Dichiarazione sulla protezione dei dati di Viollier AG
1° settembre 2023
I. Aspetti di base relativi alla dichiarazione sulla protezione dei dati
La protezione della sfera privata ha la massima priorità per noi, in qualità di azienda incaricata del trattamento dei dati. Siamo consapevoli del fatto che sono soprattutto le indicazioni relative alla salute ad essere particolarmente sensibili. Con la nostra dichiarazione sulla protezione dei dati, noi di Viollier AG e delle società appartenenti al Gruppo Viollier (di seguito «Viollier») desideriamo informare l’utente su come raccogliamo, trattiamo e proteggiamo i suoi dati personali nell’ambito delle nostre attività e delle nostre prestazioni di servizio e dei nostri prodotti.
A integrazione della nostra dichiarazione sulla protezione dei dati, rimandiamo al diritto vigente e ad altri documenti, in particolare al nostro accordo individuale con l’utente e alle nostre Condizioni generali («CG»), ai quali ci atteniamo.
Se l’utente ci fornisce dati personali di altre persone (ad esempio, familiari, pazienti, clienti e colleghi di lavoro), chiediamo di accertarsi che tali persone conoscano la presente dichiarazione sulla protezione dei dati e di comunicarci i loro dati personali solo se autorizzati e se tali dati personali sono corretti.
In caso di discrepanze tra le diverse versioni linguistiche della presente dichiarazione sulla protezione dei dati, fa fede la versione tedesca.
II. Responsabile del trattamento dei dati
Viollier è responsabile del trattamento dei dati. Per domande relative alla protezione dei dati, per tutte le società Viollier, è possibile rivolgersi a:
Viollier AG
c. a. consulente per la protezione dei dati
Hagmattstrasse 14
4123 Allschwil
Il nostro consulente per la protezione dei dati è inoltre raggiungibile ai seguenti recapiti:
Telefono: +41 848 121 121
E-mail: datenschutz@viollier.ch
III. Dati raccolti ed elaborati
Raccogliamo e trattiamo tutti i tipi di dati personali necessari nel quadro delle nostre attività e delle nostre prestazioni di servizio e prodotti, vale a dire dati dei clienti, dei pazienti, degli utenti, dei candidati, dati tecnici ecc. (di seguito in parte denominati genericamente «dati»).
Riceviamo i dati principalmente da medici curanti, studi medici, ospedali e cliniche o dalle persone interessate.
Partiamo dal presupposto che i dati a noi trasmessi siano corretti. L’utente e i partner commerciali di Viollier sono pertanto responsabili dell’autenticità dei dati trasmessi a Viollier. Viollier declina ogni responsabilità al riguardo.
Se riceviamo i dati non dall’utente ma da terzi, questi ultimi hanno la responsabilità di garantire che le persone interessate siano state adeguatamente informate e abbiano dato il loro consenso alla trasmissione e al trattamento dei dati.
Inoltre, possiamo ricevere o raccogliere dati da altri partner commerciali o da altre persone coinvolte nonché tramite la gestione dei nostri servizi elettronici e basati su Internet attraverso siti Web, app e altre applicazioni.
Nella misura consentita e utile per la fornitura dei nostri servizi, preleviamo anche determinati dati da fonti accessibili al pubblico oppure riceviamo dati da altre aziende, autorità o altri terzi.
Oltre ai dati direttamente ricevuti dall’utente e già menzionati, le categorie di dati personali che riceviamo da terzi comprendono, in particolare (ma non esaustivamente):
- informazioni da parte di assicurazioni, banche, distributori e altri partner contrattuali, in merito alla fruizione o alla fornitura di servizi da parte dell’utente (ad esempio, pagamenti effettuati, acquisti)
- informazioni di cui veniamo a conoscenza in relazione a procedimenti amministrativi e giudiziari
- informazioni da registri pubblici (registro delle esecuzioni, registro di commercio, registri fondiari)
- informazioni sul rispetto delle disposizioni di legge, come la lotta al riciclaggio di denaro e le restrizioni all’esportazione
- informazioni forniteci da persone vicine all’utente (famiglia, consulenti, rappresentanti legali ecc.) per poter stipulare o elaborare contratti con l’utente o in cui quest’ultimo è coinvolto (ad esempio, referenze, indirizzo per le consegne, procure)
- informazioni relative a funzioni e attività professionali dell’utente
- informazioni sull’utente emergenti dalla corrispondenza e da colloqui con terzi
- informazioni sulla solvibilità (nella misura in cui trattiamo affari personalmente con l’utente)
- informazioni personali provenienti dai media e da Internet (se indicato per il caso specifico) nonché dati e referenze in caso di candidature
- dati relativi all’utilizzo del sito Web (ad esempio, indirizzo IP, indirizzo MAC dello smartphone o del computer, informazioni sul dispositivo e sulle impostazioni, cookie, data e ora della visita, pagine e contenuti consultati, funzioni utilizzate, sito Web di riferimento, dettagli sulla posizione)
IV. Scopo del trattamento dei dati
Utilizziamo i dati personali da noi raccolti principalmente per la fornitura delle nostre attività commerciali e delle nostre prestazioni di servizio di medicina di laboratorio nonché per la distribuzione di dispositivi medici e agenti terapeutici e per garantire i nostri servizi elettronici e basati su Internet. Il trattamento dei dati serve a stipulare ed elaborare contratti con i nostri clienti e partner commerciali e a garantire la necessaria comunicazione anche con l’utente.
Il trattamento dei dati personali è inoltre necessario per l’adempimento di obblighi legali (ad esempio, trasmissione dei dati dei pazienti a registri cantonali o federali). Trattiamo i dati dei pazienti e altri dati personali degni di particolare protezione nel rispetto di requisiti di protezione particolarmente rigorosi. I dati dei candidati vengono utilizzati in linea di principio solo nell’ambito della procedura di candidatura. I dati degli utenti possono essere verificati in presenza di indizi concreti a riguardo di un utilizzo illecito.
Inoltre, trattiamo i dati personali, nella misura necessaria e consentita, anche per le seguenti finalità (in particolare, ma non esaustivamente), per le quali noi (e talvolta anche terzi) abbiamo un interesse legittimo corrispondente allo scopo:
- garanzia e ulteriore sviluppo dei nostri servizi, offerte, siti Web, app e altri servizi e applicazioni elettroniche e basate su Internet;
- garanzia delle nostre operazioni, in particolare dell’IT, dei nostri siti Web, delle nostre app e di altri servizi e applicazioni elettroniche e basate su Internet;
- esercizio di diritti legali e difesa in relazione a controversie legali e procedimenti amministrativi;
- prevenzione e chiarimento di reati e altri comportamenti illeciti (ad esempio, svolgimento di indagini interne, analisi dei dati per combattere le frodi);
- misure per la sicurezza informatica, degli edifici e degli impianti e per la protezione dei nostri collaboratori e di altre persone e dei valori a noi affidati (ad esempio, controllo degli accessi, liste dei visitatori, scanner della rete e della posta elettronica, registrazioni telefoniche);
- eventuali transazioni di diritto societario e relativa trasmissione di dati personali nonché misure per la gestione aziendale e per l’adempimento di obblighi legali e normativi;
- comunicazione con terzi ed elaborazione delle loro richieste (ad esempio, candidature, richieste dei media);
- esame e ottimizzazione delle procedure per l’analisi dei bisogni ai fini di un approccio diretto con l’utente e raccolta di dati personali da fonti accessibili al pubblico al fine di acquisire clienti;
- pubblicità e marketing (compreso lo svolgimento di eventi), nella misura in cui l’utente non abbia negato l’utilizzo dei propri dati, ricerche di mercato e sondaggi di opinione, monitoraggio dei media.
V. Basi giuridiche della raccolta e del trattamento dei dati
La presente dichiarazione sulla protezione dei dati si basa sulle disposizioni svizzere in materia di protezione dei dati e sul Regolamento generale sulla protezione dei dati dell’UE («RGPD»). Se e in che misura le singole disposizioni siano applicabili dipende tuttavia dai singoli casi.
A integrazione della nostra dichiarazione sulla protezione dei dati, rimandiamo al diritto vigente e ad altri documenti, in particolare al nostro accordo individuale con l’utente e alle nostre Condizioni generali («CG») a cui ci atteniamo.
Utilizzando le attività, le prestazioni di servizio e i prodotti di Viollier, l’utente dichiara di accettare il contenuto della presente dichiarazione sulla protezione dei dati e acconsente al corrispondente trattamento dei dati.
Se l’utente ci ha fornito il consenso al trattamento dei dati personali per determinati scopi (ad esempio per l’utilizzo dei nostri servizi, nell’ambito di una candidatura ecc.), trattiamo i dati personali nell’ambito e sulla base di tale consenso nella misura in cui non abbiamo altre basi giuridiche e ne abbiamo bisogno. Un consenso può essere revocato in qualsiasi momento, ma ciò non ha alcun effetto sul trattamento dei dati già effettuato.
VI. Utilizzo dei nostri siti Web dei servizi elettronici e basati su Internet
VI. Utilizzo dei nostri siti Web dei servizi elettronici e basati su Internet
1. Utilizzo dei cookie
Con l’ausilio di «cookie» e tecniche simili che permettono di identificare il browser o il dispositivo dell’utente, miglioriamo il comfort e la qualità dei nostri servizi Internet.
Un cookie è un piccolo file che viene inviato al computer dell’utente o memorizzato automaticamente sul computer o dispositivo mobile dal browser utilizzato e consente un’analisi dell’utilizzo quando si visita il nostro sito Web o si installa un’app. Le informazioni generate dai cookie sull’uso del sito Web da parte dell’utente (compreso l’indirizzo IP) sono trasmesse solitamente a un server, dove vengono salvate. Se l’utente visita nuovamente questo sito Web o utilizza la nostra app, ci permette di riconoscerlo, anche se non sappiamo chi è. Oltre ai cookie che vengono utilizzati solo durante una sessione e che vengono cancellati dopo la visita al sito Web («cookie di sessione»), i cookie possono essere utilizzati anche per salvare le impostazioni dell’utente e altre informazioni per un determinato periodo di tempo ad esempio due anni («cookie permanenti»).
È possibile utilizzare i servizi Internet anche senza cookie. È possibile impostare il browser in modo che rifiuti i cookie, li salvi per una sola sessione o li cancelli anticipatamente. La maggior parte dei browser è impostata per accettare automaticamente i cookie. Utilizziamo cookie permanenti anche per salvare le impostazioni dell’utente (ad esempio, lingua, autologin) e per comprendere meglio come l’utente utilizza le nostre offerte e i nostri contenuti. Alcuni cookie vengono installati da noi, altri eventualmente da partner contrattuali con i quali collaboriamo. Se si bloccano i cookie, alcune funzionalità (come la selezione della lingua, il carrello degli acquisti, i processi di ordinazione) potrebbero non essere più disponibili e la facilità di utilizzo dei nostri servizi Internet potrebbe essere ridotta.
Nella misura del consentito, nelle nostre newsletter ed e-mail integriamo talvolta degli elementi di immagine visibili e invisibili, che ci consentono di stabilire se e quando i messaggi vengono visualizzati, e quindi di misurare e capire meglio il modo in cui l’utente utilizza le nostre offerte e come possiamo personalizzarle in maniera più efficace. È possibile bloccarli nel programma di posta elettronica; la maggior parte dei programmi di posta elettronica è preimpostata per farlo.
Utilizzando i nostri siti Web, le app e accettando di ricevere le nostre newsletter ed e-mail di marketing, l’utente acconsente all’utilizzo di queste tecniche. In caso contrario, l’utente deve impostare conseguentemente il proprio browser o il proprio programma di posta elettronica oppure disinstallare l’app, se non è possibile modificare le impostazioni.
2. Google Analytics e servizi simili
Talvolta utilizziamo la piattaforma Google Analytics o servizi simili sui nostri siti Web. Si tratta di un servizio fornito da terzi che possono trovarsi in qualsiasi Paese pdel mondo (nel caso di Google Analytics si tratta di Google Ireland (con sede in Irlanda). Google Ireland si affida a Google LLC (con sede negli USA) in qualità di responsabile del trattamento [entrambi «Google»], www.google.com), con il quale possiamo misurare e valutare l’utilizzo del sito Web (non su base personale). A tale scopo vengono utilizzati anche cookie permanenti impostati dal fornitore delle prestazioni di servizio.
Utilizziamo il servizio in modo tale che gli indirizzi IP dei visitatori non vengano né registrati né salvati.
Sebbene possiamo presumere che le informazioni che condividiamo con Google non siano dati personali per Google, è possibile che da questi dati Google possa ricavare per scopi propri l’identità dei visitatori, creare profili personali e collegare tali dati agli account Google di tali persone. In caso di registrazione autonoma dell’utente presso il fornitore del servizio, questo conosce direttamente l’utente. Il trattamento dei dati personali dell’utente da parte del fornitore del servizio avviene quindi sotto la responsabilità di quest’ultimo conformemente alle sue disposizioni sulla protezione dei dati. Il fornitore del servizio ci informa esclusivamente su come viene utilizzato il nostro sito Web (nessuna informazione personale sull’utente).
3. Integrazione di link e altri servizi Internet
Nell’ambito dei nostri servizi Internet vengono offerti anche servizi di terzi, ad esempio video di YouTube, materiale cartografico di Google Maps, grafici ecc. Viollier si impegna a utilizzare solo i servizi di terzi i cui rispettivi fornitori utilizzano l’indirizzo IP dell’utente solo per fornire i contenuti e non per altri scopi. A seconda dell’integrazione dei servizi di terzi, si applicano le rispettive disposizioni sulla protezione dei dati. Viollier non si assume alcuna responsabilità per la raccolta e il trattamento dei dati personali da parte di tali terzi.
VII. Trasmissione di dati in Svizzera e all’estero
Nell’ambito delle nostre attività e delle nostre prestazioni di servizio e prodotti, possiamo trasmettere i dati personali a terzi in Svizzera, nell’UE o in altri Stati. Ciò avviene in particolare quando terzi trattano dati per nostro conto, se siamo obbligati a trasmetterli per adempiere a requisiti di legge o delle autorità, in relazione alla vendita, alla cessione o a un altro trasferimento dell’attività cui i dati si riferiscono, per rispondere a richieste ragionevoli o laddove ciò sia necessario per revisioni o verifiche aziendali o per indagare e rispondere a un reclamo o a una minaccia alla sicurezza.
I terzi possono includere, in particolare, partner commerciali, fornitori delle nostre prestazioni di servizio (in particolare medici curanti, studi medici, ospedali e cliniche nonché provider IT, servizi cloud, società di software, altri fornitori di servizi Internet ecc.), specialisti coinvolti, commercianti, fornitori e subappaltatori, clienti, autorità nazionali ed estere, uffici pubblici e tribunali, organizzazioni di settore, associazioni, organizzazioni e altri organi, media, pubblico, compresi visitatori dei siti Web e dei social media, concorrenti, acquirenti o persone interessate all’acquisto di rami d’attività, società o altre parti del Gruppo Viollier, altre parti in procedimenti legali possibili o effettivi e altre società del Gruppo Viollier («destinatari»).
Questi destinatari sono in parte in Svizzera, ma possono essere ovunque nel mondo. In particolare, l’utente deve mettere in conto il trasferimento dei dati in tutti i Paesi in cui il gruppo Viollier è rappresentato da società del gruppo, succursali o altri uffici nonché in altri Paesi europei e degli Stati Uniti in cui si trovano i fornitori di servizi da noi utilizzati.
Se un destinatario si trova in un Paese privo di un’adeguata protezione legale dei dati, obblighiamo contrattualmente tale destinatario a rispettare la protezione dei dati vigente, a meno che il destinatario non sia già soggetto a un regolamento legalmente riconosciuto per garantire la protezione dei dati e non possiamo contare su una disposizione derogatoria. Un’eccezione può essere applicata, nello specifico, in caso di procedimenti legali all’estero o di obbligo giuridico, ma anche se sussistono interessi pubblici preponderanti o se l’esecuzione di un contratto richiede tale divulgazione, se l’utente ha fornito il proprio consenso, se ha reso i dati in questione generalmente accessibili e non si è opposto al loro trattamento.
VIII. Durata di conservazione dei dati
Trattiamo e conserviamo i dati personali solo finché ciò è necessario nell’ambito delle nostre attività e delle nostre prestazioni di servizio e prodotti, ossia, in particolare, per l’esecuzione del rapporto contrattuale (dall’avvio alla risoluzione di un contratto), per l’adempimento dei nostri obblighi contrattuali e legali, per garantire i nostri servizi Internet o nella misura in cui ciò sia altrimenti necessario per le finalità perseguite con il trattamento o per la fornitura di servizi futuri e/o sussistano obblighi legali di conservazione e documentazione oppure un interesse privato o pubblico preponderante.
È possibile che i dati personali vengano conservati per il periodo in cui è possibile rivendicare diritti nei confronti della nostra azienda o in cui lo richiedano legittimi interessi commerciali o scopi scientifici (ad esempio, per scopi di prova, di documentazione o di ricerca).
Non appena i dati personali non sono più necessari per le finalità di cui sopra, in linea di massima vengono cancellati o resi anonimi, nei limiti del possibile.
IX. Sicurezza dei dati e misure di protezione
Adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali da accessi non autorizzati e abusi. Tali misure comprendono, tra l’altro (ma non esaustivamente), l’emanazione di direttive, corsi di formazione, soluzioni per la sicurezza informatica e di rete, controlli e restrizioni degli accessi, cifratura dei supporti dati e delle trasmissioni, pseudonimizzazione e controlli. Le nostre misure di sicurezza vengono adeguate di volta in volta allo stato attuale della tecnica.
I prodotti o i servizi sviluppati autonomamente da Viollier dal punto di vista tecnico e che raccolgono dati personali proteggono questi ultimi fin dalla progettazione («privacy by design»), integrando la protezione e il rispetto della sfera privata degli utenti nella struttura di tali prodotti o prestazioni di servizio. Viollier garantisce inoltre il massimo livello di sicurezza al momento della commercializzazione di tali prodotti e prestazioni di servizio, attivando tutte le misure necessarie per la protezione dei dati e la limitazione dell’utilizzo come impostazione predefinita, ossia senza l’intervento degli utenti («privacy by default»). Se gli utenti apportano modifiche a queste impostazioni di base, Viollier declina ogni responsabilità per tali modifiche.
Viollier è certificata secondo il sigillo di qualità per la protezione dei dati «Good Priv@cy®» riconosciuto a livello internazionale. Questa certificazione è un marchio di garanzia protetto dell’Associazione Svizzera per Sistemi di Qualità e di Management «SQS» (www.sqs.ch) e assicura la gestione sicura dei dati personali e l’adempimento effettivo dei fondamenti contrattuali e in materia di protezione dei dati, inclusa un’adeguata sicurezza delle informazioni. Ogni anno viene effettuato un audit e ogni tre anni una ricertificazione per garantire lo standard. Viollier è inoltre certificata secondo IQNet (www.iqnet-certification.com), una rete di certificazione internazionale partner di SQS.
Tutti i collaboratori di Viollier, i terzi coinvolti e i visitatori che hanno accesso a dati o informazioni confidenziali sono soggetti all’obbligo di riservatezza. Possono essere già soggetti all’obbligo del segreto in virtù della loro posizione professionale (ad esempio, obbligo del segreto medico ai sensi dell’art. 321 CP) oppure devono firmare un accordo di riservatezza corrispondente.
X. Obbligo di fornire dati personali da parte di clienti e partner commerciali
X. Obbligo di fornire dati personali da parte di clienti e partner commerciali
Nell’ambito del nostro rapporto con i clienti e i partner commerciali, l’utente è tenuto a fornire i dati personali necessari per l’avvio e l’esecuzione delle nostre prestazioni di servizio di medicina di laboratorio e per la distribuzione dei nostri dispositivi medici e agenti terapeutici nonché, in generale, per il rapporto commerciale e per l’adempimento dei relativi obblighi contrattuali. Senza questi dati non siamo generalmente in grado di stipulare o elaborare un contratto con l’utente (o con l’ente o la persona che l’utente rappresenta) né di fornire i servizi richiesti. Anche il nostro sito Web non può essere utilizzato se non vengono comunicate determinate informazioni minime per garantire il traffico dati (come l’indirizzo IP).
XI. Profilazione e processo decisionale automatizzato
Trattiamo i dati personali in parte in modo automatizzato allo scopo di valutare determinati aspetti personali (profilazione). Utilizziamo la profilazione in particolare per poter informare e consigliare in modo mirato sui prodotti. A tal fine utilizziamo strumenti di valutazione che ci consentono una comunicazione e una pubblicità adeguata alle esigenze, incluse ricerche di mercato e sondaggi di opinione.
In generale, così come in particolare per avviare il rapporto commerciale e darvi esecuzione, non utilizziamo alcun processo decisionale automatizzato né singole decisioni automatizzate. In caso di utilizzo di tali procedure in singoli casi, informiamo separatamente l’utente nella misura stabilita dalla legge, anche in merito ai diritti connessi.
XII. Diritti delle persone interessate
Nell’ambito del diritto in materia di protezione dei dati applicabile all’utente e nella misura in cui in ciò sia previsto (come nel caso del RGPD), l’utente ha il diritto di accesso, rettifica, limitazione del trattamento dei dati, cancellazione dei dati personali, opposizione, revoca del consenso futuro ai sensi del diritto in materia di protezione dei dati e portabilità dei dati.
Tuttavia, ci riserviamo il diritto di rivendicare l’applicazione delle limitazioni previste per legge, ad esempio se siamo tenuti a conservare o trattare determinati dati, se abbiamo un interesse preponderante a proposito (a condizione che possiamo avvalercene) o se ne abbiamo bisogno per la rivendicazione di diritti. Tenere presente, inoltre, che l’esercizio di tali diritti può essere in conflitto con gli accordi contrattuali e può avere conseguenze, come ad esempio la risoluzione anticipata del contratto o conseguenze in termini di costi.
Tra i diritti dell’utente rientra anche la possibilità di intraprendere azioni legali volte a far valere i propri diritti o di presentare un reclamo presso l’autorità competente per la protezione dei dati. L’autorità competente in materia di protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza.
XIII. Consenso alla raccolta e al trattamento dei dati in caso di utilizzo delle attività, dei servizi e dei prodotti di Viollier
XIII. Consenso alla raccolta e al trattamento dei dati in caso di utilizzo delle attività, dei servizi e dei prodotti di Viollier
Utilizzando le attività, i servizi e i prodotti di Viollier, l’utente dichiara di accettare il contenuto della presente dichiarazione sulla protezione dei dati e acconsente al trattamento corrispondente dei propri dati.
XIV. Modifica della dichiarazione sulla protezione dei dati
Viollier si riserva il diritto di modificare la presente dichiarazione sulla protezione dei dati in qualsiasi momento e senza preavviso. Vi informeremo di qualsiasi modifica pubblicando la dichiarazione sulla protezione dei dati aggiornata sul nostro sito Web. Nel caso in cui la dichiarazione sulla protezione dei dati sia parte di un accordo con l’utente, quest’ultimo verrà informato di eventuali aggiornamenti o modifiche tramite e-mail o altri mezzi idonei. Qualsiasi modifica apportata è valida a partire dalla data di pubblicazione sul nostro sito Web.