Normativa sulla protezione dei dati
La presente informativa sulla privacy informa sul trattamento dei dati personali in relazione alle nostre attività e operazioni, compreso il nostro sito web sepsis.ch. In particolare, forniamo informazioni sul perché, come e dove trattiamo i dati personali. Vi informiamo inoltre sui diritti delle persone di cui trattiamo i dati. Ulteriori dichiarazioni sulla protezione dei dati o altre informazioni sulla protezione dei dati possono essere applicate a singole o ulteriori attività e processi.
1. indirizzi di contatto
Responsabile del trattamento dei dati personali: Responsabile della protezione dei dati del Programma di attuazione nazionale “Sepsi“.
Ospedale pediatrico universitario di Zurigo – Eleonorenstiftung
Lenggstrasse 30
8008 Zurigo
In singoli casi, i terzi possono essere responsabili del trattamento dei dati personali o vi può essere una responsabilità congiunta con terzi.
2. condizioni e base giuridica
2.1 Definizioni
Soggetto interessato: persona fisica sulla quale trattiamo i dati personali. Dati personali: Qualsiasi informazione relativa a una persona fisica identificata o identificabile. Dati personali particolarmente sensibili: Dati relativi a opinioni e attività sindacali, politiche, religiose o filosofiche, dati relativi alla salute, alla privacy o all’appartenenza a un gruppo etnico o razziale, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati relativi a sanzioni o procedimenti penali o amministrativi e dati relativi a misure di assistenza sociale. Trattamento: qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzati, come il recupero, il confronto, l’adattamento, l’archiviazione, la conservazione, la lettura, l’inoltro, l’ottenimento, la registrazione, la raccolta, la cancellazione, l’inoltro, l’organizzazione, la conservazione, la modifica, la diffusione, il collegamento, la distruzione e l’utilizzo di dati personali.
2.2 Base giuridica
Trattiamo i dati personali in conformità alla legge svizzera sulla protezione dei dati, in particolare alla Legge federale sulla protezione dei dati (Legge sulla protezione dei dati, LPD) e all’Ordinanza sulla protezione dei dati (Ordinanza sulla protezione dei dati, OPD).
3. natura, ambito e finalità del trattamento dei dati personali
Trattiamo i dati personali necessari per svolgere le nostre attività e operazioni in modo sostenibile, umano, sicuro e affidabile. I dati personali trattati possono rientrare nelle categorie dei dati del browser e del dispositivo, dei dati dei contenuti, dei dati di comunicazione, dei metadati, dei dati di utilizzo, dei dati anagrafici, compresi i dati di inventario e di contatto, dei dati di localizzazione, dei dati delle transazioni, dei dati contrattuali e dei dati di pagamento. Trattiamo anche i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nell’ambito delle nostre attività e operazioni, nella misura in cui tale trattamento è consentito per motivi legali. Ove necessario, trattiamo i dati personali con il consenso degli interessati. In molti casi, possiamo trattare i dati personali anche senza consenso, ad esempio per adempiere a obblighi legali o per proteggere interessi prevalenti. Possiamo anche chiedere il consenso degli interessati se non è necessario. Trattiamo i dati personali per la durata necessaria al rispettivo scopo. Anonimizziamo o cancelliamo i dati personali, in particolare in base ai periodi di conservazione e limitazione previsti dalla legge.
4. divulgazione dei dati personali
Possiamo trasmettere i dati personali a terzi, farli elaborare da terzi o elaborarli congiuntamente a terzi. Tali terzi sono, in particolare, fornitori specializzati dei cui servizi ci avvaliamo. Ad esempio, possiamo trasmettere i dati personali a banche e altri fornitori di servizi finanziari, autorità pubbliche, istituti di istruzione e di ricerca, consulenti e avvocati, gruppi di interesse, fornitori di servizi informatici, partner di cooperazione, agenzie di credito, logistica e spedizioni, agenzie di marketing e pubblicità, media, organizzazioni e associazioni, istituzioni sociali, società di telecomunicazioni e compagnie di assicurazione.
5. comunicazione
Trattiamo i dati personali per poter comunicare con terzi. In questo contesto, trattiamo in particolare i dati che l’interessato trasmette al momento del contatto, ad esempio per posta o per e-mail. Possiamo memorizzare tali dati in una rubrica o con strumenti analoghi. I terzi che trasmettono dati di altre persone sono tenuti a garantire la protezione dei dati di queste ultime. Tra l’altro, deve essere garantita l’accuratezza dei dati personali trasmessi.
6. applicazioni
Trattiamo i dati personali dei candidati nella misura in cui ciò è necessario per valutare la loro idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Possiamo pubblicare annunci di lavoro con l’aiuto di terzi idonei, ad esempio su mezzi di comunicazione elettronici e cartacei o su portali e piattaforme di lavoro. Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell’ambito di lettere di presentazione, CV e altri documenti di candidatura, nonché di profili online.
7. sicurezza dei dati
Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Con le nostre misure garantiamo in particolare la riservatezza, la disponibilità, la tracciabilità e l’integrità dei dati personali trattati, senza poter garantire la sicurezza assoluta dei dati. L’accesso al nostro sito web e alle altre nostre presenze online avviene tramite crittografia del trasporto(SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser mette in guardia dal visitare siti web privi di crittografia del trasporto. La nostra comunicazione digitale – come tutte le comunicazioni digitali – è soggetta a una sorveglianza di massa da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri Paesi, senza che vi sia motivo o sospetto. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, forze di polizia e altre autorità di sicurezza. Non possiamo neppure escludere che una persona interessata possa essere sottoposta a una sorveglianza mirata.
8 Dati personali all’estero
Generalmente trattiamo i dati personali in Svizzera. Tuttavia, possiamo anche trasferire o esportare dati personali in altri paesi, in particolare per elaborarli o farli elaborare. Possiamo trasferire i dati personali in tutti i paesi e territori del mondo, a condizione che la legge locale garantisca un’adeguata protezione dei dati in conformità con la decisione del Consiglio federale svizzero. Possiamo trasferire i dati personali in paesi le cui leggi non garantiscono un’adeguata protezione dei dati, a condizione che l’adeguata protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati se sono soddisfatti i requisiti speciali previsti dalla legge sulla protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l’esecuzione di un contratto. Su richiesta, saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse.
9. diritti degli interessati
9.1 Richieste di risarcimento ai sensi della legge sulla protezione dei dati personali
Garantiamo agli interessati tutti i diritti previsti dalla normativa vigente in materia di protezione dei dati. In particolare, gli interessati hanno i seguenti diritti:
- Informazioni: Gli interessati possono richiedere informazioni sull’eventuale trattamento dei loro dati personali da parte nostra e, in caso affermativo, sui dati personali in questione. Gli interessati ricevono inoltre le informazioni necessarie per far valere i loro diritti in materia di protezione dei dati e per garantire la trasparenza. Queste includono i dati personali trattati in quanto tali, ma anche informazioni sullo scopo del trattamento, sulla durata della conservazione, sull’eventuale trasferimento o esportazione di dati in altri Paesi e sull’origine dei dati personali.
- Correzione e limitazione: gli interessati possono far correggere i dati personali errati, completare quelli incompleti e limitare il trattamento dei loro dati.
- Cancellazione e opposizione: gli interessati possono ottenere la cancellazione dei dati personali (“diritto all’oblio”) e opporsi al trattamento dei loro dati con effetto futuro.
- Divulgazione dei dati e trasferimento dei dati: gli interessati possono richiedere la divulgazione dei dati personali o il trasferimento dei loro dati a un altro responsabile del trattamento.
Possiamo differire, limitare o negare l’esercizio dei diritti degli interessati nella misura consentita dalla legge. Possiamo informare gli interessati di eventuali requisiti che devono essere soddisfatti per poter esercitare i loro diritti ai sensi delle leggi sulla protezione dei dati. Ad esempio, possiamo rifiutarci di fornire informazioni, in tutto o in parte, in riferimento a segreti aziendali o alla protezione di altre persone. Ad esempio, potremmo anche rifiutarci di cancellare i dati personali, in tutto o in parte, in riferimento agli obblighi di conservazione previsti dalla legge. In casi eccezionali, possiamo addebitare costi per l’esercizio dei diritti. Informeremo preventivamente gli interessati di eventuali costi. Siamo tenuti ad adottare misure adeguate per identificare gli interessati che richiedono informazioni o fanno valere altri diritti. Gli interessati sono tenuti a collaborare.
9.2 Protezione legale
Gli interessati hanno il diritto di far valere i loro diritti in materia di protezione dei dati in tribunale o di presentare un reclamo a un’autorità di controllo della protezione dei dati. L’autorità di controllo della protezione dei dati per i responsabili del trattamento dei dati privati e gli organi federali in Svizzera è l’Incaricato federale della protezione dei dati e delle informazioni (IFPDT ).
10. utilizzo del sito web
10.1 Cookie
Possiamo utilizzare i cookie. I cookie – sia i nostri cookie (cookie di prima parte) che quelli di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo. I cookie possono essere memorizzati temporaneamente nel browser come “cookie di sessione” o per un certo periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. In particolare, i cookie consentono di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio. I cookie possono essere disattivati e cancellati in tutto o in parte in qualsiasi momento dalle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente il vostro consenso esplicito all’utilizzo dei cookie, almeno se e nella misura in cui ciò è necessario. Per i cookie utilizzati per misurare il successo e la portata o per la pubblicità, è possibile un’obiezione generale (“opt-out”) per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).
10.2 Registrazione
Ogni volta che accedete al nostro sito web e ad altre nostre presenze online, possiamo registrare almeno le seguenti informazioni, nella misura in cui queste vengono trasmesse alla nostra infrastruttura digitale durante tale accesso: data e ora, compreso il fuso orario, indirizzo IP, stato di accesso (codice di stato HTTP), sistema operativo, compresa l’interfaccia utente e la versione, browser, compresa la lingua e la versione, singole sottopagine del nostro sito web visitate, compresa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referrer). Queste informazioni, che possono anche essere dati personali, vengono registrate in file di log. Le informazioni sono necessarie per fornire la nostra presenza online in modo permanente, facile da usare e affidabile. Le informazioni sono inoltre necessarie per garantire la sicurezza dei dati, anche da parte di terzi o con l’aiuto di terzi.
10.3 Pixel di tracciamento
Possiamo integrare i pixel di tracciamento nella nostra presenza online. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento – anche di terze parti di cui utilizziamo i servizi – sono solitamente piccole immagini invisibili o script scritti in JavaScript che vengono recuperati automaticamente quando si accede alla nostra presenza online. I pixel di tracciamento possono essere utilizzati per raccogliere almeno le stesse informazioni dei file di log.
11. notifiche e messaggi
11.1 Misurare il successo e la portata
Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l’utilizzo delle notifiche e dei messaggi su base personalizzata. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare il successo e la portata, in modo da poter inviare notifiche e messaggi in modo efficace, facile da usare, persistente, sicuro e affidabile, in base alle esigenze e alle abitudini di lettura dei destinatari.
11.2 Consenso e obiezione
L’utente deve sempre acconsentire all’utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che l’utilizzo non sia consentito per altri motivi legali. Potremmo utilizzare la procedura di “double opt-in” per ottenere una doppia conferma del consenso. In questo caso, riceverete un messaggio con le istruzioni per la doppia conferma. Possiamo registrare il consenso ottenuto, compresi l’indirizzo IP e il timestamp, a fini di verifica e sicurezza. Potete opporvi in qualsiasi momento alla ricezione di notifiche e comunicazioni come le newsletter. Con tale obiezione, potete anche opporvi alla registrazione statistica dell’utilizzo per misurare il successo e la portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.
11.3 Fornitore di servizi per notifiche e messaggi
Inviamo notifiche e messaggi con l’aiuto di fornitori di servizi specializzati. In particolare utilizziamo
- Mailchimp: Piattaforma di comunicazione; Fornitore del servizio: The Rocket Science Group LLC DBA Mailchimp (USA) come filiale di Intuit Inc. (USA); Informazioni sulla protezione dei dati: Informativa sulla privacy (Intuit), incluse “Condizioni specifiche per paese e regione”,“Domande frequenti sulla protezione dei dati in Mailchimp“,“Mailchimp e i trasferimenti di dati in Europa“,“Sicurezza“, informativa sui cookie,“Richieste sui diritti di protezione dei dati“,“Disposizioni legali“.
12. servizi di terzi
Utilizziamo i servizi di terzi specializzati per svolgere le nostre attività e operazioni in modo sostenibile, rispettoso delle persone, sicuro e affidabile. Tra l’altro, possiamo utilizzare tali servizi per incorporare funzioni e contenuti nel nostro sito web. In caso di integrazione, i servizi utilizzati registrano gli indirizzi IP degli utenti, almeno temporaneamente, per motivi tecnicamente impellenti. Per i necessari scopi di sicurezza, statistici e tecnici, i terzi di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonimizzata o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il rispettivo servizio. In particolare, utilizziamo
- Servizi di Google: Fornitore: Google LLC (USA) / Google Ireland Limited (Irlanda) in parte per gli utenti dello Spazio Economico Europeo (SEE) e della Svizzera; Informazioni generali sulla protezione dei dati: “Principi di privacy e sicurezza”, “Informazioni sull’utilizzo dei dati personali da parte di Google”, Informativa sulla privacy, “Google si impegna a rispettare le leggi applicabili in materia di protezione dei dati”, “Guida alla protezione dei dati nei prodotti Google”, “Come utilizziamo i dati dei siti web o delle app in cui vengono utilizzati i nostri servizi “ . “. in cui vengono utilizzati i nostri servizi”, “Tipi di cookie e tecnologie simili utilizzati da Google”, “Pubblicità che potete controllare” (“Pubblicità personalizzata”).
12.1 Infrastruttura digitale
Utilizziamo servizi di terzi specializzati per poter utilizzare l’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e di archiviazione di fornitori selezionati. In particolare utilizziamo:
- Cyon: Hosting; Fornitore del servizio: cyon GmbH (Svizzera); Informazioni sulla protezione dei dati: “Protezione dei dati”, Informativa sulla privacy.
- WordPress.com: Blog hosting e website builder; Fornitore del servizio: Automattic Inc (USA) / Aut O’Mattic A8C Ireland Ltd (Irlanda) per gli utenti in Europa e altrove; Informativa sulla privacy: Informativa sulla privacy, Informativa sui cookie.
12.2 Contenuti audio e video digitali
Utilizziamo servizi di terzi specializzati per consentire la riproduzione diretta di contenuti digitali audio e video come musica o podcast. In particolare utilizziamo:
- Vimeo: Piattaforma video; Fornitore del servizio: Vimeo Inc. (USA); Informativa sulla privacy: Informativa sulla privacy, “Private video hosting”.
- YouTube: Piattaforma video; Fornitore del servizio: Google; Informazioni specifiche su YouTube: “Centro privacy e sicurezza”, “I miei dati su YouTube”.
13. estensioni per il sito web
Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive. Possiamo utilizzare servizi selezionati da fornitori adeguati o utilizzare tali estensioni sulla nostra infrastruttura digitale. In particolare, utilizziamo
- Google reCAPTCHA: Protezione dallo spam (differenziazione tra contenuti desiderati da esseri umani e contenuti indesiderati da bot e spam); Fornitore: Google; Informazioni specifiche su Google reCAPTCHA: “Cos’è reCAPTCHA?”.
- Smush: Ottimizzazione delle immagini; Fornitore del servizio: Incsub LLC (USA); Informativa sulla privacy: Informativa sulla privacy.
14. misurazione del successo e della portata
Cerchiamo di misurare il successo e la portata delle nostre attività e operazioni. In questo contesto, possiamo anche misurare l’effetto di referenze di terzi o verificare come vengono utilizzate diverse parti o versioni della nostra offerta online (metodo “A/B test”). Sulla base dei risultati della misurazione del successo e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti popolari o apportare miglioramenti. Nella maggior parte dei casi, per misurare il successo e la portata vengono registrati gli indirizzi IP dei singoli utenti. In questo caso, gli indirizzi IP vengono generalmente abbreviati (“IP masking”) al fine di rispettare il principio della minimizzazione dei dati attraverso la corrispondente pseudonimizzazione. Per misurare il successo e la portata possono essere utilizzati dei cookie e possono essere creati dei profili utente. I profili utente creati includono, ad esempio, le singole pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione – almeno approssimativa -. In linea di principio, i profili utente vengono creati esclusivamente in forma pseudonimizzata e non vengono utilizzati per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono assegnare l’utilizzo della nostra offerta online all’account o al profilo dell’utente presso il rispettivo servizio. In particolare, utilizziamo i seguenti servizi:
- Piattaforma di marketing di Google: Misurazione delle prestazioni e della portata, in particolare con Google Analytics; fornitore di servizi: Google; informazioni specifiche della Google Marketing Platform: Misurazione anche su diversi browser e dispositivi (cross-device tracking) con indirizzi IP pseudonimizzati, che vengono trasmessi integralmente a Google negli USA solo in casi eccezionali, informativa sulla privacy di Google Analytics, “Componente aggiuntivo del browser per disattivare Google Analytics”.
- Google Tag Manager: Integrazione e gestione dei servizi di Google e di terzi, in particolare per la misurazione del successo e della portata; fornitore del servizio: Google; informazioni specifiche di Google Tag Manager: Informativa sulla privacy per Google Tag Manager; ulteriori informazioni sulla protezione dei dati sono disponibili nei singoli servizi integrati e gestiti.
15. disposizioni finali
Abbiamo creato questa informativa sulla privacy utilizzando il generatore di protezione dei dati di Datenschutzpartner. Possiamo modificare e integrare la presente informativa sulla privacy in qualsiasi momento. Forniremo informazioni su tali modifiche e integrazioni in forma adeguata, in particolare pubblicando l’attuale informativa sulla privacy sul nostro sito web.