Il concetto di dati personali è definito nella Legge federale sulla protezione dei dati (nLPD/revDSG). Si tratta di tutte le informazioni riferite a una persona fisica identificata o identificabile (di seguito “persona interessata”). I dati degni di particolare protezione comprendono, tra l’altro, informazioni su opinioni o attività religiose, ideologiche, politiche o sindacali, dati relativi alla salute, alla sfera intima, all’appartenenza razziale o etnica, dati genetici, dati biometrici che identificano in modo univoco una persona fisica, dati su procedimenti e sanzioni amministrative e penali, nonché dati su misure di assistenza sociale.

Durante la semplice consultazione informativa del nostro sito web – quindi senza registrazione o invio di altre informazioni – raccogliamo solo i dati personali che il vostro browser trasmette al nostro server. I seguenti dati sono tecnicamente necessari per mostrarvi il sito web e garantirne stabilità e sicurezza (base giuridica: art. 31 cpv. 2 nLPD/revDSG):

• Sistema operativo utilizzato (ottimizzazione della visualizzazione)
• Versione e tipo di browser (ottimizzazione tecnica)
• Provider di accesso a Internet
• Indirizzo IP (visualizzazione del sito web)
• Data, ora, stato dell’accesso e richieste al server (funzionamento tecnico del sito)
• Marca e modello del dispositivo utilizzato (statistiche e adattamento del sito)
• Volume di dati trasferiti e sito web di provenienza (funzionalità)
• Singole pagine visitate del sito (funzionalità)

Il trattamento è giustificato dall’interesse legittimo secondo l’art. 31 nLPD/revDSG, poiché tali dati sono necessari per garantire la disponibilità, la sicurezza e la protezione da abusi. I dati vengono cancellati non appena non sono più necessari, ovvero alla fine della sessione. I log file vengono cancellati entro 7 giorni, salvo esigenze tecniche superiori, in tal caso gli indirizzi IP sono anonimizzati.

1.2 Contatto

È possibile contattarci via e-mail o attraverso i nostri moduli di contatto. I dati personali da voi trasmessi vengono utilizzati solo per rispondere alla vostra richiesta. I campi non obbligatori sono sempre contrassegnati come facoltativi e ci servono per gestire meglio la vostra richiesta.

Se ci fornite volontariamente canali di comunicazione (es. e-mail, telefono), acconsentite che possiamo contattarvi tramite essi. Tale consenso può essere revocato in qualsiasi momento.

Dati trattati:

• Indirizzo IP
• Titolo, nome, cognome, farmacia (per contatto diretto)
• Contenuto della richiesta
• E-mail, numero IK, telefono, fax, indirizzo, numero cliente (*dati facoltativi)

Base giuridica: consenso, esecuzione del contratto. I dati vengono conservati fino al raggiungimento dello scopo o alla scadenza di obblighi legali di conservazione.

1.3 Candidature e durata della conservazione

È possibile candidarsi via e-mail. I dati saranno trattati esclusivamente per la selezione. L’invio tramite e-mail non è cifrato.

Se non si instaura un rapporto di lavoro, i dati vengono cancellati entro 6 mesi. Un’ulteriore conservazione avviene solo con consenso esplicito.

Se si instaura un rapporto di lavoro, trattiamo i dati già ricevuti in conformità con l’art. 328b CO e le normative applicabili. Maggiori informazioni sono disponibili su: https://www.noventi-systems.ch/top/karriere/

1.4 Trasmissione dei dati

I vostri dati personali non saranno trasmessi a terzi per scopi diversi da quelli indicati, salvo:

• Consenso esplicito
• Necessità per difendere diritti legali
• Obblighi legali
• Necessità per l’esecuzione contrattuale

Trasferimenti all’estero avvengono solo se lo Stato terzo garantisce un’adeguata protezione (art. 16 nLPD). Se non vi è decisione di adeguatezza, è richiesto un meccanismo di protezione adeguato (clausole tipo ecc.).

Possibili rischi:

• Trattamenti oltre lo scopo previsto
• Difficoltà a esercitare i diritti dell’interessato
• Livello di protezione potenzialmente inferiore

1.5 Integrazione di servizi e contenuti di terzi

Servizi di terzi come YouTube, Google Maps, o grafici esterni possono essere integrati. Questi fornitori vedono l’indirizzo IP per mostrare i contenuti. Per ulteriori informazioni si rimanda alle rispettive informative privacy.

1.5.1 Usercentrics – gestione del consenso

Usiamo “Usercentrics” (Usercentrics GmbH, Monaco) per gestire i consensi. I seguenti dati vengono trattati:

• Data e ora
• Informazioni sul dispositivo e browser
• IP anonimizzato
• Stato del consenso

Il consenso è conservato fino alla revoca; la revoca è archiviata per 3 anni per finalità di prova.

1.5.2 Google Tag Manager

Utilizziamo Google Tag Manager (Google Ireland Ltd.), che non raccoglie dati personali ma gestisce i tag del sito.

1.5.3 Google Analytics

Con il vostro consenso, utilizziamo Google Analytics. I dati raccolti includono:

• Pagine visitate
• Azioni e obiettivi (conversioni)
• Posizione approssimativa
• IP anonimo
• Dati tecnici del dispositivo

I dati sono trasferiti a Google Ireland, e potenzialmente anche negli USA (con clausole standard). I dati vengono cancellati dopo 14 mesi.

Il consenso può essere revocato in qualsiasi momento tramite le impostazioni cookie.

1.5.3.1 Finalità del trattamento

Per conto del gestore di questo sito web, Google utilizzerà queste informazioni al fine di analizzare il Suo utilizzo (pseudonimizzato) del sito web e di redigere rapporti sulle attività del sito. I rapporti forniti da Google Analytics servono all’analisi delle prestazioni del nostro sito web.

1.5.3.2 Destinatari

Destinatario dei dati è

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda,

in qualità di responsabile del trattamento per conto nostro. A tal fine abbiamo stipulato con Google un contratto di incarico per il trattamento dei dati. La Google LLC, con sede in California, USA, e le eventuali autorità statunitensi possono accedere ai dati memorizzati presso Google.

1.5.3.3 Trasmissione a Paesi terzi

Non si può escludere una trasmissione di dati negli Stati Uniti. Il livello di protezione dei dati negli USA non è equivalente a quello vigente nell’UE. Prima di trasmettere i Suoi dati personali negli USA, richiediamo il Suo consenso. Inoltre, con Google sono state concordate le clausole contrattuali standard in materia di protezione dei dati.

1.5.3.4 Durata della conservazione

I dati da noi trasmessi e collegati ai cookie vengono cancellati automaticamente dopo 14 mesi. L’eliminazione dei dati, per i quali è stata raggiunta la durata di conservazione, avviene automaticamente una volta al mese.

Lei può inoltre impedire la raccolta da parte di Google dei dati generati tramite il cookie e relativi al Suo utilizzo del sito web (compreso il Suo indirizzo IP), nonché l’elaborazione di tali dati da parte di Google, procedendo come segue:

• non prestando il Suo consenso all’impostazione del cookie; oppure
• scaricando e installando QUI il componente aggiuntivo del browser per la disattivazione di Google Analytics.

Può inoltre impedire la memorizzazione dei cookie mediante un’apposita impostazione del Suo browser. Tuttavia, se configura il Suo browser in modo tale da rifiutare tutti i cookie, potrebbero verificarsi limitazioni delle funzionalità su questo e su altri siti web.

1.5.3.5 Base giuridica e possibilità di revoca

La base giuridica per il trattamento dei Suoi dati personali è il Suo consenso, ai sensi dell’art. 31 cpv. 1 nLPD/LPD. Lei può revocare in qualsiasi momento il Suo consenso con effetto per il futuro, accedendo alle impostazioni dei cookie tramite l’icona dell’impronta digitale situata in basso a sinistra e modificando lì la Sua selezione.

Ulteriori informazioni sulle condizioni di utilizzo di Google Analytics e sulla protezione dei dati da parte di Google sono disponibili all’indirizzo:
https://marketingplatform.google.com/about/analytics/terms/de/
e https://policies.google.com/?hl=de.

1.5.4 YouTube

Video YouTube sono integrati con modalità privacy avanzata. I dati vengono trasmessi solo se il video viene riprodotto.

1.5.5 Facebook Custom Audience

Utilizziamo il pixel di Facebook per finalità pubblicitarie. I dati (IP anonimizzato, informazioni dispositivo, utilizzo) sono trattati negli USA. Base giuridica: consenso.

1.5.6 Landingpages

Usiamo pagine di atterraggio gestite da ONEPAGE GmbH, ospitate su Google Cloud (USA) con clausole contrattuali standard. Non vengono trattati dati ulteriori rispetto al sito web.

1.6 Sicurezza dei dati

Adottiamo misure tecniche e organizzative per proteggere i vostri dati contro manipolazioni, perdita o accessi non autorizzati. Le misure vengono aggiornate regolarmente.

1.7 Pubblicità diretta secondo l’art. 31 revDSG

L’e-mail raccolta durante un acquisto può essere utilizzata per inviare offerte simili. È possibile opporsi in qualsiasi momento contattando:
NOVENTI Systems AG, Datenschutz, Badenerstrasse 116, 8952 Schlieren o via e-mail a datenschutz@noventi.ch.

1.8 Cookie – Informazioni generali

I cookie sono file di testo memorizzati dal browser. Utilizziamo:

1.8.1 Cookie tecnicamente necessari

Essenziali per il funzionamento del sito. Non possono essere disattivati, ma è possibile bloccarli via browser (con limitazioni d’uso del sito).

1.8.2 Cookie per la misurazione del pubblico

Raccolgono dati anonimi su uso del sito, pagine visitate o errori.

1.8.3 Matomo (ex Piwik)

Usiamo Matomo per analisi anonime. I dati raccolti includono:

• IP anonimizzato
• ID visitatore
• URL visitata, tempo, risoluzione schermo, lingua browser, download, ecc.

Le IP sono anonimizzate (es. 192.168.xxx.xxx), quindi non più assegnabili.

1.8.4 Base giuridica: art. 31 nLPD

Analisi comportamentali per migliorare la fruibilità del sito. L’anonimizzazione tutela l’interesse alla protezione dei dati.

1.8.5 Durata della conservazione

I dati anonimizzati non sono più dati personali. Solo IP temporaneamente trattati vengono accorciati.

1.8.6 Opposizione ai cookie

Potete bloccare i cookie nelle impostazioni del browser. Tuttavia, ciò può limitare le funzionalità del sito.

1.9 Plugin social

Il nostro sito utilizza i plugin di Facebook (Facebook Ireland Ltd.). Questi stabiliscono una connessione con i server Facebook. Se siete connessi, il comportamento di navigazione può essere associato al vostro profilo.

Maggiori info su: www.facebook.com/policy.php

1.9.1 LinkedIn Insight-Tag

Utilizziamo LinkedIn Insight-Tag per analisi e targeting pubblicitario. I dati raccolti includono:

• IP, URL di riferimento, dispositivo, timestamp, attività pagina
• Dati demografici se collegati a LinkedIn

La raccolta avviene tramite cookie. Il trattamento è anonimo per noi. Ulteriori info:
https://www.linkedin.com/legal/privacy-policy

1.10 Diritti degli interessati

Avete diritto a:

• Informazione (art. 25 nLPD)
• Rettifica, cancellazione, limitazione (art. 32)
• Opposizione (art. 30 cpv. 2 lett. b)
• Portabilità (art. 28)

1.11 Diritto di reclamo

Potete presentare reclamo all’Incaricato federale della protezione dei dati (IFPDT/EDÖB) se ritenete che i vostri diritti siano stati violati.

1.12 Revoca del consenso

Il consenso può essere revocato in qualsiasi momento con effetto per il futuro.

1.13 Pubblicità diretta – diritto di opposizione

Potete opporvi alla pubblicità in qualsiasi momento (art. 30 nLPD).

1.14 Interessi contrapposti

In caso di trattamento basato su interessi legittimi, potete opporvi spiegandone i motivi. Valuteremo la situazione e vi risponderemo.

1.15 Link esterni

Non siamo responsabili per contenuti di terzi accessibili tramite link, salvo che ne fossimo a conoscenza.

1.16 Modifiche alla presente informativa

Ci riserviamo il diritto di modificare la presente informativa in qualsiasi momento nel rispetto della normativa vigente.

2.1 Quali dati personali vengono trattati dalla SOCIETÀ e da quali fonti provengono?

Trattiamo i dati personali che Lei ci comunica nel contesto dell’instaurazione o dell’esecuzione di un determinato rapporto contrattuale. Ciò riguarda in particolare l’elaborazione di servizi di fatturazione e servizi correlati. I dettagli specifici possono essere consultati nella documentazione contrattuale pertinente.

2.2 Per quali scopi e su quale base giuridica vengono trattati i Suoi dati dalla SOCIETÀ?

a) Sulla base del Suo consenso (art. 6 e art. 31 nLPD)
Pubblicità, ricerche di mercato e vendita: Quando desideriamo inviarLe materiale pubblicitario o informazioni sui nostri servizi o su quelli di altre aziende del gruppo NOVENTI, richiediamo preventivamente, se necessario, il Suo consenso all’utilizzo dei Suoi dati di contatto.

Per il trattamento dei Suoi dati a fini pubblicitari e commerciali, i titolari del trattamento congiunti ai sensi dell’art. 7 cpv. 1 e 2 nLPD in combinazione con l’art. 26 GDPR sono: la SOCIETÀ, NOVENTI Systems AG, Badenerstrasse 116/118, 8952 Schlieren; NOVENTI Health SE, Berg-am-Laim-Strasse 105, D-81673 Monaco di Baviera; NOVENTI HealthCare GmbH, stessa sede; NOVENTI Care GmbH, Eisenhutweg 124, D-12487 Berlino; NOVENTI Factory GmbH, Englschalkinger Str. 14, D-81925 Monaco. Potrà esercitare in ogni momento i Suoi diritti di interessato presso la SOCIETÀ ai recapiti indicati nella sezione 1.

Prevenzione del riciclaggio di denaro: Con il consenso del cliente, i dati necessari a fini di prevenzione del riciclaggio, raccolti dall’istituto bancario del cliente secondo la Legge sul riciclaggio di denaro (LRD), possono essere trasmessi a noi per adempiere ai nostri obblighi legali. Ciò vale anche per copie di documenti ufficiali e visure (ad es. carta d’identità, estratti del registro di commercio).

b) Per l’esecuzione delle prestazioni contrattuali (art. 31 cpv. 1 lett. a nLPD)
Esecuzione e instaurazione contrattuale: Trattiamo i Suoi dati personali qualora ciò sia necessario per concludere o eseguire un contratto. In assenza dei dati richiesti, l’instaurazione o l’esecuzione del contratto non è possibile.

Mediazione autonoma di relazioni commerciali: Su Sua richiesta, trattiamo i Suoi dati anche per mediare una relazione contrattuale con un’altra società del gruppo NOVENTI. I dati raccolti a tal fine vengono trasmessi all’azienda del gruppo NOVENTI con cui deve essere instaurata la relazione contrattuale. In caso di conclusione diretta con un’altra società del gruppo, i dati rilevanti per la fatturazione interna ci verranno ritrasmessi per finalità di contabilizzazione.

c) Per adempiere a obblighi legali (art. 2 cpv. 3 nLPD)
Prevenzione del riciclaggio di denaro: Siamo soggetti agli obblighi previsti dalla Legge sul riciclaggio di denaro (LRD). In base agli art. 3 e 4 LRD, siamo tenuti a identificare i clienti e i titolari effettivi. Trattiamo pertanto, conformemente alla legge, nome, indirizzo, data e luogo di nascita e cittadinanza (per persone fisiche); ragione sociale, forma giuridica, numero di registro, sede legale e nominativi dei rappresentanti legali (per persone giuridiche o società di persone). Per adempiere all’obbligo di registrazione, siamo autorizzati a conservare una copia fronte-retro del documento d’identità (art. 3 cpv. 1 LRD). Verifichiamo inoltre se il cliente o titolare effettivo è una persona politicamente esposta (PEP) o a essa legata (art. 6 LRD).

d) Per tutelare interessi legittimi (art. 31 nLPD)
Pubblicità diretta: Nell’ambito di rapporti commerciali esistenti, trattiamo i Suoi dati per inviarLe pubblicità relativa a prodotti o servizi simili tramite e-mail, a condizione che non vi si sia opposto. Il nostro interesse legittimo consiste nella promozione della nostra attività.

Esecuzione contrattuale: Se, nel contesto di un contratto, è necessario trattare dati personali di persone non contraenti, ciò avviene sulla base del nostro legittimo interesse all’esecuzione del contratto.

Controllo di solvibilità e prevenzione del riciclaggio: Per valutare la solvibilità, confrontare con liste di sanzioni ("screening antiterrorismo") e verificare i dati ai sensi della LRD, trasmettiamo dati personali a società di informazione creditizia e assicuratori crediti. Tali dati possono essere utilizzati per calcolare un punteggio di affidabilità (credit score).

Dati trasmessi: ragione sociale, indirizzo, nominativo del titolare. Per persone fisiche: genere, nome, cognome, eventuale nome di nascita, data di nascita, indirizzo.

Integrazione dei dati: Trattiamo anche informazioni creditizie ricevute da agenzie specializzate (es. punteggio, modalità di pagamento, dati strutturali, giudizio commerciale). Il nostro legittimo interesse è garantire la continuità dell’attività ed evitare insolvenze.

Anonimizzazione: In alcuni casi, per analisi statistiche o sviluppo prodotti, i dati vengono anonimizzati mediante strumenti tecnici affinché non siano più riconducibili a persone fisiche.

2.3 A chi vengono trasmessi i Suoi dati?

Per adempiere ai nostri obblighi contrattuali e legali, anche terzi possono accedere ai Suoi dati personali. Trasferimenti verso Paesi extra-SEE avvengono solo in presenza di una decisione di adeguatezza o clausole contrattuali standard UE.

Possibili destinatari:
NOVENTI Health SE (servizi IT e commerciali), assicuratori crediti, agenzie di credito (verifica solvibilità), autorità (antiriciclaggio), fornitori di stampa (fatture), debitori (es. casse malati), banche, altre società del gruppo NOVENTI se necessarie per instaurare il rapporto.

Per informazioni sui destinatari: datenschutz[at]noventi.ch

2.4 Per quanto tempo vengono conservati i suoi dati?

Conserviamo i Suoi dati per tutto il tempo necessario all’adempimento degli scopi per cui sono stati raccolti (in particolare per l’esecuzione del contratto). Successivamente, i dati vengono cancellati, salvo obblighi legali di conservazione o altri motivi giustificati. Se il trattamento avviene su consenso, i dati saranno conservati fino al suo eventuale ritiro, se non cessano prima gli scopi del trattamento.

2.5 Quali diritti le aspettano in relazione ai suoi dati?

Lei ha diritto:

• all’accesso (art. 25 nLPD)
• alla rettifica di dati inesatti o incompleti (art. 32 cpv. 1 nLPD)
• alla cancellazione (art. 32 cpv. 2 lett. c nLPD)
• alla limitazione del trattamento (art. 32 cpv. 2 lett. a nLPD)
• alla portabilità dei dati (art. 28 nLPD)

Può revocare in qualsiasi momento il consenso al trattamento con effetto futuro. La legittimità del trattamento avvenuto prima del ritiro non è pregiudicata.

Ha inoltre diritto a presentare reclamo all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) se ritiene che i Suoi dati siano trattati in violazione delle disposizioni vigenti.

Può opporsi in ogni momento all’utilizzo dei suoi dati per fini pubblicitari tramite posta elettronica, senza costi diversi da quelli di trasmissione secondo le tariffe di base.

Per esercitare i Suoi diritti si rivolga alla SOCIETÀ ai recapiti indicati nella premessa.