Protezione dei dati

Protezione dei dati

Versione dal 11.09.2023

In questa dichiarazione sulla privacy, noi, la SGDV-SSDV(di seguito SGDV-SSDV, noi o noi), spieghiamo come raccogliamo e trattiamo i dati personali. Questa non è una descrizione esaustiva; altre dichiarazioni sulla protezione dei dati o termini e condizioni generali, condizioni di partecipazione e documenti simili possono disciplinare questioni specifiche. Per dati personali si intendono tutte le informazioni relative a una persona specifica o identificabile.

Se l’utente ci fornisce i dati personali di altre persone (ad es. familiari, colleghi di lavoro), dovrà assicurarsi che tali persone siano a conoscenza della presente dichiarazione sulla protezione dei dati e fornirci i loro dati personali solo previa autorizzazione e verifica della relativa correttezza.

La presente Informativa sulla privacy è stata concepita per soddisfare i requisiti del Regolamento generale sulla protezione dei dati dell’UE (“GDPR”), della Legge svizzera sulla protezione dei dati (“LPD“) e della Legge svizzera sulla protezione dei dati rivista (“revDSG“). Tuttavia, se e in che misura queste leggi siano applicabili dipende dal singolo caso.

1. Titolare/Responsabile della protezione dei dati/Rappresentante

La SGDV-SSDV è responsabile del trattamento dei dati da noi effettuato. Se avete dubbi sulla protezione dei dati, potete inviarceli al seguente indirizzo:

SGDV-SSDV
Brunnmattstrasse 47
CH-3007 Berna
031 352 22 02
info@derma.ch

Potete contattare il nostro responsabile della protezione dei dati ai sensi dell’art. 37 del GDPR presso il Prof. Dr. med. Daniel Hohl, Brunnmattstrasse 47, 3007 Berna. Egli è anche il nostro rappresentante nel SEE ai sensi dell’art. 27 DSGVO (se necessario).

2. Raccolta e trattamento dei dati personali

Elaboriamo principalmente i dati personali che riceviamo dai nostri clienti e da altri partner commerciali nell’ambito del nostro rapporto commerciale con loro e con le altre persone coinvolte, o che raccogliamo dai loro utenti durante l’impiego dei nostri siti web, app e altre applicazioni.

Purché consentito, evinciamo determinati dati anche da fonti accessibili al pubblico (ad es. registri di recupero crediti, catasti, registri di commercio, stampa, Internet) o riceviamo tali dati da altre società interne alla SSDV, da autorità e altre parti terze (ad es. agenzie di informazioni sul credito, rivenditori di indirizzi). Oltre ai dati forniti direttamente dall’utente, le categorie di dati personali che riceviamo da terzi sull’utente, e in particolare informazioni dai pubblici registri, informazioni evinte in relazione a procedimenti ufficiali e giudiziari, informazioni relative agli incarichi e alle attività professionali dell’utente (al fine, ad esempio, con l’aiuto dell’utente di concludere e condurre affari con il suo datore di lavoro), informazioni sull’utente raccolte dalla corrispondenza e da incontri con terze parti, rapporti di credito (nella misura in cui conduciamo affari con l’utente personalmente), informazioni sull’utente forniteci da persone a lui vicine (famigliari, consulenti, rappresentanti legali, ecc.) al fine di concludere o eseguire contratti con l’utente o con il suo coinvolgimento (ad es. referenze, indirizzo per le consegne, procure, informazioni sul rispetto di requisiti legali come la lotta al riciclaggio di denaro e le restrizioni all’esportazione, informazioni da banche, compagnie assicurative, distributori e altri nostri partner contrattuali per l’utilizzo o la fornitura di servizi da parte dell’utente (ad es. pagamenti effettuati, acquisti effettuati), informazioni sull’utente recuperate da media e Internet (purché relative al caso specifico, ad es. nel contesto di una candidatura, rassegna stampa, iniziativa di marketing/vendita, ecc.), indirizzi ed eventualmente interessi e altri dati socio-demografici dell’utente (per finalità di marketing), dati relativi all’utilizzo del sito web (es. indirizzo IP, indirizzo MAC dello smartphone o del computer , informazioni sul dispositivo e su impostazioni, cookie, data e ora della visita, pagine e contenuti consultati, funzioni utilizzate, sito web di riferimento, localizzazione).

3. Finalità del trattamento dei dati e basi giuridiche

Utilizziamo i dati personali che raccogliamo principalmente per concludere e implementare i contratti con i nostri clienti e partner commerciali, in particolare nell’ambito della consulenza IT, della gestione di progetti IT e dello sviluppo software con i nostri clienti, nonché per l’acquisto di prodotti e servizi dai nostri fornitori e subappaltatori e per adempiere ai nostri obblighi legali in patria e all’estero. Se l’utente lavora per un tale cliente o partner commerciale, i suoi dati personali possono ovviamente essere interessati da questa funzione.

Inoltre, trattiamo i dati personali dell’utente e di altre persone, per quanto consentito e a nostro avviso opportuno, anche per le seguenti finalità, in cui noi (e talvolta anche parti terze) abbiamo un legittimo interesse corrispondente alla finalità:

Se l’utente ha prestato il suo consenso al trattamento dei dati personali per scopi specifici (ad es. durante la registrazione per ricevere newsletter o effettuando un background-check), elaboreremo i suoi dati personali nell’ambito e sulla base di tale consenso, salvo in virtù di altre basi giuridiche o in caso di necessità. Un consenso prestato può essere revocato in qualsiasi momento, senza tuttavia effetto retroattivo sul trattamento dei dati già avvenuto.

4. Cookie/tracciamento e altre tecnologie relative all’utilizzo del nostro sito web

Nei nostri siti web utilizziamo in genere “Cookie” e tecniche simili che consentono di identificare il browser o il dispositivo dell’utente. Un cookie è un piccolo file che viene inviato o memorizzato automaticamente sul computer o dispositivo mobile dell’utente dal browser web che utilizza per visitare il nostro sito web. Questo ci consente di riconoscere l’utente che dovesse tornare sul sito, pur non potendolo identificare. Oltre ai cookie utilizzati nelle singole sessioni ed eliminati dopo la visita del sito (“Cookie di sessione”), tramite i cookie è anche possibile salvare le impostazioni dell’utente e altre informazioni per un determinato periodo di tempo (ad es. due anni) (“Cookie permanenti”). L’utente può comunque impostare il suo browser per impedire il salvataggio dei cookie, accettare i soli cookie di sessione o eliminarli anticipatamente. La maggior parte dei browser è preimpostata per accettare i cookie. Utilizziamo i cookie persistenti per memorizzare le preferenze dell’utente (ad esempio, la lingua, l’autologin), per aiutarci a capire meglio come l’utente utilizza le nostre offerte e i nostri contenuti e per mostrargli offerte e pubblicità su misura per lui (cosa che può accadere anche sui siti web di altre aziende; tuttavia, queste ultime non scopriranno da noi chi è l’utente, se noi stessi lo sappiamo, perché vedranno solo che sul loro sito web c’è lo stesso utente che si trovava su una determinata pagina con noi). Alcuni cookie sono impostati da noi e altri sono impostati da appaltatori con cui collaboriamo. Bloccando i cookie, alcune funzionalità (come la selezione della lingua, il carrello, i processi di ordinazione) potrebbero non essere più disponibili.

In alcune delle nostre newsletter e altre e-mail di marketing, e nella misura consentita, includiamo anche elementi di immagine visibili e invisibili che, una volta recuperati dai nostri server, ci consentono di determinare se e quando l’utente ha aperto l’e-mail, anche in questo caso al fine di comprendere meglio come vengono utilizzate le nostre offerte e come possono essere adattate alle esigenze dell’utente. È possibile bloccare questa funzionalità direttamente nel programma di posta elettronica. In genere il blocco è impostato di default.

Utilizzando i nostri siti web e acconsentendo a ricevere newsletter e altre e-mail di marketing, l’utente autorizza l’impiego di tali tecniche. In caso contrario, l’utente deve impostare di conseguenza il browser o il programma di posta elettronica.

A volte sui nostri siti web utilizziamo Google Analytics o servizi simili. Si tratta di un servizio di terze parti che può avere sede in qualsiasi paese del mondo (nel caso di Google Analytics, si tratta di Google Ireland (con sede in Irlanda), Google Ireland si affida a Google LLC (con sede negli Stati Uniti) come elaboratore degli ordini (entrambi“Google”).”), www.google.com), con i quali possiamo misurare e valutare l’utilizzo del sito web (non personale). A questo scopo vengono utilizzati anche i cookie permanenti impostati dal fornitore di servizi. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori vengano abbreviati da Google in Europa prima di essere inoltrati negli Stati Uniti e non siano quindi rintracciabili. Abbiamo disattivato le impostazioni “Condivisione dei dati” e “Segnali”. Anche se possiamo ritenere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che Google possa trarre da questi dati conclusioni sull’identità dei visitatori per i propri scopi, creare profili personali e collegare questi dati agli account Google di queste persone. Se vi siete registrati personalmente presso il fornitore di servizi, anche il fornitore di servizi vi conosce. L’elaborazione dei vostri dati personali da parte del fornitore di servizi avviene quindi sotto la responsabilità di quest’ultimo, in conformità alle sue disposizioni in materia di protezione dei dati. Il fornitore di servizi ci informa solo sull’utilizzo del nostro sito web (non ci fornisce informazioni personali).

Sui nostri siti web utilizziamo anche i cosiddetti plug-in di social network come Facebook, Twitter, YouTube, Google+, Pinterest o Instagram. Tale utilizzo è sempre visibile all’utente (in genere tramite i simboli corrispondenti). Abbiamo configurato questi elementi come generalmente disabilitati. Se l’utente li attiva (cliccando), gli operatori dei rispettivi social network possono registrare la presenza dell’utente sul nostro sito web e localizzarlo e possono utilizzare tali informazioni per i loro scopi. La responsabilità del trattamento dei dati personali dell’utente ricade in tal caso sull’operatore in questione, che agisce in conformità con le sue normative sulla protezione dei dati. L’operatore non ci fornisce alcuna informazione sull’utente.

5. Trasferimento dati e trasferimento dati all’estero

Nell’ambito delle nostre attività commerciali e delle finalità di cui al Punto 3, divulghiamo i dati anche a terzi, per quanto consentito e a nostro avviso opportuno, sia che tali terzi trattino i dati per nostro conto, sia che li utilizzino per i propri scopi. Si tratta particolare delle seguenti circostanze:

tutti i destinatari insieme.

Tali destinatari sono in parte situati sul territorio nazionale, ma possono essere ubicati ovunque nel mondo. In particolare, dovete aspettarvi il trasferimento dei vostri dati in tutti i Paesi in cui la SGDV-SSDV è rappresentata da società del gruppo, filiali o altri uffici, nonché in altri Paesi europei e negli Stati Uniti dove si trovano i fornitori di servizi da noi utilizzati (come Hostpoint, foresite).

Nel caso in cui il destinatario si trovi in un paese che non dispone di una legislazione adeguata in materia di protezione dei dati, obblighiamo contrattualmente il destinatario a rispettare la legislazione applicabile in materia di protezione dei dati (a tal fine utilizziamo le clausole contrattuali standard riviste della Commissione Europea, le quirecuperabile), a meno che non sia già soggetto a una serie di norme legalmente riconosciute per garantire la protezione dei dati e non si possa fare affidamento su una disposizione di esenzione. Un’eccezione può essere applicata in particolare in caso di procedimenti legali all’estero, ma anche in caso di interessi pubblici prevalenti o se l’esecuzione di un contratto richiede tale divulgazione, se avete acconsentito o se si tratta di dati che avete reso generalmente accessibili e non vi siete opposti al loro trattamento.

6. Durata della conservazione dei dati personali

Trattiamo e conserviamo i dati personali dell’utente per tutto il tempo necessario all’adempimento dei nostri obblighi contrattuali e di legge o per altre finalità perseguite con il trattamento, ovvero per la durata dell’intero rapporto commerciale (dall’avvio all’implementazione, fino alla cessazione di un contratto) nonché in ottemperanza agli obblighi di conservazione e documentazione previsti dalla legge. È possibile che i dati personali vengano archiviati per il tempo utile a far valere pretese nei confronti della nostra azienda e nella misura in cui siamo altrimenti obbligati ai sensi di legge o per interessi commerciali legittimi (ad es. a scopo di prova e documentazione). Non appena i dati personali dell’utente non saranno più necessari per le finalità di cui sopra, saranno cancellati o, per quanto possibile, resi anonimi. In linea di principio, ai dati operativi (ad es. protocolli di sistema, registri) si applicano periodi di conservazione inferiori a dodici mesi.

7. Sicurezza dei dati

Adottiamo adeguate precauzioni di sicurezza tecniche e organizzative per proteggere i dati personali dell’utente da accessi non autorizzati e usi impropri, come l’emissione di istruzioni, corsi di formazione, soluzioni di sicurezza IT e di rete, controlli e restrizioni di accesso, crittografia di supporti e trasmissioni di dati, controlli.

8. Obbligo di fornitura dei dati personali

Nell’ambito del nostro rapporto commerciale, l’utente deve fornire i dati personali necessari a instaurare e condurre un rapporto commerciale e ad adempiere ai relativi obblighi contrattuali (di norma non sussiste alcun obbligo legale alla fornitura dei dati). Senza questi dati, generalmente non saremo in grado di concludere o elaborare un contratto con l’utente (o con l’ente o la persona che rappresenta). Anche la mancata fornitura di informazioni per garantire il traffico dati (come l’indirizzo IP) compromette l’utilizzo del sito web.

9. Profilazione

Trattiamo i dati personali dell’utente in modo parzialmente automatizzato allo scopo di valutare alcuni aspetti personali (profilazione). Utilizziamo la profilazione in particolare per fornire informazioni e consigli mirati sui prodotti. Impieghiamo strumenti di valutazione che ci consentono di comunicare e fare pubblicità secondo necessità, comprese ricerche di mercato e di opinione.

10. Diritti dell’interessato

L’utente ha diritto all’informazione, alla rettifica, alla cancellazione, al diritto di limitare il trattamento dei dati e ad altri diritti nell’ambito della legge sulla protezione dei dati a lui applicabile e laddove previsto (come nel caso del GDPR). Obiezione al nostro trattamento dei dati, in particolare a quello per finalità di marketing diretto, alla profilazione effettuata per il marketing diretto e ad altri interessi legittimi nel trattamento nonché al rilascio di alcuni dati personali ai fini del trasferimento a un altro ente (la cosiddetta portabilità dei dati). Si prega di notare, tuttavia, che ci riserviamo il diritto di far valere le restrizioni di legge, ad esempio laddove fossimo obbligati a memorizzare o elaborare determinati dati, qualora avessimo un interesse prevalente in tal senso (nella misura in cui possiamo invocarlo) o se l’utente ne avesse bisogno per avanzare delle pretese. Se l’utente dovesse sostenere dei costi, verrà informato in anticipo. Abbiamo già fornito informazioni in merito alla possibilità di revocare il consenso nel Punto 3. Si fa presente che l’esercizio di questi diritti può entrare in conflitto con gli accordi contrattuali, con ripercussioni come la risoluzione anticipata del contratto o conseguenze finanziarie. Ove non contrattualmente concordato, l’utente verrà informato in anticipo al riguardo.

L’esercizio di tali diritti richiede generalmente che l’utente comprovi in maniera inequivocabile la propria identità (ad es. tramite copia del documento d’identità, qualora la sua identità non sia altrimenti chiara o non possa essere verificata). Per far valere i suoi diritti, l’utente può contattarci all’indirizzo indicato nel Punto 1.

Ogni interessato può altresì adire alle vie legali o presentare un reclamo all’autorità competente per la protezione dei dati. L’autorità competente per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni.

11. Modifiche

Possiamo modificare questa politica sulla privacy in qualsiasi momento senza preavviso. Si applica l’ultima versione vigente, pubblicata sul nostro sito web. Se la dichiarazione sulla protezione dei dati rientra in un accordo con l’utente, in caso di aggiornamenti quest’ultimo verrà informato delle modifiche tramite e-mail o con altri mezzi adeguati.

Fonte: dsat.ch