Patientensicherheit

Cerca
Close this search box.
Cerca
Close this search box.

Informative sulla privacy

Aggiornato a ottobre 2023

La protezione della sfera privata dei clienti e degli utenti web è una priorità assoluta per Patient Safety Switzerland. L’oggetto della presente dichiarazione sulla protezione dei dati sono i principi in base ai quali Patient Safety Switzerland gestisce la raccolta, l’elaborazione e l’utilizzo dei dati in relazione alle nostre attività e attività.

In particolare, forniamo informazioni sul perché, come e dove trattiamo quali dati personali. Forniamo inoltre informazioni sui diritti delle persone di cui elaboriamo i dati.

Ulteriori dichiarazioni sulla protezione dei dati e altri documenti legali come Termini e condizioni generali (CG), Termini di utilizzo o Condizioni di partecipazione possono essere applicati a attività singole o aggiuntive.

Siamo soggetti alla legge svizzera sulla protezione dei dati e a qualsiasi legge estera applicabile sulla protezione dei dati, come quella dell’Unione Europea (UE) con il regolamento generale sulla protezione dei dati (GDPR). La Commissione europea riconosce che la legge svizzera sulla protezione dei dati garantisce un’adeguata protezione dei dati.

1. Undirizzi di contatto

Responsabile del trattamento dei dati personali:

Sicurezza dei pazienti Svizzera
Nordstrasse 31
8006 Zurigo
Svizzera

info@patientensicherheit.ch

Segnaliamo se in singoli casi vi sono altri responsabili del trattamento dei dati personali.

Responsabile della protezione dei dati

Abbiamo i seguenti responsabili della protezione dei dati come punto di contatto per gli interessati e come contatto per le autorità di controllo per le richieste di protezione dei dati:

Sicurezza dei pazienti Svizzera
Christine Michel
Nordstrasse 31
8006 Zurigo
Svizzera

michel@patientensicherheit.ch

Telefono +41 43 244 14 87

2. Termini e basi giuridiche

2.1 Termini

I dati personali sono tutte le informazioni relative a una persona specifica o identificabile. Un interessato è una persona su cui vengono elaborati i dati personali.

L’elaborazione include qualsiasi trattamento di dati personali, indipendentemente dai mezzi e dalle procedure utilizzate, in particolare l’archiviazione, la divulgazione, l’acquisizione, la raccolta, la cancellazione, l’archiviazione, la modifica, la distruzione e l’utilizzo dei dati personali.

Lo Spazio economico europeo (SEE) comprende gli Stati membri dell’Unione europea (UE), nonché il Principato del Liechtenstein, l’Islanda e la Norvegia. Il regolamento generale sulla protezione dei dati (GDPR) descrive il trattamento dei dati personali come trattamento dei dati personali.

2.2 Basi giuridiche

Elaboriamo i dati personali in conformità con la legge svizzera sulla protezione dei dati, in particolare la legge federale sulla protezione dei dati (DSG) e l’ordinanza sulla legge federale sulla protezione dei dati (VDSG).

Se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR), trattiamo i dati personali in conformità con almeno una delle seguenti basi giuridiche:

  • Art. 6 (1) (b) GDPR per il trattamento dei dati personali necessario per l’adempimento di un contratto con l’interessato e per l’esecuzione di misure precontrattuali.
  • Art. 6 (1) (f) GDPR per il trattamento necessario dei dati personali al fine di proteggere i nostri legittimi interessi o quelli di terzi, a condizione che non prevalgano le libertà e i diritti fondamentali nonché gli interessi dell’interessato . Gli interessi legittimi sono in particolare il nostro interesse a poter svolgere le nostre attività e attività in modo permanente, di facile utilizzo, sicuro e affidabile e di poterne comunicare, garantire la sicurezza delle informazioni, la protezione contro l’abuso, far rispettare le nostre norme legali reclami e nel rispetto del diritto svizzero.
  • Art. 6 (1) (c) GDPR per il trattamento dei dati personali necessario per adempiere a un obbligo legale a cui siamo soggetti ai sensi di qualsiasi legge applicabile degli stati membri nello Spazio economico europeo (SEE).
  • Articolo 6 paragrafo 1 lettera e GDPR per il trattamento dei dati personali necessario per l’esecuzione di un compito di interesse pubblico.
  • Art. 6 (1) (a) GDPR per il trattamento dei dati personali con il consenso dell’interessato.
  • Articolo 6 paragrafo 1 lettera d GDPR per il trattamento necessario dei dati personali al fine di proteggere gli interessi vitali dell’interessato o di un’altra persona fisica.

3. Natura, ambito e finalità

Elaboriamo i dati personali necessari per poter svolgere le nostre attività e attività in modo permanente, facile da usare, sicuro e affidabile. Tali dati personali possono in particolare rientrare nelle categorie di inventario e dati di contatto, dati del browser e del dispositivo, dati sui contenuti, dati meta o edge e dati di utilizzo, dati sulla posizione, dati sulle vendite nonché dati contrattuali e di pagamento.

Trattiamo i dati personali per tutto il tempo necessario per il rispettivo scopo o scopi o per legge. I dati personali che non necessitano più di essere trattati saranno resi anonimi o cancellati.

Possiamo far elaborare i dati personali da terze parti. Possiamo elaborare i dati personali insieme a terzi o trasferirli a terzi. Tali terze parti sono, in particolare, fornitori specializzati di cui utilizziamo i servizi. Garantiamo anche la protezione dei dati con tali terze parti.

Elaboriamo i dati personali solo con il consenso dell’interessato, a meno che il trattamento non sia consentito per altri motivi legali. Il trattamento senza consenso può essere consentito, ad esempio, per adempiere a un contratto con l’interessato e per adeguate misure precontrattuali per proteggere i nostri interessi legittimi prevalenti perché il trattamento è evidente dalle circostanze o dopo una precedente informazione.

In questo contesto, elaboriamo in particolare le informazioni che una persona interessata ci trasmette volontariamente quando ci contatta – ad esempio per posta, e-mail, messaggistica istantanea, modulo di contatto, social media o telefono – o quando si registra per un account utente. Possiamo memorizzare tali informazioni, ad esempio, in una rubrica o con strumenti simili. Se riceviamo dati su altre persone, le persone che trasmettono sono obbligate a garantire la protezione dei dati per queste persone e ad assicurare l’accuratezza di questi dati personali.

Elaboriamo anche i dati personali che riceviamo da terzi, acquisiamo da fonti pubblicamente accessibili o raccogliamo nell’esecuzione delle nostre attività e attività, se e nella misura in cui tale elaborazione è consentita per motivi legali.

4. Applicazioni

Elaboriamo i dati personali dei candidati nella misura in cui è necessario valutare la loro idoneità per un rapporto di lavoro o per la successiva esecuzione di un contratto di lavoro. I dati personali richiesti derivano in particolare dalle informazioni richieste, ad esempio nel contesto di un annuncio di lavoro. Trattiamo anche i dati personali che i candidati forniscono o pubblicano volontariamente, in particolare come parte di lettere di accompagnamento, CV e altri documenti di candidatura, nonché profili online.

Elaboriamo – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – i dati personali dei richiedenti, in particolare ai sensi dell’articolo 9 (2) (b) GDPR.

5. Dati personali all’estero

In linea di principio, trattiamo i dati personali in Svizzera e nello Spazio economico europeo (SEE). Tuttavia, possiamo anche esportare o trasmettere dati personali in altri paesi, in particolare per elaborarli lì o farli elaborare.

Possiamo esportare i dati personali in tutti gli stati e territori sulla terra e altrove nell’universo, a condizione che la legge locale, secondo il parere dell’Incaricato federale per la protezione dei dati e la informazione (IFPDT) o secondo una decisione del Consiglio federale svizzero, preveda un’adeguata protezione dei dati e – se e nella misura in cui è applicabile il regolamento generale sulla protezione dei dati (DSGVO) – secondo la decisione della Commissione europea garantisce un’adeguata protezione dei dati.

Possiamo trasferire dati personali in paesi la cui legge non garantisce un’adeguata protezione dei dati, a condizione che la protezione dei dati sia garantita per altri motivi, in particolare sulla base di clausole standard di protezione dei dati o altre garanzie adeguate. In casi eccezionali, possiamo esportare dati personali in paesi senza protezione dei dati adeguata o adeguata se sono soddisfatti i requisiti speciali di protezione dei dati, ad esempio il consenso esplicito della persona interessata o una connessione diretta con la conclusione o l’esecuzione di un contratto. Su richiesta, saremo lieti di fornire alle persone interessate informazioni su eventuali garanzie o fornire una copia delle garanzie.

6. Diritti degli interessati

Le persone interessate di cui elaboriamo i dati personali hanno i diritti previsti dalla legge svizzera sulla protezione dei dati. Ciò include il diritto all’informazione nonché il diritto alla correzione, alla cancellazione o al blocco dei dati personali trattati.

Le persone interessate i cui dati personali trattiamo possono – se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR) – richiedere la conferma gratuita del fatto che stiamo trattando dati personali che li riguardano. In tal caso, gli interessati possono richiedere informazioni sul trattamento dei propri dati personali, ottenere la limitazione del trattamento dei propri dati personali, esercitare il proprio diritto alla portabilità dei dati e ottenere la correzione, la cancellazione (“diritto all’oblio”), il blocco dei propri dati personali o completato.

Le persone interessate i cui dati personali trattiamo possono – se e nella misura in cui il GDPR è applicabile – revocare un consenso dato in qualsiasi momento con effetto per il futuro e opporsi al trattamento dei propri dati personali in qualsiasi momento.

Le persone interessate di cui trattiamo i dati personali hanno il diritto di presentare ricorso a un’autorità di controllo competente. L’autorità di controllo per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della protezione dei dati (IFPDT)..

7. Sicurezza dei dati

Adottiamo misure tecniche e organizzative adeguate per garantire la sicurezza dei dati adeguata al rischio in questione. Tuttavia, non possiamo garantire l’assoluta sicurezza dei dati.

L’accesso al nostro sito web avviene tramite crittografia di trasporto (SSL/TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser contrassegna la crittografia del trasporto con un lucchetto nella barra degli indirizzi.

La nostra comunicazione digitale è soggetta – come praticamente tutte le comunicazioni digitali – a sorveglianza di massa senza motivo o sospetto, nonché ad altra sorveglianza da parte delle autorità di sicurezza in Svizzera, nel resto d’Europa, negli Stati Uniti d’America (USA) e in altri paesi. Non possiamo avere alcuna influenza diretta sul corrispondente trattamento dei dati personali da parte di servizi segreti, stazioni di polizia e altre autorità di sicurezza.

8. Uso del sito web

8.1 Cookies

Potremmo utilizzare i cookie. I cookie – i nostri cookie (cookie di prima parte) così come i cookie di terze parti di cui utilizziamo i servizi (cookie di terze parti) – sono dati che vengono memorizzati nel browser. Tali dati memorizzati non devono essere limitati ai tradizionali cookie di testo.

I cookie possono essere memorizzati nel browser temporaneamente come “cookie di sessione” o per un determinato periodo di tempo come cosiddetti cookie permanenti. I “cookie di sessione” vengono automaticamente cancellati alla chiusura del browser. I cookie permanenti hanno un certo periodo di conservazione. In particolare, i cookie consentono di riconoscere un browser la prossima volta che si visita il nostro sito Web e quindi, ad esempio, di misurare la portata del nostro sito Web. Tuttavia, i cookie permanenti possono essere utilizzati anche per il marketing online, ad esempio.

I cookie possono essere disattivati ​​in tutto o in parte o cancellati nelle impostazioni del browser in qualsiasi momento. Senza i cookie, il nostro sito Web potrebbe non essere più completamente disponibile. Chiediamo attivamente il tuo consenso esplicito all’uso dei cookie, almeno nella misura in cui ciò è necessario.

Nel caso di cookie utilizzati per misurare il successo e la portata o per la pubblicità, è richiesta un’obiezione generale (“opt-out”) tramite AdChoices (Digital Advertising Alliance of Canada), Network Advertising Initiative (NAI), YourAdChoices per numerosi servizi ( Digital Advertising Alliance) o Your Online Choices (European Interactive Digital Advertising Alliance, EDAA).

8.2 File di registro del server

Possiamo registrare le seguenti informazioni per ogni accesso al nostro sito Web, a condizione che questo sia trasmesso dal tuo browser alla nostra infrastruttura di server o possa essere determinato dal nostro server Web: data e ora incluso fuso orario, indirizzo IP (Internet Protocol), stato di accesso (codice di stato HTTP), sistema operativo inclusa interfaccia utente e versione, browser inclusa lingua e versione, singole pagine secondarie del nostro sito web visitate inclusa la quantità di dati trasferiti, ultimo sito web visitato nella stessa finestra del browser (referrer).

Archiviamo tali informazioni, che possono anche rappresentare dati personali, nei file di registro del server. Le informazioni sono necessarie per fornire il nostro sito Web in modo permanente, facile da usare e affidabile e per poter garantire la sicurezza dei dati e quindi in particolare la protezione dei dati personali, anche da parte di terzi o con l’aiuto di terzi.

8.3 Pixel di tracciamento

Possiamo utilizzare web beacon sul nostro sito web. I pixel di tracciamento sono anche chiamati web beacon. I pixel di tracciamento, anche di terze parti di cui utilizziamo i servizi, sono piccole immagini solitamente invisibili che vengono recuperate automaticamente quando visiti il ​​nostro sito web. Le stesse informazioni possono essere registrate con pixel di tracciamento come nei file di registro del server.

9. Notifiche e Avvisi

Inviamo notifiche e comunicazioni tramite e-mail e altri canali di comunicazione come messaggistica istantanea o SMS.

9.1 Successo e misurazione della portata

Le notifiche e le comunicazioni possono contenere collegamenti Web o Web beacon che registrano se una singola comunicazione è stata aperta e su quali collegamenti Web è stato fatto clic. Tali collegamenti Web e pixel di tracciamento possono anche registrare l’uso di notifiche e comunicazioni su base personale. Abbiamo bisogno di questa registrazione statistica dell’utilizzo per misurare il successo e la portata al fine di poter inviare notifiche e comunicazioni in modo efficace, user-friendly, permanente, sicuro e affidabile in base alle esigenze e alle abitudini di lettura dei destinatari.

9.2 Consenso e opposizione

In linea di principio, è necessario acconsentire espressamente all’utilizzo del proprio indirizzo e-mail e degli altri indirizzi di contatto, a meno che l’utilizzo non sia consentito per altri motivi legali. Se possibile, utilizziamo la procedura “double opt-in” per qualsiasi consenso, ovvero riceverai un’e-mail con un collegamento web che devi cliccare per confermare, in modo che non possa aver luogo un uso improprio da parte di terzi non autorizzati. Potremmo registrare tali consensi, incluso l’indirizzo IP (Internet Protocol) e la data e l’ora, per motivi probatori e di sicurezza.

In linea di principio, è possibile opporsi in qualsiasi momento alla ricezione di notifiche e comunicazioni come newsletter. Con tale obiezione, puoi anche opporti alla registrazione statistica dell’uso per misurare il successo e la portata. Le notifiche e le notifiche necessarie in relazione alle nostre attività e attività rimangono riservate.

9.3 Fornitori di servizi di notifica e comunicazione

Inviamo notifiche e comunicazioni utilizzando fornitori di servizi specializzati.

In particolare utilizziamo:

  • mailXpert: invio newsletter; Fornitore: mailXpert GmbH (Svizzera); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, “Posizione dei dati in Svizzera”.

10. Social Media

Siamo presenti su piattaforme di social media e altre piattaforme online per poter comunicare con le persone interessate e poter fornire informazioni sulle nostre attività e attività. In relazione a tali piattaforme, i dati personali possono essere trattati anche al di fuori della Svizzera e dello Spazio economico europeo (SEE).

Si applicano inoltre le condizioni generali di contratto (CGC) e le condizioni di utilizzo, nonché le dichiarazioni sulla protezione dei dati e altre disposizioni dei singoli gestori di tali piattaforme. Queste disposizioni forniscono informazioni in particolare sui diritti degli interessati direttamente nei confronti della rispettiva piattaforma, incluso, ad esempio, il diritto all’informazione.

Siamo responsabili congiuntamente con Meta Platforms Ireland Limited (Irlanda) per la nostra presenza sui social media su Facebook e Instagram, inclusi i cosiddetti page insight, se e nella misura in cui è applicabile il Regolamento generale sulla protezione dei dati (GDPR). Meta Platforms Ireland Limited fa parte delle società Meta (anche negli Stati Uniti). Gli approfondimenti della pagina forniscono informazioni su come i visitatori interagiscono con la nostra presenza su Facebook. Utilizziamo gli approfondimenti della pagina per essere in grado di fornire la nostra presenza sui social media su Facebook in modo efficace e intuitivo.

Ulteriori informazioni sul tipo, la portata e lo scopo del trattamento dei dati, informazioni sui diritti degli interessati e i dati di contatto di Facebook e del responsabile della protezione dei dati di Facebook sono disponibili nella dichiarazione sulla protezione dei dati di Facebook. Abbiamo concluso con Facebook il cosiddetto “Supplemento per i responsabili” e, in particolare, abbiamo concordato che Facebook è responsabile della garanzia dei diritti degli interessati. Per i cosiddetti Page Insights, le relative informazioni sono reperibili nella pagina “Informazioni su Page Insights”, tra cui “Informazioni sui dati Page Insights”.

11. Servizi di terze parti

Utilizziamo i servizi di terze parti specializzate per poter svolgere le nostre attività e attività in modo duraturo, intuitivo, sicuro e affidabile. Tali servizi ci consentono, tra le altre cose, di incorporare funzionalità e contenuti sul nostro sito web. Con tale incorporamento, i servizi utilizzati registrano almeno temporaneamente gli indirizzi IP (Internet Protocol) degli utenti per motivi tecnicamente convincenti.

Per le necessarie finalità di sicurezza, statistiche e tecniche, terze parti di cui utilizziamo i servizi possono elaborare dati in relazione alle nostre attività in modo aggregato, anonimo o pseudonimizzato. Si tratta, ad esempio, di dati sulle prestazioni o sull’utilizzo per poter offrire il rispettivo servizio.

In particolare utilizziamo:

  • Servizi Google: Fornitori: Google LLC (USA) / Google Ireland Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE) e in Svizzera; Informazioni generali sulla protezione dei dati: “Principi di protezione e sicurezza dei dati”, “Informativa sulla privacy”, “Google si impegna a rispettare le leggi sulla protezione dei dati applicabili”, “Guida alla protezione dei dati nei prodotti Google”, “Come utilizziamo i dati dei siti web o app su o in cui vengono utilizzati i nostri servizi” (informazioni di Google), “Tipi di cookie e altre tecnologie utilizzate da Google”, “Pubblicità personalizzata” (attivazione/disattivazione/impostazioni).
  • Servizi di Microsoft: Fornitori: Microsoft Corporation (USA) / Microsoft Ireland Operations Limited (Irlanda) per gli utenti nello Spazio economico europeo (SEE), Gran Bretagna e Svizzera; Informazioni generali sulla protezione dei dati: “Protezione dei dati in Microsoft”, “Protezione dei dati (Trust Center)”, dichiarazione sulla protezione dei dati.
  • Servizi di Newwin: Fornitore: new-win SW Solutions AG (Svizzera); Informazioni generali sulla protezione dei dati: Informativa sulla privacy.

11.1 Infrastruttura digitale

Utilizziamo servizi di terze parti specializzate per poter utilizzare l’infrastruttura digitale necessaria in relazione alle nostre attività e operazioni. Ciò include, ad esempio, servizi di hosting e archiviazione di fornitori selezionati.

In particolare utilizziamo:

  • Punto ospitante: accoglienza; Provider: Hostpoint AG (Svizzera); Informazioni sulla protezione dei dati: dichiarazione sulla protezione dei dati.
  • WordPress.com: blog hosting e costruttore di siti web; Fornitori: Automattic Inc. (USA) / Aut O’Mattic A8C Ireland Ltd. (Irlanda) per gli utenti in Europa, tra gli altri; Informazioni sulla protezione dei dati: privacy policy, cookie policy.

11.2 Audio e video conferenza

Utilizziamo servizi di audio e videoconferenza specializzati per comunicare online. Ad esempio, possiamo usarlo per tenere riunioni virtuali o condurre lezioni online e webinar. I testi legali dei singoli servizi, come le dichiarazioni sulla protezione dei dati e le condizioni d’uso, si applicano anche alla partecipazione a conferenze audio e video.

A seconda della tua situazione, ti consigliamo di disattivare il microfono per impostazione predefinita e sfocare lo sfondo o mostrare uno sfondo virtuale quando partecipi a conferenze audio o video.

In particolare utilizziamo:

  • Microsoft Teams: piattaforma per conferenze audio e video, tra le altre cose; Fornitore: Microsoft; Informazioni specifiche per Teams: “Privacy e Microsoft Teams”.
  • Zoom: videoconferenza; Fornitore: Zoom Video Communications Inc. (USA); Informazioni sulla protezione dei dati: Dichiarazione sulla protezione dei dati, “Protezione dei dati su Zoom”, “Centro di conformità legale”.

11.3 Mappe

Utilizziamo servizi di terze parti per incorporare mappe nel nostro sito web.

In particolare utilizziamo:

  • Google Maps inclusa la piattaforma Google Maps: servizio di mappe; Fornitore: Google; Informazioni specifiche di Google Maps: “In che modo Google utilizza le informazioni sulla posizione”.

11.4 Contenuti audio e video digitali

Utilizziamo servizi di terze parti specializzate per consentire la riproduzione diretta di contenuti audio e video digitali come musica o podcast.

In particolare utilizziamo:

  • YouTube: piattaforma video; Fornitore: Google; Informazioni specifiche di YouTube: “Privacy and Security Center”, “I miei dati su YouTube”.

12. Misurazione del successo e della portata

Ogni volta che si accede al sito web, vengono raccolti una serie di dati e informazioni generali. Questi dati e informazioni generali vengono memorizzati nei file di log del server. Possono essere registrati i tipi e le versioni di browser utilizzati, il sistema operativo utilizzato dal sistema di accesso, il sito web da cui un sistema di accesso accede al nostro sito web (i cosiddetti referrer), i siti secondari a cui si accede tramite un sistema di accesso sul nostro sito web, la data e l’ora di un accesso al sito web, un indirizzo di protocollo Internet, il provider di servizi Internet del sistema di accesso e altri dati e informazioni simili che servono a scongiurare il pericolo in caso di attacchi alla nostra infrastruttura informatica.

Questi dati e informazioni sono necessari per visualizzare correttamente il contenuto del sito web, per ottimizzare il contenuto del nostro sito web, per garantire la funzionalità permanente della nostra infrastruttura IT e della tecnologia del nostro sito web, nonché per fornire le informazioni necessarie alle autorità di polizia in caso di attacco informatico.

Inoltre, l’SPO e l’SPS possono valutare tali dati e informazioni, da un lato, statisticamente e, dall’altro, con l’obiettivo di aumentare la protezione dei dati e la sicurezza dei dati della loro infrastruttura informatica. I dati e le informazioni raccolti vengono elaborati solo per gli scopi appena menzionati e successivamente cancellati.

Gli strumenti KoKo Analytics e WP Statistics vengono utilizzati per scopi di analisi generale.

13. Disposizioni finali

Possiamo adattare e integrare questa dichiarazione sulla protezione dei dati in qualsiasi momento. Vi informeremo su tali adeguamenti e integrazioni in una forma adeguata, in particolare pubblicando l’attuale dichiarazione sulla protezione dei dati sul nostro sito web.