Informativa sulla privacy

Versione: v2.0.0

Con la presente informativa sulla privacy vi informiamo su quali dati personali trattiamo in relazione alle nostre attività e attività, compreso il nostro sito web topkrankenkasse.ch. In particolare, forniamo informazioni su quali dati personali trattiamo, per quale scopo, come e dove. Forniamo inoltre informazioni sui diritti delle persone di cui trattiamo i dati.

Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali, come le condizioni generali (GTC), i termini d'uso o le condizioni di partecipazione, possono essere applicati a singole o ulteriori attività e operazioni.

Siamo soggetti alla legge svizzera sulla protezione dei dati e a qualsiasi legge estera eccezionalmente applicabile sulla protezione dei dati, in particolare quella dell'Unione Europea (UE) con il Regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un'adeguata protezione dei dati.

1. Indirizzi di contatto Indirizzi di contatto

Responsabile del trattamento dei dati personali:

2media GmbH
Hagenholzstrasse 81a
8050 Zürich
Svizzera

datenschutz@2media.ch

Segnaliamo l'eventuale presenza di altri responsabili del trattamento dei dati personali nei singoli casi.

Rappresentanza per la protezione dei dati nello Spazio Economico Europeo (SEE)

Disponiamo della seguente rappresentanza per la protezione dei dati ai sensi dell'Art. 27 DSGVO. La rappresentanza per la protezione dei dati serve alle autorità di controllo e agli interessati nell'Unione Europea (UE) e nel resto dello Spazio Economico Europeo (SEE) come punto di contatto aggiuntivo per le richieste di informazioni relative al Regolamento Generale sulla Protezione dei Dati (GDPR):

VGS Datenschutzpartner GmbH
Am Kaiserkai 69
20457 Hamburg
Germany

info@datenschutzpartner.eu

2. Termini e base giuridica

2.1 Termini

I dati personali sono tutti i dati relativi a una persona identificata o identificabile. Un interessato è una persona su cui vengono trattati i dati personali.

Trattamento comprende qualsiasi trattamento di dati personali, a prescindere dai mezzi e dalle procedure utilizzate, in particolare la conservazione, la divulgazione, l'acquisizione, la raccolta, la cancellazione, la memorizzazione, la modifica, la distruzione e l'utilizzo dei dati personali.

Lo Spazio Economico Europeo (SEE) comprende gli Stati membri dell'Unione Europea (UE), nonché il Principato del Liechtenstein, l'Islanda e la Norvegia. Il Regolamento generale sulla protezione dei dati (GDPR) si riferisce al trattamento dei dati personali come al trattamento dei dati personali.

2.2 Base giuridica

Trattiamo i dati personali in conformità con la legge svizzera sulla protezione dei dati come, in particolare, la Legge federale sulla protezione dei dati (DSG) e la ordinanza sulla protezione dei dati (OPDa).

Trattiamo - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in via eccezionale - i dati personali in conformità ad almeno una delle seguenti basi giuridiche:

3. Natura, ambito e finalità

Trattiamo i dati personali che sono necessari per svolgere le nostre attività e operazioni in modo durevole, facile da usare, sicuro e affidabile. Tali dati personali possono rientrare in particolare nelle categorie dei dati di inventario e di contatto, dei dati del browser e del dispositivo, dei dati di contenuto, dei meta-dati o dei dati marginali e dei dati di utilizzo, dei dati di localizzazione, dei dati di vendita nonché dei dati contrattuali e di pagamento.

Trattiamo i dati personali per il periodo necessario per i rispettivi scopi o per legge. I dati personali il cui trattamento non è più necessario saranno anonimizzati o cancellati.

I dati personali possono essere elaborati da terzi. Possiamo trattare i dati personali insieme a terzi o trasmetterli a terzi. Tali terzi sono, in particolare, fornitori specializzati di cui ci avvaliamo. Anche con questi terzi garantiamo la protezione dei dati.

Trattiamo i dati personali solo con il consenso dell'interessato, a meno che il trattamento non sia consentito da altri motivi legali. Il trattamento senza consenso può essere consentito, ad esempio, per l'adempimento di un contratto con l'interessato e per le relative misure precontrattuali, per tutelare i nostri interessi legittimi prevalenti, perché il trattamento risulta evidente dalle circostanze o dopo un'informazione preventiva.

In questo contesto, trattiamo in particolare le informazioni che un interessato ci fornisce volontariamente quando ci contatta - ad esempio, per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono - o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica, in un sistema di gestione delle relazioni con i clienti (sistema CRM) o con strumenti analoghi. Se riceviamo dati di altre persone, le persone che li trasmettono sono tenute a garantire la protezione dei dati nei confronti di tali persone e ad assicurare l'esattezza di tali dati personali.

Trattiamo inoltre i dati personali che riceviamo da terzi, che otteniamo da fonti accessibili al pubblico o che raccogliamo nel corso delle nostre attività e operazioni, nella misura in cui e nella misura in cui tale trattamento è consentito per motivi legali.

4. Candidature

Trattiamo i dati personali dei candidati nella misura in cui è necessario per valutare la loro idoneità a un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali necessari derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare nell'ambito di lettere di presentazione, CV e altri documenti di candidatura, nonché di profili online.

Trattiamo - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in via eccezionale - i dati personali dei candidati in particolare ai sensi dell'art. 9 comma 2 lett. b GDPR.

5. Dati personali all'estero

Trattiamo i dati personali in linea di principio in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasferire i dati personali in altri paesi, in particolare per elaborarli o farli elaborare in tali paesi.

Possiamo esportare i dati personali in tutti i paesi e i territori della Terra e in altre parti dell'universo, a condizione che la legge del luogo sia applicabile in base alla valutazione dell'Incaricato federale della protezione dei dati e delle informazioni.ch/edoeb/en/home/datenschutz/arbeit_wirtschaft/datenuebermittlung_ausland.html) (FDPIC) o in conformità con Decisione del Consiglio federale svizzero, e - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è eccezionalmente applicabile - in conformità con Decisione della Commissione europea.

Possiamo trasferire dati personali in paesi la cui legislazione non garantisce un'adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o con altre garanzie adeguate. In via eccezionale, possiamo esportare dati personali in paesi che non garantiscono una protezione adeguata o appropriata dei dati se sono soddisfatti i requisiti speciali di protezione dei dati, ad esempio il consenso esplicito degli interessati o un collegamento diretto con la conclusione o l'esecuzione di un contratto. Saremo lieti di fornire agli interessati informazioni su eventuali garanzie o una copia delle stesse.

6. Diritti degli interessati

Gli interessati su cui trattiamo i dati personali godono dei diritti previsti dalla legge svizzera sulla protezione dei dati. Questi includono il diritto all'informazione e il diritto alla correzione, alla cancellazione o al blocco dei dati personali trattati.

Gli interessati di cui trattiamo i dati personali possono - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è applicabile in via eccezionale - richiedere gratuitamente la conferma che stiamo trattando i dati personali che li riguardano. In questo caso, gli interessati possono richiedere informazioni sul trattamento dei loro dati personali, ottenere la limitazione del trattamento dei loro dati personali, esercitare il diritto alla portabilità dei dati e ottenere la rettifica, la cancellazione ("diritto all'oblio"), il blocco o il completamento dei loro dati personali.

Gli interessati di cui trattiamo i dati personali possono - se e nella misura in cui il GDPR è eccezionalmente applicabile - revocare il consenso dato in qualsiasi momento con effetto per il futuro e opporsi al trattamento dei loro dati personali in qualsiasi momento.

Gli interessati di cui trattiamo i dati personali hanno il diritto di ricorrere a un'autorità di controllo competente. L'autorità di controllo per la protezione dei dati in Svizzera è l'Incaricato federale della protezione dei dati e delle informazioni (IFPDT).

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati in funzione del rischio. Tuttavia, non possiamo garantire la sicurezza assoluta dei dati.

L'accesso al nostro sito web avviene tramite la crittografia del trasporto (SSL / TLS, in particolare con l'Hypertext Transfer Protocol Secure, abbreviato HTTPS). La maggior parte dei browser indica la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale è soggetta - come in linea di massima tutte le comunicazioni digitali - alla sorveglianza di massa senza motivo o sospetto e ad altri controlli da parte delle autorità di sicurezza in Svizzera, nel resto d'Europa, negli Stati Uniti d'America (USA) e in altri Paesi. Non possiamo influenzare direttamente il corrispondente trattamento dei dati personali da parte di servizi segreti, agenzie di polizia e altre autorità di sicurezza.

8. Utilizzo del sito web

8.1 Cookies

Possiamo utilizzare cookies. I cookie - i nostri cookie (cookie di prima parte) e i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) - sono dati memorizzati nel browser. Tali dati memorizzati non si limitano necessariamente ai tradizionali cookie in forma di testo.

I cookie possono essere memorizzati nel browser temporaneamente come "cookie di sessione" o per un certo periodo di tempo come cosiddetti cookie permanenti. I "cookie di sessione" vengono cancellati automaticamente alla chiusura del browser. I cookie permanenti hanno un periodo di conservazione specifico. I cookie consentono in particolare di riconoscere un browser alla successiva visita del nostro sito web e quindi, ad esempio, di misurare la portata del nostro sito. I cookie permanenti possono essere utilizzati, ad esempio, per il marketing online.

I cookie possono essere disattivati e cancellati, in tutto o in parte, in qualsiasi momento dalle impostazioni del browser. Senza i cookie, il nostro sito web potrebbe non essere più completamente disponibile. Richiediamo attivamente - almeno se e nella misura necessaria - il consenso esplicito all'uso dei cookie.

Nel caso di cookie utilizzati per la misurazione delle prestazioni e della portata o per la pubblicità, è possibile un'obiezione generale ("opt-out") per numerosi servizi tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 File di log del server

Possiamo raccogliere le seguenti informazioni per ogni accesso al nostro sito web, a condizione che tali informazioni siano trasmesse alla nostra infrastruttura server dal vostro browser o possano essere determinate dal nostro server web: Data e ora, compreso il fuso orario, indirizzo del protocollo Internet (IP), stato di accesso (codice di stato HTTP), sistema operativo, compresa l'interfaccia utente e la versione, browser, compresa la lingua e la versione, singola sottopagina del nostro sito web visitata, compresa la quantità di dati trasferiti, sito web visitato per ultimo nella stessa finestra del browser (referer o referente).

Memorizziamo tali informazioni, che possono anche costituire dati personali, in file di log del server. Le informazioni sono necessarie per fornire il nostro sito web in modo permanente, facile da usare e affidabile e per garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali - anche da parte di terzi o con l'aiuto di terzi.

8.3 Pixel di tracciamento

Possiamo utilizzare pixel di tracciamento sul nostro sito web. I pixel di tracciamento sono noti anche come web beacon. I pixel di tracciamento - compresi quelli di terze parti di cui utilizziamo i servizi - sono piccole immagini, solitamente invisibili, che vengono recuperate automaticamente quando visitate il nostro sito web. I pixel di tracciamento possono essere utilizzati per raccogliere le stesse informazioni dei file di log del server.

9. Notifiche e messaggi

Inviamo notifiche e messaggi tramite e-mail e altri canali di comunicazione come la messaggistica istantanea o gli SMS.

9.1 Misurazione delle prestazioni e della portata

Le notifiche e i messaggi possono contenere link web o pixel di tracciamento che registrano se un singolo messaggio è stato aperto e quali link web sono stati cliccati. Tali link web e pixel di tracciamento possono anche registrare l'uso delle notifiche e dei messaggi su base personale. Abbiamo bisogno di questa registrazione statistica dell'utilizzo per misurare le prestazioni e la portata, al fine di poter inviare notifiche e messaggi in modo efficace e facile da usare, in base alle esigenze e alle abitudini di lettura dei destinatari, nonché in modo permanente, sicuro e affidabile.

9.2 Consenso e obiezione

L'utente deve di base acconsentire espressamente all'utilizzo del proprio indirizzo e-mail e di altri indirizzi di contatto, a meno che l'utilizzo non sia consentito per altri motivi legali. Per qualsiasi consenso utilizziamo, ove possibile, la procedura del "double opt-in", ossia l'utente riceve un'e-mail con un link web che deve cliccare per confermare, in modo da evitare abusi da parte di terzi non autorizzati. Possiamo registrare tali consensi, compresi l'indirizzo del protocollo Internet (IP), la data e l'ora, per motivi di sicurezza e di prova.

In linea di principio, potete rifiutarvi di ricevere notifiche e comunicazioni come le newsletter in qualsiasi momento. Con tale obiezione, potete contemporaneamente opporvi alla registrazione statistica dell'utilizzo per la misurazione delle prestazioni e della portata. Le notifiche e le comunicazioni necessarie in relazione alle nostre attività e operazioni rimangono riservate.

9.3 Fornitori di servizi per le notifiche e le comunicazioni

Inviamo notifiche e comunicazioni con l'aiuto di fornitori di servizi specializzati.

Utilizziamo in particolare:

10. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per comunicare con le persone interessate e informarle sulle nostre attività e operazioni. In relazione a tali piattaforme, i dati personali possono essere elaborati anche al di fuori della Svizzera e dello Spazio Economico Europeo (SEE).

In ogni caso si applicano anche le Condizioni Generali (CG) e i Termini di Utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli operatori di tali piattaforme. Queste disposizioni informano in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, che comprendono, ad esempio, il diritto all'informazione.

Per la nostra presenza sui social media su Facebook, compresi i cosiddetti Page Insights, siamo - se e nella misura in cui il Regolamento generale sulla protezione dei dati (GDPR) è eccezionalmente applicabile - congiuntamente responsabili con Meta Platforms Ireland Limited (Irlanda). Meta Platforms Ireland Limited fa parte delle Meta Companies (anche negli USA). I Page Insights forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo i Page Insights per fornire la nostra presenza sui social media su Facebook in modo efficace e facile da usare.

Ulteriori informazioni sul tipo, l'ambito e lo scopo del trattamento dei dati, informazioni sui diritti degli interessati, nonché i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nell'Informativa sulla privacy di Facebook. Abbiamo stipulato con Facebook il cosiddetto "Addendum per le parti responsabili" e abbiamo quindi concordato in particolare che Facebook è responsabile della garanzia dei diritti degli interessati. Per quanto riguarda i cosiddetti Page Insights, le informazioni corrispondenti sono disponibili alla pagina "Page Insights Information", comprese le "Page Insights Data Information".

11. Servizi di terze parti

Utilizziamo servizi di terze parti specializzate per poter svolgere le nostre attività e operazioni in modo permanente, facile da usare, sicuro e affidabile. Tali servizi ci consentono, tra l'altro, di incorporare funzionalità e contenuti nel nostro sito web. Nel caso di tali incorporazioni, i servizi utilizzati registrano gli indirizzi IP (Internet Protocol) degli utenti almeno temporaneamente per motivi tecnicamente impellenti.

Per i necessari scopi tecnici, statistici e di sicurezza, le terze parti di cui utilizziamo i servizi possono elaborare i dati in relazione alle nostre attività e operazioni in forma aggregata, anonima o pseudonimizzata. Si tratta, ad esempio, di dati sulle prestazioni o sull'utilizzo per poter offrire il rispettivo servizio.

In particolare utilizziamo:

11.1 Infrastruttura digitale

Utilizziamo i servizi di terze parti specializzate per poter utilizzare l'infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Questi includono, ad esempio, servizi di hosting e di archiviazione di fornitori selezionati.

In particolare, utilizziamo:

11.2 Opzioni di contatto

Utilizziamo servizi di fornitori selezionati per poter comunicare meglio con terze parti, come i clienti potenziali e quelli esistenti.

Utilizziamo in particolare:

11.3 Contenuti digitali audio e video

Utilizziamo servizi di terzi specializzati per consentire la riproduzione diretta di contenuti digitali audio e video come musica o podcast.

In particolare utilizziamo:

11.4 Font

Utilizziamo servizi di terze parti per incorporare font selezionati, nonché icone, loghi e simboli sul nostro sito web.

Utilizziamo in particolare:

11.5 E-Commerce

Ci occupiamo di e-commerce e utilizziamo servizi di terze parti per fornire con successo servizi, contenuti o merci.

In particolare, utilizziamo:

11.6 Pubblicità

Ci avvaliamo della possibilità di visualizzare pubblicità mirate per le nostre attività e operazioni su terzi, come piattaforme di social media e motori di ricerca.

Desideriamo utilizzare tale pubblicità in particolare per raggiungere persone già interessate alle nostre attività e operazioni o che potrebbero esserlo (remarketing e targeting). A tal fine, possiamo trasmettere le informazioni corrispondenti, eventualmente anche personali, a terzi che consentono tale pubblicità. Possiamo anche determinare se la nostra pubblicità ha successo, cioè in particolare se porta a visite al nostro sito web (Conversion Tracking).

I terzi con i quali facciamo pubblicità e presso i quali l'utente ha effettuato l'accesso come utente possono essere in grado di associare l'utilizzo della nostra offerta online al suo profilo.

Utilizziamo in particolare:

12. Partecipazione a programmi di affiliazione

Partecipiamo a programmi di affiliazione. Da un lato, potremmo essere ricompensati per aver fatto riferimento o collegato a offerte di terze parti. Dall'altro lato, possiamo compensare terzi per aver fatto riferimento alle nostre attività e operazioni o per aver creato un link alla nostra offerta online (marketing affiliato). In questo contesto, è possibile registrare - anche su base personale - quali offerte sono state accettate e quali link web sono stati seguiti.

Partecipiamo in particolare a:

13. Estensioni per il sito web

Utilizziamo estensioni per il nostro sito web al fine di poter utilizzare funzioni aggiuntive.

In particolare, utilizziamo:

14. Misurazione delle prestazioni e della portata

Utilizziamo servizi e programmi per determinare come viene utilizzata la nostra offerta online. In questo contesto, possiamo, ad esempio, misurare il successo e la portata delle nostre attività e operazioni, nonché l'effetto dei link di terzi al nostro sito web. Possiamo anche, ad esempio, testare e confrontare l'utilizzo di diverse versioni della nostra offerta online o di parti della nostra offerta online (metodo "A/B test"). Sulla base dei risultati della misurazione delle prestazioni e della portata, possiamo in particolare correggere gli errori, rafforzare i contenuti più popolari o apportare miglioramenti alla nostra offerta online.

Quando si utilizzano servizi e programmi per la misurazione delle prestazioni e della portata, è necessario memorizzare gli indirizzi IP (Internet Protocol) dei singoli utenti. Gli indirizzi IP vengono generalmente abbreviati ("IP masking") al fine di seguire il principio dell'economia dei dati attraverso la corrispondente pseudonimizzazione e quindi di migliorare la protezione dei dati degli utenti.

Nell'utilizzo di servizi e programmi per la misurazione delle prestazioni e del raggio d'azione, possono essere utilizzati dei cookie e possono essere creati dei profili utente. I profili utente comprendono, ad esempio, le pagine visitate o i contenuti visualizzati sul nostro sito web, informazioni sulle dimensioni dello schermo o della finestra del browser e la posizione - almeno approssimativa -. In linea di principio, i profili utente vengono creati solo su base pseudonima. Non utilizziamo i profili utente per identificare i singoli utenti. I singoli servizi di terzi presso i quali gli utenti sono registrati possono al massimo assegnare l'utilizzo della nostra offerta online all'account utente o al profilo utente presso il rispettivo servizio.

Utilizziamo in particolare:

15. Disposizioni finali

Possiamo adeguare e integrare la presente dichiarazione sulla protezione dei dati in qualsiasi momento. Informeremo di tali adeguamenti e integrazioni in forma adeguata, in particolare pubblicando la rispettiva dichiarazione sulla protezione dei dati in vigore sul nostro sito web.