MediData: Informativa sulla protezione dei dati

Informativa sulla privacy

I. Informazioni generali

1. Note introduttive

Con questa Informativa sulla privacy, MediData SA (di seguito «MediData», «noi» o «ci») spiega ai propri clienti, utenti, partner commerciali e candidati, alle autorità e ad altre persone coinvolte («voi») come vengono raccolti e trattati i dati personali all’interno dell’Azienda. Per noi è molto importante trattare i vostri dati personali in modo responsabile.

Nell’ambito della nostra attività commerciale siamo soggetti alla normativa svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (LPD) e alla corrispondente Ordinanza sulla protezione dei dati (OPDa). Il diritto estero in materia di protezione dei dati si applica solo nella misura in cui è obbligatorio ai sensi del diritto applicabile e solo per i processi di trattamento dei dati e le persone interessati. In questo contesto, precisiamo che la nostra offerta si rivolge a persone con sede o domicilio in Svizzera.

Potete comunicarci dati personali di terzi solo se siete autorizzati a farlo e se i dati personali sono corretti. Vi invitiamo ad assicurarvi che le persone interessate siano a conoscenza della presente Informativa sulla privacy.

Nella presente Informativa sulla privacy utilizziamo la forma maschile. Con essa si devono intendere tutte le altre designazioni di genere.

Abbiamo la facoltà di adeguare la presente Informativa sulla privacy in qualsiasi momento e senza preavviso. Si applica in ogni caso la versione attuale pubblicata sul nostro sito web.

2. Responsabile delle questioni inerenti alla protezione dei dati

Responsabile del contenuto della presente Informativa sulla privacy e dei trattamenti descritti è:

Medidata SA
Platz 6
6039 Root D4
Svizzera
+41 41 368 23 23
info@medidata.ch

Per domande relative alla presente Informativa sulla privacy o sul trattamento dei vostri dati personali potete contattarci utilizzando i recapiti sopraindicati. Inoltre, potete rivolgervi al nostro responsabile della protezione dei dati:

MediData SA
Responsabile della protezione dei dati
Platz 6
6039 Root D4
Svizzera
+41 41 368 23 23
datenschutz@medidata.ch

3. Terminologia utilizzata

A titolo introduttivo, per una migliore comprensione chiariremo i termini più importanti utilizzati qui di seguito. A questo proposito ci atteniamo alle definizioni della Legge svizzera sulla protezione dei dati.

4. Ruolo di responsabile del trattamento

Oltre al nostro ruolo di titolare, agiamo anche in qualità di responsabile del trattamento dei dati per conto di terzi. In particolare, assumiamo il ruolo di responsabile del trattamento su mandato in relazione alla fornitura dei servizi e prestazioni seguenti:

Messaggio amministrativo
Dichiarazione dei bisogni
Verifica della solvibilità
Closed User Group
Consultazione della copertura
Invio di documenti
eBill
Formulario
Incasso
Garanzia di pagamento
Fatturazione delle prestazioni
Comunicazione
Tariffe

Nel nostro ruolo di responsabile del trattamento, trattiamo dati personali per conto e su istruzioni del rispettivo committente, che ai sensi di legge è considerato «titolare» del trattamento relativamente a tali dati personali. A scopo di regolamentazione dei relativi diritti e doveri, stipuliamo con i nostri committenti un cosiddetto contratto di nomina a responsabile del trattamento dei dati personali.

La presente Informativa sulla privacy si riferisce solo ai trattamenti dei dati di cui ci occupiamo nel nostro ruolo di titolare del trattamento. Se avete domande sul trattamento dei vostri dati personali di cui ci occupiamo in qualità di responsabile per conto di terzi, vi invitiamo a rivolgervi al rispettivo titolare (in particolare fornitori di prestazioni come medici, fisioterapisti, ospedali, assicuratori, ecc.).

5. Raccolta e trattamento dei dati personali

5.1. Categorie di dati personali

In funzione dei prodotti, prestazioni e servizi da voi utilizzati e dalla relazione tra voi e noi, trattiamo in particolar modo le seguenti categorie di dati personali:

Dati anagrafici (p. es. appellativo, cognome, nome, indirizzo, sesso, recapiti, persone di contatto, lingua, nome utente, titolo e funzione nella vostra azienda, documenti ufficiali e relative informazioni, dati sull’utilizzo di offerte online, codici cliente, nomi utente, informazioni finanziarie, ecc.)
Dati contrattuali (p. es. informazioni relative all’avvio, alla stipula, all’esecuzione, alla gestione e alla conclusione di contratti tra voi e noi, informazioni correlate alle candidature [si veda al riguardo anche il seguente paragrafo 16], cronologia delle interazioni, informazioni finanziarie e sui pagamenti quali solvibilità, informazioni correlate all’esecuzione di crediti, dati bancari, ecc.)
Dati di comunicazione (p. es. dati anagrafici, dati contrattuali, contenuto scambiato attraverso il rispettivo canale di comunicazione, tipologia, data e ora ed eventuale luogo dell’avvenuta comunicazione, dati marginali, ecc.)
Dati su comportamenti e transazioni (p. es. correlati all’utilizzo del nostro sito web o del nostro Portale pazienti, alla vostra visita presso le nostre sedi, alla partecipazione a manifestazioni, eventi, concorsi e sondaggi, all’utilizzo di canali di comunicazione elettronici, ecc.)
Dati tecnici (p. es. indirizzi IP, ID di dispositivi, dati sui dispositivi e sulle applicazioni utilizzati e sulle relative impostazioni, Internet provider utilizzati, nomi utente, password [come valore hash], informazioni correlate all’autenticazione a 2 fattori, dati di log, data e ora ed eventuale posizione approssimativa durante l’utilizzo dei nostri servizi, ecc.)
Dati di marketing (p. es. informazioni su preferenze e interessi personali, iscrizioni e cancellazioni a newsletter, contenuto della corrispondenza di marketing
Registrazioni audio e video (p. es. registrazioni di teleconferenze e videoconferenze [solo previa comunicazione e con il vostro consenso, se necessario], registrazioni correlate a eventi per clienti e personale).

5.2. Dati personali degni di particolare protezione

Nell’ambito della fornitura dei nostri servizi, trattiamo anche dati personali degni di particolare protezione (in particolare dati sulla salute).

In linea di principio, trattiamo tali dati solo se è necessario per la fornitura dei servizi, se abbiamo ricevuto questi dati da voi o da persone da voi autorizzate, se avete acconsentito al trattamento o se tale trattamento è legittimato da un presupposto di legge. Inoltre, possiamo trattare dati di questo tipo se ciò è necessario per tutelare diritti o rispettare norme di legge.

Ad esempio, possiamo trattare dati personali degni di particolare protezione nei seguenti casi:

Nell’ambito della fatturazione delle prestazioni tramite la Rete MediData

5.3. Dati personali di persone con rappresentanza legale

Nell’ambito della fornitura dei nostri servizi, trattiamo anche dati personali (inclusi dati personali degni di particolare protezione) di persone con una rappresentanza legale.

In linea di principio, il trattamento di dati di questo tipo avviene solo con il consenso del rappresentante legale, nella misura in cui la legge applicabile non conferisce alla persona interessata un potere decisionale autonomo (autodeterminazione).

5.4. Origine dei dati

Se forniamo i nostri servizi in qualità di responsabile del trattamento dei dati personali, riceviamo i vostri dati personali dal rispettivo titolare del trattamento (in particolare fornitori di prestazioni quali medici, fisioterapisti, ospedali, ma anche assicurazioni, ecc.). Ulteriori informazioni sul nostro ruolo di responsabile del trattamento si trovano nel precedente paragrafo 4.

Tuttavia, possiamo raccogliere dati personali anche direttamente da voi in qualità di persone interessate. Ciò include in particolare dati anagrafici, contrattuali, di comunicazione, di marketing e relativi a comportamenti e transazioni. La raccolta di tali dati personali avviene nel contesto dell’avvio e dell’esecuzione di rapporti commerciali, nonché dell’utilizzo dei nostri prodotti, servizi e prestazioni.

Inoltre riceviamo dati personali anche da terzi, ove consentito dalla legge. Questi terzi includono in particolare persone del vostro contesto (ad esempio familiari), fornitori di prestazioni, partner commerciali, assicurazioni, banche, autorità, uffici, tribunali, parti e relativi rappresentanti nell’ambito di controversie legali, ecc. Inoltre, possiamo raccogliere anche dati personali da fonti pubbliche (ad esempio centrali rischi).

6. Finalità del trattamento dei dati

Trattiamo i dati raccolti per ottemperare ai nostri obblighi legali e contrattuali nei vostri confronti e nei confronti di terzi. Ciò include in particolar modo l’instaurazione, la gestione e l’esecuzione di rapporti contrattuali.

Inoltre, trattiamo i dati raccolti per assicurare la comunicazione con voi, per mettere a vostra disposizione i prodotti, servizi e prestazioni che desiderate e per poterli migliorare, per gestire il vostro utilizzo e il vostro accesso ai nostri prodotti, servizi, prestazioni e informazioni, per curare il nostro rapporto commerciale con voi, per realizzare pubblicità e attività di marketing (se siamo autorizzati a tal fine, ad esempio in presenza del vostro consenso), per monitorare e migliorare l’efficienza della nostra offerta, per affermare diritti legali o per difenderci in tal senso, per identificare, impedire o chiarire attività illegali, per garantire il rispetto di leggi e raccomandazioni di autorità nazionali ed estere e di regolamenti interni («compliance») e per assicurare il risk management, per garantire la nostra operatività in generale (in particolare IT, sito web, ecc.) e per lo svolgimento di procedure amministrative (p. es. archiviazione dati, contabilità, gestione delle anagrafiche, assicurazione qualità).

7. Profilazione

Ove consentito dalla legge, possiamo utilizzare la profilazione (per la definizione si veda il precedente paragrafo 3) per combinare e analizzare in particolare i dati comportamentali, anagrafici e contrattuali, nonché i dati tecnici relativi alla vostra persona, al fine di comprendere meglio i vostri diversi interessi, caratteristiche ed esigenze personali. Basandoci su queste conoscenze possiamo offrirvi consigli personalizzati sui prodotti o sottoporvi offerte che migliorano la customer experience ed eseguire analisi statistiche. Infine, con questa procedura possiamo anche identificare potenziali abusi e rischi per la sicurezza.

Esempi concreti della profilazione da noi effettuata sono rappresentati dal trattamento automatizzato di:

Dati anagrafici, contrattuali e relativi a comportamenti e transazioni a scopo di analisi dei contatti con il servizio clienti o dei prodotti MediData utilizzati dai nostri clienti (quali prodotti vengono utilizzati, come e in quale misura, ecc.)
Dati di comunicazione (p. es. la vostra reazione alle nostre newsletter e comunicazioni pubblicitarie o di altro tipo)
Altri dati relativi a comportamenti e transazioni

8. Basi giuridiche del trattamento dei dati

Per il trattamento dei dati personali ci atteniamo alle norme applicabili in materia di protezione dei dati.

Il trattamento dei dati personali non può violare illegalmente la personalità delle persone interessate. Per questo motivo, un tale trattamento dei dati deve essere conforme ai principi di trattamento della Legge sulla protezione dei dati o deve essere legittimato da una motivazione. Qualora sia necessaria una motivazione per il trattamento dei vostri dati personali, questa consiste in una base giuridica, in un interesse pubblico prevalente, nel nostro interesse privato prevalente al trattamento dei dati o nel vostro consenso.

Se un trattamento dei dati personali si basa sul vostro consenso, vi informiamo al riguardo separatamente e in modo trasparente. Potete revocare i consensi in qualsiasi momento, con effetto per il futuro, tramite le apposite funzioni disponibili (p. es. link di annullamento della sottoscrizione nelle newsletter) o inviandoci un’apposita comunicazione (vedere il punto di contatto al precedente paragrafo 2). Una volta ricevuta la vostra revoca, interromperemo il trattamento dei dati in questione, a meno che non possiamo basare il trattamento su un’altra motivazione. Vi preghiamo di notare che la revoca ha effetto solo per il futuro. I trattamenti avvenuti prima della revoca non sono interessati.

9. Durata del trattamento dei dati personali

Trattiamo i vostri dati personali per tutto il tempo in cui siamo obbligati per legge a farlo (ad esempio, obblighi di conservazione e archiviazione) o i nostri legittimi interessi commerciali lo richiedono, o finché lo scopo della raccolta dei vostri dati lo rende necessario o la conservazione è tecnicamente richiesta.

In determinati casi, basandoci sul vostro consenso, conserviamo i vostri dati personali anche più a lungo (p. es. candidature in sospeso).

Se agiamo in qualità di responsabile del trattamento, riguardo alla conservazione e alla cancellazione dei dati personali ci atteniamo alle istruzioni del rispettivo titolare del trattamento.

Nell’ambito dei rapporti contrattuali, la conservazione solitamente ha luogo per la durata del rapporto contrattuale e degli ulteriori termini di conservazione previsti dalla legge. In conseguenza di ciò, può essere necessario che i vostri dati personali o estratti di essi siano conservati per alcuni anni dopo la conclusione del rapporto contrattuale tra noi e voi. Se i vostri dati personali non sono più necessari per le finalità suddette, in linea di massima e ove possibile vengono cancellati o anonimizzati.

10. Sicurezza dei dati

In Svizzera gestiamo una rete dati sicura e conforme allo stato dell’arte. Sono state adottate misure tecniche e organizzative sempre aggiornate per proteggere nel migliore dei modi la confidenzialità, l’integrità e la disponibilità dei vostri dati. La trasmissione dei dati tra i sistemi di tutti gli utenti collegati alla Rete MediData avviene in modalità crittografata.

Obblighiamo i nostri collaboratori e i nostri partner commerciali a mantenere la riservatezza e a rispettare le norme applicabili in materia di protezione dei dati.

Segnaliamo che, malgrado tutte le misure adottate, non è possibile escludere completamente le violazioni della sicurezza dei dati. Sussiste sempre un determinato rischio residuo.

In particolare, i messaggi e-mail non crittografati potrebbero essere visualizzati da terzi non autorizzati. I vostri dati possono anche essere visibili da terzi all’estero, poiché il traffico Internet viene regolarmente instradato attraverso Paesi terzi. Per le e-mail ricevute non crittografate non possiamo garantire la sicurezza dei dati e pertanto decliniamo ogni responsabilità ed escludiamo ogni forma di garanzia. Questa indicazione vale anche e in particolar modo per l’invio di dati personali degni di particolare protezione (p. es. dati sulla salute) tramite e-mail non crittografate. In questo caso utilizziamo e raccomandiamo la Submitbox (vedere al riguardo il nostro sito web).

11. Comunicazione di dati personali a terzi

Se necessario e consentito dalla legge, nell’ambito della nostra attività commerciale possiamo anche trasmettere a terzi determinati dati personali (inclusi dati sulla salute). Ove consentito, questi terzi trattano i vostri personali per nostro conto (responsabili del trattamento), sotto la nostra responsabilità congiunta o sotto la loro responsabilità. Tra essi rientrano, tra gli altri:

i nostri fornitori di servizi, come ad esempio banche, assicurazioni, fornitori di servizi informatici, società di spedizione, società di recupero crediti, agenzie di credito, imprese di pulizie, fornitori di servizi pubblicitari, avvocati, consulenti esterni, ecc.
Partner commerciali, come ad esempio fornitori di prestazioni (medici, terapisti, ecc.), assicurazioni, partner di distribuzione, fornitori, ecc.
Autorità nazionali ed estere, uffici e tribunali
Altre parti nell’ambito di procedimenti amministrativi e giudiziari
Soggetti coinvolti in transazioni di diritto societario (ad esempio acquisto, vendita o fusione di società, rami d’azienda, ecc.)
Altri terzi necessari per il raggiungimento dello scopo del rispettivo trattamento dei dati

Ove necessario abbiamo stipulato contratti di nomina a responsabile del trattamento con i nostri fornitori di servizi. All’interno di tali contratti, questi ultimi si impegnano al rispetto delle disposizioni in materia di protezione e sicurezza dei dati. Inoltre, possono trattare dati personali solo in base alle nostre istruzioni e ci concedono ampi diritti di verifica e controllo, nonché diritti di informazione, rettifica e cancellazione.

12. Comunicazione di dati personali all’estero

Solitamente trattiamo e conserviamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). In determinati casi, tuttavia, possiamo comunicare dati personali anche a fornitori di servizi e destinatari che si trovano al di fuori di tale area o trattano dati personali al di fuori di tale area, in linea di principio in ogni Paese del mondo. In particolare, dovete aspettarvi che i dati personali vengano comunicati in tutti i Paesi in cui si trovano i fornitori di servizi da noi utilizzati e i loro subappaltatori (in particolare gli Stati Uniti).

Con l’adozione di misure adeguate garantiamo il rispetto dei requisiti di legge. Concretamente è prevista una decisione dell’autorità competente in merito all’adeguatezza. In mancanza di una tale decisione, la trasmissione dei dati personali avviene sulla base di garanzie adeguate (in particolare clausole contrattuali standard approvate dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza [IFPDT]) o sono previste eccezioni per situazioni specifiche (esecuzione del contratto, applicazione della legge all’estero, ecc.), oppure otteniamo il vostro esplicito consenso.

13. I vostri diritti in quanto persone interessate

Nella misura in cui sono soddisfatti i requisiti di legge e non esistono eccezioni legali applicabili, in qualità di persone interessate avete i seguenti diritti:

su richiesta e gratuitamente, ricevere informazioni in merito a un eventuale trattamento di dati personali che vi riguardano da parte nostra, ed eventualmente sapere quali
diritto di rettifica di dati personali errati o incompleti
diritto di cancellazione o anonimizzazione dei vostri dati personali, se ciò non è in contrasto con un obbligo legale di conservazione dei dati
diritto alla portabilità dei dati
diritto di revocare i consensi espressi riguardo al trattamento dei vostri dati personali, con effetto per il futuro
diritto di opporvi al trattamento dei vostri dati personali.

Si noti che tali diritti possono essere limitati o esclusi in singoli casi concreti (ad esempio, per la protezione di terzi o di segreti aziendali).

Per far valere i vostri diritti di interessati o in caso di domande sulla presente Informativa sulla privacy e sui processi di trattamento descritti al suo interno, potete rivolgervi in qualsiasi momento alle entità menzionate al precedente paragrafo 2.

Se ritenete che i vostri dati siano stati trattati in modo illegittimo, vi saremmo grati se poteste contattarci direttamente. In alternativa potete sporgere reclamo presso l’autorità competente. L’autorità di vigilanza per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

II. Ulteriori informazioni relative a determinate operazioni di trattamento dei dati

14. Trattamento dei dati personali nell’ambito dell’utilizzo del nostro sito web e dei servizi offerti nello stesso

Nell’ambito dell’utilizzo del nostro sito web, i vostri dati vengono raccolti e trattati nella misura e per le finalità seguenti:

14.1. Informazioni sui file di log

Se visitate e utilizzate il nostro sito web, i server web e i dispositivi di monitoraggio della rete registrano file di utilizzo impersonali in appositi file di log. I file di log forniscono informazioni sul vostro indirizzo IP, la data e l’ora dell’accesso, il file richiesto e la sua dimensione, il protocollo utilizzato, l’ultima pagina visitata, il browser e il sistema operativo utilizzati.

Analizziamo questi dati di utilizzo impersonali per individuare eventuali attacchi di hacker e violazioni della sicurezza e per garantire il corretto funzionamento del sito web. Prestiamo attenzione a non associare i dati di utilizzo con dati personali.

14.2. Cookie

I cookie sono file di informazioni che il browser web salva automaticamente sull’hard disk del computer quando visitate il nostro sito web. Questi file non contengono dati personali, ma solo un identificativo univoco per l’identificazione del vostro browser. I cookie servono per rendere la nostra offerta più user friendly, efficace e sicura. Non danneggiano l’hard disk del vostro computer e non possono raccogliere altri dati salvati sul vostro hard disk.

Oltre ai «cookie di sessione», che vengono automaticamente cancellati al termine della vostra visita, possono essere utilizzati anche «cookie permanenti». Questi cookie ci permettono di riconoscere il vostro browser alla visita successiva. I cookie di questo tipo rimangono sul vostro terminale per un tempo prestabilito (solitamente da pochi giorni a 2 anni). Inoltre, avete la possibilità di cancellare questi cookie in qualsiasi momento.

Alla prima visita del nostro sito web, tramite l’apposito banner potete selezionare la vostra preferenza riguardo all’utilizzo dei cookie, ma non impedire il salvataggio dei cookie necessari. Se non acconsentite al salvataggio dei cookie necessari, vi invitiamo a non visitare il nostro sito web. Potete modificare le preferenze selezionate in merito all’uso dei cookie in qualsiasi momento e su qualsiasi pagina tramite l’icona con il segno di spunta blu in basso a sinistra del nostro sito web.

Potete anche configurare il vostro browser in modo tale che non vengano salvati cookie sul vostro computer, o in modo che appaia sempre un’indicazione quando ricevete un nuovo cookie. Nelle pagine seguenti troverete spiegazioni su come configurare il trattamento dei cookie nei browser più comuni:

Se disattivate i cookie, è possibile che non possiate utilizzare tutte le funzionalità dei siti web.

14.3. Tracciamento

Questo sito web utilizza Google Analytics, un servizio di analisi del web di Google Inc. Per l’area europea, l’azienda Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irlanda; di seguito «Google») è responsabile di tutti i servizi Google.

Per analizzare il traffico dati sul nostro sito web utilizziamo Google Analytics 4 (GA4). GA4 analizza i dati di utilizzo basandosi prevalentemente sull’intelligenza artificiale (AI). In GA4 gli indirizzi IP vengono anonimizzati per default. Se avete dato il vostro consenso, GA4 utilizza cookie che consentono di analizzare il vostro utilizzo del sito web. Le informazioni generate tramite i cookie relative al vostro utilizzo di questo sito web possono essere trasferite e memorizzate, tra gli altri, su server di Google negli USA.

Per le nostre misure pubblicitarie, nell’ambito di Google Analytics e della Google Marketing Platform utilizziamo il cosiddetto «retargeting». Grazie alle funzioni cross-device di Google Analytics e della Google Marketing Platform, i gruppi target pubblicitari così creati possono essere collegati tra i vari dispositivi. I messaggi pubblicitari saranno quindi visualizzati sui diversi terminali in base ai precedenti comportamenti di navigazione e utilizzo dell’utente. Tale collegamento è possibile solo se avete espresso un corrispondente consenso. In questo modo, i messaggi pubblicitari personalizzati vengono visualizzati sui dispositivi sui quali l’utente ha effettuato l’accesso con il proprio account Google.

La raccolta dei suddetti dati avviene esclusivamente sulla base del vostro consenso, che può essere revocato in Google. Inoltre, potete impedire la raccolta dei dati generati dal cookie e relativi al vostro utilizzo del sito web (incluso il vostro indirizzo IP) e il trattamento di tali dati da parte di Google scaricando e installando l’apposito add-on per il browser.. I cookie di opt-out impediscono la futura raccolta dei vostri dati durante la visita di questo sito web. Per evitare che GA4 raccolga dati su diversi dispositivi, è necessario eseguire l’opt-out su tutti i sistemi utilizzati.

Ulteriori informazioni e le disposizioni in materia di tutela dei dati sono consultabili nell’Informativa sulla privacy di Google.

14.4. Integrazione di servizi e contenuti di terzi

All’interno del sito web utilizziamo offerte di servizi o contenuti di terzi. Questi richiedono l’interrogazione del vostro indirizzo IP, poiché senza l’indirizzo IP non potrebbero inviare contenuti al browser.

Mappe del servizio «Google Maps» del fornitore terzo Google. Informativa sulla privacy: https://www.google.com/policies/privacy/, opt-out: https://www.google.com/settings/ads/.
Video di Vimeo: utilizziamo Vimeo, un’offerta della società americana Vimeo LLC., per presentare video sul sito web. In particolare, Vimeo ha pubblicato le seguenti informazioni relativamente a tipologia, portata e finalità del trattamento dei dati: Informativa sulla privacy.
Video di YouTube: utilizziamo YouTube, un’offerta di Google, per integrare video nel sito web. In particolare, YouTube ha pubblicato le seguenti informazioni relativamente a tipologia, portata e finalità del trattamento dei dati: Informativa sulla privacy.
Utilizziamo ClickCease, un software per il rilevamento di ads e azioni fraudolente con servizi di prevenzione e protezione. Informativa sulla privacy: https://cheq.ai/privacy-policy/

Si declina ogni responsabilità per i dati risultanti nel corso della visita a siti web di terzi. Il trattamento dei vostri dati personali avviene sotto la responsabilità del rispettivo gestore in conformità alle sue norme sulla privacy. Da questi fornitori terzi non riceviamo dati personali che vi riguardano. In caso di dubbio, vi invitiamo a effettuare il logout dai vostri account nelle rispettive piattaforme di questi fornitori terzi prima di selezionare i rispettivi contenuti.

14.5. Mailing e newsletter

Mailing
Inviamo periodicamente messaggi e-mail ai nostri clienti. Questo invio si basa sulla relazione esistente con i clienti. È possibile sospendere l’invio delle e-mail in qualsiasi momento. In fondo a ogni e-mail è presente un link per la disdetta.

Newsletter

Gli interessati ricevono la nostra newsletter con un apposito abbonamento. Abbonandosi alla newsletter si dichiara il proprio consenso alla ricezione e alla procedura descritta e si acconsente al trattamento dei propri dati personali per attività promozionali, come ad esempio l’invio di e-mail a carattere pubblicitario.

Contenuto e invio
Inviamo newsletter via e-mail una o due volte al mese. Le newsletter contengono solo informazioni sull’azienda (bilancio, volumi di transazioni, nuovi prodotti, eventi svolti, ecc.).

Double opt-in e protocollazione
Per gli interessati, l’iscrizione alla newsletter avviene con un cosiddetto procedimento double opt-in. Ciò significa che dopo l’iscrizione si riceve un’e-mail in cui viene richiesto di confermare l’iscrizione stessa. Questa conferma è necessaria affinché nessuno possa iscriversi con indirizzi e-mail di altri. Le iscrizioni alla newsletter vengono protocollate per poter documentare il processo d’iscrizione in conformità ai requisiti di legge. Questo comprende il salvataggio sia della data e ora dell’iscrizione e della conferma, sia dell’indirizzo IP. Inoltre vengono protocollate le modifiche dei vostri dati memorizzati.

Dati di iscrizione
Per iscriversi alla newsletter è sufficiente indicare il proprio indirizzo e-mail. In via opzionale è possibile indicare anche altri dati, come ad esempio nome e cognome. Questi dati servono unicamente alla personalizzazione della newsletter.

Disdetta/revoca
È possibile annullare in qualsiasi momento la ricezione della nostra newsletter. Il link per la disdetta si trova in fondo a ogni newsletter. Dopo la disdetta i vostri dati vengono cancellati, ad esclusione dell’indirizzo e-mail. L’indirizzo e-mail viene salvato in una blacklist e viene utilizzato solo per garantire che non vengano più inviate ulteriori e-mail al vostro indirizzo.

14.6. White paper

Sul nostro sito web possiamo offrire white paper da scaricare. Il white paper fornisce informazioni su argomenti selezionati in forma breve e concisa.

Avete la possibilità di acquistare questi white paper in forma (solitamente) gratuita. A tal fine dovete indicare il vostro indirizzo e-mail. Dopo l’iscrizione si riceve un’e-mail in cui viene richiesto di confermare l’ordine. Questa conferma è necessaria affinché nessuno possa iscriversi con indirizzi e-mail di altri («double opt-in»). L’ordinazione di white paper viene protocollata poter documentare il processo di ordinazione in conformità ai requisiti di legge. Questo comprende il salvataggio sia della data e ora dell’ordine e della conferma, sia dell’indirizzo IP. Inoltre vengono protocollate le modifiche dei vostri dati memorizzati.

Con il download del white paper acconsentite a essere contattati personalmente da MediData.

14.7. Portale pazienti

La nostra azienda gestisce un Portale pazienti. Tramite il Portale pazienti è possibile recapitare documenti (p. es. fatture, copie di fatture, solleciti) ai pazienti tramite il canale elettronico. La spedizione avviene in conformità alle indicazioni del mittente ai destinatari da lui designati. Ciò presuppone che siano noti l’indirizzo e-mail e un numero di cellulare del destinatario. In seguito, inviamo al destinatario un’e-mail con un link al nostro Portale pazienti. Nel momento in cui il destinatario clicca su questo link, inviamo un SMS con un codice. Per poter scaricare il documento, il destinatario deve quindi inserire nel Portale pazienti il codice ricevuto via SMS. L’invio elettronico di documenti tramite il Portale pazienti avviene per conto dei nostri clienti (in particolare fornitori di prestazioni come medici, fisioterapisti, ospedali, ecc.) e a questo riguardo agiamo in qualità di responsabile del trattamento.

Dopo la ricezione del documento, il destinatario ha la possibilità di inoltrare il documento all’assicuratore tramite il Portale pazienti. A tal fine il destinatario deve selezionare l’assicurazione desiderata. In questo caso la spedizione dei documenti avviene per conto del destinatario e pertanto MediData agisce in qualità di titolare.

15. Trattamento dei dati personali nell’ambito dell’interazione con i nostri canali social

La nostra azienda gestisce profili nei social network elencati qui di seguito. Quando visitate questi profili, il social network raccoglie e tratta le vostre informazioni nel seguente ambito.

Con la visita ai nostri profili sui social network, è possibile che vengano raccolti dati personali che vi riguardano. Se ad esempio avete effettuato il login ai vostri account nei social network e contemporaneamente visitate il nostro profilo, è possibile che il gestore del portale associ questa visita al vostro account utente. È possibile che vengano raccolti dati personali anche se avete effettuato il logout dal vostro account o se non disponete di un account nel rispettivo portale. Una tale raccolta di dati può avvenire, ad esempio, mediante l’impostazione di cookie. Sulla base dei dati così raccolti, i gestori dei portali possono creare profili di utenti e mostravi pubblicità in linea con i vostri interessi. Ulteriori informazioni al riguardo si trovano nelle informative sulla privacy dei gestori dei rispettivi portali.

Trattiamo i vostri dati in relazione alla comunicazione tramite tali piattaforme e ad altre interazioni come commenti, like e altre funzioni e riceviamo da tali piattaforme dati non riferiti a specifiche persone (ad esempio analisi statistiche).

Utilizziamo LinkedIn, un’offerta del gruppo irlandese LinkedIn Ireland Unlimited Company (di seguito «LinkedIn»). Nello specifico, LinkedIn ha pubblicato le seguenti informazioni relativamente a tipologia, entità e scopo del trattamento dei dati: Informativa sulla privacy e politica sui cookie.

Inoltre utilizziamo Instagram e Facebook, un’offerta di Meta Platforms Technologies Ireland Limited (di seguito «Meta»). In particolare, Meta ha pubblicato le seguenti informazioni relativamente a tipologia, portata e finalità del trattamento dei dati: Informativa sulla privacy e politica sui cookie.

16. Trattamento dei dati personali dei candidati

Riceviamo candidature via posta, e-mail e personalmente. Nell’ambito del processo di reclutamento, possiamo anche collaborare con partner esterni (p. es. portali di lavoro e agenzie di intermediazione). In questo caso vi invitiamo a considerare anche le indicazioni sulla privacy di tali partner. Trattiamo i vostri dati in via strettamente confidenziale. All’interno della nostra azienda, i vostri dati personali vengono inoltrati esclusivamente a persone incaricate del trattamento della vostra candidatura.

Trattiamo i dati personali che ci inviate nell’ambito della vostra candidatura e i dati personali raccolti nel processo di candidatura nella misura in cui ciò è necessario per decidere in merito alla stipula e all’esecuzione di un contratto di lavoro. Tra essi citiamo i seguenti:

Dati anagrafici (cognome, nome, indirizzo, recapiti, data di nascita, stato civile, ecc.)
Informazioni sulle vostre qualifiche scolastiche, professionali e personali
Informazioni che abbiamo raccolto durante il processo di candidatura (ad esempio nel corso di valutazioni)
Altre informazioni che ci avete trasmesso in relazione alla vostra candidatura

Trattiamo i vostri dati personali per quanto necessario ai fini della decisione sulla vostra candidatura. I dati vengono cancellati al massimo sei mesi dopo la fine del processo di candidatura, a meno che non sia richiesta o consentita per legge una conservazione più lunga o che l’utente non abbia acconsentito a una conservazione più lunga.

Se a seguito della procedura di candidatura si realizza un’assunzione, i documenti della candidatura vengono trasferiti nel fascicolo personale.