DE  |  FR  |  IT  |  EN
Meineimpfungen

Il libretto di vaccinazione elettronico svizzero


Protezione dei dati

Informativa sulla protezione dei dati

Nella presenteinformativa sulla protezione dei dati indichiamo i dati personali da noi trattati per offrire la nostra piattaforma online mievaccinazioni.ch e altri nostri servizi associati al libretto delle vaccinazioni elettronico. Nella presente informativa sulla protezione dei dati forniamo inoltre informazioni sui diritti delle persone i cui dati vengono da noi trattati.

La nostra offerta è soggetta alle leggi svizzere sulla protezione dei dati e ad eventuali leggi estere sulla protezione dei dati applicabili, soprattutto il Regolamento generale sulla protezione dei dati (RGPD) dell’Unione Europea (UE). La Commissione europea riconosce che le leggi svizzere sulla protezione dei dati garantiscono un’adeguata protezione dei dati.

Per offerte o servizi singoli o supplementari potrebbero vigere altre informative sulla protezione dei dati speciali o integrative, nonché altri documenti giuridici quali condizioni generali di contratto (CGC), condizioni di utilizzo o di partecipazione.

Tali informative sulla protezione dei dati possono essere modificate o integrate in qualsiasi momento. Comunicheremo tali modifiche ed integrazioni in forma adeguata, in particolare pubblicando sul nostro sito web l’informativa sulla protezione dei dati nella relativa versione aggiornata.

1. Recapiti

Responsabile del trattamento dei dati personali:

Fondazione mievaccinazioni
Mattenstrasse 9
3073 Gümligen
Svizzera

support@meineimpfungen.ch

Comunicheremo nel singolo caso eventuali altri responsabili del trattamento dei dati personali. La gestione della piattaforma online mievaccinazioni.ch è stata affidata alla svizzera Arpage AG con sede a Küsnacht ZH.

1.1 Garante per la protezione dei dati

I seguenti garanti per la protezione dei dati sono il punto di riferimento degli interessati e il contatto di riferimento delle autorità di controllo in caso di richieste relative alle leggi sulla protezione dei dati:

Fondazione mievaccinazioni
Protezione dei dati
Mattenstrasse 9
3073 Gümligen
Svizzera

privacy@lemievaccinazioni.ch

1.2 Rappresentanza per la protezione dei dati nello Spazio economico europeo (SEE)

Nello Spazio economico europeo (SEE), che comprende Unione europea (UE), Principato del Liechtenstein, Islanda e Norvegia, la seguente rappresentanza per la protezione dei dati ai sensi dell’art. 27 del RGPD è il punto di riferimento supplementare delle autorità di controllo e degli interessati per richieste relative al Regolamento generale sulla protezione dei dati (RGPD):

VGS Datenschutzpartner UG
Am Kaiserkai 69
20457 Amburgo
Germania

info@datenschutzpartner.eu

2. Trattamento dei dati personali

2.1 Concetti

I dati personali sono le informazioni che identificano o rendono identificabile una persona fisica. Si definisce interessato la persona fisica i cui dati personali vengono trattati. Iltrattamento comprende qualsiasi utilizzo di dati personali, indipendentemente dai mezzi e dalle procedure impiegati, in particolare la conservazione, la diffusione, il reperimento, la raccolta, la cancellazione, il salvataggio, la modifica, la distruzione e l’utilizzo di dati personali.

Lo Spazio economico europeo (SEE) comprende l’Unione europea (UE), il Principato del Liechtenstein, Islanda e Norvegia. Il Regolamento generale sulla protezione dei dati (RGPD) definisce il trattamento dei dati personali come l’elaborazione dei dati personali.

2.2 Basi giuridiche

Trattiamo i dati personali in linea con le leggi svizzere sulla protezione dei dati e, soprattutto, con la legge federale sulla protezione dei dati (LPD) e l’ordinanza relativa alla legge federale sulla protezione dei dati (OLPD).

Se e laddove sia applicabile il Regolamento europeo sulla protezione dei dati (RGPD), trattiamo i dati personali sulla base di almeno uno dei seguenti principi giuridici:

  • Art. 6, comma 1, lett. b del RGPD per il trattamento necessario di dati personali finalizzato all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali.
  • Art. 6, comma 1, lett. a del RGPD per il trattamento di dati personali col consenso dell’interessato.
  • Art. 6, comma 1, lett. d del RGPD per il trattamento necessario di dati personali finalizzato alla salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica.
  • Art. 6, comma 1, lett. f del RGPD per il trattamento necessario di dati personali finalizzato al perseguimento del legittimo interesse nostro o di terzi, a condizione che non prevalgano le libertà e i diritti fondamentali e gli interessi dell’interessato. Gli interessi legittimi comprendono, in particolare, il nostro interesse a mettere a disposizione la nostra offerta in modo permanente, intuitivo, sicuro ed affidabile, nonché, se necessario, a pubblicizzarla, la sicurezza delle informazioni e la tutela da abusi ed utilizzi illegittimi, la rivendicazione dei nostri diritti legali e il rispetto delle leggi svizzere.
  • Art. 6, comma 1, lett. c del RGPD per il trattamento necessario di dati personali finalizzato all’adempimento di un obbligo legale al quale siamo soggetti ai sensi dell’eventuale diritto applicabile di stati membri dello Spazio economico europeo (SEE).
  • Art. 6, comma 1, lett. e del RGPD per il trattamento necessario di dati personali finalizzato all’esecuzione di un compito di interesse pubblico.

2.3 Natura, ambito e scopo

Trattiamo i dati personali necessari a mettere a disposizione la nostra offerta in modo permanente, intuitivo, sicuro ed affidabile. Tali dati personali possono comprendere, in particolare, le categorie recapiti, dati sanitari, dati contrattuali e dati di accesso.

Trattiamo i dati personali esclusivamente in seguito al consenso dell’interessato, a meno che il trattamento sia eccezionalmente necessario o ammissibile per altre ragioni giuridiche, ad esempio per l’esecuzione di un contratto con l’interessato e per relative misure precontrattuali.

In tale contesto trattiamo in particolare dati che un interessato o terze parti autorizzate (ad esempio un medico) ci comunicano volontariamente ed indipendentemente quando ci contattano, ad esempio per posta, e-mail, modulo di contatto, telefono o durante la registrazione di un account utente. Tali dati potrebbero essere salvati, ad esempio, in una rubrica elettronica o con strumenti equivalenti. Siamo autorizzati ad inviare notifiche e comunicazioni associate alla nostra offerta per e-mail, SMS o su altri canali di comunicazione.

Trattiamo dati personali per ladurata necessaria al singolo scopo o ai singoli scopi o imposta dalla legge. I dati personali il cui trattamento non è più necessario vengono anonimizzati o cancellati. Le persone i cui dati personali vengono da noi trattati hanno diritto alla cancellazione. In caso di un dossier disattivato, i dati vengono normalmente cancellati dopo 12 mesi, ma su richiesta dell’interessato possono anche venire cancellati immediatamente.

2.4 Trattamento di dati personali da parte di terzi

Siamo autorizzati a far trattare i dati personali a terzi incaricati o trattarli assieme a terzi e con l’aiuto di terzi o comunicarli a terzi. Per terzi si intendono, in particolare, fornitori di servizi di cui usufruiamo. Garantiamo un’adeguata protezione dei dati anche presso tali terzi. I dati personali vengono salvatiesclusivamente in Svizzera.

3. Diritti degli interessati

Gli interessati i dati personali vengono da noi trattati possono richiedere gratuitamente una conferma del trattamento dei loro dati personali da parte nostra e, in caso affermativo, richiedere informazioni sul trattamento dei loro dati personali, limitare il trattamento dei loro dati personali, esercitare il loro diritto alla portabilità dei dati nonché far correggere, cancellare (u00ABdiritto all’oblio»), bloccare o completare i loro dati personali.

Gli interessati i cui dati personali vengono da noi trattati possono revocare in qualsiasi momento, con effetto futuro, il consenso prestato ed opporsi in qualsiasi momento al trattamento dei loro dati personali.

Gli interessati i cui dati personali vengono da noi trattati hanno diritto di reclamo presso un’autorità di controllo competente. L’autorità di controllo per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

4. Sicurezza dei dati

Adottiamo misure tecniche ed organizzative adeguate ed indicate a garantire la protezione e, in particolare, la sicurezza dei dati. Sviluppiamo e gestiamo i nostri software per processi del ciclo di vita dei software di dispostivi medici in linea con ISO 62304. Il nostro sistema di gestione della sicurezza delle informazioni è conforme a ISO 27001.

Il trattamento di dati sanitari avviene esclusivamente mediante o sotto controllo di personale specializzato istruito e informato. Garantiamo la sicurezza dei dati soprattutto monitorando e migliorando costantemente i processi e i sistemi per il trattamento dei dati. A tale scopo collaboriamo in Svizzera anche con aziende specializzate, quali in particolare Netchange Informatik GmbH e Health Info Net AG (HIN).

L’accesso alla nostra offerta online avviene mediante codifica di trasmissione (SSL / TLS, in particolare con l’Hypertext Transfer Protocol Secure, abbreviato in HTTPS). La maggior parte dei browser indicano la codifica di trasmissione con un lucchetto chiuso sulla barra degli indirizzi.

5. Utilizzo del sito web

Siamo autorizzati a rilevare i seguenti dati per ciascun accesso al nostro sito web, se tali dati vengono trasmessi dal browser alla nostra infrastruttura server o possono essere rilevati dal nostro web server: data e ora incluso fuso orario, indirizzo dell’Internet Protocol (IP), stato d’accesso (codice di stato HTTP), sistema operativo incluse interfaccia utente e versione, browser incluse lingua e versione, singole sottopagine consultate sul nostro sito web compresa la quantità di dati inviata, siti web consultati di recente nella stessa finestra del browser (referer e/o referrer).

Salviamo tali dati, che potrebbero anche coincidere coi dati personali, in file di registro del server. I dati sono necessari a mettere a disposizione la nostra offerta online in modo permanente, intuitivo ed affidabile e a garantire la sicurezza, quindi soprattutto la protezione, dei dati personali.

Sulla nostra infrastruttura server utilizziamo il software open source gratuito Matomo (ex Piwik) per analizzare l’utilizzo della nostra offerta online senza riferimenti personali. Tale attività può comportare anche l’impiego di cookie. Gli indirizzi dell’Internet Protocol (IP) vengono anonimizzati prima dell’analisi.