Protezione dei dati
La protezione dei dati descrive la protezione contro il trattamento improprio dei dati personali e la protezione del diritto all'autodeterminazione informativa.
Dichiarazione sulla protezione dei dati personali
La protezione dei dati è una preoccupazione importante per la Fondazione Svizzera di Cardiologia. In questa dichiarazione sulla protezione dei dati, vi informiamo su quali dati vengono raccolti, come vengono utilizzati e come potete influenzare i vostri dati.
1. Validità
La presente dichiarazione sulla protezione dei dati disciplina il modo in cui la Fondazione Svizzera di Cardiologia («noi»), Dufourstrasse 30, 3005 Berna, tratta i dati personali di donatori, sostenitori, clienti, specialisti e visitatori («voi») del suo sito web e delle applicazioni mobili («sito web»), ad esempio le app, indipendentemente dal fatto che questi provengano dall'interessato stesso o da terzi e che i dati personali siano trasmessi alla Fondazione di Cardiologia tramite il sito web o tramite un altro canale. La presente dichiarazione sulla protezione dei dati disciplina anche il trattamento dei dati personali che l'utente ci invia di persona (ad es. in occasione di fiere o tramite biglietto da visita), per via elettronica (ad es. tramite e-mail) o per posta (ad es. tramite lettera).
2. Contatto
Potete contattarci nei seguenti modi:
Fondazione Svizzera di Cardiologia
Dufourstrasse 30
3005 Berna
La Fondazione Svizzera di Cardiologia è rappresentata dal Dr. Robert Conrad Keller, Direttore Generale.
3. Informazioni generali
La Fondazione Svizzera di Cardiologia si impegna a promuovere la ricerca e il lavoro educativo globale per garantire che un numero minore di persone sviluppi malattie cardiovascolari o subisca un ictus, che le persone non rimangano disabili o muoiano prematuramente a causa di malattie cardiovascolari e che la vita rimanga degna di essere vissuta per le persone colpite. L'Associazione offre anche informazioni al pubblico sui suoi prodotti e servizi attraverso il suo sito web, oltre alla possibilità di contattarla per domande e dubbi. Il materiale informativo e i prodotti possono essere ordinati tramite il webshop della Fondazione per il cuore.
La Fondazione di Cadiologia osserva le disposizioni di legge sulla protezione dei dati. Tutti i dati personali emersi nel corso del contatto, dello scambio di informazioni e/o del rapporto contrattuale tra noi e voi o durante l'utilizzo del sito web e protetti dalla Legge svizzera sulla protezione dei dati (di seguito "LPD") o dal Regolamento generale europeo sulla protezione dei dati (di seguito "GDPR") saranno utilizzati esclusivamente ai fini dell'adempimento del contratto, a meno che non abbiate espressamente acconsentito a un ulteriore utilizzo, in particolare in conformità con la presente dichiarazione sulla protezione dei dati, o la legge applicabile consenta tale utilizzo. I nostri dipendenti sono tenuti a trattare i dati personali in modo confidenziale.
Poiché trattiamo la maggior parte dei dati personali per via elettronica, abbiamo adottato misure organizzative e tecniche adeguate (ad esempio, misure di sicurezza informatica) per garantire la protezione dei vostri dati personali. Inoltre, formiamo regolarmente i nostri dipendenti in materia di protezione dei dati e sicurezza delle informazioni.
4. Quali dati personali vengono raccolti e per quale scopo
Possiamo raccogliere i dati anagrafici dell'utente (ragione sociale, nome, indirizzo, e-mail, ecc.), i dati personali relativi ai servizi acquistati, i dati relativi alle transazioni di pagamento, le preferenze online e i dati relativi alle comunicazioni e alla corrispondenza con la Fondazione di Cardiologia.
Per integrare i nostri dati, prendiamo anche alcuni dati da fonti pubblicamente accessibili (ad esempio, registri di recupero crediti, registri immobiliari, registri commerciali, stampa, Internet) o otteniamo dati dalle autorità e da altri terzi (ad esempio, centri di consulenza o rivenditori di indirizzi).
Utilizziamo questi dati personali per integrare e mantenere il nostro database di donatori, clienti, fornitori e altri contatti (CRM); per comunicare con voi; per la valutazione, per fornire i nostri servizi; per gestire il sito web; per la fatturazione; o per ricerche di mercato e marketing, ad esempio per analizzare il nostro database o per contattarvi per posta, e-mail o SMS. Possiamo anche integrare i vostri dati anagrafici nel nostro database con informazioni di settore e interessi.
I campi di inserimento dei dati personali obbligatori per l'utilizzo del nostro sito web sono contrassegnati di conseguenza al momento della raccolta. Il conferimento dei dati personali negli altri campi è volontario. Potete comunicarci in qualsiasi momento che non desiderate più che i dati personali forniti volontariamente vengano elaborati (vedi sezione 11, I vostri diritti).
Possiamo raccogliere dati personali sulla vostra affidabilità creditizia per tutelarci da eventuali mancati pagamenti.
I dati di navigazione e di utilizzo vengono quindi raccolti sul nostro sito web. Questi includono, ad esempio, informazioni sul browser e sulla versione del browser utilizzati per visitare il sito web e quando, sul sistema operativo utilizzato, sul sito web dal quale si è acceduto al nostro sito web tramite un link e sugli elementi del sito web utilizzati e come. Questi dati vengono memorizzati insieme all'indirizzo IP del dispositivo di accesso. Vengono utilizzati per visualizzare e ottimizzare correttamente il nostro sito web, per proteggerlo da attacchi o altre violazioni e per personalizzare il sito web per voi. Non traiamo alcuna conclusione sulle persone interessate da questi dati di navigazione e di utilizzo e analizziamo i dati personali solo in forma anonima, a meno che non ci servano per chiarire violazioni legali.
5. Periodo di stoccaggio
Trattiamo i dati personali solo per il tempo necessario al rispettivo scopo o come richiesto dalla legge.
I vostri dati anagrafici saranno cancellati dopo l'adempimento dello scopo (ad esempio, dopo la scadenza di un eventuale periodo di garanzia o la fine del servizio) nella misura in cui non siamo obbligati per legge a conservarli. La cancellazione può avvenire immediatamente o nell'ambito di cicli di cancellazione periodici.
È possibile richiedere la cancellazione dei dati in qualsiasi momento (vedere la sezione 11, I vostri diritti).
Se desideriamo rifiutare ulteriori contatti commerciali con una persona interessata a causa di abusi, inadempienze di pagamento o altri motivi legittimi, conserveremo i dati personali in questione per cinque anni, o fino a dieci anni in caso di recidiva.
6. Trattamento da parte di terzi e all'estero
I dati personali possono essere trattati anche da terzi per le finalità di cui sopra.
Queste aziende sono fornitori, società di marketing e di ricerca di mercato, società che eseguono per noi il funzionamento tecnico della nostra tecnologia informatica (partner cloud/outsourcing), operatori di servizi di analisi (vedere la sezione 7), medici, fornitori di servizi per l'elaborazione di domande di finanziamento scientifico, società di recupero crediti, avvocati e autorità. Se incarichiamo terzi del trattamento dei dati personali, questi saranno selezionati con cura e dovranno adottare misure di sicurezza adeguate per garantire la riservatezza e la sicurezza dei vostri dati personali.
Il trattamento da parte nostra o dei responsabili del trattamento e/o di terzi può avvenire anche in altri Paesi europei o extraeuropei. Assicuriamo la presenza di sufficienti garanzie contrattuali per assicurare che tali terze parti utilizzino i dati personali in conformità ai requisiti di legge.
Abbiamo incaricato le seguenti terze parti di trattare i dati personali:
- getunik ag, Hardturmstrasse 101, 8005 Zurigo, CH
- ANT-Inforamtik AG, Hertistrasse 2C, 8304 Wallisellen
- Walter Schmid Fundraising & Data AG, Ausenstrasse 10, 8600 Dübendorf
7. Servizi di analisi
Utilizziamo servizi di terze parti per analizzare il vostro comportamento di navigazione. In alcuni casi, incorporiamo anche contenuti di altri siti web.
Utilizziamo i servizi di analisi per misurare e valutare l'utilizzo del sito web.
Nel caso di servizi di analisi, i dati personali così raccolti vengono trasmessi in forma anonima ai server dei terzi incaricati all'estero, anche negli Stati Uniti.
8. Integrazione di elementi di terze parti sul sito web della Fondazione Svizzera di Cardiologia
Sul nostro sito web sono integrati contenuti di diversi fornitori terzi, come ad esempio video di piattaforme video (YouTube), mappe (Google Maps) o pulsanti di piattaforme di social media (come Facebook). Questi contenuti consentono di consumare i contenuti di queste piattaforme sul nostro sito web o semplicemente di condividere i nostri contenuti sui relativi social network.
Quando cliccate su tali contenuti], se tali contenuti sono visualizzati come parte del sito web, viene automaticamente stabilita una connessione ai server del fornitore terzo. I dati personali relativi alla vostra visita al sito web, in particolare il vostro indirizzo IP, vengono trasmessi a questo fornitore terzo. Se al momento della visita l'utente ha effettuato l'accesso al rispettivo fornitore terzo (ad esempio con un account Facebook o Google) o se il fornitore ha memorizzato dei cookie sul computer dell'utente, è possibile che questo terzo sia in grado di riconoscere che l'utente ha visitato il nostro sito web. L'utente ci autorizza a trasmettere queste informazioni al fornitore terzo presso il quale detiene il proprio account.
L'utente può ottenere informazioni sullo scopo e sulla portata del trattamento dei dati da parte di tali fornitori terzi, nonché sui suoi diritti e sulle opzioni di impostazione a tale riguardo, presso i fornitori terzi interessati.
9. Cookie e pixel tags
Quando visitate il nostro sito web, vi verrà chiesto se desiderate disattivare l'uso dei cookie, ad eccezione di quelli necessari per il funzionamento del sito.
I cookie sono pacchetti di dati che vengono inviati dal server web del nostro sito al browser dell'utente, vengono memorizzati sul computer e possono essere recuperati dal server web in occasione di una visita successiva. I cookie memorizzano informazioni sulle vostre preferenze online e ci consentono di migliorare la vostra esperienza di navigazione. Si distingue tra cookie di sessione e cookie permanenti.
I cookie di sessione vengono utilizzati per assegnare in modo univoco a voi o al vostro browser Internet le informazioni memorizzate sul server durante una specifica visita al nostro sito web (ad es. nello shop online) ad ogni visita (ad es. per non perdere il contenuto del vostro carrello). I cookie di sessione vengono cancellati dopo la chiusura del browser Internet.
I cookie permanenti vengono utilizzati per salvare le impostazioni predefinite dell'utente (ad esempio, la lingua del sito web) nel corso di diverse visite al nostro sito web, ad esempio anche dopo la chiusura del browser Internet, o per consentire il login automatico. I cookie permanenti vengono cancellati solo dopo la modifica delle impostazioni del browser Internet (ad esempio, un mese dopo l'ultima visita). Utilizzando il nostro sito web, acconsentite all'uso dei cookie permanenti.
È possibile cancellare in qualsiasi momento i cookie di sessione o permanenti esistenti nel browser Internet e disattivare l'impostazione di ulteriori cookie nelle impostazioni del browser. Tuttavia, la disattivazione dei cookie può compromettere le funzioni del nostro sito web.
10. Base giuridica del trattamento
La base giuridica per il trattamento dei dati personali da parte nostra risiede generalmente nell'art. 31 cpv. 2 lett. a LADP (trattamento in diretta connessione con la conclusione o l'esecuzione di un contratto; corrisponde all'art. 6 cpv. 1 lett. b GDPR UE) e nell'art. 31 cpv. 1 LADP (consenso dell'interessato o obbligo di trattamento per legge; corrisponde all'art. 6 cpv. 1 lett. a GDPR UE).
Nei casi in cui desideriamo rifiutarci di concludere contratti con gli interessati in futuro a causa di un abuso, di un ritardo nei pagamenti o per motivi legittimi analoghi, ci riserviamo il diritto di conservare il cognome, il nome, l'indirizzo e l'indirizzo e-mail di un interessato nonché i dati personali relativi alle circostanze del caso in questione sulla base dell'art. 31 cpv. 1 LADP (corrisponde all'art. 6 cpv. 1 lett. f GDPR UE) nel nostro interesse.
11. I vostri diritti
Su richiesta, forniremo a qualsiasi interessato informazioni sull'eventuale trattamento dei dati personali che lo riguardano (diritto alla conferma, diritto all'informazione).
Su vostra richiesta:
- ci asteniamo parzialmente o totalmente dal trattamento dei dati personali (diritto di revocare il consenso al trattamento dei dati personali non strettamente necessari; diritto all'oblio). Comunicheremo la vostra richiesta di oblio anche a terzi a cui abbiamo precedentemente trasmesso i vostri dati personali.
- rettificheremo i dati personali in questione (diritto di rettifica);
- limiteremo il trattamento dei dati personali in questione (diritto alla limitazione del trattamento; in questo caso, conserveremo i vostri dati personali o li utilizzeremo solo per proteggere i nostri diritti legali o i diritti di un'altra persona);
- riceverete i dati personali in questione in un formato strutturato, di uso comune e leggibile a macchina (diritto alla portabilità dei dati).
Per effettuare una richiesta di questo tipo per esercitare un diritto descritto in questa sezione, ad esempio se non si desidera più ricevere newsletter via e-mail da noi, si prega di contattare il nostro Responsabile della protezione dei dati o un membro del personale come indicato nella sezione 2 (Contatto).
Se non soddisfiamo una richiesta, vi informeremo dei motivi. Ad esempio, possiamo legalmente rifiutarci di cancellare i vostri dati personali se sono ancora necessari per gli scopi originari (ad esempio, se continuate a ricevere un servizio da noi), se il trattamento si basa su una base giuridica obbligatoria (ad esempio, requisiti contabili legali) o se abbiamo un interesse prevalente (ad esempio, in caso di controversia legale contro l'interessato).
Se facciamo valere un interesse prevalente nel trattamento dei vostri dati personali, avete comunque il diritto di opporvi al trattamento se la vostra situazione particolare comporta un diverso bilanciamento di interessi rispetto ad altri soggetti interessati (diritto di opposizione). Questo potrebbe essere il caso, ad esempio, se siete una persona di interesse pubblico o se il trattamento crea il rischio che siate danneggiati da terzi.
Se non siete soddisfatti della nostra risposta alla vostra richiesta, avete il diritto di presentare un reclamo a un'autorità di controllo competente, ad esempio nel vostro paese di residenza o presso la sede della Fondazione Svizzera di Cardiologia (diritto di presentare un reclamo).
12. Clausola di esclusione e modifiche
Se singole disposizioni della presente dichiarazione sulla protezione dei dati dovessero risultare non valide, incomplete o inapplicabili, le restanti disposizioni della presente dichiarazione sulla protezione dei dati rimarranno in vigore.
A causa dell'ulteriore sviluppo del nostro sito web e delle nostre offerte o a causa di mutati requisiti legali o ufficiali, potrebbe essere necessario modificare la presente dichiarazione sulla protezione dei dati.
13. Legge applicabile e foro competente
La presente Informativa sulla privacy e i contratti stipulati sulla base della presente Informativa sulla privacy o in relazione ad essa sono soggetti al diritto svizzero, a meno che non sia obbligatoriamente applicabile il diritto di un altro Paese. Il foro competente è la sede legale della Fondazione Svizzera di Cardiologia, a meno che non sia obbligatorio un altro foro competente.
Berna, 8 dicembre 2023
*******