1 Informativa sulla protezione dei dati personali
Siamo molto lieti dell’interesse mostrato per la nostra azienda. La protezione dei dati è di particolare importanza per la direzione di SYNLAB Suisse SA. In genere, è possibile consultare le pagine internet di SYNLAB Suisse SA senza alcun dettaglio personale. Tuttavia, se una persona interessata desidera utilizzare i servizi speciali della nostra azienda, attraverso il sito internet, potrebbe essere richiesto il trattamento dei dati personali. Se il trattamento dei dati personali è richiesto e non esiste una base giuridica per tale trattamento, in genere chiediamo il consenso dell’interessato.
Il trattamento dei dati personali come nome, indirizzo, indirizzo e-mail o numero di telefono di una persona interessata, avviene sempre nel rispetto del regolamento europeo sulla protezione dei dati, GDPR) e in conformità con la legge federale sulla protezione dei dati applicabile a SYNLAB Suisse SA. Attraverso la presente informativa sulla protezione dei dati personali, la nostra azienda desidera informare il pubblico sulla natura, la portata e lo scopo delle informazioni personali che raccogliamo, usiamo ed elaboriamo. Inoltre, le persone interessate troveranno informazioni sui loro diritti.
In qualità di titolare del trattamento, SYNLAB Suisse SA ha implementato numerose misure tecniche e organizzative, al fine di garantire la massima protezione possibile per i dati personali trattati attraverso questo sito. Tuttavia, le trasmissioni di dati basate su internet possono presentare falle di sicurezza, per cui non è possibile garantire una protezione assoluta. Per questo motivo, ogni persona interessata è libera di fornirci dati personali in modi alternativi, ad esempio telefonicamente.
I collaboratori che hanno accesso a dati o informazioni confidenziali sono soggetti all’obbligo di riservatezza. Si tratta di persone sottomesse al segreto in base al loro status professionale (ad es. al segreto professionale medico secondo l’art. 321 CP), oppure di persone che hanno firmato un accordo di riservatezza sui dati e sulle informazioni confidenziali. L’obbligo di riservatezza si applica anche ai collaboratori esterni, ai terzi coinvolti e ai visitatori di SYNLAB Suisse SA, i quali devono firmare una dichiarazione di riservatezza prima di visitare SYNLAB.
SYNLAB Suisse SA conserva tutti i dati personali in forma elettronica nei propri server, situati in Svizzera. SYNLAB Suisse SA trasmette dati all’estero esclusivamente qualora ciò sia necessario per la fornitura di una prestazione e se le norme sulla protezione dei dati del paese di arrivo corrispondono a quelle svizzere. Nel caso in cui le disposizioni relative alla protezione dei dati non siano equivalenti, SYNLAB Suisse SA conclude un “accordo sul trattamento dei dati” con il fornitore in questione.
Le disposizioni della presente informativa sulla protezione dei dati e della legge federale sulla protezione dei dati riguardano la trasmissione di dati personali all’interno di SYNLAB Suisse SA; quest’ultima non necessita di alcun consenso per la trasmissione.
2 Definizioni
L’informativa sulla protezione dei dati di SYNLAB Suisse SA si basa sulla terminologia utilizzata dal legislatore europeo nel Regolamento generale sulla protezione dei dati (GDPR). La nostra informativa sulla protezione dei dati dovrebbe essere facile da leggere e comprendere sia per il pubblico sia per i nostri clienti e partner commerciali. Per garantire ciò, desideriamo spiegare in anticipo la terminologia utilizzata.
Nella presente informativa sulla protezione dei dati utilizziamo, tra le altre, le seguenti espressioni:
a) Dati del paziente
Con la dicitura “dati del paziente” si intendono i dati necessari a SYNLAB Suisse SA per poter fornire una prestazione nel campo della medicina di laboratorio, nonché i dati che SYNLAB Suisse SA ha ricevuto da un medico che ha deciso di utilizzare Sylex®. Di norma, la raccolta dei dati dei pazienti comprende: cognome, nome, sesso, data di nascita, indirizzo, lingua, assicurazioni, destinatario della fattura, numero d’identificazione del paziente, n° AVS/LAA, medico curante, analisi, risultati e, nel caso di utilizzo di Sylex®, le analisi e i risultati ottenuti dalle analisi di laboratorio in prossimità del paziente (POCT). I medici curanti, gli ospedali e le cliniche devono assicurarsi che il paziente in questione sia stato informato in maniera appropriata e abbia manifestato volontariamente il suo consenso preventivo ed esplicito al trattamento dei suoi dati da parte di SYNLAB Suisse SA per fornirgli le prestazioni richieste o per trasferirli nell’ambito dell’utilizzo previsto di Sylex®.
b) Dati personali
I dati personali sono tutte le informazioni riguardanti una persona fisica identificata o identificabile (di seguito “l’interessato”). Si considera identificabile la persona fisica che può essere identificata direttamente o indirettamente, con particolare riferimento a un identificatore come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
c) L’interessato
L’interessato è una persona fisica identificata o identificabile, i cui dati personali sono elaborati dal titolare del trattamento.
d) Trattamento
Il trattamento designa qualsiasi operazione o insieme di operazioni compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
e) Limitazione di trattamento
La limitazione di trattamento consiste nel contrassegnare i dati personali conservati al fine di limitarne il trattamento in futuro.
f) Profilazione
La profilazione è qualsiasi forma di trattamento automatizzato di dati personali al fine di valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
g) Pseudonimizzazione
La pseudonimizzazione consiste nel trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che i dati personali non siano attribuiti a una persona fisica identificata o identificabile.
h) Titolare o titolare del trattamento
Il titolare o titolare del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali. Quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
i) Responsabile del trattamento
Il responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento.
j) Destinatario
Il destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche, che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri, non sono considerate destinatari.
k) Terzi
I terzi sono la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo diverso dall’interessato, dal titolare del trattamento, dal responsabile del trattamento e dalle persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare del trattamento o del responsabile del trattamento stesso.
l) Consenso
Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale quest’ultimo manifesta il proprio assenso mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
3 Nome e indirizzo del responsabile del trattamento
Accettiamo volentieri domande, commenti e richieste relative alla presente informativa sulla protezione dei dati e al nostro modo di trattare i dati personali.
È possibile inviare un’e-mail al nostro responsabile della protezione dei dati datenschutz.ch@synlab.com
SYNLAB Suisse SA
Sternmatt 6
6010 Kriens
Tel.: +41 41 360 35 35
4 Le informazioni a noi fornite
Voi ci fornite informazioni che vi riguardano tramite:
- la compilazione di moduli nel nostro sito (o altri moduli che vi chiediamo di compilare), ii)
- la consegna di un biglietto da visita (o simile); oppure
- telefonate o corrispondenza per posta, e-mail o altro.
Esse possono includere, ad esempio il vostro nome, indirizzo, indirizzo e-mail e numero di telefono, dettagli sul vostro rapporto con SYNLAB Suisse SA e sul vostro ruolo professionale, antefatti e interessi.
5 Altre informazioni
Possiamo, inoltre, raccogliere alcune informazioni da altre fonti, quali:
- Se abbiamo un rapporto professionale con l’organizzazione da voi rappresentata, i vostri colleghi o altri contatti professionali possono fornirci informazioni su di voi quali i dati di contatto oppure dettagli sul vostro ruolo professionale.
- A volte raccogliamo informazioni da terzi o da fonti accessibili al pubblico per contrastare il riciclaggio di denaro, controllare il background e scopi simili, al fine di proteggere la nostra attività e rispettare i nostri obblighi legali e normativi.
6 Cookie
Il sito internet di SYNLAB Suisse SA utilizza cookie, ovvero file di testo che vengono depositati e memorizzati su un computer tramite un browser.
Numerosi siti internet e server utilizzano i cookie. Numerosi cookie contengono un cosidetto cookie-ID, vale a dire un identificatore univoco del cookie, composto da una serie di caratteri, attraverso cui le pagine internet e i server possono essere associati a un browser concreto, nel quale è stato memorizzato il cookie. Ciò consente ai siti internet e ai server visitati di distinguere il browser dell’interessato da altri browser, che contengono altri cookie. Un particolare browser può essere riconosciuto e identificato dal cookie-ID in maniera inequivocabile.
Utilizzando i cookie, SYNLAB Suisse SA può fornire agli utenti del presente sito, servizi più facili da usare, che non sarebbero possibili senza l’impiego dei cookie.
Un cookie consente di ottimizzare le informazioni e le offerte del nostro sito per l’utente. I cookie ci permettono, come già accennato, di riconoscere gli utenti del nostro sito. Lo scopo di questo riconoscimento è di rendere l’uso del nostro sito più semplice agli utenti. Così, l’utente di un sito internet che utilizza i cookie non deve, ad esempio, reinserire i propri dati di accesso, in quanto essi vengono ripresi dal sito e dal cookie memorizzato nel computer dell’utente. Un ulteriore esempio è il cookie di un carrello della spesa nel negozio online. Il negozio online ricorda gli articoli che un cliente ha inserito nel carrello virtuale tramite un cookie.
La persona interessata può impedire l’installazione di cookie da parte del nostro sito internet in ogni momento, mediante l’apposita impostazione del browser utilizzato, e quindi impedire in modo permanente l’installazione di cookie. Inoltre, è sempre possibile eliminare tramite un browser o altri programmi i cookie già installati. Questa operazione può essere effettuata in tutti i browser comuni. Se l’interessato disattiva i cookie nel browser in uso, non tutte le funzioni del nostro sito potrebbero essere completamente utilizzabili.
7 Registrazione di dati e informazioni generali
Ad ogni accesso del sito internet da parte dell’interessato o di un sistema automatizzato, il sito di SYNLAB Suisse SA registra una serie di dati e informazioni generali nei file di registro del server. Possono essere registrati (1) il tipo e la versione del browser utilizzato, (2) il sistema operativo utilizzato dal sistema di accesso, (3) la pagina internet da cui un sistema di accesso accede al nostro sito (cosidetta referrer), (4) i siti internet secondari dai quali è possibile accedere al nostro sito tramite un sistema di accesso (5) la data e l’ora di accesso al sito, (6) l’indirizzo di protocollo internet (indirizzo IP), (7) il fornitore di servizi internet del sistema di accesso e (8) altri dati e informazioni simili, utili nel caso di attacchi ai nostri sistemi informatici.
Nell’utilizzare tali dati e informazioni generali, SYNLAB Suisse SA non trae alcuna conclusione sulla persona interessata. Queste informazioni sono invece necessarie per (1) far sì che il contenuto del nostro sito venga visualizzato in modo corretto, (2) ottimizzare i contenuti del nostro sito e la pubblicità, (3) garantire il continuo funzionamento dei nostri sistemi informatici e la tecnica del sito, nonché (4) fornire alle autorità incaricate dell’applicazione della legge le informazioni necessarie per l’applicazione della legge, nel caso di attacco informatico. Questi dati e informazioni, raccolti in modo anonimo, vengono utilizzati da SYNLAB Suisse SA per fare un’analisi statistica e aumentare la protezione e la sicurezza dei dati nella nostra azienda al fine di assicurare un livello di protezione ottimale dei dati personali che trattiamo. I dati anonimi dei file di registro del server vengono conservati separatamente dai dati personali forniti dall’interessato.
8 Possibilità di contatto tramite il sito internet
Come prevede la legge, il sito internet di SYNLAB Suisse SA contiene informazioni che consentono di contattare rapidamente la nostra azienda per via elettronica e di comunicare con noi in modo diretto, incluso un indirizzo generale della cosiddetta posta elettronica (indirizzo e-mail). Se una persona interessata contatta il titolare del trattamento via e-mail o tramite un modulo di contatto, i dati personali forniti dall’interessato verranno salvati automaticamente. Tali dati personali, trasmessi volontariamente dall’interessato al titolare del trattamento, vengono registrati ai fini del trattamento o per contattare l’interessato. Questi dati personali non vengono trasmessi a terzi.
9 Utilizzo di Google Analytics
Google Analytics utilizza cookie e li conserva di norma fuori dalla zona UE/AELS. Google utilizza tali informazioni per valutare l’utilizzo del sito internet per conto di Synlab e per redigere resoconti sul traffico del sito e sull’utilizzo di internet. Inoltre, Google può trasmettere tali informazioni a terzi, laddove previsto dalla legge o quando tali terzi trattano i dati per conto di Google. L’indirizzo IP trasmesso dal browser nel quadro di Google Analytics non sarà associato ad altri dati posseduti da Google. L’utente può impedire la registrazione di cookie (vedi “cookie” qui sopra), nonché la trasmissione a Google dei dati recuperati dai cookie (compreso l’indirizzo IP) durante la sua visita al sito internet e anche il trattamento di tali dati da Google, scaricando e installando il plugin per browser dal seguente link: https://tools.google.com/dlpage/gaoptout?hl=de
10 Cancellazione di routine e blocco dei dati personali
Il titolare del trattamento elabora e conserva i dati personali dell’interessato solo per il periodo necessario a conseguire lo scopo della registrazione, oppure quando ciò è previsto dalle disposizioni stabilite dal legislatore europeo o da un altro legislatore, cui è soggetto il responsabile del trattamento per il trattamento stesso.
Se viene soppresso lo scopo di conservazione dei dati, oppure se è scaduto un periodo di conservazione prescritto dal legislatore europeo o da un altro legislatore pertinente, i dati personali verranno sistematicamente bloccati o cancellati, conformemente alle disposizioni di legge.
11 Diritti della persona interessata
Qualora s’intenda esercitare uno dei diritti che seguono, si prega di contattarci agli indirizzi riportati al paragrafo 3.
È possibile altresì presentare un reclamo riguardante il nostro modo di trattare i vostri dati personali all’incaricato federale per la protezione dei dati e della trasparenza (IFPDT www.edoeb.admin.ch).
a) Diritto di conferma
Il legislatore europeo garantisce ad ogni interessato il diritto di ottenere una conferma da parte del titolare del trattamento dei dati, se i suoi dati personali sono in corso di elaborazione. Se un interessato desidera avvalersi di questo diritto di conferma, può contattare in qualsiasi momento un collaboratore del titolare del trattamento.
b) Diritto di informazione
Il legislatore europeo concede a qualsiasi interessato dal trattamento dei dati personali il diritto di ottenere, in qualsiasi momento, informazioni gratuite dal titolare del trattamento, relative ai dati personali che lo riguardano e di riceverne una copia. Inoltre, il legislatore europeo concede all’interessato l’accesso alle informazioni seguenti:
- Le finalità del trattamento
- Le categorie di dati personali in questione
- I destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare se destinatari di Paesi terzi o organizzazioni internazionali
- Quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo
- L’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento
- L’esistenza di un diritto di proporre reclamo a un’autorità di controllo
- Qualora i dati personali non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine
- L’esistenza di un processo decisionale automatizzato, compresa la profilazione, di cui all’art. 22 par. 1 e 4 del GDPR e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato
- Inoltre, l’interessato ha il diritto di sapere se i suoi dati personali sono stati trasmessi a un Paese terzo o a un’organizzazione internazionale. Se questo è il caso, l’interessato ha il diritto di essere informato dell’esistenza di garanzie adeguate relative al trasferimento.
Se un interessato desidera esercitare tale diritto all’informazione, può in ogni momento rivolgersi a un collaboratore del titolare del trattamento.
c) Diritto di rettifica
Il legislatore europeo concede a qualsiasi interessato dal trattamento dei dati personali il diritto di ottenere la rettifica immediata dei dati personali inesatti che lo riguardano. Tenendo conto dello scopo del trattamento, l’interessato ha anche il diritto di ottenere l’integrazione dei dati personali incompleti, anche fornendo una dichiarazione integrativa.
Se un interessato desidera esercitare tale diritto all’informazione, può in ogni momento rivolgersi a un collaboratore del titolare del trattamento.
d) Diritto alla cancellazione (diritto all’oblio)
Il legislatore europeo concede a qualsiasi interessato dal trattamento dei dati personali il diritto di ottenere dal titolare del trattamento la cancellazione immediata dei dati personali che lo riguardano, se il trattamento non è necessario e se sussiste uno dei motivi seguenti:
- I dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
- L’interessato revoca il consenso su cui si basa il trattamento conformemente all’art. 6 par. 1 lettera a) del GDPR oppure all’art. 9 par. 2 lett. a) GDPR e se non sussiste altro fondamento giuridico per il trattamento.
- L’interessato si oppone al trattamento ai sensi dell’art. 21 par. 1 GDPR, e non sussiste alcun motivo legittimo prevalente per procedere al trattamento, oppure si oppone al trattamento ai sensi dell’art. 21 par. 2 GDPR.
- I dati personali sono stati trattati illecitamente.
- I dati personali devono essere cancellati per adempiere un obbligo legale previsto dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento.
- I dati personali sono stati raccolti relativamente all’offerta di servizi della società dell’informazione di cui all’art. 8 par. 1 GDPR.
- Se sussiste uno dei motivi sopraindicati e l’interessato desidera far cancellare i dati personali registrati da SYNLAB Suisse SA, può in qualsiasi momento contattare un collaboratore del titolare del trattamento. Il collaboratore di SYNLAB Suisse SA procederà immediatamente a soddisfare la richiesta di cancellazione.
Se la società SYNLAB Suisse SA ha reso pubblici dati personali ed è obbligata ai sensi dell’art 17 par. 1 GDPR a cancellarli, tenendo conto della tecnologia disponibile e dei costi di attuazione, SYNLAB Suisse SA adotta le misure ragionevoli, anche tecniche, per informare altri responsabili del trattamento dei dati, che stanno trattando i dati personali divulgati, della richiesta dell’interessato di cancellare tutti i link, copie o riproduzioni dei suoi dati personali, purché il trattamento non sia necessario. Il collaboratore di SYNLAB Suisse SA opera secondo necessità nei singoli casi.
e) Diritto di limitazione di trattamento
Il legislatore europeo concede a qualsiasi interessato dal trattamento dei dati personali il diritto di ottenere dal titolare del trattamento la limitazione del trattamento quando ricorre una delle seguenti ipotesi:
- L’interessato contesta l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali.
- Il trattamento è illecito e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo.
- Benché il titolare del trattamento non ne abbia più bisogno ai fini del trattamento, i dati personali sono necessari all’interessato per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
- L’interessato si è opposto al trattamento ai sensi dell’art. 21 par. 1 GDPR, in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del titolare del trattamento rispetto a quelli dell’interessato.
- Se sussiste una delle condizioni sopraindicate e un interessato desidera ottenere la limitazione di trattamento dei dati personali registrati presso SYNLAB Suisse SA, può rivolgersi in qualsiasi momento a un collaboratore del titolare del trattamento. Il dipendente di SYNLAB Suisse SA organizzerà la limitazione del trattamento.
f) Diritto alla portabilità dei dati
Il legislatore europeo concede a qualsiasi interessato dal trattamento dei dati personali il diritto di ricevere, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che lo riguardano forniti a un titolare del trattamento. Ha inoltre il diritto di trasmettere tali dati a un altro titolare del trattamento, senza impedimenti da parte del titolare del trattamento cui li aveva conferiti, qualora il trattamento si basi sul consenso ai sensi dell’art. 6 par. 1 lett. a) GDPR oppure dell’art. 9 par. 2 lett. a) GDPR, o su un contratto ai sensi dell’art. 6 par. 1 lett. b) GDPR e il trattamento sia effettuato con mezzi automatizzati, purché l’elaborazione non sia necessaria per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, di cui è investito il titolare del trattamento.
Inoltre, nell’esercitare i propri diritti relativamente alla portabilità dei dati ai sensi dell’art. 20 par. 1 GDPR, l’interessato ha il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all’altro, se tecnicamente fattibile e non lede i diritti e le libertà altrui.
Per far valere il diritto alla portabilità dei dati, la persona interessata può contattare in ogni momento un collaboratore di SYNLAB Suisse SA.
g) Diritto di opposizione
Il legislatore europeo concede a qualsiasi interessato dal trattamento dei dati personali il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi dell’art. 6 par. 1 lett. e) o f) GDPR, compresa la profilazione sulla base di tali disposizioni.
In caso di opposizione, SYNLAB Suisse SA si astiene dal trattare ulteriormente i dati personali a meno che non dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora i dati personali siano trattati da SYNLAB Suisse SA per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano, effettuato per tali finalità, compresa la profilazione, nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento da parte di SYNLAB Suisse SA per finalità di marketing diretto, i dati personali non sono più oggetto di trattamento da parte di SYNLAB Suisse SA per tali finalità.
Inoltre, qualora i dati personali siano trattati da SYNLAB Suisse SA a fini di ricerca scientifica o storica o a fini statistici a norma dell’art. 89, par. 1 GDPR, l’interessato, per motivi connessi alla sua situazione particolare, ha il diritto di opporsi al trattamento dei dati personali che lo riguardano, salvo se il trattamento è necessario per l’esecuzione di un compito di interesse pubblico.
Per esercitare il diritto di opposizione, l’interessato può contattare direttamente qualsiasi collaboratore di SYNLAB Suisse SA, oppure un altro collaboratore. L’interessato è anche libero, nell’ambito dell’utilizzo dei servizi della società dell’informazione, nonostante la direttiva 2002/58/CE, di esercitare il suo diritto di opposizione, mediante procedure automatizzate che utilizzano specifiche tecniche.
h) Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione
Il legislatore europeo concede a qualsiasi interessato dal trattamento dei dati personali il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida significativamente in modo analogo sulla sua persona, tranne quando la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento, oppure (2) è autorizzata dal diritto dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa inoltre misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, oppure (3) si basa sul consenso esplicito dell’interessato.
Se la decisione (1) è richiesta per la conclusione o l’esecuzione di un contratto tra l’interessato e il titolare del trattamento o (2) viene effettuata con il consenso espresso dell’interessato, SYNLAB Suisse SA adotta le misure appropriate per salvaguardare i diritti e le libertà, nonché i legittimi interessi dell’interessato, compreso almeno il diritto di ottenere l’intervento di una persona da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
Se l’interessato desidera rivendicare diritti relativi a processi decisionali automatizzati, può contattare in qualsiasi momento un collaboratore del titolare del trattamento.
i) Diritto di revocare il consenso
Il legislatore europeo concede a qualsiasi interessato dal trattamento dei dati personali il diritto di revocare in qualsiasi momento il consenso al trattamento dei dati personali.
Se l’interessato desidera far valere il proprio diritto di revocare il consenso, può, in qualsiasi momento, contattare un collaboratore del titolare del trattamento.
12 Protezione dei dati nelle candidature e nelle procedure di selezione
Il titolare del trattamento raccoglie ed elabora i dati personali dei candidati, allo scopo di gestire la procedura di selezione. Il trattamento può essere effettuato anche elettronicamente. Ciò si verifica nello specifico quando un candidato presenta i relativi documenti di candidatura al titolare del trattamento con mezzi elettronici, ad esempio via e-mail, o tramite un modulo disponibile sul sito internet. Se il titolare del trattamento conclude un contratto di lavoro con un candidato, i dati trasmessi saranno conservati ai fini dell’esecuzione del rapporto di lavoro in conformità con i requisiti di legge. Se il titolare del trattamento non conclude un contratto di lavoro con il candidato, i documenti della candidatura verranno automaticamente cancellati due mesi dopo avoir comunicato al candidato la decisione di rifiuto, a meno che la cancellazione non precluda altri interessi legittimi del titolare del trattamento.
13 Fondamento giuridico per il trattamento
L’art. 6 I lett. a) GDPR rappresenta il fondamento legale su cui la nostra azienda si basa per le procedure di trattamento per le quali otteniamo il consenso per una specifica finalità. Se il trattamento di dati personali è necessario all’esecuzione di un contratto di cui l’interessato è parte, come ad esempio per la consegna di merce o la fornitura di altra prestazione, il trattamento si fonda sull’art. 6 I lett. b) GDPR. Lo stesso vale per il trattamento necessario all’esecuzione di misure precontrattuali, ad esempio nel caso di richieste relative ai nostri prodotti o servizi. Se la nostra azienda è soggetta a un obbligo legale che richiede il trattamento di dati personali, come ad esempio l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6 I lett. c) GDPR. In rari casi, può essere richiesto il trattamento di dati personali per salvaguardare gli interessi vitali dell’interessato o di un’altra persona fisica. Sarebbe questo il caso, ad esempio, se un visitatore della nostra sede fosse ferito e il suo nome, l’età, l’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmesse a un medico, all’ospedale o ad altre terze parti. In tal caso il trattamento si baserebbe sull’art. 6 I lett. d) GDPR. Infine, il trattamento potrebbe trovare fondamento sull’art. 6 I lett. f). Questo è il fondamento giuridico delle procedure di trattamento che non sono coperte da alcuna delle basi giuridiche di cui sopra, quando il trattamento è necessario per il perseguimento di un legittimo interesse della nostra azienda o di terzi a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. Tali operazioni di trattamento ci sono consentite innanzitutto perché sono state espressamente menzionate dal legislatore europeo. A tale proposito, quest’ultimo ha ritenuto che potesse sussistere un interesse legittimo se l’interessato è un cliente del titolare del trattamento (GDPR, considerazione n. 47, seconda frase).
14 Interessi legittimi al trattamento perseguiti dal titolare del trattamento o da una terza parte
Se il trattamento dei dati personali è basato sull’art. 6 I lett. f) GDPR, il nostro legittimo interesse è di condurre la nostra attività professionale per il benessere di tutti i nostri collaboratori e azionisti.
15 Conservazione e trasmissione di dati personali
Trasmissione
SYNLAB Suisse SA ha la facoltà di trasmettere informazioni sui pazienti all’interno dell’azienda, se ciò è necessario per la fornitura di prestazioni. In genere i dati non vengono trasmessi a terzi, a meno che non esista un consenso del paziente o un obbligo legale o che la trasmissione non sia necessaria per fornire la prestazione o ai fini dell’esecuzione del contratto. I medici curanti, gli ospedali e le cliniche garantiscono che il consenso esplicito per la trasmissione dei dati verrà richiesto anticipatamente al paziente.
Conservazione
Se non diversamente concordato per iscritto e non richiesto dalla legge per un periodo di tempo più lungo, tutti i risultati, moduli d’ordine e materiale d’analisi verranno conservati da SYNLAB per il tempo necessario alla fornitura della prestazione.
16 Disposizioni legali o contrattuali per la fornitura di dati personali; necessità per la conclusione del contratto; obbligo dell’interessato di fornire i dati personali; possibili conseguenze della mancata fornitura
Vi informiamo che la fornitura di informazioni personali è in parte prevista dalla legge (ad es. la normativa fiscale) o può derivare da accordi contrattuali (ad es. dati del contraente). Di tanto in tanto, potrebbe essere necessario che per concludere un contratto l’interessato ci fornisca dati personali che dobbiamo elaborare. Ad esempio, l’interessato è tenuto a fornirci informazioni personali quando la nostra azienda stipula un contratto con lui. La mancata disponibilità dei dati personali si tradurrebbe nell’impossibilità a concludere il contratto. Prima che i dati personali siano forniti dall’interessato, quest’ultimo deve contattare uno dei nostri collaboratori. Il nostro collaboratore spiegherà all’interessato se nel suo caso la fornitura di informazioni personali è richiesta dalla legge, dal contratto o per la conclusione del contratto, se esiste un obbligo di fornitura dei dati personali e quali conseguenze avrebbe la mancata fornitura dei dati personali.
17 Sussistenza di un processo decisionale automatizzato
In qualità di azienda responsabile rinunciamo ai processi decisionali automatizzati e alla profilazione.
Maggio 2018, SYNLAB Suisse SA