§ 1 Introduzione

La protezione della tua privacy ha la massima importanza per noi. Il rispetto delle disposizioni legali relative alla protezione dei dati è per noi una cosa fondamentale. Garantiamo che tutti i dati raccolti saranno trattati in conformità con le norme vigenti in materia di protezione dei dati. Vogliamo inoltre fare di più sulla protezione dei dati rispetto a quanto richiesto dal quadro giuridico. Ecco perché siamo certificati ISO 27001 (e ISO 9001) dallinizio del 2021.

§ 2 Sicurezza e riservatezza

Conserviamo tutti i dati personali esclusivamente sui server in Svizzera. Quando trattiamo i tuoi dati personali, adottiamo le misure tecniche e organizzative appropriate per proteggere i tuoi dati da accessi non autorizzati e/o illegali.

§ 3 Raccolta anonima di dati di accesso – Registri

Ogni volta che lutente accede a uno dei nostri siti web, i dati di accesso per questo processo vengono salvati in modo anonimo in un file registro. Ogni record di dati comprende:

  • la pagina da cui è stato richiesto il file
  • lindirizzo IP
  • la data e lora della richiesta
  • la quantità di dati trasferiti
  • la descrizione del sistema operativo utilizzato e il tipo di browser
Questi file registro non identificano alcun utente e sono utilizzati per ottimizzare il servizio e migliorare il nostro sito web.

§ 4 Raccolta di dati forniti in maniera indipendente

Raccogliamo i dati personali forniti dagli utenti stessi al momento della registrazione o della prenotazione degli appuntamenti, quando ci contattano direttamente (ad esempio via email), inviano recensioni e/o commenti sul nostro sito web, prenotano appuntamenti per conto di terzi o utilizzano un altro servizio in conformità al § 8.

Ti informiamo espressamente che i dati forniti in maniera indipendente possono contenere informazioni particolarmente sensibili. Ciò include informazioni sullo stato di salute e la divulgazione della relazione medico-paziente in generale.

§ 5 Raccolta di dati dei professionisti sanitari

Medicosearch.ch contiene una directory dei professionisti sanitari in Svizzera con dettagli dellindirizzo, della sede legale e della specializzazione. Le informazioni ivi contenute sono state ottenute da fonti accessibili al pubblico. Su espressa richiesta del professionista sanitario, vengono pubblicati anche il logo e le foto dellazienda.

Durante lutilizzo di Medicosearch.ch, raccogliamo i dati personali dei professionisti sanitari elencati nella directory, in particolare le recensioni e i feedback forniti dagli utenti. Inoltre, raccogliamo i dati personali dei professionisti sanitari che sono registrati come tali sul sito web.

§ 6 Periodo di conservazione dei dati

Cancelliamo irrimediabilmente tutti i dati 30 giorni dopo lappuntamento, in particolare i dati riguardanti la relazione medico-paziente e lappuntamento.

I dati di accesso degli utenti, nonché i dati contenuti nella directory dei professionisti sanitari in Svizzera vengono cancellati solo quando lutente o il professionista sanitario esercita il diritto di cancellazione e di revoca in conformità con il § 9.

§ 7 Base giuridica della raccolta dei dati

Registrandosi sul sito e accettando questo regolamento sulla protezione dei dati, lutente ci autorizza espressamente a trattare i dati in conformità con il § 4 per le finalità previste dal § 8. Il consenso esplicito dellutente è la base giuridica per la raccolta e il trattamento dei dati, ai sensi dellarticolo 6, paragrafo 1, lettera a), del Regolamento Generale sulla Protezione dei Dati (RGPD) dellUE. Una persona o un professionista sanitario che autorizza una terza parte a prenotare un appuntamento attraverso il nostro servizio è tenuto ad ottenere il relativo consenso espresso dalla persona interessata.

La directory dei professionisti sanitari è un servizio gratuito di interesse pubblico, ai sensi dellarticolo 6, paragrafo 1, lettera e), del Regolamento Generale sulla Protezione dei Dati (RGPD) dellUE. Ogni professionista sanitario ha la possibilità di richiedere la sua cancellazione dalla directory e/o che le recensioni e i feedback che lo riguardano non vengano pubblicati in conformità al § 9.

§ 8 Finalità della raccolta dei dati

Servizio di prenotazione appuntamenti online Medicosearch

Per gestire il nostro servizio di prenotazione appuntamenti online, intendiamo:
  • cancellare irrimediabilmente tutti i dati di prenotazione 30 giorni dopo lappuntamento, in particolare i dati riguardanti la relazione medico-paziente.
  • inviare al professionista sanitario interessato le informazioni che vengono fornite esclusivamente al momento della prenotazione di un appuntamento online, in particolare le informazioni sul trattamento e sulla relazione medico-paziente in generale. Questi dati sono espressamente esclusi da qualsiasi valutazione e pubblicazione. Queste informazioni di prenotazione contengono dati particolarmente sensibili del paziente.
  • in caso di prenotazione effettuata con successo, inviare allutente registrato una conferma di prenotazione via email contenente informazioni sulla prenotazione. Queste informazioni di prenotazione contengono dati particolarmente sensibili del paziente.
  • contattare lutente via email, lettera o telefono se il profilo o i dettagli della prenotazione non sono chiari, o permettere al professionista sanitario di farlo.
  • visualizzare le informazioni sugli appuntamenti prenotati con un professionista sanitario in modo che lutente possa gestirle nellaccount utente nel caso in cui abbia preso un appuntamento online con lo stesso professionista sanitario.

Recensioni Medicosearch

Per stabilire un indice di soddisfazione riguardo ai professionisti sanitari considerati, intendiamo:
  • in caso di prenotazione online, chiedere agli utenti via email se desiderano inviare una recensione.
  • consentire le recensioni solo se lutente ha fatto una prenotazione online presso il professionista sanitario interessato negli ultimi 30 giorni.
  • pubblicare le recensioni e i feedback inviati dagli utenti (comprese le informazioni sul motivo del trattamento fornite nella recensione o nel feedback), tranne i casi in cui il feedback non è ovviamente veritiero. Queste pubblicazioni sono rese anonime per quanto riguarda lutente, tuttavia i professionisti sanitari vengono chiaramente identificati.
  • contattare lutente tramite email, lettera o telefono in caso di domande riguardanti le sue recensioni o i suoi feedback.
  • rendere la recensione anonima pubblicata visibile al professionista sanitario valutato dallutente. Va notato che il professionista sanitario può essere in grado di dedurre lidentità dellutente sulla base della relazione (personale) medico-paziente su cui si basa la recensione o il feedback.
MedicoVideo

Per fornire e implementare MedicoVideo, oltre agli elementi elencati nella sezione relativa alla gestione del servizio di prenotazione appuntamenti online, intendiamo:
  • al momento della prenotazione, registrare il numero di cellulare della persona che effettua la prenotazione. Poco prima di ogni MedicoVideo, viene inviato un SMS al numero di telefono indicato per garantire che il dispositivo della persona che ha effettuato la prenotazione sia pronto per Medicosearch. Se MedicoVideo non funziona, la persona che ha effettuato la prenotazione verrà chiamata anche al numero di cellulare fornito.
  • determinare e salvare il tipo di dispositivo dellutente.
  • raccogliere i dati della carta di credito e i dati personali necessari per il pagamento (ad esempio: nome, cognome, indirizzo, ecc.). Questi dati vengono inviati allemittente della carta di credito (si prega di consultare la sua politica sulla privacy) del pagatore e allacquirente della carta di credito (Stripe, 510 Townsend Street, San Francisco, CA 94103, Stati Uniti; Politica sulla privacy: https://stripe.com/de-ch/privacy) attraverso una connessione SSL sicura, in particolare per elaborare i pagamenti, per prevenire labuso della carta e in caso di obbligo legale. A tal fine, la terza parte può a sua volta trasmettere i dati a unaltra terza parte. Noi o terzi possiamo conservare le informazioni di pagamento (eccetto le informazioni della carta di credito) al fine di ottemperare allobbligo legale di archiviazione dei documenti.
  • eseguire MedicoVideo tramite il software di Twilio (Twilio Inc. 375 Beale Street, Suite 300 San Francisco, CA 94105). MedicoVideo viene sempre eseguito attraverso una connessione peer-to-peer sicura. Se la connessione peer-to-peer non è possibile, la connessione verrà comunque stabilita utilizzando il punto di trasmissione multimediale TURN (Traversal Using Relay NAT).
  • se la fatturazione viene effettuata tramite Medicosearch, inviare unemail allutente dopo la chiamata MedicoVideo con un link tramite il quale lutente riceve una fattura dettagliata nellaccount utente.
A parte i dati sopra elencati, non conserviamo altri dati relativi a MedicoVideo. Va anche notato che nessuna conversazione, nessun messaggio, ecc. tra medico e paziente viene né registrato né archiviato.

MedicoCheckin e MedicoFolder

Per gestire la cartella del paziente MedicoFolder, per fornire ed eseguire MedicoCheckin, intendiamo:
  • raccogliere ulteriori dati personali e sanitari del paziente (come dettagli sullassicurazione, sulle vaccinazioni, ecc.) dopo o durante la prenotazione secondo le esigenze individuali del rispettivo professionista sanitario.
  • consentire allutente di cancellare o modificare i dati in MedicoFolder in qualsiasi momento.
  • consentire allutente (dopo che ha dato il consenso esplicito) di rendere i dati accessibili a terzi (come medici, organizzazioni mediche, ecc.).
MedicoPortal

Per gestire le prenotazioni presso i medici curanti, intendiamo:
  • consentire ai professionisti sanitari di effettuare prenotazioni di riferimento per lutente dopo che il professionista sanitario ha ottenuto il consenso verbale dellutente per il trattamento dei suoi dati da parte di Medicosearch AG.
  • informare lutente sulla sua prenotazione di riferimento via email e ottenere il suo consenso al trattamento dei dati secondo il presente regolamento sulla protezione dei dati.
  • cancellare irrevocabilmente tutti i dati dellutente se il consenso al trattamento dei dati non è stato ottenuto entro 48 ore.
§ 9 Diritto di accesso, revoca e cancellazione

In caso di trattamento dei tuoi dati personali, sei un soggetto interessato ai sensi del Regolamento Generale sulla Protezione dei Dati e hai i seguenti diritti:

Diritto di accesso: Dopo lidentificazione sufficiente, ogni persona può richiedere laccesso a tutti i dati che la riguardano gratuitamente allindirizzo datenschutz@medicosearch.ch.

Diritto di rettifica: Hai il diritto di ottenere dal responsabile la rettifica e/o il completamento dei dati personali inesatti o incompleti che ti riguardano. Il responsabile deve effettuare la correzione senza ritardi ingiustificati.

Diritto alla limitazione del trattamento: A certe condizioni hai il diritto di ottenere la limitazione del trattamento dei tuoi dati personali.

Diritto di cancellazione: Hai il diritto di ottenere la cancellazione dei tuoi dati personali gratuitamente e in qualsiasi momento allindirizzo datenschutz@medicosearch.ch. Lutente stesso può cancellare il suo account 30 giorni dopo lultimo appuntamento nellaccount sotto informazioni utente. Ciò si applica in particolare se i dati personali non sono più necessari per gli scopi perseguiti, se hai effettivamente revocato il tuo consenso o ti sei effettivamente opposto al trattamento, o se i dati personali vengono trattati in modo illegale. In singoli casi, il diritto di cancellazione può essere escluso, soprattutto se il trattamento è necessario per esercitare la libertà di espressione o per esercitare rivendicazioni legali.

Diritto allinformazione: Se hai fatto valere il tuo diritto di rettifica, di cancellazione o alla limitazione del trattamento, il responsabile è tenuto a informare tutti i destinatari a cui sono stati comunicati i tuoi dati personali di questa rettifica, cancellazione o limitazione del trattamento, a meno che ciò si riveli impossibile o comporti uno sforzo sproporzionato.

Diritto alla portabilità dei dati: Hai il diritto di ricevere i tuoi dati personali che hai fornito al responsabile in un formato strutturato, di uso comune e leggibile dalla macchina.

Diritto di opposizione: Dato che trattiamo i tuoi dati personali sulla base del consenso, hai il diritto di revocare il tuo consenso in qualsiasi momento. La revoca è valida solo per il futuro; le attività di trattamento basate sul tuo consenso in passato non diventeranno illegali a seguito della tua revoca.

Diritto di proporre reclamo a unautorità di controllo: Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, hai il diritto di presentare un reclamo a unautorità di controllo, in particolare nello Stato membro della tua residenza abituale, del tuo luogo di lavoro o del luogo della presunta violazione, se ritieni che il trattamento dei dati personali che ti riguardano violi le leggi applicabili.

§ 10 Divulgazione dei dati personali a terzi

Non divulghiamo dati a terzi, tranne nel caso in cui lutente abbia concesso il suo permesso e abbia accettato il presente documento, o nei casi previsti dalla legge.

Ci riserviamo il diritto di trasmettere i tuoi dati personali in conformità con § 4 e § 5 esclusivamente a terzi allinterno e allesterno della Svizzera che sono contrattualmente obbligati a rispettare gli stessi regolamenti sulla protezione dei dati di quelli a cui noi siamo obbligati. Nello specifico, questi terzi sono obbligati a utilizzare i dati solo per gli scopi di cui al § 8 o per altri scopi legalmente consentiti, ad esempio il supporto tecnico, e a non divulgare i dati ad altri terzi, a meno che ciò sia consentito da noi o richiesto dalla legge.

§ 11 Cookie e strumenti di analisi

Utilizziamo i cookie di sessione. I cookie sono piccoli file di dati come quelli utilizzati dalla maggior parte dei siti web. I cookie non contengono informazioni personalizzate, ma solo numeri di codice senza significato al di fuori del nostro sito web. Inoltre, utilizziamo Google Analytics per analizzare il comportamento degli utenti sul nostro sito web. Anche il servizio di Google Analytics utilizza i cosiddetti "cookie". Le informazioni generate dai cookie sullutilizzo di questo sito web vengono generalmente trasferite su un server di Google negli Stati Uniti e ivi archiviate.

Oltre alle funzioni standard, su questo sito web utilizziamo anche servizi integrati per i quali vengono raccolti dati in Google Analytics per scopi pubblicitari, compresa la raccolta di dati sulle impostazioni degli annunci e sugli identificatori anonimi attraverso i cookie. A questo scopo, oltre ai dati registrati dallo strumento di analisi Google Analytics, vengono raccolti dai cookie di Google ulteriori dati sulle impostazioni degli annunci e sugli identificatori anonimi. Utilizziamo queste informazioni per migliorare il nostro sito web.

Questi strumenti vengono utilizzati per garantire la sicurezza del nostro sito web e dei nostri sistemi. Questi dati vengono inoltre utilizzati per registrare il comportamento degli utenti al fine di migliorare i nostri servizi e per effettuare valutazioni statistiche. Ciò ci permette di adattare il contenuto dei nostri siti web alle esigenze specifiche dei nostri utenti. Questi utilizzi sono completamente anonimi. Non divulghiamo queste informazioni a terzi, a meno che non sia richiesto dalle autorità competenti. Ci riserviamo il diritto di identificare gli utenti (in particolare attraverso la comparazione dellindirizzo IP con le informazioni raccolte nellambito delle procedure descritte al § 4 e al § 5), ma solo in caso di sospetto giustificato di utilizzo abusivo del sito web e/o di grave violazione delle Condizioni generali.

Ovviamente è anche possibile utilizzare i nostri siti web senza cookie. Puoi rifiutare di accettare i cookie modificando le impostazioni del tuo browser. Per fare ciò, è necessario disabilitare lopzione di salvataggio dei cookie o impostare il browser (di solito nella sezione "Opzioni Internet" o "Impostazioni") in modo che tu venga informato ogni volta che un sito web desidera installare un cookie. Se lo desideri, puoi anche disattivare Google Analytics scaricando e installando il componente aggiuntivo del browser disponibile allindirizzo: "https://tools.google.com/dlpage/gaoptout?hl=it". Tieni presente che se disattivi i cookie o Google Analytics, potresti non essere in grado di avere accesso completo alle funzioni previste sul nostro sito web.

§ 12 Modifiche al presente regolamento sulla protezione dei dati

Ci riserviamo il diritto di rivedere, modificare o integrare il presente Regolamento sulla protezione dei dati in qualsiasi momento. Ti informeremo di eventuali modifiche, aggiunte o revisioni al nostro Regolamento sulla protezione dei dati tramite un messaggio corrispondente al tuo prossimo accesso.

§ 13 Responsabile

Medicosearch AG
Gerberngasse 27 – 31
3011 Berna
+41 31 312 11 00
datenschutz@medicosearch.ch

§ 14 Diritto di proporre reclamo a unautorità di controllo

Fatto salvo qualsiasi altro ricorso amministrativo o giudiziario, hai il diritto di presentare un reclamo a unautorità di controllo se ritieni che il trattamento dei dati personali che ti riguardano violi le leggi applicabili in materia di protezione dei dati.

Incaricato federale della protezione dei dati e della trasparenza
Feldeggweg 1
CH - 3003 Berna
+41 (0)58 462 43 95