Informativa sulla privacy
La presente informativa sulla privacy ti informa sul trattamento dei dati personali in relazione alle nostre attività, compreso il nostro sito web sepsis.ch. In particolare, ti spieghiamo perché, come e dove trattiamo quali dati personali. Ti informiamo inoltre sui diritti delle persone i cui dati trattiamo. Ulteriori informative sulla privacy o altre informazioni relative alla protezione dei dati possono essere applicabili a singole o ulteriori attività e operazioni.
1. Indirizzi di contatto
Responsabile del trattamento dei dati personali: Responsabile della protezione dei dati del Programma nazionale di attuazione “la sepsi”
Ospedale pediatrico universitario di Zurigo – Fondazione Eleonora
Lenggstrasse 30
8008 Zurigo
In alcuni casi, il trattamento dei dati personali può essere di competenza di terzi oppure può sussistere una responsabilità congiunta con terzi.
2. Condizioni e base giuridica
2.1 Definizioni
Interessato: persona fisica di cui trattiamo i dati personali. Dati personali: tutte le informazioni relative a una persona fisica identificata o identificabile. Dati personali particolarmente sensibili: dati relativi alle opinioni e alle attività sindacali, politiche, religiose o filosofiche, dati relativi alla salute, alla vita privata o all’appartenenza a un gruppo etnico o razziale, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni o procedimenti penali e amministrativi, nonché dati relativi a misure di assistenza sociale. Trattamento: qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di mezzi automatizzati, applicate a dati personali, come ad esempio la consultazione, il confronto, l’adeguamento, l’archiviazione, la conservazione, la lettura, la comunicazione, l’acquisizione, la registrazione, la raccolta, la cancellazione, la trasmissione, l’ordinamento, organizzare, archiviare, modificare, diffondere, collegare, distruggere e utilizzare dati personali.
2.2 Base giuridica
Trattiamo i dati personali in conformità con la legislazione svizzera sulla protezione dei dati, in particolare la Legge federale sulla protezione dei dati (LPD) e l’Ordinanza sulla protezione dei dati (OPD).
3. Modalità, portata e finalità del trattamento dei dati personali
Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo sostenibile, rispettoso, sicuro e affidabile. I dati personali trattati possono rientrare nelle categorie seguenti: dati del browser e del dispositivo, dati relativi ai contenuti, dati di comunicazione, metadati, dati di utilizzo, dati anagrafici (compresi dati di inventario e di contatto), dati di localizzazione, dati relativi alle transazioni, dati contrattuali e dati di pagamento. Trattiamo anche dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nell’ambito delle nostre attività e operazioni, purché tale trattamento sia consentito dalla legge. Se necessario, trattiamo i dati personali con il consenso degli interessati. In molti casi possiamo trattare i dati personali anche senza consenso, ad esempio per adempiere a obblighi di legge o per tutelare interessi prevalenti. Possiamo chiedere il consenso agli interessati anche quando non è necessario. Trattiamo i dati personali per il periodo necessario al raggiungimento della finalità specifica. Rendiamo anonimi o cancelliamo i dati personali, in particolare in base ai termini di conservazione e di prescrizione previsti dalla legge.
4. Divulgazione dei dati personali
Possiamo trasmettere dati personali a terzi, farli trattare da terzi o trattarli congiuntamente con terzi. Tali terzi sono in particolare fornitori specializzati di cui ci avvaliamo. Ad esempio, possiamo trasmettere dati personali a banche e altri fornitori di servizi finanziari, autorità pubbliche, istituti di istruzione e ricerca, consulenti e avvocati, associazioni di categoria, fornitori di servizi IT, partner di cooperazione, agenzie di credito e di informazioni, aziende di logistica e spedizione, agenzie di marketing e pubblicità, media, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni e compagnie assicurative.
5. Comunicazione
Trattiamo i dati personali per poter comunicare con terzi. In questo contesto, trattiamo in particolare i dati che un interessato ci fornisce quando ci contatta, ad esempio per posta o via e-mail. Possiamo salvare questi dati in una rubrica o con strumenti simili. I terzi che trasmettono dati su altre persone sono tenuti a garantire la protezione dei dati di queste persone. Tra le altre cose, deve essere garantita la correttezza dei dati personali trasmessi.
6. Candidature
Trattiamo i dati personali dei candidati nella misura necessaria a valutare la loro idoneità per un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nell’ambito di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l’aiuto di terzi idonei, ad esempio su media elettronici e cartacei o su portali e piattaforme di lavoro. Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nelle lettere di presentazione, nei curriculum vitae e in altri documenti di candidatura, nonché nei profili online.
7. Sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire una sicurezza dei dati commisurata al rischio specifico. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza però poter garantire una sicurezza assoluta dei dati. L’accesso al nostro sito web e alle nostre altre presenze online avviene tramite una crittografia di trasporto(SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser avverte prima di visitare siti web senza crittografia di trasporto. La nostra comunicazione digitale è soggetta – come ogni comunicazione digitale – alla sorveglianza di massa senza motivo e indipendentemente da qualsiasi sospetto da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri paesi. Non possiamo influire direttamente sul trattamento dei dati personali da parte dei servizi segreti, delle forze di polizia e di altre autorità di sicurezza. Inoltre, non possiamo escludere che una persona interessata sia soggetta a una sorveglianza mirata.
8. Dati personali all’estero
Di norma trattiamo i dati personali in Svizzera. Tuttavia, potremmo anche trasmettere o esportare dati personali in altri paesi, in particolare per trattarli o farli trattare in loco. Possiamo trasmettere dati personali in tutti i paesi e territori del mondo, a condizione che la legislazione locale garantisca un livello adeguato di protezione dei dati secondo la decisione del Consiglio federale svizzero. Possiamo trasmettere dati personali a paesi la cui legislazione non garantisce un’adeguata protezione dei dati, a condizione che tale protezione sia assicurata per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o di altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi senza una protezione dei dati adeguata o appropriata, se sono soddisfatti i requisiti specifici in materia di protezione dei dati, ad esempio il consenso esplicito degli interessati o un nesso diretto con la conclusione o l’esecuzione di un contratto. Su richiesta, saremo lieti di fornire alle persone interessate informazioni su eventuali garanzie o di mettere a disposizione una copia delle stesse.
9. Diritti degli interessati
9.1 Diritti ai sensi della legge sulla protezione dei dati
Garantiamo agli interessati tutti i diritti previsti dalla normativa vigente in materia di protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:
- Informazioni: gli interessati possono chiedere se trattiamo dati personali che li riguardano e, in caso affermativo, quali siano tali dati. Gli interessati ricevono inoltre le informazioni necessarie per far valere i propri diritti in materia di protezione dei dati e garantire la trasparenza. Ciò include i dati personali trattati in quanto tali, ma anche informazioni sulla finalità del trattamento, la durata della conservazione, un’eventuale trasmissione o esportazione dei dati in altri paesi e l’origine dei dati personali.
- Rettifica e limitazione: gli interessati possono far rettificare i dati personali inesatti, far integrare quelli incompleti e far limitare il trattamento dei propri dati.
- Cancellazione e opposizione: gli interessati possono richiedere la cancellazione dei propri dati personali («diritto all’oblio») e opporsi al trattamento dei propri dati con effetto per il futuro.
- Divulgazione e trasferimento dei dati: gli interessati possono richiedere la restituzione dei propri dati personali o il loro trasferimento a un altro titolare del trattamento.
Possiamo sospendere, limitare o negare l’esercizio dei diritti degli interessati, nella misura consentita dalla legge. Possiamo informare gli interessati su tutti i requisiti da soddisfare affinché possano esercitare i propri diritti ai sensi delle leggi sulla protezione dei dati. Ad esempio, possiamo rifiutare in tutto o in parte la fornitura di informazioni facendo riferimento al segreto commerciale o alla protezione di altre persone. Possiamo anche rifiutare, in tutto o in parte, la cancellazione dei dati personali facendo riferimento agli obblighi di conservazione previsti dalla legge. In casi eccezionali, possiamo addebitare dei costi per l’esercizio dei diritti. Informeremo in anticipo gli interessati di eventuali costi. Siamo tenuti ad adottare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.
9.2 Tutela giuridica
Le persone interessate hanno il diritto di far valere i propri diritti in materia di protezione dei dati in sede giudiziaria o di presentare un reclamo presso un’autorità di controllo della protezione dei dati. L’autorità di controllo della protezione dei dati competente per i titolari del trattamento privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
10. Utilizzo del sito web
10.1 Cookie
Potremmo utilizzare i cookie. I cookie – sia quelli di prima parte (i nostri) sia quelli di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel browser. Questi dati memorizzati non devono necessariamente limitarsi ai tradizionali cookie in formato testo. I cookie possono essere memorizzati temporaneamente nel browser come “cookie di sessione” o per un determinato periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno una durata di conservazione determinata. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito web. I cookie permanenti possono però essere utilizzati anche, ad esempio, per il marketing online. I cookie possono essere disattivati e cancellati in qualsiasi momento, in tutto o in parte, nelle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Ti chiediamo espressamente il tuo consenso all’uso dei cookie, almeno quando e nella misura in cui ciò sia necessario. Per i cookie utilizzati per misurare il successo e la portata o per la pubblicità, è possibile opporsi in modo generale (“opt-out”) presso numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), la Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
10.2 Registrazione
Ogni volta che accedi al nostro sito web o alle nostre altre piattaforme online, potremmo registrare almeno le seguenti informazioni, a condizione che tali dati vengano trasmessi alla nostra infrastruttura digitale durante tali accessi: Data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singole sottopagine del nostro sito web visitate, compreso il volume di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referrer). Registriamo queste informazioni, che possono anche essere dati personali, in file di log. Le informazioni sono necessarie per garantire che la nostra presenza online sia sempre disponibile, facile da usare e affidabile. Le informazioni sono necessarie anche per garantire la sicurezza dei dati, anche da parte di terzi o con l’aiuto di terzi.
10.3 Pixel di tracciamento
Possiamo integrare i pixel di tracciamento nel nostro sito web. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – anche quelli di terze parti di cui utilizziamo i servizi – sono di solito piccole immagini o script invisibili scritti in JavaScript che vengono richiamati automaticamente quando si accede al nostro sito web. Con i pixel di tracciamento si possono raccogliere almeno le stesse informazioni che si ottengono con i file di log.
11. Notifiche e messaggi
11.1 Misurazione dei risultati e della portata
Le notifiche e i messaggi possono contenere link o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e su quali link è stato cliccato. Tali link e pixel di tracciamento possono anche registrare l’utilizzo delle notifiche e dei messaggi a livello personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare il successo e la portata, in modo da poter inviare le notifiche e i messaggi in modo efficace, intuitivo, duraturo, sicuro e affidabile, basato sulle esigenze e sulle abitudini di lettura dei destinatari.
11.2 Consenso e opposizione
Devi sempre acconsentire all’utilizzo del tuo indirizzo e-mail e degli altri tuoi recapiti, a meno che tale utilizzo non sia consentito per altri motivi legali. Potremmo ricorrere alla procedura “double opt-in” per ottenere un consenso a doppia conferma. In questo caso riceverai un messaggio con le istruzioni per la doppia conferma. Possiamo registrare il consenso ottenuto, compreso l’indirizzo IP e il timestamp, per motivi di prova e sicurezza. Puoi opporti in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale opposizione puoi anche opporti alla raccolta statistica dei dati di utilizzo finalizzata alla misurazione del successo e della portata. Restano riservate le notifiche e le comunicazioni necessarie relative alle nostre attività e operazioni.
11.3 Fornitori di servizi per notifiche e messaggi
Inviamo notifiche e messaggi tramite fornitori di servizi specializzati. In particolare, utilizziamo:
- Mailchimp: Piattaforma di comunicazione; fornitore: The Rocket Science Group LLC DBA Mailchimp (USA), una consociata di Intuit Inc. (USA); informazioni sulla privacy: Informativa sulla privacy (Intuit) che include “Condizioni specifiche per paese e regione”,“Domande frequenti sulla protezione dei dati su Mailchimp“,“Mailchimp e i trasferimenti di dati in Europa“,“Sicurezza“, “Politica sui cookie“,“Richieste relative ai diritti in materia di protezione dei dati“,“Disposizioni legali“.
12. Servizi forniti da terzi
Ci avvaliamo dei servizi di terze parti specializzate per poter svolgere le nostre attività e operazioni in modo sostenibile, rispettoso delle persone, sicuro e affidabile. Tra le altre cose, possiamo utilizzare tali servizi per integrare funzioni e contenuti nel nostro sito web. In caso di tale integrazione, i servizi utilizzati registrano, almeno temporaneamente, gli indirizzi IP degli utenti per motivi tecnici imprescindibili. Per motivi di sicurezza, statistici e tecnici, i terzi di cui ci avvaliamo possono trattare dati relativi alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo, necessari per poter offrire il rispettivo servizio. In particolare, utilizziamo:
- Servizi di Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda), in parte per gli utenti dello Spazio economico europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: “Principi di protezione dei dati e sicurezza”, “Informazioni su come Google utilizza i dati personali”, Informativa sulla privacy , “Google si impegna a rispettare le leggi vigenti in materia di protezione dei dati”, “Guida alla protezione dei dati nei prodotti Google”, “Come utilizziamo i dati provenienti da siti web o app su cui vengono utilizzati i nostri servizi “nei quali vengono utilizzati i nostri servizi”, “Tipi di cookie e tecnologie simili utilizzate da Google”, “Pubblicità su cui puoi influire” (“Pubblicità personalizzata”).
12.1 Infrastruttura digitale
Ci avvaliamo dei servizi di terze parti specializzate per poter disporre dell’infrastruttura digitale necessaria alle nostre attività. Tra questi figurano, ad esempio, i servizi di hosting e archiviazione offerti da fornitori selezionati. In particolare, utilizziamo:
- Cyon: Hosting; fornitore: cyon GmbH (Svizzera); informazioni sulla protezione dei dati: “Protezione dei dati”, informativa sulla privacy.
- WordPress.com: Hosting di blog e strumento per la creazione di siti web; fornitori: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlanda) per gli utenti, tra l’altro, in Europa; informazioni sulla protezione dei dati: Informativa sulla privacy, Politica sui cookie.
12.2 Contenuti audio e video digitali
Ci avvaliamo dei servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti audio e video digitali, come musica o podcast. In particolare, utilizziamo:
- Vimeo: Piattaforma video; fornitore: Vimeo Inc. (USA); informazioni sulla protezione dei dati: Informativa sulla privacy, “Hosting video privato”.
- YouTube: Piattaforma video; fornitore: Google; informazioni specifiche su YouTube: «Centro privacy e sicurezza», «I miei dati su YouTube».
13. Estensioni per il sito web
Utilizziamo delle estensioni sul nostro sito web per poter usufruire di funzionalità aggiuntive. Possiamo avvalerci di servizi selezionati da fornitori idonei oppure utilizzare tali estensioni sulla nostra infrastruttura digitale. In particolare, utilizziamo:
- Google reCAPTCHA: Protezione antispam (distingue tra contenuti desiderati inseriti da persone e contenuti indesiderati inseriti da bot e spam); fornitore: Google; informazioni specifiche su Google reCAPTCHA: «Cos’è reCAPTCHA?».
- Smush: Ottimizzazione delle immagini; Fornitore: Incsub LLC (USA); Informazioni sulla privacy: Informativa sulla privacy.
14. Misurazione dei risultati e della portata
Cerchiamo di misurare il successo e la portata delle nostre attività. In questo contesto, possiamo anche valutare l’impatto dei suggerimenti di terzi o verificare come vengono utilizzate le diverse parti o versioni della nostra offerta online (metodo “A/B testing”). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere errori, potenziare i contenuti più apprezzati o apportare miglioramenti. Per la misurazione del successo e della portata, nella maggior parte dei casi vengono registrati gli indirizzi IP dei singoli utenti. In questo caso, gli indirizzi IP vengono generalmente abbreviati (“mascheramento IP”) per rispettare il principio di minimizzazione dei dati attraverso l’adeguata pseudonimizzazione. Per la misurazione del successo e della portata possono essere utilizzati i cookie e possono essere creati profili utente. I profili utente eventualmente creati comprendono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione, almeno approssimativa. In linea di principio, eventuali profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare singoli utenti. Singoli servizi di terze parti a cui gli utenti sono registrati possono eventualmente associare l’utilizzo della nostra offerta online all’account utente o al profilo utente presso il rispettivo servizio. In particolare utilizziamo:
- Google Marketing Platform: Misurazione del successo e della copertura, in particolare con Google Analytics; fornitore: Google; Informazioni specifiche su Google Marketing Platform: misurazione anche su diversi browser e dispositivi (cross-device tracking) con indirizzi IP pseudonimizzati, che solo in casi eccezionali vengono trasmessi per intero a Google negli Stati Uniti; informativa sulla privacy di Google Analytics, “Componente aggiuntivo del browser per disattivare Google Analytics”.
- Google Tag Manager: Integrazione e gestione di servizi di Google e di terze parti, in particolare per la misurazione del successo e della portata; fornitore: Google; informazioni specifiche su Google Tag Manager: Informativa sulla privacy per Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili presso i singoli servizi integrati e gestiti.
15. Disposizioni finali
Abbiamo redatto la presente informativa sulla privacy utilizzando il generatore di informative di Datenschutzpartner. Ci riserviamo il diritto di modificare e integrare la presente informativa in qualsiasi momento. Ti informeremo di tali modifiche e integrazioni in modo adeguato, in particolare pubblicando l’informativa sulla privacy aggiornata sul nostro sito web.