Il sito www.sympany.ch non può essere visualizzato correttamente. Per favore, aggiorni il suo browser: https://browsehappy.com

Dichiarazione sulla protezione dei dati

1. Informazioni introduttive

La presente Dichiarazione sulla protezione dei dati spiega come vengono raccolti e trattati i dati personali nelle società del gruppo Sympany. Il Gruppo Sympany comprende Vivao Sympany AG, Sympany Versicherung AG e Sympany Services AG (di seguito congiuntamente definite «Sympany», «noi» o «ci»).

La presente Dichiarazione sulla protezione dei dati si applica al trattamento dei dati personali nell’ambito dell’utilizzo di tutti i siti web di Sympany (www.sympany.ch, tourist.sympany.ch, b2b.sympany.ch, win.sympany.ch, jobs.sympany.ch), di seguito congiuntamente definiti «siti web» e del portale clienti mySympany e dell’app mySympany (di seguito «app»), nonché nell’ambito dell’utilizzo dei nostri prodotti assicurativi e servizi e di altre interazioni tra voi e noi. Ulteriori informazioni sulla protezione dei dati sono disponibili anche nella nostra Informativa sui cookie, nelle nostre condizioni di assicurazione vigenti, nelle condizioni di partecipazione, nelle dichiarazioni di consenso e in altri documenti.

Sympany, nel suo ruolo di assicurazione malattie, assicurazione complementare malattie, assicurazione d’indennità giornaliera, assicurazione contro gli infortuni e assicurazione complementare contro gli infortuni, assicurazione per il capitale di rischio e assicurazione di viaggi, con la seguente Dichiarazione sulla protezione dei dati s’impegna ad applicare in modo completo le disposizioni legali in materia di protezione dei dati e a sviluppare ulteriormente e costantemente tale protezione. La protezione dei dati è di importanza centrale per Sympany ed è parte integrante della responsabilità a tutti i livelli:

  • Sympany rispetta i diritti personali dei potenziali clienti, degli assicurati e dei dipendenti. La protezione della personalità fa parte della concezione della qualità di Sympany.
  • Sympany s’impegna a garantire la protezione dei dati assumendo le necessarie misure di sicurezza a livello tecnico, organizzativo e di personale.
  • In particolare, Sympany garantisce che i dati dei clienti non siano trasmessi a terzi per scopi di marketing diversi da quelli indicati nella presente Dichiarazione sulla protezione dei dati per l’invio della newsletter.
  • Il trattamento dei dati è conforme alla legge vigente sulla protezione dei dati. Ciò vale nella misura in cui non si applicano le disposizioni in materia di protezione dei dati di altre aziende (ad es. Facebook, Google, ecc.) su cui Sympany non ha alcun potere.
  • Tutti i dipendenti di Sympany sono soggetti all’obbligo di segretezza in merito al trattamento dei dati personali.
  • Sympany s’impegna a sensibilizzare i propri dipendenti e si adopera perché dispongano di ampie conoscenze specialistiche in materia. Ciò include informazioni regolari sull’importanza e l’attuazione della protezione dei dati e una formazione adeguata per i dipendenti.

2. Referenti per le questioni relative alla protezione dei dati

2.1. Titolari del trattamento

A seconda del servizio richiesto, sono titolari dei trattamenti dei dati descritti nella presente Dichiarazione sulla protezione dei dati le seguenti società del gruppo Sympany, salvo diversa comunicazione nel singolo caso (ad es. in altre dichiarazioni sulla protezione dei dati, condizioni contrattuali, moduli):

  • Vivao Sympany AG, Basilea (CHE-108.905.164)
    Trattamento dei dati nell’ambito dell’assicurazione sociale malattie ai sensi della Legge federale sull’assicurazione malattie («LAMal»).
  • Sympany Versicherungen AG, Basilea (CHE-113.511.345)
    Trattamento dei dati nell’ambito dell’assicurazione contro gli infortuni ai sensi della Legge federale sull’assicurazione contro gli infortuni («LAINF») nonché dell’assicurazione complementare ai sensi della Legge federale sul contratto d’assicurazione («LCA»). In questa rientrano in particolare l’assicurazione d’indennità giornaliera, l’assicurazione complementare malattie e l’assicurazione complementare contro gli infortuni, l’assicurazione sul capitale di rischio in caso d’infortunio e l’assicurazione viaggi.
  • Sympany Services AG, Basilea (CHE-348.551.702)
    Trattamento dei dati nell’ambito dei servizi (incl. gestione siti web, portale clienti mySympany e app) e funzioni amministrative per le società del gruppo Sympany.

2.2. Consulente per la protezione dei dati e incaricata della protezione dei dati

In caso di domande o richieste relative alla protezione dei dati, si prega di contattare la nostra consulente in materia di protezione dei dati ai sensi dell’art. 10 LPD o la nostra incaricata della protezione dei dati ai sensi dell’art. 37 segg. del GDPR:

Sympany
Datenschutz
Peter Merian-Weg 4
4052 Basel
Svizzera

E-mail: E-Mail

2.3. Rappresentanza per le questioni relative alla protezione dei dati nell’UE

Nella misura in cui il nostro trattamento dei dati rientra nell’ambito di applicazione del GDPR, Sympany ha nominato il seguente rappresentante ai sensi dell’art. 27 del GDPR:

Swiss Infosec (Deutschland) GmbH
Unter den Linden 24
10117 Berlin
Germania

E-mail: E-Mail

3. Termini utilizzati

Per una migliore comprensione, desideriamo innanzitutto chiarire i termini più importanti utilizzati nella presente Dichiarazione sulla protezione dei dati. A questo proposito ci atteniamo alle definizioni della legge svizzera sulla protezione dei dati.

  • Dati personali: tutte le informazioni relative a una persona fisica identificata o identificabile.
  • Interessati: le persone fisiche i cui dati sono oggetto di trattamento.
  • Dati personali degni di particolare protezione:
    (1) dati su opinioni o attività religiose, filosofiche, politiche o sindacali,
    (2) dati sulla salute, la sfera intima o l’appartenenza a una razza o a un’etnia,
    (3) dati genetici,
    (4) dati biometrici che identificano in modo univoco una persona fisica,
    (5) dati su procedimenti o sanzioni amministrativi e penali e
    (6) dati sulle misure di assistenza sociale.
  • Trattamento: qualsiasi operazione relativa a dati personali, indipendentemente dai mezzi e dalle procedure impiegati, in particolare la raccolta, la memorizzazione, la conservazione, l’utilizzo, la modifica, la comunicazione, l’archiviazione, la cancellazione o la distruzione di dati.
  • Profilazione: qualsiasi tipo di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti relativi al rendimento lavorativo, alla situazione economica, alla salute, alle preferenze personali, agli interessi, all’affidabilità, al comportamento, al luogo di soggiorno o agli spostamenti di tale persona fisica.
  • Titolare del trattamento: una persona privata o un organo federale che, singolarmente o insieme ad altri, determina la finalità e i mezzi del trattamento.
  • Responsabile del trattamento: persona privata o organo federale che tratta dati personali per conto del titolare del trattamento.

4. Basi legali

La presente Dichiarazione sulla protezione dei dati è conforme ai requisiti della Legge federale svizzera sulla protezione dei dati («LPD»), della relativa ordinanza («OLPD») e del Regolamento generale sulla protezione dei dati dell’Unione europea («GDPR»). Il tipo e la portata della legislazione applicabile dipendono dal singolo caso. Il diritto estero in materia di protezione dei dati si applica solo nella misura in cui il diritto applicabile lo preveda imperativamente e solo per i processi di trattamento dei dati e per le persone interessati.

Nel trattamento dei dati personali ci atteniamo alle disposizioni vigenti in materia di protezione dei dati.

Il trattamento dei dati personali non deve ledere illecitamente la personalità delle persone interessate. Per questo motivo tale trattamento deve soddisfare i principi del diritto in materia di protezione dei dati e/o deve essere legittimato da un motivo giustificativo. Siamo legittimati al trattamento di dati personali in particolare quando il trattamento:

  • si fonda su una base legale;
    il trattamento dei dati personali può essere richiesto o legittimato per legge. Ciò vale in particolare nell’ambito dell’esecuzione dell’assicurazione sociale malattie (art. 84 LAMal) e dell’assicurazione obbligatoria contro gli infortuni (art. 96 LAINF). In questo ambito agiamo in qualità di organo federale, quindi la nostra azione deve basarsi fondamentalmente su una base legale;
  • è necessario per l’esecuzione di un contratto con la persona interessata o per le misure precontrattuali;
    la parte essenziale del trattamento dei dati personali avviene nell’ambito dell’adempimento degli obblighi contrattuali (ad es. esecuzione dell’assicurazione obbligatoria malattie o dell’assicurazione complementare, fornitura di servizi di consulenza assicurativa);
  • è necessario per la tutela di interessi legittimi da parte nostra o di terzi;
    un nostro interesse legittimo sussiste in particolare quando il trattamento dei dati personali avviene nell’ambito delle finalità nonché della comunicazione di dati e degli obiettivi correlati;
  • si basa su un consenso;
    se il trattamento dei dati personali si basa sul vostro consenso, vi informeremo in modo separato e trasparente. Potete revocare il consenso in qualsiasi momento con effetto per il futuro inviandoci una comunicazione scritta (cfr. referenti). Una volta ricevuta la vostra revoca, interromperemo il trattamento dei dati in questione, a meno che non sussistano altri motivi che lo giustificano;
  • è necessario per rispettare disposizioni di legge nazionali ed estere.

5. Categorie di dati personali

A seconda dei prodotti e dei servizi che utilizzate, nonché del rispettivo rapporto tra voi e noi, trattiamo in particolare le seguenti categorie di dati personali:

  • Dati anagrafici: ad es. titolo, cognome, nome, sesso, data di nascita, età, dati di indirizzo e di contatto come recapito, numeri di telefono, indirizzi e-mail, lingua, nazionalità, professione, numeri cliente, nomi utente, informazioni finanziarie, familiari, persone di contatto.
  • Dati contrattuali: ad es. informazioni relative al processo di proposta, informazioni relative a candidature, stipulazione e risoluzione di contratti, adeguamenti contrattuali, prodotti assicurativi attivi/inattivi, entità delle prestazioni, valutazioni di rischio, informazioni su precedenti assicurazioni, sinistri verificatisi, dichiarazioni sullo stato di salute, solvibilità, informazioni di pagamento, coordinate bancarie, pagamento di premi, riduzioni dei premi, insoluti, solleciti, incasso/esborso, franchigie scelte, informazioni sul datore di lavoro.
  • Dati relativi alla comunicazione: ad es. nomi, dati di contatto, contenuto della comunicazione risultante dalla corrispondenza scritta, elettronica e orale (incl. messaggi chat, post e messaggi sui social media, commenti su siti web ecc.), dati provenienti da sondaggi, informazioni su orario, luogo, tipo ecc. della comunicazione, documenti d’identità, dati marginali.
  • Dati relativi all’esecuzione delle prestazioni: ad es. informazioni su richieste di rimborso, dati sanitari, informazioni su oggetti assicurati o attività, informazioni sulla liquidazione dei sinistri, dati su terzi coinvolti, dati di pagamento.
  • Dati sul comportamento: ad es. informazioni sulla partecipazione a eventi e a concorsi, informazioni sull’utilizzo e sul comportamento sui nostri siti web e applicazioni (si veda in proposito anche la nostra Informativa sui cookie), informazioni sull’utilizzo della nostra infrastruttura (Wi-Fi, canali di comunicazione elettronici ecc.).
  • Dati tecnici: ad es. indirizzi IP, informazioni generali sul sistema operativo e sul browser, informazioni sulle visite ai nostri siti web e alle nostre applicazioni (data, ora, durata della permanenza, numero delle visite, dei contenuti visualizzati), fonte della visita (sito web di riferimento), identificatori del dispositivo, dati di accesso, cookie (cfr. anche la nostra Informativa sui cookie).
  • Dati di marketing: ad es. informazioni su preferenze e interessi personali, iscrizioni e disdette alle newsletter, contenuto della corrispondenza marketing, profilazione.
  • Registrazioni audio e video: ad es. registrazioni di conversazioni telefoniche e videoconferenze (si effettuano solo previo avviso e se necessario con il vostro consenso), registrazioni di sistemi di videosorveglianza, registrazioni relative a eventi con la clientela e il personale.
  • Dati di compliance: ad es. dati correlati a chiarimenti, valutazioni e misure nel settore della compliance (incl. casi di compliance).

6. Origine dei dati

Raccogliamo gran parte dei dati personali direttamente dalle persone interessate. Tra questi rientrano in particolare i dati anagrafici, contrattuali, di comunicazione, di gestione delle prestazioni e di preferenze. La raccolta di tali dati personali avviene nell’ambito dell’avvio e della gestione delle relazioni commerciali nonché dell’utilizzo dei nostri prodotti e servizi. Se ci fornite dati su altre persone (ad es. familiari), dovete accertarvi di essere autorizzati a farlo e che tali dati siano corretti. Inoltre, le persone interessate devono essere preventivamente informate della presente Dichiarazione sulla protezione dei dati.

In aggiunta, possiamo raccogliere dati personali che vi riguardano direttamente o in modo automatizzato, o derivarli da dati già esistenti. Tra questi rientrano in particolare i dati sul comportamento, sulle preferenze e i dati tecnici.

Riceviamo altresì dati personali anche da aziende del gruppo Sympany e da altri terzi, nella misura consentita dalla legge. Fra tali terzi rientrano in particolare persone del vostro ambiente, fornitori di prestazioni, partner commerciali, altre assicurazioni, banche, concessionari, intermediari, fornitori di servizi online (ad es. portali di comparazione), autorità, uffici pubblici, tribunali, datori di lavoro, parti e rispettivi rappresentanti legali nell’ambito di controversie legali ecc. Inoltre, possiamo raccogliere dati personali anche da fonti pubbliche (ad es. agenzie di informazioni).

7. Scopi del trattamento dei dati

Trattiamo i dati raccolti per adempiere ai nostri obblighi legali e contrattuali nei confronti dei nostri assicurati, potenziali clienti, proponenti, candidati, partner commerciali, dipendenti, autorità e altre persone coinvolte (ad es. pagatori dei premi, destinatari della corrispondenza, familiari, parti lese, beneficiari, persone di contatto e rappresentanti). Tali obiettivi comprendono in particolare:

  • l’esecuzione dell’assicurazione sociale malattie in particolare nell’ambito dell’art. 84 LAMal (ad es. per garantire il rispetto dell’obbligo assicurativo, per calcolare e riscuotere i premi, per valutare i diritti alle prestazioni nonché per calcolare le prestazioni, concederle e coordinarle con quelle di altre assicurazioni sociali, per valutare i diritti alle riduzioni dei premi nonché per calcolare e concedere le riduzioni, per far valere un diritto di regresso nei confronti di un terzo responsabile, per vigilare sull’attuazione delle leggi applicabili; tenere statistiche, attribuire o verificare il numero d’assicurato AVS, calcolare la compensazione dei rischi, ottenere informazioni presso terzi, comunicare dati a terzi ai sensi dell’art. 84a LAMal);
  • l’esecuzione dell’assicurazione obbligatoria e facoltativa contro gli infortuni (ad es. per calcolare e riscuotere i premi, valutare i diritti alle prestazioni nonché calcolare le prestazioni, concederle e coordinarle con quelle di altre assicurazioni sociali, vigilare sull’applicazione delle norme sulla prevenzione degli infortuni e delle malattie professionali, far valere il diritto di regresso nei confronti di terzi responsabili, vigilare sull’applicazione delle leggi applicabili, tenere statistiche, assegnare o verificare il numero d’assicurato AVS, preparare offerte, raccogliere informazioni presso terzi e comunicare dati a terzi ai sensi dell’art. 97 segg. LAINF);
  • l’esecuzione delle assicurazioni complementari nel settore delle spese di cura e dell’assicurazione contro gli infortuni (ad es. per calcolare e riscuotere i premi, valutare i diritti alle prestazioni e calcolare le prestazioni e coordinarle con altre assicurazioni sociali, esercitare diritti di regresso nei confronti di terzi, redigere statistiche e offerte, effettuare accertamenti dei rischi e ottenere informazioni presso terzi);
  • l’esecuzione di assicurazioni d’indennità giornaliera secondo l’art. 67 LAMal e la LCA (ad es. per valutare e calcolare i diritti alle prestazioni, per ottenere informazioni da terzi);
  • la verifica dell’idoneità dei candidati per offerte di lavoro e la redazione ed esecuzione dei relativi contratti di lavoro;
  • l’avvio, l’amministrazione e la gestione di ulteriori rapporti contrattuali;
  • la cura dei contatti e delle relazioni con la clientela (anche al di fuori di un rapporto contrattuale);
  • il rispetto delle leggi e delle raccomandazioni delle autorità nazionali ed estere e delle regolamentazioni interne al gruppo («Compliance») nonché la garanzia della gestione dei rischi;
  • lo sviluppo, la fornitura, il miglioramento dei prodotti, dei servizi, dell’assistenza e delle informazioni da voi richiesti e la gestione del loro accesso;
  • il tracciamento del comportamento, delle attività, preferenze e esigenze (comprese l’analisi e la valutazione dell’utilizzo dei nostri siti web);
  • l’organizzazione di corsi di training e formazione;
  • la realizzazione di attività pubblicitarie e di marketing, purché siamo autorizzati a farlo, ad esempio previo il vostro consenso;
  • il monitoraggio e il miglioramento dell’efficienza dei nostri servizi;
  • l’esercizio dei nostri diritti legali e la difesa da pretese ingiustificate in Svizzera e all’estero;
  • l’individuazione, l’impedimento e l’accertamento di attività illegali (comprese le frodi assicurative);
  • lo scambio di informazioni tra società del gruppo, nella misura in cui ciò sia necessario e consentito dalla legge;
  • il mantenimento generale della nostra attività commerciale e dell’infrastruttura necessaria a tale scopo (in particolare infrastruttura IT, siti web ecc.);
  • il mantenimento delle procedure amministrative (ad es. archiviazione dei dati, contabilità, gestione dei dati anagrafici, controllo della qualità).

8. Profilazione

Nella misura consentita dalla legge, mediante la profilazione (definizione) possiamo combinare e analizzare tra loro in particolare dati sul comportamento, anagrafici e contrattuali e dati tecnici sulla vostra persona, al fine di comprendere meglio i vostri diversi interessi, caratteristiche ed esigenze personali. Sulla base di queste informazioni, siamo in grado di sottoporvi offerte e raccomandazioni personalizzate sui prodotti, migliorare la customer experience ed effettuare valutazioni statistiche. Inoltre, tali procedure ci consentono di identificare anche i rischi di abuso e per la sicurezza.

9. Decisioni individuali automatizzate

Qualora dovessimo prendere decisioni basate esclusivamente su un trattamento automatizzato che comportano conseguenze giuridiche per voi o che incidono notevolmente sulla vostra persona (decisione individuale automatizzata), vi informeremo separatamente. In questi casi avete il diritto di far verificare la decisione da una persona fisica.

10. Durata del trattamento dei dati personali

Trattiamo i vostri dati personali per tutto il tempo in cui siamo obbligati dalla legge (ad es. obblighi di conservazione e archiviazione) o per tutto il tempo in cui i nostri legittimi interessi commerciali lo richiedano (ad es. esercizio o difesa dai diritti, mantenimento della sicurezza informatica), ovvero per tutto il tempo in cui lo scopo della registrazione dei vostri dati lo renda necessario o la conservazione sia tecnicamente necessaria. Per i contratti, la conservazione avviene di norma per la durata del rapporto contrattuale e per i termini di conservazione previsti dalla legge che vanno oltre tale termine.

In determinati casi conserviamo i vostri dati personali, sulla base del vostro consenso, anche per un periodo più lungo (ad es. per candidature per posti di lavoro che teniamo in sospeso).

Potrebbe anche verificarsi che i vostri dati personali o estratti degli stessi debbano essere conservati per diversi anni dopo la cessazione del rapporto contrattuale tra voi e noi. Se i vostri dati personali non sono più necessari per le finalità di cui sopra, in linea di massima e nella misura del possibile saranno cancellati o resi anonimi.

Abbiamo disciplinato in modo vincolante la durata di conservazione dei dati personali nei regolamenti interni. Di seguito troverete una panoramica generale dei principali termini di conservazione:

  • Dati anagrafici e contrattuali: normalmente conserviamo questi dati per dieci anni, a partire dalla fine dell’esercizio in cui il contratto è stato terminato. Tuttavia, tale termine può anche essere più lungo, qualora una conservazione più lunga sia necessaria per motivi probatori, per disposizioni di legge o contrattuali o per motivi tecnici.
  • Dati tecnici: di norma conserviamo i dati di registro per 18 mesi. I cookie di sessione vengono cancellati quando si abbandona il nostro sito web o quando scade la sessione. La durata di memorizzazione di altri cookie (p.es. cookie permanenti) varia da alcuni giorni a due anni, a meno che non li cancelliate manualmente.
  • Dati di comunicazione: i dati personali raccolti nell’ambito della nostra comunicazione (ad es. e-mail, corrispondenza scritta, comunicazioni tramite moduli di contatto ecc.) vengono normalmente conservati per 10 anni.
  • Dati dei candidati: cancelleremo i dati dei candidati entro sei mesi dalla conclusione del processo di candidatura, a condizione che non si giunga a un rapporto di lavoro. In tal caso i dati di candidatura verranno inseriti nel vostro dossier personale. Con il vostro consenso possiamo conservare i vostri dati di candidatura anche più a lungo.
  • Riprese audio e video: memorizziamo le registrazioni delle telecamere di sicurezza per 3 giorni e le cancelliamo dopo tale periodo, a meno che non siano necessarie al perseguimento di reati ecc. Conserviamo le registrazioni telefoniche per 3 mesi.
  • Portale clienti mySympany: i dati personali vengono salvati per la durata dell’account. Se viene richiesta la cancellazione dell’account, i dati vengono cancellati al massimo entro 20 giorni. In caso di disattivazione dell’account in seguito a un uso improprio, i dati vengono cancellati subito dopo averne preso conoscenza. Se il portale non viene utilizzato, i dati non vengono cancellati.
  • Dati di marketing: i dati personali che trattiamo in relazione alle nostre attività di marketing vengono cancellati dopo la revoca del vostro consenso. Fanno eccezione i casi in cui possiamo basarci su un altro motivo che giustifica il trattamento dei dati.

11. Divulgazione di dati personali a terzi

Se siamo autorizzati o obbligati per legge a farlo, possiamo anche trasmettere i dati personali a terzi. Tra questi rientrano, tra l’altro, le seguenti categorie di destinatari:

  • società del gruppo di Sympany
  • fornitori di prestazioni e altre assicurazioni
  • clienti commerciali (ad es. datore di lavoro nell’ambito dell’esecuzione dell’assicurazione d’indennità giornaliera per malattia e dell’assicurazione contro gli infortuni)
  • fornitori di servizi esterni (ad es. banche, gestori patrimoniali, consulenti, avvocati, periti, società di recupero crediti, agenzie di informazioni, provider IT, fornitori di servizi di telemedicina, aziende di logistica)
  • partner commerciali (ad es. concessionari, fornitori, subappaltatori)
  • intermediari
  • autorità nazionali ed estere, uffici pubblici e tribunali
  • altre parti nell’ambito di procedimenti amministrativi e giudiziari
  • partecipanti a transazioni di diritto societario (ad es. acquisto, vendita o fusioni di società, rami aziendali ecc.)

Nella misura in cui tali terzi non siano contitolari insieme a noi o in modo autonomo del rispettivo trattamento dei dati, agiscono come nostri responsabili del trattamento. Abbiamo stipulato contratti di trattamento con i nostri responsabili del trattamento, in cui si impegnano a rispettare le disposizioni in materia di protezione e sicurezza dei dati. Inoltre possono trattare i dati personali solo in base alle nostre istruzioni e ci concedono ampi diritti di verifica e controllo, nonché diritti di informazione, rettifica e cancellazione.

A seconda del tipo e del contenuto della divulgazione di dati personali a terzi, adottando misure adeguate garantiamo il rispetto del segreto professionale e d’ufficio applicabile nonché degli obblighi del segreto previsti dalla legge.

Per gestire il portale per le carriere, Sympany utilizza il servizio di jacando AG, Münchensteinerstrasse 41, 4052 Basilea e Prospective Media Services PMS SA, Seestrasse 513, 8038 Zurigo. I fornitori di servizi sono obbligati contrattualmente a non utilizzare i dati per scopi propri e a rispettare la legislazione sulla protezione dei dati, gli standard di sicurezza e le istruzioni di Sympany attualmente in vigore.

12. Divulgazione di dati personali all’estero

Di norma trattiamo e archiviamo dati personali in Svizzera e nello Spazio Economico Europeo (SEE). Tuttavia, in determinati casi possiamo comunicare dati personali anche a fornitori di servizi e destinatari che si trovano o che trattano dati personali al di fuori di tale area, fondamentalmente in qualsiasi Paese del mondo. In particolare, è da tenere in conto che tale divulgazione di dati personali avviene in tutti i Paesi in cui si trovano i fornitori di servizi da noi coinvolti e i loro subappaltatori (in particolare gli USA).

Adottando misure adeguate assicuriamo il rispetto delle disposizioni di legge. In assenza di una decisione di adeguatezza dell’autorità competente, la trasmissione dei dati personali avviene sulla base di garanzie adeguate (in particolare clausole contrattuali standard approvate dalla Commissione europea e dall’Incaricato federale della protezione dei dati e della trasparenza [IFPDT]) o per eccezioni in determinate situazioni (esecuzione di un contratto, applicazione del diritto all’estero ecc.) oppure previo il vostro consenso esplicito.

13. Sicurezza dei dati

Applichiamo adeguate misure tecniche (ad es. crittografia, pseudonimizzazione, protocollazione, limitazione degli accessi, sicurezza dei dati ecc.) e organizzative (ad es. istruzioni ai nostri dipendenti, accordi di riservatezza, verifiche) sulla base degli standard attuali, per poter garantire nel miglior modo possibile la riservatezza, la disponibilità e l’integrità dei vostri dati.

I nostri dipendenti sono soggetti all’obbligo del segreto sia per contratto sia per legge (ad es. art. 62 LPD e art. 33 LPGA). Inoltre formiamo e sensibilizziamo regolarmente i nostri dipendenti nell’ambito della protezione dei dati. Anche i nostri esperti in materia di protezione dei dati e sicurezza delle informazioni vengono consultati e coinvolti proattivamente nell’esecuzione dei progetti.

Il documento Regolamento per il trattamento e la raccolta dei dati (in tedesco) disciplina le modalità di trattamento dei dati dei clienti. Sympany tratta i dati secondo il modello di remunerazione DRG in collaborazione con il partner di outsourcing Centris AG, Soletta. Sia Sympany sia Centris AG, Soletta, sono certificate da SQS come punti di raccolta dati DRG in conformità ai requisiti di legge (Certificato Vivao Sympany AG). I dettagli per il trattamento dei dati sono definiti in un regolamento.

Facciamo notare che, nonostante tutte le misure adottate, non è possibile escludere completamente violazioni della sicurezza dei dati. Persiste sempre un certo rischio residuo.

In particolare le e-mail non criptate inviate a Sympany potrebbero essere visualizzate da terzi non autorizzati. I vostri dati possono essere visualizzati anche da terzi all’estero, in quanto il traffico Internet viene deviato regolarmente attraverso Paesi terzi. Sympany non può garantire la sicurezza dei dati per le e-mail ricevute non criptate ed esclude pertanto qualsiasi garanzia e responsabilità in merito. Questa indicazione vale in particolare anche per l’invio tramite e-mail non criptate di dati personali degni di particolare protezione (ad es. dati sanitari). All’interno del portale clienti mySympany è garantita la sicurezza della comunicazione. Se desiderate comunicare con noi in modo sicuro e codificato, potete farlo ad es. tramite HIN o Fex. Il nostro Servizio clienti sarà lieto di consigliarvi all’occorrenza.

14. Diritti degli interessati

Nella misura in cui siano soddisfatti i requisiti della legislazione in materia di protezione dei dati di volta in volta applicabile e non siano applicabili eccezioni di legge, in relazione al trattamento dei vostri dati personali avete i seguenti diritti:

  • il diritto di richiedere informazioni sui vostri dati personali trattati presso di noi;
  • il diritto di correggere i dati personali inesatti o incompleti;
  • il diritto di richiedere la cancellazione o l’anonimizzazione dei vostri dati personali;
  • il diritto di richiedere la limitazione del trattamento dei vostri dati personali;
  • il diritto di ricevere determinati dati personali in un formato elettronico di uso comune o di trasmetterli a un altro titolare del trattamento;
  • il diritto di opporvi al trattamento dei vostri dati personali, in particolare nel caso in cui il trattamento si basi su interessi legittimi o serva al marketing diretto;
  • il diritto di esporre il proprio punto di vista in caso di decisioni individuali esclusivamente automatizzate e di esigere che la decisione sia riesaminata da una persona fisica;
  • il diritto di revocare il consenso prestato con effetto per il futuro.

Si prega di notare che tali diritti possono essere limitati o esclusi nel singolo caso concreto (ad es. per la protezione di terzi o di segreti commerciali).

Ulteriori informazioni sui diritti degli interessati sono inoltre disponibili nel Regolamento per il trattamento della raccolta dei dati (in tedesco).

Per far valere tali diritti o in caso di domande sulla presente Dichiarazione sulla protezione dei dati nonché sui processi di trattamento ivi descritti, potete rivolgervi per corrispondenza, allegando una copia di un documento d’identità valido, ai referenti menzionati al precedente punto 2.

Se sospettate che i vostri dati siano stati trattati illecitamente, vi saremmo grati se voleste contattarci direttamente. In alternativa, è possibile presentare un reclamo all’autorità di controllo competente. L’autorità di vigilanza per la protezione dei dati in Svizzera è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT). Nell’UE il reclamo deve essere presentato all’autorità nazionale competente per la protezione dei dati.

15. Modifiche alla presente Dichiarazione sulla protezione dei dati

La presente Dichiarazione sulla protezione dei dati può essere modificata in qualsiasi momento e senza preavviso. La versione valida è sempre quella attualmente pubblicata sul nostro sito.

Le informazioni sulla protezione dei dati sono state redatte in diverse lingue. In caso di differenze di contenuto fa fede la versione tedesca.

Calcolatore dei premi dell'assicurazione malattia