura, di svolgere il processo di selezione e, in caso di esito positivo della candidatura, per la preparazione e la conclusione di un contratto di lavoro. A tal fine, oltre ai vostri dati di contatto e alle informazioni contenute nella comunicazione corrispondente, elaboriamo in particolare i dati contenuti nei vostri documenti di candidatura, eventualmente anche estratti del casellario giudiziale, e i dati che possiamo raccogliere ulteriormente su di voi, ad esempio da reti sociali professionali, da Internet, dai media e da referenze (se acconsentite all'ottenimento di referenze). Il trattamento dei dati relativi al rapporto di lavoro è disciplinato separatamente.
Funzionamento dei nostri siti web
Per poter gestire il nostro sito web in modo sicuro e stabile, raccogliamo dati tecnici quali l'indirizzo IP, informazioni sul sistema operativo e impostazioni del vostro terminale, la regione, il momento e il tipo di utilizzo. Inoltre, utilizziamo in parte cookie e tecnologie analoghe. Ulteriori informazioni a riguardo sono disponibili più avanti nella sezione corrispondente.
Miglioramento delle nostre offerte elettroniche
Per migliorare costantemente il nostro sito web e le nostre offerte elettroniche (ad es. newsletter), raccogliamo dati sul vostro comportamento e sulle vostre preferenze, ad esempio analizzando come navigate nei nostri siti web e come interagite con i nostri profili social e con altre offerte elettroniche (ad es. newsletter).
Registrazione
Per poter usufruire di determinate offerte e servizi (ad es. newsletter), è necessario registrarsi. A tal fine, trattiamo i dati comunicati nell'ambito della rispettiva registrazione. Potremmo raccogliere dati personali su di voi anche durante l'utilizzo dell'offerta o del servizio. Se necessario, vi forniremo ulteriori informazioni sul trattamento di questi dati.
Salvataggio dei dati (Backup)
Per proteggere i vostri dati dalla perdita e per garantire l'integrità dei dati, creiamo copie di backup crittografate regolari di tutti i dati dello studio medico. Il backup dei dati avviene su diversi livelli:
Backup locale su NAS all'interno dei locali dello studio.
Tutti i dati dello studio vengono salvati regolarmente e in modo crittografato su un Network Attached Storage (NAS), situato fisicamente nei locali dello studio. L'accesso a questo sistema è limitato alla direzione e al personale IT.Duplicazione su un NAS esterno della direzione.
Per garantire la disponibilità anche in caso di guasto dell'infrastruttura locale, i dati salvati sul NAS all'interno del nostro studio vengono duplicati in modo crittografato tramite una connessione di rete protetta (tunneling) su un altro NAS esterno della direzione di BodyLab. Anche questo sistema è accessibile esclusivamente alla direzione e al personale IT di BodyLab.Backup cloud su Synology C2.
Inoltre, viene eseguito un backup protetto da password su un server Synology esterno all'interno del Synology Cloud tramite la soluzione Synology C2 Backup (https://c2.synology.com/de-de). Synology C2 utilizza la crittografia lato server e consente la crittografia lato client mediante chiavi private. I centri dati di Synology C2 sono certificati ISO 27001 e SOC 2 Type II. Come sede di archiviazione è stato scelto un centro dati europeo (attualmente in Germania). Ulteriori dettagli sulla sicurezza dei dati e sulla protezione dei dati con Synology C2 sono disponibili su https://c2.synology.com/support.
Le misure di sicurezza menzionate servono esclusivamente ai fini della sicurezza dei dati e della continuità aziendale. Terzi esterni non hanno accesso ai backup. La base giuridica per l'elaborazione dei dati nell'ambito del backup è il nostro legittimo interesse alla disponibilità, all'integrità e alla riproducibilità dei dati dello studio in conformità con i requisiti della legge svizzera sulla protezione dei dati (LPD) e con i nostri obblighi legali di conservazione.
Altri scopi
Tra gli altri scopi vi sono ad esempio i fini di formazione e istruzione e amministrativi (ad es. la contabilità). Inoltre, possiamo trattare i dati personali per l'organizzazione, lo svolgimento e il follow-up di eventi, in particolare l'elenco dei partecipanti e i contenuti delle relazioni e delle discussioni, ma anche registrazioni video e audio create durante tali eventi. Anche la salvaguardia di altri interessi legittimi rientra negli altri scopi che non possono essere elencati in modo esaustivo.
7. Quali dati vengono raccolti ed elaborati durante la visita del nostro sito web
Impostazioni generali e direttive interne
Tipo e profondità dei dati, link ai fornitori di servizi
Le condizioni di utilizzo e le disposizioni sulla protezione dei dati dei servizi da noi utilizzati possono variare costantemente, e con esse anche il tipo e la profondità dei dati raccolti dal fornitore di servizi. Per questo motivo non elenchiamo dettagliatamente i dati che potrebbero essere raccolti dal singolo servizio. Tuttavia, inseriamo per ciascun servizio citato il link corrispondente alla sua dichiarazione sulla protezione dei dati. Verifichiamo periodicamente i link ai rispettivi servizi o alle loro disposizioni sulla protezione dei dati e ci impegniamo a mantenerli aggiornati. Ciononostante, può accadere che alcuni link non siano più aggiornati. Qualora doveste imbattervi in un link non aggiornato, vi preghiamo di comunicarcelo tempestivamente.
Scelta del fornitore di servizi, ubicazione dei server, Data Privacy Framework
Di norma, se selezionabile, impieghiamo principalmente fornitori di servizi in cui i dati vengono memorizzati in centri dati situati in Svizzera o nell'UE. Laddove i dati vengano memorizzati negli Stati Uniti, su server CDN (e quindi a livello globale) o in altri Paesi, selezioniamo fornitori di servizi provenienti da Paesi con un livello adeguato di protezione dei dati come la Svizzera (nel caso di fornitori statunitensi, ad esempio, quelli che rientrano nel quadro di riferimento sulla protezione dei dati tra la Svizzera e gli Stati Uniti [«Swiss-U.S. Data Privacy Framework», «SDPF», https://www.dataprivacyframework.gov/]). Tra i fornitori di servizi statunitensi da noi utilizzati, impieghiamo quasi esclusivamente quelli che rientrano nel SDPF. La loro conformità con il Privacy Framework o con la protezione dei dati svizzera può essere verificata tramite maschera di ricerca all'indirizzo https://www.dataprivacyframework.gov/list e i dettagli possono essere verificati in qualsiasi momento tramite i dettagli di accesso ivi disponibili.
Responsabili del trattamento dei dati, DPA, SCC, livello di protezione
Se necessario, abbiamo stipulato un contratto di elaborazione dei dati, solitamente basato su clausole contrattuali standard dell'UE (clausole contrattuali standard della Commissione Europea, Standard Contractual Clauses, «SCC»), o un Data Privacy Addendum («DPA») con i responsabili del trattamento dei dati esterni (o quest'ultimo viene spesso già convertito in parte integrante del contratto legalmente vincolante tramite le CGC o i Terms & Conditions del fornitore terzo), al fine di garantire un'adeguata sicurezza. Di norma, il fornitore garantisce che elaborerà i dati personali anche al di fuori della Svizzera e dell'UE in conformità con i requisiti e i livelli di protezione delle leggi svizzere ed europee sulla protezione dei dati.
Nella nostra azienda, solo collaboratori selezionati hanno accesso a tali dati in base al principio della necessità. Tutti i collaboratori che hanno accesso ai dati personali devono rispettare le regole e i processi interni, nonché gli eventuali regolamenti relativi all'elaborazione dei dati personali, al fine di proteggerli e garantirne la riservatezza.
Sicurezza, crittografia (esterna)
Abbiamo adottato adeguate misure di sicurezza tecniche e organizzative al fine di proteggere i vostri dati personali da noi raccolti durante la vostra visita al sito web da un utilizzo non autorizzato, accidentale o illegale.
Al fine di garantire la sicurezza della trasmissione dei dati, utilizziamo tecniche di crittografia standard (ad es. SSL) tramite HTTPS.
Amministrazione
Amministriamo il nostro sito web in prima persona. In qualità di webmaster del nostro sito web per nostro conto è incaricato CarigietSolutions, Männedorf (www.carigiet-solution.ch).
Cookie
L'utilizzo dei nostri siti web (incluso l'invio della newsletter) comporta la generazione di dati che vengono memorizzati in registri di protocollo (in particolare dati tecnici). Inoltre, possiamo utilizzare cookie e tecnologie simili (ad es. pixel tag o fingerprint) per riconoscere i visitatori del sito web, valutarne il comportamento e identificarne le preferenze. Un cookie è un piccolo file trasmesso tra il vostro sistema e il server che consente di riconoscere un determinato dispositivo o browser.
In genere potete impostare il vostro browser in modo da rifiutare, accettare o cancellare automaticamente i cookie. Potete anche disattivare o cancellare i cookie nel singolo caso, oppure rifiutare in generale l'attivazione dei cookie per il nostro sito web. Nel menu di aiuto del vostro browser potete scoprire come gestire i cookie all'interno dello stesso.
Di norma, né i dati tecnici da noi raccolti né i cookie contengono dati personali. Tuttavia, i dati personali che noi o fornitori terzi da noi incaricati memorizziamo su di voi (ad es. se possedete un account utente presso questi fornitori o se durante la visita sul nostro sito siete ancora loggati nel servizio del fornitore terzo) possono essere collegati ai dati tecnici o alle informazioni memorizzate nei cookie e ricavate da essi, e quindi potenzialmente alla vostra persona.
Social Network
Attualmente non utilizziamo plug-in di social media (piccoli componenti software) che stabiliscono una connessione tra la vostra visita ai nostri siti web e un fornitore terzo, ma inseriamo solo link a contenuti su piattaforme di social media.
Il plug-in del social media comunica al fornitore terzo che avete visitato i nostri siti web e può trasmettergli dei cookie che quest'ultimo ha precedentemente inserito nel vostro browser. Ulteriori informazioni su come questi fornitori terzi utilizzano i vostri dati personali raccolti tramite i propri plug-in di social media sono disponibili nelle rispettive informative sulla privacy.
Inoltre, sui nostri siti web utilizziamo strumenti di proprietà e servizi di fornitori terzi (che a loro volta possono utilizzare cookie), in particolare per migliorare la funzionalità o il contenuto dei nostri siti web (ad es. integrazione di video o mappe), elaborare statistiche e pubblicare inserzioni pubblicitarie.
Dati personali sulle nostre pagine di Social Network
Gestiamo profili online su reti sociali e altre piattaforme gestite da terzi e, in tale contesto, trattiamo dati che vi riguardano. In tal modo riceviamo dati da voi (ad es. quando comunicate con noi o commentate i nostri contenuti) e dalle piattaforme (ad es. statistiche). I gestori delle piattaforme possono analizzare il vostro utilizzo e trattare questi dati insieme ad altri dati in loro possesso sul vostro conto. Essi trattano questi dati anche per scopi propri (ad es. scopi di marketing e ricerche di mercato e per la gestione delle proprie piattaforme), agendo a tale scopo in qualità di autonomi titolari del trattamento. Ulteriori informazioni sull'elaborazione da parte dei gestori delle piattaforme sono disponibili nelle dichiarazioni sulla protezione dei dati delle rispettive piattaforme.
Servizi di terzi impiegati durante l'utilizzo del nostro sito web
1. Hosting, CMS, Web-Design, funzione di ricerca, cookie
Fornitore: Framer B.V., Rozengracht, 1016 LZ Amsterdam, Paesi Bassi («Framer»)
Protezione dei dati: https://www.framer.com/legal/privacy-statement/
Base giuridica: Interesse legittimo; potete modificare preventivamente e durante la vostra visita sul nostro sito web il vostro consenso alle diverse categorie di cookie. Cookie Script viene fornito dal CMS Framer per l'utilizzo dei siti web realizzati con Framer.
2. Funzioni di calendario, inserimento di appuntamenti, funzioni di prenotazione
Utilizziamo OneDoc come strumento integrato per la ricerca e la pianificazione degli appuntamenti. I dati scambiati tramite OneDoc sono crittografati sia durante la trasmissione che a riposo e vengono decrittografati al momento della richiesta. Per i diritti di visione si applicano le CGC di OneDoc, sulle quali non abbiamo alcuna influenza. Non vengono memorizzati dati diversi da quelli relativi al paziente, all'indirizzo e a quelli inseriti dal terapeuta; in particolare, i dati dei pazienti registrati internamente relativi a dati personali particolarmente degni di protezione e alla cartella clinica non vengono trasmessi a OneDoc. Per le notifiche automatiche inviate da OneDoc al paziente vengono sempre memorizzati il nome, il numero di cellulare e l'e-mail, se noti.
Servizio: OneDoc
Fornitore: OneDoc SA, Chemin des Mines 15 bis, CH-1202 Ginevra
Protezione dei dati: https://privacy.onedoc.ch/de/privacy-policy
Base giuridica: Il vostro consenso, che prestate con l'utilizzo della funzione di prenotazione.
3. Servizi Google
Il nostro sito web utilizza diversi servizi di società controllate dall'azienda statunitense Alphabet Inc. (cfr. tabella). Di norma, questi servizi rimandano tutti alle stesse disposizioni sulla protezione dei dati, reperibili all'indirizzo https://policies.google.com/privacy.
Se la funzione di anonimizzazione IP è attivata, il vostro indirizzo IP viene abbreviato da Google prima della trasmissione negli Stati Uniti. L'indirizzo IP completo viene trasmesso a un server di Google negli Stati Uniti solo in casi eccezionali e lì abbreviato. Google utilizza queste informazioni trasmesse per valutare il vostro utilizzo, formulare report sulle analitiche di queste attività e fornirci ulteriori servizi, come i servizi di mappe.
Fornitore/Sede principale: Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (salvo diversa e specifica indicazione)
Note generali sulla protezione dei dati per i servizi Google: https://policies.google.com/privacy
(qualora vengano fornite ulteriori note sulla protezione dei dati rilevanti per il servizio specifico, queste sono indicate separatamente. In caso contrario, si applicano le direttive generali sulla protezione dei dati di Google)
Servizio: Google Analytics
Nota sulla protezione dei dati: https://support.google.com/analytics/topic/2919631?hl=en&ref_topic=1008008&sjid=11159380926726341526-EU
Informazioni per gli account Google: https://policies.google.com/technologies/partner-sites?hl=it
Base giuridica: Il vostro consenso espresso in anticipo e revocabile anche in un secondo momento.
Servizio: Google Maps
Base giuridica: Interesse legittimo o il vostro consenso espresso in anticipo e revocabile anche in un secondo momento.
Servizio: Google Looker Studio
Base giuridica: Il vostro consenso espresso in anticipo e revocabile anche in un secondo momento.
Servizio: Google Tag Manager
Base giuridica: Il vostro consenso espresso in anticipo e revocabile anche in un secondo momento.
Servizio: Google Ads
Base giuridica: Il vostro consenso espresso in anticipo e revocabile anche in un secondo momento.
Servizio: Google Marketing Platform
Base giuridica: Il vostro consenso espresso in anticipo e revocabile anche in un secondo momento.
Servizio: Google MyBusiness
Base giuridica: Interesse legittimo
Servizio: YouTube
Fornitore: YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA
Base giuridica: Interesse legittimo
4. Link ai Social Network
Consentiamo unicamente l'accesso a contenuti collegati tramite link su diverse reti sociali. Anche i link ai nostri profili personali sulle piattaforme di social media sono strutturati in questa forma. Questi link sono salvati sul nostro sito web e collegano attivamente alle relative piattaforme. Tuttavia, non utilizziamo cookie attivi dei gestori delle piattaforme o, ad esempio, il pixel di Facebook. Non possiamo tuttavia garantire che i gestori delle piattaforme, cliccando sul link da parte vostra, non possano trarre determinate conclusioni sulla vostra persona o sul vostro comportamento utente/di navigazione.
Siamo autorizzati, ma non obbligati, a verificare i contenuti prima o dopo la loro pubblicazione sui nostri profili online, a cancellare i contenuti senza preavviso e, se del caso, a segnalarli al gestore della piattaforma in questione.
Servizio: LinkedIn
Fornitore: LinkedIn Ireland Unlimited Company o LinkedIn Corporation
Note sulla protezione dei dati: https://www.linkedin.com/legal/privacy-policy
Base giuridica: Il vostro consenso espresso in anticipo e revocabile anche in un secondo momento.
Servizio: Facebook
Fornitore: Meta Inc., 1 Meta Way, Menlo Park, CA 94025, USA
Note sulla protezione dei dati: https://www.facebook.com/privacy/policy
Base giuridica: Il vostro consenso espresso in anticipo e revocabile anche in un secondo momento.
Servizio: Instagram
Fornitore: Meta Inc., Menlo Park, CA 94025, USA
Note sulla protezione dei dati: https://privacycenter.instagram.com/policy
Base giuridica: Il vostro consenso espresso in anticipo e revocabile anche in un secondo momento.
5. Caratteri (Fonts)
Fornitore: Google Fonts, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Fornito da: Framer (cfr. punto 1)
Protezione dei dati: https://developers.google.com/fonts/faq/privacy?hl=de
Base giuridica: Interesse legittimo
8. A chi vengono comunicati i dati
Nell'ambito della nostra attività commerciale, possiamo immettere i vostri dati personali, in conformità al principio di necessità o al vostro esplicito consenso, per gli scopi indicati e qualora ciò appaia opportuno, a terzi (come ad esempio società collegate, autorità, personale medico qualificato, fornitori, ausiliari, come in particolare medici liberi professionisti, specialisti e altri partner commerciali e altre persone) e a fornitori di servizi che elaborano dati per nostro conto (ad es. provider IT). Possiamo inoltre essere tenuti a divulgare i vostri dati personali per adempiere a requisiti di legge o delle autorità. I destinatari possono avere sede in Svizzera, nell'UE o in qualsiasi altro Paese del mondo.
Qualora trasmettessimo dati a un Paese sprovvisto di un livello adeguato di protezione legale dei dati, garantiamo come previsto dalla legge un livello di protezione adeguato (in particolare sulla base del SCC o del DPA) o ci basiamo sul presupposto legale del consenso, dello svolgimento del contratto, dell'accertamento, esercizio o attuazione di pretese inerenti al progetto, o di interessi pubblici prevalenti.
9. Come e per quanto tempo memorizziamo i dati
I dati personali da noi raccolti vengono conservati solo per il tempo necessario alla gestione del rapporto contrattuale (dall'avvio del rapporto commerciale fino alla conclusione di un contratto o alla durata del trattamento) o per gli altri scopi perseguiti con il trattamento, oppure in presenza di un obbligo di conservazione e di documentazione previsto dalla legge o di un interesse privato o pubblico prevalente, o se la memorizzazione è tecnicamente necessaria (ad es. in caso di backup o di sistemi di gestione dei documenti). Non appena i dati personali da noi raccolti non saranno più necessari per gli scopi sopra indicati, saranno cancellati o resi anonimi in conformità con le nostre procedure standard, le nostre consuetudini di conservazione e la legge applicabile.
10. Dove vengono memorizzati i dati
Informazioni generali sul luogo di archiviazione dei dati
A seconda dell'entità delle vostre interazioni con le nostre offerte, i vostri dati personali possono essere memorizzati o estratti in più Paesi. Ogni volta che trasferiamo dati personali in altri Paesi, ci assicuriamo al meglio delle nostre conoscenze che i dati vengano trasferiti in conformità con la presente dichiarazione sulla protezione dei dati e in conformità con le leggi vigenti in materia di protezione dei dati.
Per i visitatori del nostro sito web
I vostri dati sono memorizzati in base ai servizi utilizzati e in conformità con le configurazioni di utilizzo secondo il principio di necessità presso le sedi dei nostri responsabili esterni del trattamento dei dati sopra menzionati.
Per i partner commerciali, terzi
I vostri dati sono parzialmente memorizzati presso le sedi dei nostri responsabili esterni del trattamento dei dati sopra indicati, nonché in particolare presso di noi internamente.
11. Quali diritti personali avete
Secondo il diritto svizzero avete i seguenti diritti:
Diritto di informazione
Richiedere informazioni sulla memorizzazione dei vostri dati personali presso di noi, copie di tali dati personali e informazioni su come vengono trattati;Diritto di modifica
Diritto di rettifica dei dati personali inesatti che vi riguardano;Diritto di cancellazione
Diritto di richiedere la cancellazione dei dati personali che vi riguardano, qualora non siano più necessari per le finalità alla base del trattamento e siano elaborati sulla base di un consenso revocato o in violazione delle disposizioni di legge applicabili;Limitazione dell'elaborazione
Diritto di richiederci di limitare il trattamento dei vostri dati personali qualora l'elaborazione non sia adeguata, e di opporsi al trattamento dei dati personali;Diritto di trasferimento
Diritto di richiedere la portabilità dei dati personali che ci avete fornito;
Qualora lo desideriate, potete contattarci in qualsiasi momento all'indirizzo di contatto da noi comunicato. Potrebbero essere necessari fino a 30 giorni prima di poter rispondere alla vostra richiesta.
Se avete acconsentito al trattamento dei vostri dati personali per uno scopo specifico, potete revocare il vostro consenso in qualsiasi momento e cesseremo l'ulteriore trattamento dei vostri dati per tale scopo.
Reclami e autorità di controllo
Qualora riteniate che non abbiamo dato seguito ai vostri reclami o dubbi, avete il diritto di presentare un reclamo a un'autorità competente per la protezione dei dati.
12. Disposizioni integrative
Riserva di modifiche
La presente dichiarazione sulla protezione dei dati non costituisce parte integrante di un contratto con voi. Possiamo modificare la presente dichiarazione in qualsiasi momento. La versione pubblicata su questo sito web è la versione attualmente in vigore.
Validità legale, lingua applicabile
Qualora fornissimo le disposizioni sulla protezione dei dati anche in lingue diverse dal tedesco, queste saranno generalmente tradotte in modo automatico; queste versioni non in lingua tedesca della dichiarazione sulla protezione dei dati vengono fornite ai nostri utenti unicamente a scopo informativo e per una migliore comprensione. Ha validità legale unicamente la dichiarazione sulla protezione dei dati in lingua tedesca.