Informazioni generali sul trattamento dei dati
ÖKK è molto attenta alla protezione dei dati e alla tutela della personalità e dei diritti fondamentali delle persone, i cui dati vengono elaborati i dati. Nel trattamento di tutti i dati personali, ÖKK si attiene alla Legge federale sulla protezione dei dati (LPD), all’Ordinanza sulla protezione dei dati (OPD) del 1° settembre 2023 e a tutte le altre disposizioni applicabili in materia di protezione dei dati come il regolamento sulla protezione dei dati (GDPR) dell’UE, nella misura in cui sia applicabile.
Con la presente dichiarazione sulla protezione dei dati la informiamo su quali dati personali raccogliamo, salviamo e inoltriamo. Inoltre, la informiamo sui diritti che lei può far valere nell’ambito delle disposizioni sulla protezione dei dati.
Per dati personali (di seguito denominati anche «dati») si intendono tutte le informazioni che la identificano in quanto persona o che la rendono identificabile, come ad esempio cognome, nome e indirizzo (mail). Inoltre, trattiamo anche dati personali particolarmente sensibili, in particolar modo riguardanti la salute.
Quando in questa informativa sulla protezione dei dati parliamo di trattamento dei suoi dati personali, intendiamo qualsiasi tipo di operazione legata ai suoi dati personali, in particolare salvataggio, elaborazione, utilizzo e cancellazione dei dati.
La presente informativa sulla protezione dei dati descrive come gestiamo i suoi dati quando visita il nostro sito web, utilizza o fruisce dei nostri prodotti o servizi assicurativi, fa uso del portale clienti myÖKK (versione web e app), entra in contatto con noi in altro modo in ambito contrattuale, comunica o interagisce con noi. Inoltre, possiamo informarla separatamente sul trattamento dei suoi dati, ad esempio tramite dichiarazioni di consenso, condizioni contrattuali, informative aggiuntive sulla protezione dei dati, moduli, avvisi, condizioni di partecipazione e condizioni di utilizzo.
In occasione del trattamento di dati di persone, in particolare in caso di dati personali degni di particolare protezione (dati relativi alla salute), il personale di ÖKK si attiene alle disposizioni di legge vigenti in materia di protezione dei dati come pure a disposizioni e direttive tecniche interne. Informazioni mirate e corsi di formazione aiutano a promuovere la sensibilizzazione in ambito di gestione dei dati personali.
Inhaltsverzeichnis
- Chi è responsabile per il trattamento dei dati?
- Quali dati personali trattiamo?
- Di quali persone trattiamo i dati?
- Da chi otteniamo i suoi dati personali?
- Secondo quali basi giuridiche trattiamo i dati personali?
- Per quali scopi trattiamo i dati personali?
- Cosa sono i cookie e quando vengono impiegati?
- Come vengono utilizzati i servizi di marketing e analisi?
- Cos’è il profiling è quando si applica?
- Cos’è il processo decisionale automatizzato e come viene utilizzato?
- Quando vengono usati i social media?
- Quando vengono trasmessi dati a terzi?
- Vengono comunicati dati anche all’estero?
- Per quanto tempo vengono custoditi i dati?
- Quali misure di protezione dei dati sono state adottate?
- Quali sono i suoi diritti?
- Modifica
1. Chi è responsabile per il trattamento dei dati?
Salvo diversa comunicazione in singoli casi, responsabile per il trattamento dei dati di cui nella presente informativa sulla protezione dei dati è:
ÖKK Kranken- und Unfallversicherungen AG
Bahnhofstrasse 13
Casella postale
7302 Landquart
La/il Consulente per la protezione dei dati (CPD) di ÖKK è nota/o all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
Se ha domande relative alla protezione dei dati, la/il Consulente per la protezione dei dati di ÖKK sarà lieta/o di aiutarla: per tutte le richieste di informazioni sui dati, si prega di utilizzare l’apposito modulo web.
2. Quali dati personali trattiamo?
- Indicazioni sulla sua persona: in particolare nome e cognome, sesso, data di nascita, stato civile, numero AVS e di assicurata/o, lingue, nazionalità, cantone e comune di domicilio, indirizzi (mail), numeri di telefono e famigliari.
- Dati della domanda: in particolare offerte, richieste, coperture offerte/richieste, dichiarazioni sullo stato di salute e dati sulla valutazione del rischio.
- Dati del contratto: si tratta di dati bancari, dati contrattuali per il disbrigo dei pagamenti (ad es. numeri di conto), pagamenti di premi ed eventuali riduzioni di premio, fatture scoperte e solleciti, prodotto assicurativo, tipo ed entità delle prestazioni, date di stipula e cessazione dei contratti, sospensioni, franchigie e copertura infortuni.
- Valutazione dei rischi in relazione alla sua persona e all’oggetto assicurato (ad es. assicurazione per la bici) al momento dell’esame delle richieste: ovvero informazioni relative ad assicurazioni precedenti e a ulteriori assicurazioni e a sinistri per casi d’assicurazione; dati relativi a professione e stato di salute e, in alcuni casi, indicazioni per determinare la sua solvibilità.
- Dati per il disbrigo di diritti a prestazioni: in particolare, ma non solo: indicazioni su richieste di rimborso, dati di fatturazione e dati sanitari come referti medici e altre informazioni provenienti da fornitori di prestazioni, diagnosi, costi di prestazioni, dati di assicuratori terzi, indicazioni in merito a richieste e fatture di fornitori di prestazioni.
- Dati sull’utilizzo del sistema (interni ed esterni): ad es. dati elaborati per l’utilizzo del portale clienti myÖKK come nome utente, password, impostazioni personali, tempi di login/logout, file log del server, accessi e comportamento utente.
- Dati di comunicazione: a titolo esemplificativo ma non esaustivo, comprendono: canale di comunicazione preferito, annotazioni di registro, mail, corrispondenza, feedback del cliente.
- Dati di marketing: includono dati di contatto come titolo, nome e indirizzo (mail), indicazioni come preferenze e interessi personali, stato del contratto, dati delle campagne, comunicazioni di marketing trasmesse e risposte a tali comunicazioni e dati di «opt-out» (rifiuto).
- Dati di candidatura: in particolare curriculum vitae, ulteriori documenti di candidatura, diplomi, referenze, certificati, indicazioni su persona, formazione, esperienza professionale, competenze, osservazioni su precedenti impieghi e su disponibilità/termine di disdetta, dati di corrispondenza comuni come recapito postale, indirizzo mail e numero di telefono.
- Dati di dipendenti: segnatamente nome e cognome, indirizzo di domicilio, numero di telefono, mail, data di nascita, sesso, stato civile, familiari, numero di figli, foto, contatti di emergenza, luogo di nascita, nazionalità, permesso di lavoro o di soggiorno.
- Indicazioni in merito a controversie giuridiche: dati relativi a reclami e divergenze su prestazioni o sui relativi contratti stipulati come rivalse e controversie, nonché dati provenienti da atti procedurali di autorità e tribunali.
3. Di quali persone trattiamo i dati?
Raccogliamo e trattiamo i dati delle seguenti categorie di persone:
- clientela;
- interessate/i e clienti potenziali;
- fornitori di prestazioni;
- partner di vendita;
- collaboratrici e collaboratori (incl. candidate e candidati e persone con assicurazione del personale).
4. Da chi otteniamo i suoi dati personali?
Sostanzialmente, riceviamo i dati personali direttamente da lei nell’ambito di un contratto o della fase iniziale di un contratto. Ciò avviene ad es. tramite moduli di contatto e di domanda, con la corrispondenza per mail o lettera, per telefono, con la partecipazione a concorsi e sondaggi e nel quadro di rapporti contrattuali come la verifica di prestazioni o pagamenti.
Non è tenuta/o a divulgare i suoi dati, salvo eccezioni in singoli casi (ad es. per obblighi legali). Ciononostante, se intende stipulare contratti con noi o usufruire delle nostre prestazioni dovrà comunicarci alcuni dati. Anche l’utilizzo del nostro sito web o di altri servizi online non è possibile senza trattamento dei dati.
In determinate situazioni, raccogliamo dati personali anche da terzi quali fornitori di prestazioni, partner commerciali, assicurazioni sociali nell’ambito dell’assistenza giudiziaria e amministrativa, altri assicuratori privati o da fonti pubbliche. Inoltre, riceviamo dati da terzi come ad es. i partner per sponsorizzazioni.
Quando terzi ci inoltrano dati personali, presumiamo che siano autorizzati a trasmetterceli, che gli interessati siano stati informati dell’inoltro dei dati e che questi siano corretti. Quando riceviamo dati personali da terzi, ne informiamo le persone interessate entro 30 giorni dalla ricezione.
5. Secondo quali basi giuridiche trattiamo i dati personali?
In generale, le basi giuridiche per il trattamento dei suoi dati personali sono:
- la stipula o l’adempimento di un contratto con lei o la sua relativa domanda;
- il suo consenso, che può revocare in qualsiasi momento;
- una ponderazione di interessi, a cui – in determinate circostanze – può tuttavia opporsi;
- un obbligo legale, che può subentrare anche nell’ambito di una ponderazione degli interessi.
Un’ulteriore base giuridica per il trattamento dei suoi dati personali è costituita dai nostri interessi prevalenti nel trattamento di tali dati. Nella fattispecie, i nostri interessi prevalenti riguardano:
- la nostra assistenza alla clientela e la cura delle nostre relazioni con la clientela (ad es. mantenimento dei contatti, comunicazione con i nostri partner commerciali);
- le nostre attività pubblicitarie e di marketing;
- la possibilità di approfondire la conoscenza degli utenti del nostro sito web e dei nostri servizi online;
- il miglioramento e l’ulteriore sviluppo dei nostri prodotti e servizi (ad es. sicurezza informatica in relazione all’utilizzo del nostro sito web, miglioramento della nostra gamma di servizi online);
- l’amministrazione interna di ÖKK.
Se necessario, richiediamo il suo consenso. Qualora abbia dato il suo consenso elettronicamente attivando una casella di controllo, la sua dichiarazione di consenso viene da noi verbalizzata: salviamo il nome dell’account utente, la pagina corrispondente sul sito web nonché la data e l’ora.
In qualsiasi momento, lei ha facoltà di revocare la sua dichiarazione di consenso in via informale o di opporsi alla sua elaborazione. Per farlo, può utilizzare l’apposito modulo web.
Nell’ambito del nostro mandato pubblico, trattiamo i suoi dati personali anche ai sensi delle basi giuridiche seguenti:
- Legge federale sulla parte generale del diritto delle assicurazioni sociali (LPGA).
- Legge federale concernente la vigilanza sull’assicurazione sociale contro le malattie (Legge sulla vigilanza sull’assicurazione malattie, LVAMal)
- Legge federale sull’assicurazione malattie (LAMal)
- Legge federale sull’assicurazione contro gli infortuni (LAINF)
- Legge federale sul contratto di assicurazione (LCA)
- Legge federale sulla protezione dei dati (LPD)
6. Per quali scopi trattiamo i dati personali?
Fondamentalmente, è possibile visitare il nostro sito web senza dover fornire alcuna indicazione sulla sua persona. In caso di trasmissione di dati personali via mail a ÖKK occorre osservare che senza una cifratura attiva, a determinate condizioni, tali dati possono essere accessibili a terzi. Se ÖKK risponde via mail fornendo indicazioni sensibili, l’invio avviene in modo criptato. A questo scopo, ÖKK fa uso della cosiddetta cifratura HIN. La prima volta che riceve una mail, alla persona destinataria viene comunicata una password separatamente. Su espressa richiesta della persona destinataria – a proprio rischio e pericolo – è possibile rinunciare alla cifratura.
Quando visita il nostro sito web, i nostri server salvano in automatico e temporaneamente i seguenti dati:
- indirizzo IP del computer richiedente;
- pagina di ingresso (sito web dal quale ha raggiunto il nostro sito);
- impostazioni del browser;
- lingua e versione del browser;
- data e ora dell’accesso/della consultazione;
- nome e URL dei dati consultati;
- sistema operativo di computer e browser da lei utilizzati;
- Paese da cui avviene l’accesso al nostro sito web;
- nome del suo provider di accesso a Internet;
- differenza di fuso orario rispetto all’ora media di Greenwich (GMT);
- contenuto della richiesta (pagina specifica);
- stato di accesso/codice di stato HTTP;
- quantità di dati trasmessi ogni volta;
- ultimo sito web visitato;
- plug-in del browser attivati.
Il trattamento di questi dati serve a consentire l’utilizzo del nostro sito web (collegamento), a garantire in modo permanente sicurezza e stabilità del sistema e a ottimizzare le nostre offerte, oltre che per fini statistici. Non viene creato un profilo utente relativo alla persona.
Infine, la visita dei nostri siti web prevede l’impiego di applicazioni e strumenti basati sull’utilizzo di cookie. Per ulteriori informazioni consultare il punto 10 «Cosa sono i cookie e quando vengono utilizzati»?
Ha la possibilità di contattarci per mail, modulo di contatto, social media o per telefono. Per poter evadere la sua richiesta per mail o modulo di contatto, è necessario inserire il suo indirizzo mail e il suo messaggio. La sua data di nascita ci serve per poter suddividere in modo univoco le persone già registrate nel sistema. L’indicazione di ulteriori dati è facoltativa.
Se le nostre linee telefoniche sono molto occupate, ha la possibilità di richiedere una richiamata da parte di una nostra o di un nostro dipendente. Per rendere la richiamata il più efficiente possibile, abbiamo bisogno del suo nome e cognome, del suo numero di telefono e della sua data di nascita. L’indicazione di ulteriori dati è facoltativa.
Utilizziamo il tool «Microsoft Teams» per effettuare teleconferenze, riunioni online, videoconferenze e/o seminari online (di seguito denominate sinteticamente: «riunioni online»). Microsoft Teams è un prodotto di Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
L’utilizzo di Microsoft Teams prevede che vengano elaborati diversi tipi di dati. L’entità dei dati dipende tra l’altro dai dati forniti prima o durante una partecipazione a una riunione online. Si tratta ad es. dei dati seguenti:
- indicazioni sull’utente: ad es. nome visualizzato («display name»), eventuale indirizzo mail, immagine del profilo (facoltativa), lingua preferita;
- metadati della riunione: ad es. data, ora, ID della riunione, numeri di telefono, luogo;
- dati di testo, audio e video: in una riunione online è possibile utilizzare la funzione di chat. Pertanto, gli inserimenti di testo del rispettivo utente vengono elaborati per essere visualizzati nella riunione online. Per la visualizzazione video o la riproduzione audio, i relativi dati vengono elaborati dal microfono o da un’eventuale videocamera del dispositivo finale per tutta la durata della riunione. In qualsiasi momento, l’utente può spegnere o disattivare personalmente la videocamera o il microfono tramite l’applicazione Microsoft Teams;
- se le riunioni online devono essere registrate, ciò verrà comunicato chiaramente in anticipo e, se necessario, verrà richiesto il consenso;
- utilizzando Microsoft Teams, il contenuto delle chat verrà verbalizzato. Se necessario ai fini della messa a verbale di risultati di una riunione online, registreremo i contenuti della chat;
- il trattamento di questi dati è di prevalente interesse per noi. In questi casi, il nostro interesse prevalente è lo svolgimento senza intoppi delle riunioni online.
Qui si trovano ulteriori informazioni in merito al trattamento dei dati da parte di MS Teams: Informazioni sul trattamento dei dati di questo tool.
Sul nostro sito web sono disponibili diversi moduli online. Si tratta di moduli per la modifica di dati personali, come ad es. il cambio di indirizzo o di nome, e di moduli per la modifica di indicazioni specifiche sull’assicurazione, come la modifica della franchigia o l’adeguamento della copertura infortuni.
Le modalità di trattamento dei dati personali dipendono dal relativo modulo online. Quando utilizza il modulo online, elaboriamo i seguenti dati personali:
- numero di assicurata/o;
- nome;
- cognome;
- mail;
- indirizzo;
- NPA;
- località;
- telefono;
- data di nascita;
- data di validità della modifica richiesta;
- motivo della modifica;
- numero IBAN;
- titolare del conto;
- caricamento del file;
- indicazioni sul medico di famiglia;
- modello assicurativo attuale;
- eventuali osservazioni da parte sua.
Procediamo al trattamento dei suoi dati per avviare ed elaborare le nostre prestazioni.
Trattiamo i dati personali per quanto necessario a fornirle le nostre prestazioni come previsto da contratto o da precontratto o per fornirle ulteriori prestazioni da lei richieste. I dati elaborati in questo contesto nonché genere, ambito, scopo e necessità del loro trattamento dipendono dal rapporto contrattuale che sta alla base.
Le modalità di trattamento dei dati personali dipendono dalla relativa prestazione. Tra i dati trattati rientrano i suoi dati personali:
- nome e cognome;
- sesso;
- data di nascita;
- stato civile;
- numero AVS e di assicurata/o;
- lingue;
- nazionalità;
- cantone e comune di domicilio;
- indirizzo (mail);
- numero di telefono;
- familiari;
- dati della domanda (in particolare offerte, richieste, coperture offerte/richieste, dichiarazioni sullo stato di salute e dati sulla valutazione del rischio);
- dati contrattuali sulla gestione di pagamenti (ad es. numeri di conto);
- pagamenti di premi ed eventuali riduzioni dei premi, fatture scoperte e solleciti, prodotto assicurativo;
- genere ed entità delle prestazioni, date di stipula e cessazione dei contratti;
- sospensioni e franchigie.
I dati vengono trattati in particolare per i seguenti scopi:
Assicurazione di base
Nell’ambito dell’assicurazione di base ai sensi della LAMal, trattiamo i dati in conformità alle relative basi giuridiche, in particolare per gli scopi elencati all’art. 84 LAMal, ad esempio per
- garantire l’adempimento dell’obbligo assicurativo,
- calcolare e riscuotere i premi,
- valutare il diritto a prestazioni, calcolare e concedere prestazioni e gestirne il coordinamento con quelle di altre assicurazioni sociali,
- valutare, calcolare e concedere il diritto a riduzioni dei premi,
- far valere il diritto di rivalsa nei confronti di terzi responsabili,
- tenere statistiche,
- assegnare o verificare il numero di assicurata/o AVS,
- calcolare la compensazione dei rischi.
Assicurazioni complementari e altre assicurazioni
Una panoramica delle assicurazioni complementari e delle altre assicurazioni è disponibile qui.
Sul nostro sito web può calcolare i premi. Tramite il calcolatore dei premi elaboriamo i seguenti dati personali:
- generalità;
- dati di contatto;
- dati del conto;
- dati sanitari.
Inserendo i suoi dati nel calcolatore dei premi, accetta di essere contattata/o da noi per telefono o tramite un altro canale nell’ambito della presentazione di un’offerta.
I suoi dati personali ci verranno trasmessi solo se compilerà il modulo di contatto elettronico con le sue indicazioni personali e se proseguirà con la procedura. Nel modulo di richiesta e nelle informazioni per clienti della sua assicurazione, come pure nell’allegato documento informativo sulla protezione dei dati, trova indicazioni dettagliate sul trattamento dei dati in relazione alla domanda e alla stipula d’assicurazione.
Sul nostro portale clienti myÖKK (versione web e app) trattiamo i seguenti dati personali per il disbrigo dell’attività assicurativa:
- generalità;
- stato civile;
- numero di assicurata/o;
- numero di assicurazione sociale;
- informazioni di contatto;
- dati del conto;
- lingua;
- impostazioni (tipo di invio documenti, messaggi push, login biometrico (sì/no)), informazioni sul profilo (indirizzo mail, numero di telefono, nome utente e password);
- copertura assicurativa (incl. franchigia e copertura infortuni);
- fatture;
- giustificativi di rimborso;
- fatture dei premi;
- conteggi prestazioni;
- attestato fiscale;
- news generali.
Per evitare abusi, la registrazione avviene secondo una procedura di login a due livelli («double opt-in»). Riceverà quindi una mail, in cui cliccare su un link per confermare la sua registrazione.
Ha la possibilità di cancellare il suo account cliente in qualsiasi momento. In caso di disdetta o decesso, il profilo verrà mantenuto per altri tre mesi e poi cancellato.
L’accesso al portale clienti myÖKK è possibile tramite la versione web o con la app.
Quando si scarica l’app, vengono trasmesse alcune informazioni necessarie all’app store da lei selezionato (ad es. Google Play o Apple App Store), in particolare nome utente, indirizzo mail, numero cliente del suo account, ora del download, informazioni di pagamento e numero di identificazione del dispositivo personale. Il trattamento di questi dati è svolto esclusivamente dal rispettivo app store e non è pertanto di nostra competenza.
Nell’ambito dell’utilizzo dell’app, raccogliamo automaticamente determinati dati necessari al suo funzionamento e utilizzo, come i dati di login e l’ora di accesso.
Se si candida per un impiego da noi, trattiamo i dati personali ricevuti da parte sua nell’ambito dell’iter di candidatura. Tra questi vi sono:
- indicazioni sulla sua persona;
- formazione;
- esperienza professionale;
- competenze;
- osservazioni su precedenti impieghi;
- disponibilità/termine di disdetta;
- dati di corrispondenza comuni come recapito postale, indirizzo mail e numero di telefono.
Se nell’ambito dell’iter di candidatura le chiediamo di indicare il suo sesso in forma di appellativo desiderato, ciò è dovuto esclusivamente alla nostra volontà di rivolgerci a lei nel modo corretto.
Inoltre, elaboriamo tutti i documenti da lei trasmessi in relazione alla candidatura come lettere di motivazione, CV, attestati e certificati, diplomi e altra documentazione da lei fornita. Oltre a ciò, in via facoltativa, ha la possibilità di comunicarci ulteriori informazioni.
Tali dati saranno salvati, analizzati, valutati ed elaborati esclusivamente nell’ambito della sua candidatura. In alcuni casi, i dati saranno trattati da diversi settori o reparti all’interno di ÖKK. In qualsiasi momento, i suoi dati saranno trattati con riservatezza e resi accessibili – solo se necessario – alle persone competenti per l’iter di selezione del personale. Inoltre, non è escluso il trattamento dei suoi dati personali per fini statistici (ad es. reporting). Tuttavia, in tal caso l’identità della persona rimane anonima.
Per l’elaborazione della candidatura utilizziamo un fornitore di servizi in grado di garantire il trattamento sicuro e riservato dei dati personali. A tal fine, è necessario creare un account utente e inserire il proprio indirizzo mail e la password. Se non si accede al proprio account utente per oltre sei mesi, questo verrà irrevocabilmente cancellato insieme a tutti i dati ivi contenuti.
I dati relativi alle candidature vengono conservati nel sistema per quattro mesi oltre la conclusione dell’iter per eventuali domande. Dopodiché, i dati relativi ai contenuti (ma non il suo account utente) saranno automaticamente resi anonimi. I dati della sua candidatura vengono salvati separatamente dagli altri dati utente e pertanto non vengono collegati.
Qualora ÖKK decida di assumerla, una parte dei suoi dati personali possono essere utilizzati nel contesto del rapporto di lavoro, per quanto necessario ai fini del suo normale svolgimento.
Utilizziamo i suoi dati di contatto per gli scopi seguenti:
- gestire i contatti con lei;
- informarla su determinati prodotti, offerte ed eventi che potrebbero interessarla;
- fini statistici.
Newsletter
Sul nostro sito web ha la possibilità di iscriversi a una newsletter. La nostra newsletter le offre informazioni sui nostri prodotti, sulle offerte, sulle promozioni e sulla nostra azienda. Se si è abbonata/o alla nostra newsletter, utilizzeremo il suo indirizzo mail per informarla sulle nostre attualità e offerte. L’indicazione di ulteriori dati è facoltativa. L’iscrizione alla newsletter avviene con la cosiddetta procedura di double opt-in. Pertanto, dopo essersi registrati e aver cliccato sulla casella di spunta corrispondente, riceverà una mail in cui dovrà cliccare su un link per confermare la sua registrazione.
La newsletter contiene un cosiddetto web beacon, ovvero un file delle dimensioni di un pixel che viene richiamato dal server del fornitore del servizio di invio una volta che si aprirà la newsletter. Nel corso di questa consultazione vengono inizialmente raccolte informazioni tecniche, come quelle relative al suo browser e al suo sistema operativo, nonché l’indirizzo IP e l’ora della consultazione. Queste informazioni vengono utilizzate per il miglioramento tecnico dei servizi in base ai dati tecnici o ai gruppi target e al loro comportamento di lettura secondo i luoghi di consultazione (che possono essere determinati con l’aiuto dell’indirizzo IP) o gli orari di accesso. I rilevamenti indicano anche se la newsletter viene aperta o meno, il momento in cui viene aperta o quali link vengono cliccati. Per motivi tecnici, queste informazioni possono essere assegnate ai singoli destinatari della newsletter, tuttavia il nostro scopo e quello del fornitore del servizio di invio non è analizzare singoli utenti. Piuttosto, le analisi mirano a individuare le abitudini di lettura dei nostri utenti, in modo da consentirci di adattare a loro i nostri contenuti o di inviare contenuti diversi in base ai loro interessi.
In qualsiasi momento, lei ha la possibilità di disiscriversi dalla newsletter e di revocare il consenso dato. Per farlo, faccia clic sul pulsante (link) corrispondente nella newsletter che ha ricevuto. Il link per disiscriversi si trova alla fine di ogni newsletter.
Eventi e sponsorizzazioni
Quando partecipa a concorsi, eventi, campagne di sponsorizzazione e attività simili, raccogliamo i seguenti dati personali:
- nome, indirizzo;
- numero di telefono;
- mail;
- data di nascita.
Utilizziamo concorsi, iniziative di sponsorizzazione o attività simili soprattutto per acquisire nuove/i potenziali clienti.
In qualità di nostra/o cliente, o se ci ha comunicato i suoi dati di contatto (ad es. per un concorso), riceverà una newsletter da parte nostra con informazioni sulla nostra azienda, sui nostri prodotti e su offerte ed eventi.
Può capitare di condividere i suoi dati personali con i nostri partner, ad esempio per inviarle un premio in caso di vincita. La partecipazione e la conseguente raccolta dei dati è naturalmente facoltativa. Trova indicazioni dettagliate nelle relative condizioni di partecipazione.
Sondaggi sulla soddisfazione e valutazione dei servizi
Saltuariamente conduciamo sondaggi sui nostri prodotti e servizi allo scopo di migliorare l’esperienza del cliente e rispondere alle sue esigenze. Per esempio, dopo un colloquio di consulenza le sarà invitata una mail per valutare il colloquio. Inoltre partecipiamo anche al sondaggio AmPuls. Al sondaggio si applica la dichiarazione sulla protezione dei dati di AmPuls.
In determinati e designati spazi di ÖKK effettuiamo registrazioni video, per fini di sicurezza dei nostri collaboratori e per scopi probatori. In caso di sospetto di atti punibili e nell’ambito delle disposizioni di legge, possiamo consegnare le registrazioni alle autorità giudiziarie.
7. Cosa sono i cookie e quando vengono impiegati?
Sul nostro sito web e nell’utilizzo di altre offerte digitali facciamo ricorso a cookie e tecnologie simili (di seguito tutte denominate in forma sintetica «cookie»). Inoltre, possiamo utilizzare cookie e tecnologie simili (ad es. pixel tag o impronte digitali) per riconoscere i visitatori del sito web, valutare il loro comportamento e rilevarne le preferenze. Un cookie è un piccolo file che viene trasmesso dal server al suo sistema operativo e che consente di riconoscere un dispositivo specifico o un browser. Ciò consente al portale di «ricordarsi» determinati inserimenti e impostazioni (ad es. login, lingua, dimensioni dei font e altre preferenze di visualizzazione) per un certo periodo di tempo, senza che sia necessario reinserirli a ogni visita e navigazione sul portale.
Si distingue tra i seguenti cookie (rientrano in questa categoria anche tecnologie con funzioni analoghe come il fingerprinting):
- Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzioni. Garantiscono ad es. la possibilità di passare da una pagina all’altra senza perdere le indicazioni inserite in un modulo. Inoltre, fanno in modo che lei rimanga sempre connessa/o. Questi cookie sono solo temporanei («session cookie») e se vengono bloccati, il sito web potrebbe non funzionare. Altri cookie sono necessari perché il server possa salvare le sue decisioni o gli inserimenti da lei effettuati oltre una sessione (ossia una visita al sito web), se decide di utilizzare questa funzione (ad es. lingua selezionata, consenso dato, funzione di login automatico, ecc.).
- Performance cookie: questi cookie vengono utilizzati per raccogliere informazioni su come viene utilizzato un sito web, ad es. su come i visitatori sono giunti sul nostro sito, quali pagine aprono più spesso, come hanno navigato sul sito durante la loro visita e se hanno ricevuto messaggi di errore. Possiamo utilizzare questi cookie anche per raccogliere alcune informazioni statistiche e analitiche, come ad es. il numero di visitatori giunti sul nostro sito web. Questi cookie sono utilizzati per monitorare il livello di attività del sito web e per migliorarne le prestazioni.
- Cookie pubblicitari e di targeting: questi cookie consentono a noi o a un fornitore terzo di pubblicare annunci pubblicitari personalizzati sul nostro sito web o su siti web di terzi. Possono anche essere utilizzati per valutare l’efficacia della pubblicità o per scopi di promozione di vendita.
Sia i dati tecnici che i cookie da noi raccolti non contengono generalmente dati personali. Tuttavia, i dati personali salvati da noi o da fornitori terzi da noi incaricati (ad es. se lei ha un account da noi o da questi fornitori) possono essere collegati ai dati tecnici o alle informazioni salvate e ricavate dai cookie ed, eventualmente, alla sua persona.
La maggior parte dei browser Internet è impostata di default per accettare i cookie. Può anche impostare il suo browser in modo che la informi sull’impostazione dei cookie e che ne consenta l’accettazione solo in singoli casi, o che li escluda in generale. Oppure può attivare la cancellazione automatica dei cookie alla chiusura del browser. Inoltre, può cancellare in qualsiasi momento i cookie già impostati utilizzando un browser Internet o altri software. La procedura di controllo e cancellazione dei cookie dipende dal browser da lei utilizzato.
Può anche rifiutare l’uso dei cookie selezionando le relative impostazioni nel browser. Voglia tuttavia notare che questo potrebbe compromettere l’utilizzo del nostro sito web. Per ulteriori informazioni sui cookie, sulla loro gestione, sul loro rifiuto o cancellazione, legga qui.
Per informarsi su come gestire i cookie per i browser più utilizzati può consultare i seguenti link:
8. Come vengono utilizzati i servizi di marketing e analisi?
Utilizziamo i seguenti servizi di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA o, se risiede abitualmente nello Spazio economico europeo (SEE) o in Svizzera, di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda (in breve: Google):
- Google reCAPTCHA;
- Google Maps;
- Google Ads.
Generalmente, Google impiega cookie. I cookie impiegati da Google ci consentono di analizzare l’utilizzo del nostro sito web. Le informazioni generate dai cookie sul suo utilizzo del nostro sito web (compreso il suo indirizzo IP) saranno trasmesse e salvate da Google a un server in Irlanda o negli Stati Uniti.
Secondo le proprie dichiarazioni, Google può elaborare i dati personali per prodotti pubblicitari in qualsiasi Paese in cui Google o un suo subincaricato disponga di strutture. Informazioni sulle sedi dei data center di Google possono essere consultate qui.
Subincaricati possono essere utilizzati per Google Ads. Maggiori informazioni sono disponibili qui.
Google assicura di garantire un livello adeguato di protezione dei dati affidandosi alle clausole contrattuali standard dell’UE. Maggiori informazioni sono disponibili qui.
Trova ulteriori informazioni sul trattamento dei dati personali da parte di Google e sulle impostazioni sulla privacy nelle norme sulla privacy o nei controlli per la privacy di Google.
Captcha è l’acronimo di «Completely Automated Public Turing test to tell Computers and Humans Apart», in italiano «test di Turing pubblico completamente automatizzato per distinguere tra computer ed esseri umani». Si tratta di un test che ha lo scopo di distinguere gli esseri umani da macchine/programmi robot, in breve «bot».
reCAPTCHA è un servizio captcha di Google che tenta di distinguere se una determinata operazione su Internet è eseguita da un essere umano o da un programma informatico. reCAPTCHA viene utilizzato nell’ambito del double opt-in per la registrazione alla newsletter e per i moduli web.
Ulteriori informazioni sul trattamento dei dati e indicazioni sulla protezione dei dati da parte di reCAPTCHA sono disponibili qui.
Sul nostro sito web abbiamo integrato Google Maps. Questo ci permette di visualizzare cartine interattive direttamente sul sito web, per consentirle di utilizzare comodamente la funzione di mappa.
Le informazioni generate da Google Maps e dal suo utilizzo tramite il nostro sito web (compreso il suo indirizzo IP) possono essere trasmesse e salvate da Google a un server in Irlanda o negli Stati Uniti. Google può salvare questi dati come profili di utilizzo allo scopo di adattare i propri servizi in funzione delle esigenze degli utenti, per fini pubblicitari e demoscopici. Se ha effettuato l’accesso a Google, i suoi dati saranno attribuiti direttamente al suo account. Se non fosse d’accordo con questa prassi, deve prima disconnettersi dal suo account Google. Se non acconsente all’elaborazione dei suoi dati, ha la possibilità di disattivare Google Maps per impedirne la trasmissione a Google. A tal fine, è necessario disattivare la funzione JavaScript nel suo browser. Tuttavia, le facciamo presente che in questo caso non sarà possibile utilizzare Google Maps e altre funzioni del nostro sito web, o comunque solo in misura limitata.
Trattiamo i suoi dati personali secondo un legittimo principio di interesse (interesse all’analisi, all’ottimizzazione e alla gestione economica della nostra offerta).
Utilizziamo il programma di pubblicità online Google Ads, appartenente a Google Marketing Services, un servizio di Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA o, se risiede abitualmente nello Spazio economico europeo (SEE) o in Svizzera, di Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda («Google»).
Google Ads imposta un cookie sul suo dispositivo finale (cosiddetto «conversion cookie») se ha raggiunto il nostro sito web tramite un annuncio di Google. Questi cookie perdono la loro validità dopo 30 giorni, non contengono dati personali e non vengono quindi utilizzati per fini di identificazione personale. Se visita determinate pagine del nostro sito web e il cookie non è ancora scaduto, noi e Google possiamo riconoscere che lei ha cliccato sull’annuncio ed è stata/o reindirizzato al nostro sito web. Ogni cliente di Google Ads riceve un cookie diverso. Pertanto, non è possibile che i cookie possano essere tracciati attraverso i siti web dei clienti di Ads. Le informazioni ottenute tramite il conversion cookie vengono utilizzate per stilare statistiche di conversione per i clienti di Ads che hanno optato per il conversion tracking. Non riceviamo alcuna informazione con la quale lei possa essere identificata/o personalmente.
Normalmente, le informazioni raccolte dal cookie sul suo utilizzo del nostro sito web saranno trasmesse e salvate da Google a un server in Irlanda o negli Stati Uniti. In base alle informazioni raccolte, al suo browser vengono assegnate categorie rilevanti per i suoi interessi. Queste categorie vengono utilizzate per attivare pubblicità basata sugli interessi degli utenti.
Utilizzando Google Ads, raggiungiamo utenti che hanno già visitato il nostro sito web. Ciò ci permette di raggiungere con la nostra pubblicità gruppi target che si sono già interessati ai nostri prodotti o servizi.
Lei ha la possibilità di opporsi alla pubblicità basata sugli interessi da parte di Google. A tal fine, con ciascuno dei browser Internet da lei utilizzati dovrà richiamare questo link e registrarvi le impostazioni desiderate.
Per ulteriori informazioni sulle condizioni di utilizzo e sulla protezione dei dati nell’ambito di Google AdWords può recarsi qui.
L’app myÖKK è scaricabile da piattaforme di applicazioni (app store) apposite. Per poterla installare e utilizzare integralmente, è richiesto un conto valido presso la piattaforma in questione e un dispositivo adeguato. Per la protezione dei dati in relazione agli store o ad aree a essi direttamente collegate facciamo riferimento alle relative linee guida sulla protezione dei dati.
- Apple App Store: Politica sulla privacy di Apple
- Google Play Store: Norme sulla privacy di Google
Google Firebase
Nell’app myÖKK utilizziamo Google Firebase, che fa parte della Google Cloud Platform e offre agli sviluppatori di app vari servizi per lo sviluppo, il controllo di qualità e il potenziamento delle applicazioni. I suoi dati sono trattati tramite il servizio di Google Firebase, Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (responsabile del trattamento dei dati) con l’obiettivo di consentire un’analisi costante dell’utilizzo di myÖKK e migliorare dunque la stabilità del servizio e la usability dell’app a beneficio dell’utenza. Firebase registra informazioni sull’uso della nostra app, le trasmette a Google e le salva in un centro di calcolo all’interno dell’Unione Europea. Non possiamo tuttavia escludere che i dati di utilizzo vengano trasmessi a Google LLC (USA) o che Google li trasmetta a subresponsabili del trattamento in Paesi terzi.
Ci è impossibile risalire a un utente specifico e, di conseguenza, la personalizzazione o il collegamento con i suoi dati utente è esclusa. Può ottenere maggiori informazioni sulla protezione dei suoi dati in Firebase e sugli accordi stipulati con Google in relazione al trattamento dei dati in questa pagina: Privacy e sicurezza in Firebase.
Di seguito desideriamo informarla sulle funzioni di Firebase che utilizziamo nell’app myÖKK.
Firebase Cloud Messaging
Utilizziamo Firebase Cloud Messaging per inviarle informazioni aggiornate tramite notifiche push, cioè notifiche che vengono visualizzate anche senza aprire l’app sul dispositivo.
Durante l’installazione dell’app, al suo dispositivo viene assegnato un ID di riferimento pseudonimizzato (Firebase Installations-ID) che serve come target per le notifiche push. Al momento della disinstallazione dell’app, l’ID viene elaborato ancora per un certo periodo e infine viene eliminato. In caso di reinstallazione, il suo dispositivo riceve un nuovo ID.
Può attivare/disattivare personalmente questa funzione in qualsiasi momento tramite le impostazioni del suo dispositivo. Dopo la disattivazione non riceverà più notifiche push.
La base legale per il trattamento dei dati è il nostro interesse preponderante, il quale consiste nel poterle trasmettere informazioni sui documenti ricevuti o sui dati trattati. Per maggiori indicazioni su Firebase Cloud Messaging, ci permettiamo di rimandare alle informazioni sulla protezione dei dati di Google Firebase: Informazioni sul trattamento dei dati.
Firebase Crashlytics
Utilizziamo Crashlytics per controllare e risolvere rapidamente gli errori che si verificano nell’app.
Se l’applicazione si blocca, il dispositivo invia a Crashlytics informazioni sull’arresto, come il momento in cui è avvenuto, il tipo di dispositivo, il sistema operativo e altri dati tecnici (ad es. installazione UUID e crash traces). Questi rapporti sugli arresti non contengono né l’indirizzo IP né informazioni che permettono l’identificazione personale.
La base legale per il trattamento dei dati è il nostro interesse preponderante, il quale consiste nel miglioramento continuo dell’app al fine di offrirle un utilizzo che funziona bene e senza errori.
Per maggiori indicazioni su Firebase Crashlytics, in particolare sulla durata del trattamento, ci permettiamo di rimandare alle informazioni sulla protezione dei dati di Google Firebase: Informazioni sul trattamento dei dati.
Google Analytics für Firebase
Nel caso in cui conceda il suo consenso, l’app myÖKK tratta dati di utilizzo anonimizzati utilizzando il servizio di Google Analytics per Firebase. Siccome tali dati non sono collegati ai dati del suo account, noi non siamo in grado di identificarla.
Ai fini di miglioramento e ottimizzazione costante dell’app myÖKK, i seguenti dati di utilizzo vengono trattati e salvati per un periodo di 14 mesi:
- i dati sulla frequenza d’uso ci forniscono informazioni sull’accettazione generale dell’app e ci indicano se una determinata modifica comporta un utilizzo più frequente o prolungato;
- le informazioni relative alla durata della sessione o della permanenza nell’app ci aiutano a individuare errori nella fruibilità e a migliorare i contenuti;
- i pulsanti utilizzati e i contenuti visualizzati ci consentono di potenziare le feature utilizzate spesso e a ottimizzarne l’accessibilità;
- lo screenflow e i processi di utilizzo delle singole schermate ci aiutano a comprendere meglio quando gli utenti usano l’app e con quale obiettivo nonché ci consentono di accelerare i processi più utilizzati;
- per alcune analisi utilizziamo le caratteristiche demografiche fornite da Google, con lo scopo di capire meglio i nostri gruppi target.
La base legale per il trattamento dei dati è il suo consenso, che può revocare in qualsiasi momento cliccando qui.
La mancata concessione del consenso non ha alcun influsso diretto sul funzionamento dell’app, tuttavia senza dati statistici lo sviluppo di myÖKK è più difficile. Per maggiori indicazioni su Google Analytics per Firebase, ci permettiamo di rimandare alle informazioni sulla protezione dei dati di Google Firebase: Privacy e sicurezza in Firebase.
Per misurare successo e raggio d’azione del nostro sito web nell’ambito di attività ed eventi, utilizziamo fusedeck di Capture Media AG (Löwenstrasse 3, 8001 Zürich, Schweiz), la nostra soluzione di tracciamento. Il tracciamento viene effettuato in forma anonima, pertanto non è possibile risalire a persone determinate o determinabili.
Sul nostro sito web registriamo anche i dati dei moduli con fusedeck. La registrazione avviene in maniera riferita alla persona. In un apposito modulo compaiono le relative informazioni sulla protezione dei dati.
Ulteriori informazioni su tipo, ambito e finalità del trattamento dei dati, compresa la possibilità di «opt-out» (rifiuto), si trovano qui.
9. Cos’è il processo decisionale automatizzato e come viene utilizzato?
In determinate situazioni, per motivi di efficienza e omogeneità dei processi decisionali, potrebbe essere necessario automatizzare le decisioni discrezionali che la riguardano con effetti giuridici o possibili svantaggi significativi («decisioni individuali automatizzate»). Non si tratta solo di decisioni «se-allora» (ad esempio, quando il computer le permette di accedere al suo account utente dopo aver verificato la sua password), ma di decisioni discrezionali (ad es. la decisione di concludere un contratto).
In tal caso, la informeremo di conseguenza e adotteremo le misure richieste dal diritto applicabile. Se non fosse d’accordo con l’esito di tale decisione, potrà mettersi in contatto con una persona responsabile, la quale provvederà a verificare la decisione.
10. Cos’è il processo decisionale automatizzato e come viene utilizzato?
In determinate circostanze, per motivi di efficienza potrebbe essere necessario automatizzare le decisioni discrezionali che la riguardano con effetti giuridici o possibili svantaggi significativi («decisioni individuali automatizzate»). Su richiesta, daremo alla persona interessata la possibilità di esprimere il proprio punto di vista. La persona interessata può richiedere che la decisione individuale automatizzata sia verificata da una persona fisica.
11. Quando vengono usati i social media?
Sui social media e su altre piattaforme gestite da terzi gestiamo pagine e altre presenze online e, in tale contesto, elaboriamo i dati che la riguardano. Riceviamo dati su di lei ad es. quando comunica con noi o commenta i nostri contenuti, e anche dalle piattaforme (ad es. con le statistiche).
Sul nostro sito web utilizziamo plug-in social di vari social network. Con questi plug-in è possibile ad es. condividere contenuti o raccomandare prodotti. Si tratta dei seguenti:
- Facebook: la nostra offerta online può prevedere funzioni e contenuti del servizio Facebook. Tra questi si trovano ad es. contenuti come immagini, video o testi e pulsanti con cui le/gli utenti possono condividere i contenuti di questa offerta online all’interno di Facebook. Se le/gli utenti sono membri della piattaforma Facebook, Facebook può associare la consultazione di suddetti contenuti e funzioni ai relativi profili degli utenti. Qui è possibile consultare l’elenco e la descrizione dei plug-in social di Facebook. Fornitore del servizio: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda. Società madre: Facebook Inc., 1601 Willow Avenue, Menlo Park, CA 94025, USA. Informativa sulla privacy. Per ulteriori informazioni sulla possibilità di «opt-out» (rifiuto) o sulle impostazioni per gli annunci pubblicitari, leggere qui.
- Instagram: la nostra offerta online può integrare funzioni e contenuti del servizio Instagram. Tra questi si trovano ad es. contenuti come immagini, video o testi e pulsanti con cui le/gli utenti possono condividere i contenuti di questa offerta online all’interno di Instagram. Se le/gli utenti sono membri della piattaforma Instagram, Instagram può associare la consultazione di suddetti contenuti e funzioni ai relativi profili degli utenti. Fornitore del servizio: Meta Platforms, Inc., D/B/A Instagram, 1 Hacker Way Building 14, First Floor Menlo Park, CA 94025, USA. Informativa sulla privacy.
- LinkedIn: la nostra offerta online può integrare funzioni e contenuti del servizio LinkedIn. Tra questi si trovano ad es. contenuti come immagini, video o testi e pulsanti con cui le/gli utenti possono condividere i contenuti di questa offerta online all’interno di LinkedIn. Se le/gli utenti sono membri della piattaforma LinkedIn, LinkedIn può associare la consultazione di suddetti contenuti e funzioni ai relativi profili degli utenti. Fornitore del servizio: LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda, società madre: LinkedIn Corporation, 1000 W. Maude Avenue Sunnyvale, CA 94085, USA; Informativa sulla privacy; Informativa sui cookie; Possibilità di rifiuto.
- Youtube: integriamo video della piattaforma «YouTube». Fornitore del servizio: Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda, società madre: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Informativa sulla privacy; Possibilità di rifiuto; Impostazioni per la visualizzazione degli annunci pubblicitari
Il nostro sito web integra questi plug-in solo come collegamento esterno.
Quando visita il nostro sito web e uno dei plug-in social elencati sul sito è attivato, viene stabilita una connessione diretta tra il vostro browser e il server del social network in questione. Il contenuto del plug-in viene trasmesso direttamente dal social network al browser, da dove viene integrato nel sito web. In questo modo il network riceve l’informazione che lei ha visitato il nostro sito web. Se lei ha effettuato il login al social network in questione, questo può assegnare la visita al suo account. Se lei interagisce con i plug-in, le relative informazioni vengono trasmesse direttamente dal browser al social network, dove vengono salvate.
Anche se non è connessa/o ai social network mentre visita il nostro sito web, possono essere inviati dati da siti web con plug-in social attivi ai network. Un plug-in attivo imposta un cookie con identificativo ogni volta che il sito web viene consultato. Poiché il browser invia questo cookie a ogni connessione a un server dei rispettivi network senza che venga richiesto, i social network potrebbero in linea di principio utilizzarlo per creare un profilo di quali siti web vengono visitati dall’utente riferito all’identificativo. Se necessario, a un successivo accesso al social network in questione, sarebbe pertanto possibile assegnare nuovamente questo identificativo a una persona.
12. Quando vengono trasmessi dati a terzi?
In linea di principio, memorizziamo i suoi dati personali in Svizzera e li trasmettiamo solo se ha espressamente acconsentito alla trasmissione dei dati, se siamo tenuti a farlo per legge o se si rende necessario per far valere i nostri diritti, in particolare quelli derivanti dal rapporto contrattuale.
Inoltre, trasmettiamo i suoi dati personali a terzi nella misura in cui siamo autorizzati a farlo e se necessario e opportuno nell’ambito dell’utilizzo del sito web o per l’eventuale fornitura dei servizi.
A seconda dello scopo del trattamento dei suoi dati personali, li comunichiamo alle seguenti categorie di destinatari:
- altre società del gruppo;
- fornitori di servizi che trattano i dati personali per nostro conto e su nostro incarico (cosiddetti incaricati al trattamento degli ordini, ad es. nel settore informatico per il funzionamento dei nostri sistemi assicurativi, hosting e supporto, incaricati della gestione dei sinistri);
- fornitori di servizi a cui ci appoggiamo per questioni di consulenza e fornitura di servizi;
- fornitori di servizi che ci assistono nel coordinamento delle chiamate o nella presa di contatto con la clientela
- clientela, partner, fornitori, assicurazioni, partner di vendita e altri partner commerciali;
- agenti intermediari, broker e altri partner contrattuali a cui ci appoggiamo per la fornitura di servizi;
- autorità, assicurazioni sociali, uffici pubblici o tribunali nell’ambito degli obblighi di legge;
- acquirenti o parti interessate all’acquisizione di unità aziendali, della società o di altre componenti del gruppo;
- tribunali, organi di conciliazione, autorità inquirenti, autorità di vigilanza, avvocati e altre parti in potenziali o effettivi procedimenti giudiziari, qualora si rendesse necessario per il rispetto della legge o per motivare, esercitare o difendere diritti o rivendicazioni giuridiche.
Selezioniamo con cura i nostri partner e incaricati al trattamento degli ordini e ci affidiamo a loro solo in presenza di sufficienti garanzie sulle loro misure tecniche e organizzative e sulla loro conformità con i requisiti di legge. I nostri incaricati al trattamento degli ordini possono trattare dati personali solo su nostre documentate istruzioni. Sono tutti soggetti a obblighi di riservatezza e possono utilizzare i suoi dati personali solo nella misura necessaria all’adempimento delle finalità dichiarate per le quali sono stati raccolti, e qualora non diversamente prescritto per legge.
13. Vengono comunicati dati anche all’estero?
Trattiamo e salviamo i dati personali principalmente in Svizzera e nello Spazio economico europeo (SEE), ma potenzialmente – a seconda dei casi – in qualsiasi Paese del mondo, ad esempio tramite subincaricati dei nostri fornitori di servizi o in caso di procedimenti presso tribunali o autorità estere.
Qualora divulgassimo i suoi dati personali anche a terzi all’estero (quindi al di fuori della Svizzera o dello Spazio economico europeo – SEE), tali terzi saranno tenuti a rispettare la protezione dei dati nella stessa misura in cui lo siamo noi. Se il livello di protezione dei dati nel Paese in questione non è congruo, ma non esiste un’alternativa adeguata, ci adoperiamo per garantire che i suoi dati personali siano debitamente protetti.
In particolare tramite la stipula di cosiddette clausole tipo di protezione dei dati della Commissione UE con le relative aziende e/o dall’esistenza di altre garanzie conformi alla diritto applicabile in materia di protezione dei dati. Se ciò non fosse possibile, facciamo valere la necessità di divulgare i dati per fini di adempimento del contratto.
14. Per quanto tempo vengono custoditi i dati?
Trattiamo e salviamo i suoi dati personali solo per il periodo di tempo necessario alle finalità dichiarate o qualora previsto da leggi o direttive a cui siamo soggetti. Se vengono meno le finalità o in caso di scadenza dell’obbligo di custodia prescritto per legge, i suoi dati saranno bloccati o cancellati secondo routine e in conformità alle norme di legge. Inoltre, cancelleremo i suoi dati personali su sua richiesta e qualora non fossimo tenuti al rispetto di un obbligo legale o di altra natura di custodia o salvaguardia.
Qualora salvassimo i dati in base a un rapporto contrattuale con lei, tali dati rimarranno memorizzati almeno fino a quando resterà in essere il rapporto contrattuale e, al massimo, fino alla scadenza della prescrizione per eventuali rivendicazioni da parte nostra o in presenza di obblighi di custodia giuridici o contrattuali.
15. Quali misure di protezione dei dati sono state adottate?
ÖKK garantisce una protezione dei dati affidabile e, di conseguenza, la sicurezza dei dati – garantita, mantenuta e costantemente migliorata attraverso l’uso di moderne misure tecniche e organizzative.
Adottiamo misure di sicurezza tecniche e organizzative per proteggere i suoi dati personali da manipolazione, smarrimento, distruzione o da accessi da parte di persone non autorizzate, oltre che per garantire la tutela dei suoi diritti e il rispetto delle disposizioni applicabili in ambito di protezione dei dati.
Le misure adottate mirano a garantire la riservatezza e l’integrità dei suoi dati, oltre ad assicurare la disponibilità e la capacità dei nostri sistemi e servizi di trattamento dei suoi dati a lungo termine. Sono inoltre concepite per garantire il rapido ripristino della disponibilità dei suoi dati e l’accesso agli stessi in caso di incidente fisico o tecnico. Le nostre misure di sicurezza prevedono anche la cifratura dei suoi dati. Tutte le informazioni da lei inserite online vengono trasmesse tramite invio criptato. Pertanto, in qualsiasi momento, tali informazioni non possono essere visionate da terzi non autorizzati. Aggiorniamo costantemente le nostre misure di sicurezza e di trattamento dei dati agli sviluppi tecnologici.
ÖKK ha ottenuto la certificazione per il servizio di ricezione dei dati secondo l’art. 59a dell’ordinanza sull’assicurazione malattie (OAMal), quale servizio informatico per il servizio di ricezione dei dati secondo l’art. 59a OAMal da parte dell’Associazione Svizzera per Sistemi di Qualità e di Management (SQS), conformemente all’ordinanza sulle certificazioni in materia di protezione dei dati (OCPD). Regolamenti, linee guida e direttive redatti nel quadro di questa certificazione si applicano a tutta ÖKK in quanto società.
Anche internamente prendiamo molto sul serio la nostra protezione dei dati. Le nostre collaboratrici e i nostri collaboratori, come pure le società di servizi da noi incaricate, sono tenute/i a mantenere la riservatezza e a rispettare le disposizioni in materia di protezione dei dati. Inoltre, è loro consentito l’accesso ai dati personali soltanto nella misura necessaria.
16. Quali sono i suoi diritti?
Lei ha i seguenti diritti in merito ai suoi dati personali:
- Diritto d’informazione: ha il diritto di sapere quali dati personali trattiamo, per quali scopi e per quanto tempo vengono custoditi.
- Diritto di blocco e rettifica: ha il diritto di integrare, rettificare o bloccare i suoi dati personali in qualsiasi momento.
- Diritto di cancellazione: ha il diritto di richiedere la cancellazione dei suoi dati personali in qualsiasi momento.
- Diritto di consegna e inoltro dei dati: ha il diritto di richiedere tutti i suoi dati personali ai responsabili del trattamento e di trasmetterli integralmente ad altre/i responsabili per il trattamento.
- Diritto di opposizione: ha il diritto di opporsi al trattamento dei suoi dati. Noi rispetteremo la sua volontà, a condizione che non vi siano motivi legittimi per il trattamento dei suoi dati.
- Diritto di revoca del consenso: se ci ha concesso il consenso al trattamento dei suoi dati personali, ha il diritto di revocare tale consenso e di richiedere la cancellazione dei suoi dati personali.
Per poter escludere abusi siamo tenuti a identificarla (ad es. per mezzo di una copia di un documento, se necessario).
Voglia notare che questi diritti prevedono condizioni, eccezioni o restrizioni (ad es. per la protezione di terzi o di segreti aziendali o per via del nostro obbligo di riservatezza professionale).
Per quanto attiene ai suoi diritti, può rivolgersi al recapito indicato al punto 1. Per qualsiasi richiesta di informazioni sui dati può utilizzare l’apposito modulo web.
Inoltre, può anche presentare un reclamo all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) qualora ritenga che il trattamento dei suoi dati personali violi il diritto in materia di protezione dei dati.
17. Modifica
Aggiorniamo costantemente la presente Informativa sulla protezione dei dati. Pertanto, ci riserviamo il diritto di modificarla di volta in volta e di apportare eventuali cambiamenti ai processi di raccolta, trattamento o utilizzo dei suoi dati. Fa fede sempre la versione attuale pubblicata sul nostro sito web. Se l’Informativa sulla protezione dei dati è parte integrante di un accordo con lei, in caso di aggiornamento la informeremo tramite mail o altri canali adeguati in merito alle modifiche.
In caso di dubbi interpretativi tra le diverse versioni linguistiche della presente Informativa sulla protezione dei dati, fa fede la versione tedesca.
ÖKK – ottobre 2023 / versione 1.1