Das Bild zeigt das neue Logo von derma2go in Farbe.

Protezione dei dati

Responsabile

derma2go AG
Wildbachstrasse 77
CH-8008 Zürich
Suisse
E-Mail: info@derma2go.com

Contatti dell’Incaricato UE per la protezione dei dati ai sensi dell’articolo 27 dell’GDPR

PROLIANCE GmbH
www.datenschutzexperte.de
Leopoldstrasse 21
D-80802 München
E-Mail: datenschutzbeauftragter@datenschutzexperte.de

Quando si contatta il rappresentante dell’UE, si prega di menzionare l’azienda a cui si riferisce la richiesta. Si prega di non allegare alla richiesta informazioni sensibili come la copia di una carta d’identità.


Riferimenti all’GDPR

Per gli utenti dell’Unione Europea o dello Spazio Economico Europeo si applicano le disposizioni della GDPR.

Per gli utenti provenienti dalla Svizzera si applicano le leggi svizzere.

Si prega di notare che la presente informativa sulla privacy può cambiare di tanto in tanto. Si raccomanda pertanto di leggere regolarmente la presente informativa sulla privacy per essere sempre a conoscenza della versione correntemente in vigore.

Sicurezza dei dati

La protezione dei vostri dati personali è una priorità assoluta per derma2go AG. I dati inseriti vengono trasmessi in forma criptata e memorizzati su server protetti. Terremo i vostri dati al sicuro e adotteremo misure per proteggere i vostri dati personali da perdita, accesso, uso improprio o alterazione. L’accesso al tuo profilo protetto da password è ulteriormente protetto dalla cosiddetta autenticazione a due fattori. I nostri collaboratori e partner contrattuali che hanno accesso ai vostri dati sono contrattualmente vincolati alla segretezza e al rispetto delle norme sulla protezione dei dati.

Il paziente riconosce che i dati personali da lui raccolti sono in particolare anche dati sanitari e quindi una categoria speciale di dati personali.

 

Visitate il nostro sito

Quando richiamate il nostro sito web, i seguenti dati sono determinati dal vostro terminale o dal browser utilizzato e memorizzati in un file di log:

– Indirizzo IP dell’apparecchio finale

– Data e ora (incl. differenza di fuso orario rispetto al CET) di accesso

– Nome e URL del file recuperato

– volume di dati trasferiti

– Il sito web da cui si accede al nostro sito (referrer URL) e i motori di ricerca utilizzati per trovare il nostro sito.

– browser utilizzato, sistema operativo del dispositivo finale

– Nome del provider Internet

Utilizziamo questi dati per scopi tecnici al fine di fornirvi i contenuti del nostro sito web e per garantire il funzionamento sicuro dei nostri servizi.

Inoltre, non utilizziamo questi dati a fini statistici per poter tracciare quali dispositivi terminali con quali caratteristiche e impostazioni vengono utilizzati per visitare il nostro sito web, al fine di ottimizzarli per loro, se necessario. Queste statistiche non contengono dati personali. Se siete nell’ambito di applicazione dell’GDPR, la base giuridica per l’utilizzo dei dati per l’elaborazione di statistiche è l’art. 6 cpv. 1 f) GDPR.

L’indirizzo IP del vostro terminale viene reso anonimo se non è più necessaria una memorizzazione completa per gli scopi tecnici da voi avviati. L’indirizzo IP completo non verrà quindi memorizzato per scopi non tecnici, a meno che ciò non sia necessario per rilevare e prevenire attacchi (ad es. impedire l’accesso, spiare i dati, diffondere malware (ad es. virus) o altri scopi illegali) contro i sistemi utilizzati per il nostro sito web. Tali attacchi comprometterebbero il corretto funzionamento della tecnologia, l’uso del nostro sito web o la sua funzionalità e la sicurezza dei visitatori del nostro sito web. Perseguiamo il legittimo interesse a garantire l’operatività del nostro sito web e a prevenire attacchi illegali contro di noi e i visitatori del nostro sito web. Se siete nell’ambito di applicazione dell’GDPR, la base giuridica per il trattamento è l’art. 6 cpv. 1 f) GDPR. Anche in questo caso, i dati IP memorizzati saranno cancellati (per anonimizzazione) se non sono più necessari per il riconoscimento o la difesa di un attacco.

 

Creazione di un conto cliente

Quando create un account cliente, elaboriamo le informazioni che ci fornite per creare e amministrare l’account e per consentirvi di utilizzare i servizi che forniamo attraverso l’utilizzo dell’account. Se vi trovate nel campo d’applicazione dell’GDPR, la base giuridica per l’elaborazione è l’art. 6 cpv. 1 b GDPR.

Questi dati vengono memorizzati fino alla cancellazione dell’account cliente. Se siamo obbligati per legge a conservare i dati per un periodo di tempo più lungo (ad es. per adempiere agli obblighi contabili) o se siamo legalmente autorizzati a conservare i dati per un periodo di tempo più lungo (ad es. a causa di una controversia legale in corso contro il titolare di un account utente), i dati saranno cancellati dopo la scadenza dell’obbligo di conservazione o del diritto legale.

Memorizzazione dei dati dei clienti

I dati dei vostri clienti vengono memorizzati esclusivamente su server in Svizzera e nell’Unione Europea.

Messa in servizio di un medico

Non diventiamo partner contrattuale se lei incarica uno dei medici che collaborano con noi di curarla. Offriamo solo a voi e ai medici partecipanti una piattaforma per avviare, concludere ed eseguire gli ordini corrispondenti. Il responsabile ai sensi della legge sulla protezione dei dati personali in relazione all’esecuzione di un contratto di trattamento concluso con voi è pertanto il vostro rispettivo partner contrattuale. A questo proposito, ci riferiamo alle sue informazioni sulla protezione dei dati, alle quali ci riferiamo nell’ambito della concessione di un contratto di trattamento, se ci sono state comunicate.

I dati da voi memorizzati nel vostro conto utente derma2go saranno utilizzati per rilevare i dati corrispondenti alla maschera dell’ordine quando si istruisce un medico e per consentirvi di accedere alla comunicazione con il medico e ai risultati del trattamento. Se rientra nel campo d’applicazione dell’GDPR, la base giuridica è l’articolo 6 capoverso 1 lett. b) GDPR.

Il vostro medico elabora le informazioni da voi inserite su derma2go (nome, indirizzo e dati di contatto, età, dati immagine, dati sanitari, dati di fatturazione, se del caso informazioni sull’assicurazione malattia, diagnosi, suggerimenti terapeutici e risultati) ai fini dell’esecuzione del contratto di trattamento stipulato con voi. Se rientra nel campo d’applicazione dell’GDPR, la base giuridica è costituita dall’art. 6 cpv. 1 b) GDPR in combinato disposto con l’art. 9 cpv. 2 h) GDPR. Per maggiori dettagli, fare riferimento alle informazioni fornite dal proprio medico.

I vostri dati sono accessibili per un periodo di tre mesi. Si consiglia pertanto di conservare i dati di trattamento con voi, se necessario.

Procedure di pagamento

Le spese di trattamento sono fatturate tramite il fornitore di servizi di pagamento Stripe. L’informativa sulla privacy di Stripe è disponibile all’indirizzo https://stripe.com/de/privacy

Se rientra nell’ambito di applicazione della GDPR, la base giuridica per la relativa elaborazione da parte del rispettivo medico con l’esecuzione del contratto di cura è l’art. 6 cpv. 1 b) della GDPR. Nessuna informazione sanitaria sarà trasmessa a Stripe, solo i dati necessari per il processo di pagamento.

Inoltre, c’è la possibilità di gestire il processo di pagamento con il servizio di pagamento online PayPal. PayPal consente di effettuare pagamenti online a terzi. La società operativa europea di PayPal è PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Lussemburgo. Se scegliete PayPal come metodo di pagamento, i vostri dati necessari per il processo di pagamento saranno automaticamente trasmessi a PayPal. Questo comporta regolarmente i seguenti dati: Nome, indirizzo, azienda, indirizzo e-mail, numero di telefono e numero di cellulare, indirizzo IP.

Le informazioni fornite a PayPal possono essere inviate da PayPal ad agenzie di riferimento per il credito. Lo scopo di questa trasmissione è quello di verificare l’identità e la solvibilità. PayPal può inoltre trasmettere i vostri dati a terzi se ciò è necessario per adempiere agli obblighi contrattuali o se i dati devono essere trattati per conto di terzi. Potete leggere l’informativa sulla privacy di PayPal all’indirizzo https://www.paypal.com/de/webapps/mpp/ua/privacy-full/.

Se vi trovate nel campo d’applicazione del DSGVO, la base giuridica è l’art. 6 cpv. 1 lett. b) DSGVO, poiché il trattamento dei dati è necessario per il pagamento con PayPal e quindi per l’esecuzione del contratto.

Richieste di contatto

Se ci inviate un messaggio tramite una delle opzioni di contatto offerte, useremo i dati che ci fornite per elaborare la vostra richiesta. La base giuridica è il nostro legittimo interesse a rispondere alla sua richiesta. Se vi trovate nel campo d’applicazione dell’GDPR, la base giuridica per la relativa elaborazione è l’art. 6 cpv. 1 f) GDPR. Se Lei rientra nell’ambito di applicazione della GDPR e se la Sua richiesta serve a stipulare un contratto con noi, l’ulteriore base giuridica per l’elaborazione è l’art. 6 cpv. 1 lett. b) della GDPR. I dati saranno cancellati dopo la gestione della vostra richiesta. Se siamo obbligati per legge a conservare i dati per un periodo di tempo più lungo, essi saranno cancellati dopo la scadenza del termine corrispondente.

Newsletter

Con la registrazione alla nostra newsletter via e-mail, trattiamo i dati da voi forniti per la creazione e l’invio della newsletter e per la prova di registrazione alla nostra newsletter. Se vi trovate nel campo d’applicazione del DSGVO, la base giuridica è l’art. 6 cpv. 1 lett. a) DSGVO. Per inviare la newsletter, è necessario cliccare sul link di conferma nella mail di verifica che vi invieremo dopo la vostra registrazione. Quando cliccate sul link nell’e-mail di verifica, elaboriamo l’indirizzo IP pubblico del terminale dal quale viene richiamato il link, insieme alla data e all’ora del clic e al vostro indirizzo e-mail. Trattiamo questi dati per poter dimostrare che avete confermato il vostro consenso. Se vi trovate nel campo d’applicazione del DSGVO, la base giuridica è l’art. 6 cpv. 1 f) DSGVO. Il nostro interesse legittimo è l’adempimento del nostro obbligo di documentare e provare il vostro consenso. La vostra iscrizione alla nostra newsletter è revocabile in qualsiasi momento con effetto per il futuro.

Utilizzo dei cookie

I cookie vengono utilizzati per il funzionamento del nostro sito web per garantire la funzionalità tecnica del nostro sito web e per capire come i visitatori utilizzano il nostro sito web.

Un cookie è un piccolo file di testo che viene memorizzato sul vostro terminale dal vostro browser quando visitate il nostro sito web. Se l’utente richiama nuovamente il nostro sito web in un momento successivo, noi o il fornitore di servizi che ha impostato il cookie possiamo leggere nuovamente il cookie in questione.

I cookie vengono memorizzati per diversi periodi di tempo. Occorre distinguere tra i cosiddetti cookie di sessione e i cookie temporanei. I cookie di sessione vengono cancellati dal vostro browser quando uscite dal nostro sito web o quando uscite dal browser. I cookie permanenti vengono memorizzati per la durata specificata al momento della loro memorizzazione.

È possibile impostare il browser in modo che accetti i cookie in qualsiasi momento, ma ciò potrebbe far sì che il nostro sito web non funzioni più correttamente. È inoltre possibile cancellare i cookie in qualsiasi momento.

Utilizziamo i cookie per i seguenti scopi:

– Cookie tecnicamente necessari, che sono assolutamente necessari per l’utilizzo delle funzioni del nostro sito web. Senza questi cookie, alcune funzioni non potrebbero essere fornite. Questi sono biscotti di sessione.

– Cookie statistici che vengono utilizzati per analizzare il comportamento degli utenti. Per i dettagli, leggete le informazioni su “Matomo”.

La maggior parte dei browser utilizzati dai nostri utenti consentono di scegliere quali cookie memorizzare e quali eliminare (alcuni) cookie. Se l’utente limita la memorizzazione dei cookie a determinati siti web o non consente i cookie di siti web di terze parti, ciò potrebbe impedire l’utilizzo completo del nostro sito web. Qui troverete informazioni su come regolare le impostazioni dei cookie per i browser più comuni:

– Google Chrome (support.google.com/chrome/answer/95647?hl=it)

– Internet Explorer (https://support.microsoft.com/de-de/help/17442/windows-internet-explorer-delete-manage-cookies)

– Firefox (https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen)

– Safari (https://support.apple.com/kb/PH21411?locale=deDE)


Utilizzo di Matomo per analizzare l’utilizzo del nostro sito web

Per la compilazione di statistiche e valutazioni, come e con quali dispositivi finali viene utilizzata la nostra offerta, per l’ottimizzazione dell’offerta e per il riconoscimento degli errori utilizziamo lo strumento Matomo; https://matomo.org. Questo strumento funziona direttamente sul nostro server ed è gestito da noi.

Con questo processo perseguiamo il giustificato interesse a migliorare la nostra offerta e ad essere in grado di operare in modo stabile. Se vi trovate nel campo d’applicazione dell’GDPR è la base giuridica dell’art. 6 Abs. 1 f) GDPR.

Per la raccolta dei dati, lo strumento utilizza un cosiddetto “cookie”. Si tratta di un piccolo file di testo che viene memorizzato dal browser sul terminale. Attraverso questo cookie, lo strumento riceve, ad esempio, informazioni su quale sito web avete visitato, i dati tecnici del browser che state utilizzando e del relativo terminale. L’indirizzo IP del vostro terminale viene elaborato solo in forma anonima. In nessun momento lo strumento crea profili a cui possiamo assegnare determinati utenti, ma usa sempre degli pseudonimi.

Se non vuoi che usiamo Matomo per la tua visita al nostro sito web, clicca qui. (https://matomo.org/docs/gdpr/#6-right-to-object)

Per notare la tua obiezione, un Cookie è memorizzato nel tuo browser. Se si elimina questo in seguito, si dovrà spiegare l’opposizione a lui.

I tuoi diritti

In relazione ai vostri dati personali, avete diritto in particolare ai diritti elencati di seguito. Per maggiori dettagli si prega di fare riferimento alle disposizioni di legge. Se siete nell’ambito di applicazione della GDPR, la base giuridica è la GDPR.

Diritto all’informazione

L’utente ha il diritto di chiedere conferma dell’esistenza o meno di dati personali che lo riguardano. In tal caso, l’utente ha il diritto di essere informato su questi dati personali e di ricevere ulteriori informazioni. Se rientra nel campo d’applicazione dell’GDPR, la base giuridica è l’art. 15 GDPR.

Diritto alla rettifica

Avete il diritto di chiederci immediatamente la correzione di dati personali errati che vi riguardano. L’utente ha inoltre il diritto di richiedere la compilazione di dati personali incompleti – anche mediante una dichiarazione complementare – tenendo conto delle finalità del trattamento. Se rientra nel campo d’applicazione dell’GDPR, la base giuridica è l’art. 16 GDPR.

Diritto alla cancellazione

Avete il diritto di richiedere la cancellazione immediata di tutti i dati personali che vi riguardano. Siamo obbligati a cancellare immediatamente i dati personali se sono soddisfatti i relativi requisiti. Se rientra nel campo d’applicazione dell’GDPR, la base giuridica è l’art. 17 GDPR.

Diritto alla limitazione del trattamento

In determinate circostanze avete il diritto di esigere da noi di limitare il trattamento dei vostri dati personali. Se rientra nel campo d’applicazione dell’GDPR, la base giuridica è l’art. 18 GDPR.

Diritto alla trasferibilità dei dati

Se rientra nell’ambito di applicazione della GDPR, ha il diritto, ai sensi dell’art. 20 della GDPR, di ricevere i dati personali che ci ha fornito in un formato strutturato, comune e leggibile a macchina e ha il diritto di trasmettere questi dati ad un’altra persona responsabile, senza che ciò sia da noi ostacolato, a condizione che il trattamento sia basato sul consenso ai sensi dell’art. 6 cpv. 6 lett. a). 1 a) dall’Ufficio federale di veterinaria o dall’articolo 9 capoverso 2 a) dall’Ufficio federale di veterinaria o da un contratto ai sensi dell’articolo 6 capoverso 1 lett. b) dell’Ufficio federale di veterinaria e il trattamento viene effettuato mediante procedure automatizzate.

Esistenza di un diritto di ricorso all’autorità di controllo

Se rientra nell’ambito di applicazione dell’GDPR, l’art. 77 GDPR le conferisce il diritto di presentare un reclamo all’autorità di vigilanza, senza pregiudizio per qualsiasi altro ricorso amministrativo o giudiziario. Questo diritto esiste in particolare nello Stato membro del luogo di residenza, di lavoro o del luogo della presunta violazione, se ritenete che il trattamento dei vostri dati personali violi la GDPR.