Informativa sulla protezione dei dati

Il gestore del sito web www.sgi-ssmi.ch, la Società svizzera di medicina intensiva, c/o IMK Institut für Medizin und Kommunikation AG, Münsterberg 1, 4001 Basilea, prende molto sul serio la protezione dei dati personali dei clienti. I dati personali vengono trattati in modo riservato, conformemente alle disposizioni di legge vigenti in materia e alla presente informativa sulla protezione dei dati.

1. La sicurezza dei dati degli utenti è al primo posto

La Società svizzera di medicina intensiva rispetta la sfera privata di tutti gli utenti (di seguito denominati «cliente» o «clienti») del sito web www.sgi-ssmi.ch (di seguito denominato «sito web») o dell’online shop accessibile tramite il sito web. La presente informativa sulla protezione dei dati costituisce la base per il trattamento dei dati personali e fornisce informazioni sul tipo di dati utente raccolti dalla Società svizzera di medicina intensiva e dal sito web sui clienti, su come la Società svizzera di medicina intensiva utilizza tali dati e su quali siano i diritti dei clienti. La Società svizzera di medicina intensiva rispetta le leggi vigenti in materia di protezione dei dati e tratta i dati personali esclusivamente per gli scopi per i quali tali dati sono stati trasmessi dai clienti.

La Società svizzera di medicina intensiva si riserva il diritto di adattare, integrare o modificare periodicamente la presente informativa sulla protezione dei dati. A ogni nuovo accesso o visita al sito web, si applica la versione corrente disponibile.

In caso di incongruenze tra la presente informativa sulla protezione dei dati e qualsiasi altra condizione contrattuale o commerciale applicabile di www.sgi-ssmi.ch, le disposizioni della presente informativa sulla protezione dei dati hanno la priorità nell’ambito del trattamento dei dati.

La presente informativa sulla protezione dei dati è concepita per soddisfare i requisiti del regolamento generale UE sulla protezione dei dati («RGPD»), della legge federale sulla protezione dei dati («LPD») e della legge federale sulla protezione dei dati riveduta («LPDriv»). Se e in che misura tali leggi siano applicabili dipende tuttavia dai singoli casi.

2. Tipo e scopo dei dati registrati

Nell’ambito della presente informativa sulla protezione dei dati, il termine «dati personali» include informazioni attraverso cui i clienti possono essere identificati personalmente. Per dati personali si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile. Per «dati personali particolarmente sensibili» si intende una categoria di dati personali particolarmente protetta dalla legge vigente in materia di protezione dei dati. I dati personali particolarmente sensibili includono, ad esempio, i dati relativi all’origine etnica, alla salute personale, alle convinzioni religiose o filosofiche o ai dati biometrici a fini identificativi. Nel presente punto 2 sono disponibili le informazioni sui dati che trattiamo nell’ambito della presente informativa sulla protezione dei dati.

Per trattamento dei dati personali si intende qualsiasi gestione dei dati personali, come la registrazione, l’utilizzo, la conservazione, la divulgazione, la trasmissione o la cancellazione di tali dati.

Se un cliente ci trasmette o divulga i dati di altre persone, come familiari ecc., si presuppone che sia autorizzato a farlo e che tali dati siano corretti. Trasmettendo i dati di terzi, il cliente conferma questo concetto. Il cliente deve assicurarsi che i terzi in questione siano stati informati della presente informativa sulla protezione dei dati.

Se non diversamente comunicato nei singoli casi, la Società svizzera di medicina intensiva è responsabile, ai sensi delle leggi vigenti in materia di protezione dei dati, del trattamento dei dati descritto nella presente informativa sulla protezione dei dati e, da un lato, registra automaticamente i dati personali quando il cliente interagisce con il sito web o utilizza l’online shop. Dall’altro, i dati personali sono registrati automaticamente o manualmente se un cliente stesso li rivela (es. contattandoci, creando un profilo utente o un account cliente).

La Società svizzera di medicina intensiva tratta varie categorie di dati sui propri clienti con informazioni attuali e, se del caso, precedenti, qualora queste dovessero variare nel tempo. Le principali categorie di dati, spiegate nel dettaglio di seguito, includono:

  • dati tecnici (es. dati sull’indirizzo IP del terminale, log sull’utilizzo dei sistemi, in linea di principio senza trarre conclusioni sulla personalità del cliente);
  • dati di registrazione (es. informazioni nell’ambito di un account utente o di una registrazione, necessarie per l’utilizzo di determinati servizi);
  • dati di comunicazione (es. dati provenienti da moduli di contatto, e-mail, telefonate o altri mezzi di comunicazione);
  • dati anagrafici (comprende tutti i dati di base necessari per l’esecuzione di rapporti contrattuali e di altri rapporti commerciali);
  • dati contrattuali (include tutti i dati relativi alla conclusione e all’esecuzione di un contratto);
  • dati comportamentali e di preferenza (es. dati sul comportamento e sulle preferenze in relazione a prodotti e servizi);
  • altri dati (include tutto ciò che viene raccolto nell’ambito dell’interazione del cliente con il sito web e con la Società svizzera di medicina intensiva).

I dati sono conservati per periodi di tempo differenti, a seconda della tipologia. I dati tecnici sono generalmente conservati per 6 mesi, i dati di registrazione per 12 mesi dopo la fine dell’utilizzo, i dati di comunicazione per 12 mesi dopo l’ultimo scambio, la corrispondenza scritta e i dati anagrafici e contrattuali per almeno 10 anni e gli altri dati per 3 mesi, a seconda della tipologia.

2.1 Dati registrati automaticamente

Quando un cliente visita il sito web, vengono raccolti automaticamente i dati statistici che indicano quali sezioni dell’offerta web sono state visualizzate. Ogni volta che si accede a un sito web, il server web salva automaticamente un cosiddetto file di log del server che contiene, ad esempio, il nome del file richiesto, l’indirizzo IP del cliente, la data e l’ora dell’accesso, il browser utilizzato, il sistema operativo, la quantità di dati trasferiti e il provider richiedente (dati di accesso) e documenta l’accesso. In questo contesto è talvolta necessario utilizzare i cosiddetti cookie (cfr. il punto 4 di seguito).  

I suddetti dati di accesso comprendono principalmente dati tecnici e vengono analizzati esclusivamente al fine di garantire il funzionamento ottimale del sito e di migliorare la nostra offerta.


2.2 Dati registrati durante l’interazione con la Società svizzera di medicina intensiva, per l’esecuzione del contratto o per i contatti

La Società svizzera di medicina intensiva non raccoglie automaticamente i dati personali dei clienti, come nome, indirizzo, numero di telefono o indirizzo e-mail.

D’altra parte, i dati personali di un cliente vengono raccolti se quest’ultimo li fornisce volontariamente quando contatta la Società svizzera di medicina intensiva (es. tramite il modulo di contatto, via e-mail o telefonicamente). Se si entra in contatto con noi attraverso il modulo di contatto o tramite e-mail, telefono, chat, lettera o qualsiasi altro mezzo di comunicazione, registriamo i dati scambiati tra noi e il cliente, compresi i suoi dati di contatto e i dati marginali della comunicazione. Se registriamo le conversazioni telefoniche, il cliente viene opportunamente avvisato. I campi obbligatori sono contrassegnati come tali, poiché in questi casi la Società svizzera di medicina intensiva richiede necessariamente i dati per l’esecuzione del contratto o per l’elaborazione del contatto; senza queste informazioni, infatti, non è possibile elaborare l’ordine o il contatto. I dati specifici raccolti sono visibili sui rispettivi moduli. I dati raccolti in questo modo comprendono principalmente dati di registrazione, di comunicazione, anagrafici e contrattuali.

Dopo l’esecuzione completa del contratto o dopo la cancellazione dei dati del cliente, questi ultimi vengono limitati per un’ulteriore elaborazione e cancellati dopo la scadenza dei termini di conservazione ai sensi del diritto fiscale e commerciale, a meno che il cliente non abbia espressamente acconsentito all’ulteriore utilizzo dei dati o la Società svizzera di medicina intensiva si riservi il diritto di utilizzare i dati in altri modi consentiti dalla legge. La cancellazione dei dati del cliente è possibile in qualsiasi momento e avviene dopo che il cliente ha inviato un messaggio personale in forma scritta, elettronica o telefonica ai dati di contatto indicati di seguito (cfr. punto 9 di seguito).


2.3 Finalità del trattamento

La Società svizzera di medicina intensiva elabora i suddetti dati principalmente per i seguenti scopi:

  • comunicazione con i propri clienti;
  • relazioni contrattuali con i propri clienti;
  • finalità di marketing e mantenimento delle relazioni;
  • miglioramento dei servizi e sviluppo dei prodotti;
  • motivi di sicurezza e controllo degli accessi;
  • rispetto delle leggi, direttive e raccomandazioni delle autorità e dei regolamenti interni («Compliance»);
  • gestione del rischio e direzione aziendale;
  • altri scopi.


3. Base legale per la registrazione e il trattamento dei dati personali

La base legale per la registrazione e il trattamento dei dati personali del cliente dipende dallo scopo del trattamento dei dati nei singoli casi. Vengono presi in considerazione, nello specifico:

  • il consenso del cliente al momento della registrazione dei dati personali. Il cliente può revocare il suo consenso in qualsiasi momento. A tal fine, può inviare un messaggio corrispondente ai dati di contatto indicati di seguito. La liceità del trattamento dei dati già effettuato rimane inalterata dalla revoca;
  • la salvaguardia degli interessi legittimi della Società svizzera di medicina intensiva, a condizione che gli interessi legittimi del cliente non siano irragionevolmente pregiudicati;
  • la stipula o l’adempimento di un contratto;
  • l’esecuzione di rivendicazioni legali;
  • le disposizioni di legge.


4. Impiego dei cookie e utilizzo dei dati

4.1 Cookies

Al fine di migliorare costantemente il sito web per i clienti, la Società svizzera di medicina intensiva può utilizzare i cookie su www.sgi-ssmi.ch. I cookie sono piccole informazioni software che vengono memorizzate sul disco rigido del computer del cliente attraverso il browser (es. Google Chrome, Internet Explorer o Mozilla Firefox), per facilitare l’utilizzo del sito web (es. selezione della lingua, carrello ecc.).

Alcuni dei cookie utilizzati sul sito web vengono cancellati al termine della sessione del browser, ovvero dopo la chiusura di quest’ultimo (i cosiddetti cookie di sessione). Altri cookie rimangono sul terminale e consentono a www.sgi-ssmi.ch di riconoscere il browser del cliente alla visita successiva (i cosiddetti cookie persistenti). È possibile verificare la durata della memorizzazione nella panoramica delle impostazioni dei cookie del browser.

Nella maggior parte dei casi, il browser accetta automaticamente tali cookie, ma può anche essere configurato in modo tale da non accettarli o memorizzarli. La disattivazione dei cookie può tuttavia limitare la funzionalità del sito web. Per i dettagli si prega di fare riferimento alle istruzioni d’uso o alla funzione di aiuto del browser.

Utilizziamo i seguenti tipi di cookie:

  • cookie necessari, richiesti per il funzionamento del sito web in quanto tale o per determinate funzioni («cookie di sessione»);
  • cookie di prestazione, che hanno lo scopo di ottimizzare il sito web e le relative offerte per meglio adattarle al cliente in base al suo utilizzo del sito web (principalmente attraverso strumenti di analisi di fornitori terzi).

I suddetti cookie hanno un termine di scadenza di circa 24 mesi.


4.2 Utilizzo dei dati

I dati registrati per mezzo dei cookie durante l’accesso al sito web possono essere utilizzati a scopo di analisi web, di ottimizzazione del sito web e di misurazione delle prestazioni. La Società svizzera di medicina intensiva può avvalersi a tal fine di fornitori terzi, che seguono talvolta regole proprie in materia di protezione dei dati, sulle quali la Società svizzera di medicina intensiva non ha alcuna influenza.

www.sgi-ssmi.ch utilizza le funzioni del seguente servizio di analisi web:


Google Analytics

Il fornitore del servizio «Google Analytics» è Google LLC. Ai fini del RGPD e della LPD, il titolare del trattamento è Google Ireland Ltd. (entrambi denominati «Google»). Attraverso i cookie di prestazione (cfr. sopra), Google traccia il comportamento dei visitatori del nostro sito web (durata, frequenza delle pagine visualizzate, origine geografica dell’accesso ecc.) e, sulla base di questi dati, compila per noi rapporti sull’utilizzo del sito web. Abbiamo configurato il servizio in modo tale che gli indirizzi IP dei visitatori di Google in Europa vengano abbreviati prima di essere inoltrati negli Stati Uniti e non possano quindi essere tracciati. Google ci fornisce rapporti e può quindi essere considerato il nostro responsabile del trattamento, ma elabora i dati anche per i propri scopi. Sulla base dei dati raccolti, Google è in grado, in determinate circostanze, di trarre conclusioni sull’identità dei visitatori, di creare profili personali e di collegare i dati agli account Google di tali persone. Se si acconsente all’utilizzo dei cookie di prestazione, si dovrebbe presupporre questo tipo di trattamento.

Ulteriori informazioni in merito sono disponibili nell’informativa sulla protezione dei dati di Google su https://support.google.com/analytics/answer/6004245?hl=it.


Google Fonts

Questo sito web utilizza Google Fonts. In base alle nostre conoscenze, nessun dato personale viene memorizzato da Google. Per ragioni tecniche, tuttavia, l’indirizzo IP deve essere trasmesso a Google affinché gli stili di carattere possano essere trasferiti al browser. Maggiori informazioni da parte Google su Google Fonts sono disponibili qui  https://developers.google.com/fonts/faq#what_does_using_the_google_fonts_api_mean_for_the_privacy_of_my_users.

5. Newsletter

Se il cliente desidera ricevere una delle newsletter offerte dalla Società svizzera di medicina intensiva, quest’ultima necessita di un indirizzo e-mail e di altre informazioni che consentano di verificare che il cliente sia il proprietario dell’indirizzo e-mail fornito e che accetti di ricevere la newsletter (la cosiddetta procedura «double-opt-in»). Se il cliente desidera iscriversi a una newsletter in qualità di cliente registrato, può fornire il suo consenso al momento della registrazione.

Con la newsletter, il cliente riceve regolarmente informazioni, consigli e altre offerte che potrebbero essere di suo interesse. A tal fine, www.sgi-ssmi.ch raccoglie ed elabora i dati personali relativi al comportamento di utilizzo del sito web e della newsletter da parte del cliente (es. sull’apertura o meno della newsletter o sui link su cui il cliente clicca). La Società svizzera di medicina intensiva può analizzare questi dati a fini statistici per meglio adattare i contenuti della newsletter agli interessi del cliente.

Il trattamento dei dati personali inseriti nel modulo di registrazione alla newsletter si basa sul consenso del cliente, il quale può revocare tale consenso in qualsiasi momento per il futuro. La revoca avviene tramite il link «Annulla iscrizione» nella newsletter, la comunicazione scritta da parte del cliente alla Società svizzera di medicina intensiva all’indirizzo indicato di seguito o tramite la cancellazione dall’account cliente. La Società svizzera di medicina intensiva utilizza i dati personali raccolti per la progettazione dei contenuti e l’invio della newsletter. Nessun dato viene trasmesso a terzi per i loro scopi (pubblicitari).

La Società svizzera di medicina intensiva memorizza i dati personali forniti dal cliente allo scopo di ricevere la newsletter fino a quando il cliente non si disiscrive da essa.

6. Trasmissione dei dati

La Società svizzera di medicina intensiva non trasmette i dati personali dei clienti a terzi. Ciò non si applica se il cliente ha acconsentito alla trasmissione dei dati ad aziende non affiliate alla Società svizzera di medicina intensiva o se quest’ultima è obbligata a farlo per legge, dalle autorità o da un tribunale. Sono inoltre esclusi i fornitori di servizi che supportano la Società svizzera di medicina intensiva nell’elaborazione dei dati, nell’amministrazione del sito web o in qualsiasi altro modo nonché nella fornitura dei prodotti e dei servizi richiesti dal cliente (es. fornitori di servizi di consegna pacchi o invio newsletter). Questi terzi sono tenuti a mantenere lo stesso livello di sicurezza e di protezione dei dati della Società svizzera di medicina intensiva. Tutti i destinatari di cui sopra possono a loro volta coinvolgere terzi: in questo modo, i dati del cliente possono diventare accessibili anche a loro. Il trattamento da parte di alcuni terzi (es. provider IT) può essere limitato, mentre quello da parte di altri terzi (es. autorità, banche ecc.) no.

La Società svizzera di medicina intensiva può trasmettere i dati personali a terzi che non si trovano in Svizzera. I dati personali del cliente possono quindi essere trattati sia in Europa che negli Stati Uniti; in casi eccezionali, anche in qualsiasi altro Paese del mondo.

Se un destinatario si trova in un Paese privo di un’adeguata protezione legale dei dati, obblighiamo contrattualmente tale destinatario a rispettare la protezione dei dati (utilizziamo a tal fine le clausole contrattuali standard della Commissione Europea, disponibili qui, a meno che il destinatario non sia già soggetto a un regolamento legalmente riconosciuto per garantire la protezione dei dati e non possiamo contare su una disposizione derogatoria. Un’eccezione può essere applicata, nello specifico, in caso di procedimenti legali all’estero, ma anche se sussistono interessi pubblici preponderanti o se l’esecuzione di un contratto richiede tale divulgazione, se il cliente ha fornito il proprio consenso, se ha reso i dati in questione generalmente accessibili e non si è opposto al loro trattamento.

Va notato che i dati scambiati via Internet sono spesso instradati attraverso Paesi terzi. I dati personali possono quindi finire all’estero anche se il mittente e il destinatario si trovano nello stesso Paese.

7. Sicurezza dei dati

Adottiamo misure di sicurezza adeguate a mantenere la riservatezza, l’integrità e la disponibilità dei dati personali, per proteggerli da un trattamento non autorizzato o illecito e per contrastare il rischio di perdita, modifica accidentale, divulgazione involontaria o accesso non autorizzato.

Le misure di sicurezza di natura tecnica e organizzativa possono includere, ad esempio, sistemi come la crittografia e la pseudonimizzazione dei dati, le registrazioni, le restrizioni di accesso, la conservazione di copie di backup, le istruzioni ai nostri collaboratori, gli accordi di riservatezza e i controlli. Utilizziamo meccanismi di crittografia adeguati a proteggere durante il transito i dati personali trasmessi attraverso il nostro sito web. Possiamo però proteggere solo le aree che controlliamo. Richiediamo anche ai nostri responsabili del trattamento di adottare misure di sicurezza appropriate. In generale, tuttavia, i rischi per la sicurezza non possono essere completamente esclusi; i rischi residui sono inevitabili.

8. Diritto all’informazione e diritto di revoca

Ogni cliente è ovviamente libero di comunicare alla Società svizzera di medicina intensiva in qualsiasi momento per iscritto, ad esempio tramite e-mail, che i dati personali non devono essere utilizzati per contatti futuri. Anche la partecipazione ai servizi speciali della Società svizzera di medicina intensiva, come il servizio di newsletter, può essere revocata in qualsiasi momento.

È inoltre possibile ricevere informazioni sul trattamento dei dati o richiedere una copia dei dati personali raccolti attraverso il sito web.

In particolare, i clienti hanno i seguenti diritti:

  • il diritto di chiedere se è quali dati trattiamo;
  • il diritto di richiedere la correzione dei dati, se inesatti;
  • il diritto di richiedere la cancellazione dei dati;
  • il diritto di chiederci di fornire alcuni dati personali in un formato elettronico di uso comune o di trasferirli a un altro titolare del trattamento;
  • il diritto di revocare il consenso, qualora il nostro trattamento sia basato su tale consenso;
  • il diritto di ottenere, su richiesta, ulteriori informazioni utili per l’esercizio di questi diritti.

Occorre notare che tali diritti sono soggetti a condizioni, eccezioni o limitazioni ai sensi della legge applicabile in materia di protezione dei dati (es. per la protezione di terzi o di segreti commerciali). Se necessario, informiamo il cliente richiedente di conseguenza.

9. Contatto

In caso di domande sulla presente informativa sulla protezione dei dati, su altre questioni in materia di protezione dei dati o sull’esercizio dei propri diritti, il cliente può contattarci utilizzando i seguenti dati:

Società svizzera di medicina intensiva
Sede centrale
c/o IMK Institut für Medizin und Kommunikation AG
Münsterberg 1
CH-4001 Basel
+41 61 561 53 65
sgi@imk.ch

10. Disposizioni finali

Qualora singole disposizioni o sezioni della presente informativa sulla protezione dei dati risultassero nulle o invalide, ciò non pregiudica la validità delle parti rimanenti.

Il foro giuridico competente e il diritto applicabile sono stabiliti dalle condizioni generali.

 

Ultimo aggiornamento dell’informativa sulla protezione dei dati: aprile 2021.