Informativa sulla privacy per clienti e partecipanti

 

In questa informativa sulla privacy, vi informiamo su come noi, SalutaCoach AG, raccogliamo e trattiamo i vostri dati personali in qualità di clienti o partecipanti in relazione alle nostre sessioni di health coaching (“sessioni di coaching“), compreso l’uso della nostra piattaforma di health coaching. La piattaforma di coaching sulla salute è disponibile sul sito https://app.salutacoach.ch/ o tramite app. La nostra politica sulla privacy per l’uso generale del nostro sito web è disponibile qui.

La vostra privacy è importante per noi. Di conseguenza, ci impegniamo a trattare i vostri dati personali in conformità con la legge applicabile in materia di protezione dei dati, in particolare la Legge federale svizzera sulla protezione dei dati (“FADP“) e il Regolamento generale sulla protezione dei dati dell’UE (“GDPR“).

Raccogliamo i dati personali direttamente da voi. Possiamo anche ricevere dati personali individuali dal vostro datore di lavoro, ad esempio se (co)finanzia le sessioni di coaching, o da altri partner contrattuali come le strutture sanitarie. Il mancato conferimento di alcuni dati personali può comportare delle limitazioni, ad esempio l’impossibilità di contattarvi, di svolgere le nostre sessioni di coaching o di fornirvi la nostra piattaforma di health coaching.

Se ci fornite dati personali di altre persone (ad esempio, di vostri parenti o dipendenti), presumiamo che tali dati siano corretti. Comunicandoci tali dati, confermate di essere autorizzati a comunicarceli e di aver informato gli interessati della presente informativa sulla privacy.

1. responsabilità del trattamento dei dati

SalutaCoach AG è responsabile del trattamento dei dati. Se avete dubbi sulla protezione dei dati, potete inviarli al seguente indirizzo:

SalutaCoach AG
Aeschenplatz 6
4052 Basilea

Telefono: 0800 190 190
E-mail: info@salutacoach.ch
Modulo di contatto: […]

Anche le persone provenienti dallo Spazio Economico Europeo possono contattare il nostro rappresentante:

Data Protection Representative Limited (trading DataRep), 77 Camden Street Lower Dublin, D02 XE80, Irlanda, Registrato in Irlanda (numero 616588)
Per saperne di più su come contattarci qui.

2. categorie di dati personali, finalità del trattamento e basi giuridiche

2.1 Servizi digitali

Quando utilizzate i nostri servizi digitali, che vi offriamo via browser o app tramite la nostra piattaforma di coaching per la salute, possiamo trattare i dati personali che vi riguardano, compresi i dati di registrazione e i dati di utilizzo (come definiti di seguito), nonché i dati di coaching e i dati contrattuali (in conformità alle sezioni 2.2 e 2.3), denominati collettivamente“dati del servizio“.

Categorie di dati personali: Quando vi registrate ai nostri servizi digitali, dovete aprire un account o creare un login, per il quale richiediamo informazioni quali nome, cognome, nome utente, password e indirizzo e-mail. Ciò può includere anche altre informazioni che richiediamo all’utente per fornirgli i Servizi, ad esempio indirizzo, numero di telefono, data di nascita, sesso, nazionalità, lingua, professione, fuso orario, storia del cliente, ecc. (“Dati di registrazione“). Inoltre, quando l’utente utilizza i nostri servizi, possiamo elaborare informazioni sulle transazioni (data, valuta, dettagli del pagatore e del beneficiario) e registrare e-mail, messaggi di testo, messaggi sui social media e altre comunicazioni tra l’utente e noi. Possiamo anche analizzare l’utilizzo dei nostri Servizi da parte dell’utente per conoscerlo meglio e personalizzare i nostri Servizi raccogliendo dati sul suo comportamento e sulle sue preferenze (“Dati di utilizzo“).

Finalità del trattamento: in generale, utilizziamo i dati del servizio per fornirvi i nostri servizi digitali e per rispettare i requisiti legali applicabili e i nostri regolamenti interni. Possiamo anche trattare i dati del servizio per documentare la fornitura dei nostri servizi, per scopi di formazione, per garantire la qualità, per migliorare i nostri servizi e processi e per ricerche di mercato e sviluppo di prodotti.

Basi legali: Nell’ambito del GDPR, il trattamento dei dati viene effettuato per la conclusione o l’esecuzione di un contratto di coaching con l’utente (Art. 6 par. 1 lit. b GDPR), per salvaguardare i nostri legittimi interessi (come descritto sopra alla voce “Finalità del trattamento”; Art. 6 par. 1 lit. f GDPR) e/o sulla base del consenso dell’utente, laddove tale consenso sia richiesto (Art. 6 par. 1 lit. a GDPR).

2.2 Coaching

Se l’utente usufruisce di un servizio di coaching da parte nostra o dei nostri coach, possiamo trattare i dati personali dell’utente in relazione a questo (“dati di coaching“).

Categorie di dati personali: I dati relativi al coaching possono includere i dati relativi al servizio e al contratto (come descritto nelle sezioni 2.1 e 2.3), nonché altre informazioni relative al coaching, tra cui in particolare i dati relativi alla salute. A seconda del coaching, possiamo lavorare su

• Dati sul movimento come tipo di attività, durata, intensità, dati geografici, ecc. Dati GPS, passi, frequenza cardiaca, velocità/tempo, potenza, temperatura, calorie bruciate e consumate, ecc;
• Dati nutrizionali come allergie alimentari, cibi preferiti, cibi non graditi, pasti e alimenti registrati, calorie consumate e bruciate, ecc;
• Dati biometrici come peso, altezza, rapporto vita/fianchi (WHR), dati sul sonno, frequenza cardiaca a riposo, variabilità della frequenza cardiaca, frequenza respiratoria, percentuale di muscoli, percentuale di grasso corporeo, contenuto di acqua, valori ematici;
• altri dati sulla salute utilizzati per registrare i progressi, come la frequenza cardiaca, il peso corporeo, l’indice di massa corporea (BMI), il rapporto vita/fianchi (WHR), l’altezza, i dati sul sonno o sullo stress, la frequenza cardiaca a riposo, ecc.
• altri dati rilevanti per il coaching in questione, tra cui, ad esempio, i dati che emergono durante la comunicazione tra l’utente e i coach (ad esempio, tramite telefono, videochiamata e chat o messaggi di testo), la disponibilità per un consulto, gli appuntamenti per le sessioni di coaching, le condizioni fisiche e mentali generali, le esigenze di ottimizzazione, i farmaci, i controlli sanitari, le storie mediche, le analisi, ecc.

Finalità del trattamento: utilizziamo i dati del coaching per le finalità del coaching, ossia per effettuare un’analisi della salute, sviluppare soluzioni individuali e sostenervi nel raggiungimento dei vostri obiettivi (ad esempio per quanto riguarda l’esercizio fisico, l’alimentazione e la salute mentale), stabilire o modificare abitudini e aumentare il vostro benessere. Trattiamo anche i dati relativi al coaching per consentire la comunicazione tra l’utente e gli allenatori. Inoltre, elaboriamo i dati del coaching per documentare il coaching nel diario di coaching digitale e offrirvi raccomandazioni.

Basi legali: Nell’ambito del GDPR, il trattamento dei dati viene effettuato per la conclusione o l’esecuzione di un contratto di coaching con l’utente (Art. 6 par. 1 lit. b GDPR), per salvaguardare i nostri legittimi interessi (come descritto sopra alla voce “Finalità del trattamento”; Art. 6 par. 1 lit. f GDPR) e/o sulla base del consenso dell’utente, laddove tale consenso sia richiesto (Art. 6 par. 1 lit. a GDPR).

2.3 Contratto

Se negoziamo o concludiamo ed eseguiamo un contratto con voi, possiamo trattare i vostri dati personali in relazione a questo (“dati del contratto“). Possiamo anche ricevere determinati dati contrattuali da terzi e, ove consentito, condividerli con loro, ad esempio se si sottoscrive un abbonamento tramite uno dei nostri partner commerciali o se questi (in particolare il vostro datore di lavoro) forniscono il finanziamento o se richiedete prestazioni a una compagnia assicurativa.

Categorie di dati personali: I dati del contratto possono includere i dati di registrazione e i dati di utilizzo (come descritto nella sezione 2.1), nonché altre informazioni relative al contratto e ai servizi concordati.

Finalità di trattamento: utilizziamo i dati contrattuali per la preparazione, la conclusione, l’esecuzione e l’amministrazione dei nostri rapporti contrattuali, tra cui per le richieste di informazioni che possono sorgere in questo contesto. Il trattamento può anche essere necessario per adempiere a requisiti legali e regolamenti interni. Possiamo conservare i dati per documentare la nostra comunicazione con voi, per scopi di formazione, per il controllo della qualità e per le richieste di follow-up.

Basi legali: Nell’ambito di applicazione del GDPR, il trattamento dei dati viene effettuato per concludere o eseguire un contratto di coaching con te (Art. 6 par. 1 lett. b GDPR), per adempiere a un obbligo legale a cui siamo soggetti (Art. 6 par. 1 lett. c GDPR), per proteggere i nostri legittimi interessi (come descritto sopra alla voce “Finalità del trattamento”; Art. 6 par. 1 lett. f GDPR) e/o sulla base del tuo consenso, laddove tale consenso sia richiesto (Art. 6 par. 1 lett. a GDPR).

2.4 Marketing

Possiamo trattare i dati personali per finalità di marketing e per mantenere i rapporti con i clienti, in particolare per l’invio di newsletter, articoli specialistici e link (collettivamente denominati“dati di marketing“).

Categorie di dati personali: I dati di marketing comprendono, in particolare, i dati di contatto (ad es. nome, cognome, indirizzo e-mail, indirizzo, ecc.), le preferenze (ad es. aree di interesse) ed eventualmente altri dati come i dati di servizio, i dati di coaching e i dati contrattuali.

Finalità del trattamento: trattiamo i dati di marketing per finalità di marketing e di gestione delle relazioni, ad esempio per fornirti raccomandazioni e pubblicità personalizzate per i nostri servizi e prodotti o per quelli di terzi, ad esempio sotto forma di newsletter, di persona, via e-mail o in altra forma elettronica, per telefono o tramite un altro canale di comunicazione, a condizione che tu ci abbia fornito i relativi dati di contatto.

Basi giuridiche: nell’ambito di applicazione del GDPR, il trattamento dei dati viene effettuato per tutelare i nostri legittimi interessi (come descritto sopra alla voce “Finalità del trattamento”; art. 6 par. 1 lett. f GDPR) e/o sulla base del vostro consenso, laddove tale consenso sia richiesto (art. 6 par. 1 lett. a GDPR).

3. hosting

I dati raccolti vengono archiviati, tra l’altro, nel cloud di Microsoft Azure. I database utilizzati per la piattaforma di health coaching sono ospitati interamente in Svizzera. I dati rimangono sotto il nostro controllo. Microsoft non analizza né utilizza i dati per scopi diversi da quelli concordati. Azure Svizzera soddisfa le certificazioni di conformità e protezione dei dati pertinenti.

La trasmissione dei dati (ad esempio durante le sessioni di coaching in una chiamata o in una chat) è completamente crittografata end-to-end. La piattaforma di health coaching è protetta dall’autenticazione a più fattori (MFA). I dati di accesso, come le password, sono fortemente criptati.

Ulteriori informazioni sono disponibili qui: https://azure.microsoft.com/de-de/explore/trusted-cloud/.

4. divulgazione dei dati a terzi e all’estero

I dati personali possono essere utilizzati per le finalità descritte nel paragrafo. 2 alle seguenti categorie di destinatari:

• Fornitori di hosting e altri fornitori di servizi (compresi i fornitori di servizi di comunicazione);
• Partner commerciali (ad esempio partner per le prenotazioni, compagnie assicurative, coach esterni) e il tuo datore di lavoro (limitatamente ad alcuni dati personali, ad esempio se finanzia un abbonamento per te) e Moodtalk (se utilizzi la piattaforma Moodtalk come team).
• Consulenti e partner di transazioni (ad esempio in fusioni, acquisizioni o altre transazioni in cui siamo coinvolti);
• autorità e rappresentanti competenti, nella misura in cui ciò sia necessario per adempiere a un obbligo legale o a una richiesta ufficiale o per stabilire, esercitare o far valere diritti legali.

In relazione alle suddette comunicazioni, i dati personali possono essere trasferiti nei seguenti paesi o regioni:

• Spazio economico europeo;
• […].

Se i dati personali vengono trasferiti in un paese in cui non esiste un livello adeguato di protezione dei dati ai sensi della legge sulla protezione dei dati, stipuliamo clausole contrattuali standard con il rispettivo destinatario, a condizione che non esistano altre misure adeguate per proteggere i dati o che si applichi un’eccezione legale al trasferimento all’estero.

5. conservazione dei dati

Elaboriamo e conserviamo i vostri dati personali per il tempo necessario ai fini dell’elaborazione (cfr. sezione 2), ai periodi di conservazione previsti dalla legge e ai nostri legittimi interessi (ad es. documentazione, garanzia di qualità o scopi commerciali simili, nonché valutazione, affermazione o difesa di rivendicazioni legali). Salvo in caso di obblighi legali o contrattuali contrastanti, cancelleremo o renderemo anonimi i vostri dati personali una volta scaduto il periodo di conservazione.

Ad esempio, possiamo conservare determinati dati di servizio, dati di coaching e dati contrattuali per la durata del periodo di prescrizione delle rivendicazioni contrattuali, calcolato a partire dalla fine del rapporto contrattuale, se e nella misura in cui (a) non siamo obbligati per legge a conservare questi dati più a lungo (ad esempio per scopi di fatturazione o di conservazione dei documenti) o (b) non abbiamo un interesse legittimo prevalente a conservare più a lungo questi dati per la documentazione, l’assicurazione della qualità o scopi commerciali simili o per la valutazione, l’affermazione o la difesa di rivendicazioni legali.

6. diritti degli interessati

In qualità di soggetto interessato, in genere vi spettano i seguenti diritti, a seconda della legge applicabile in materia di protezione dei dati:

1. a) Informazioni, vale a dire che potete chiederci se trattiamo dati personali che vi riguardano e, in caso affermativo, potete richiedere la divulgazione di ulteriori informazioni.
2. b) Correzione, ovvero potete chiederci di correggere o completare i vostri dati personali se sono errati o incompleti.
3. c) Cancellazione, ossia la possibilità di richiedere la cancellazione dei propri dati personali. La richiesta di cancellazione sarà accolta, a meno che non siamo obbligati per legge a conservare i dati o abbiamo un interesse legittimo prevalente a conservarli.
4. d) Obiezione, ossia il diritto di opporsi al trattamento dei vostri dati personali sulla base del nostro legittimo interesse (art. 6 par. 1 lett. f GDPR), indicando le vostre ragioni particolari e le circostanze specifiche su cui si basa la vostra obiezione.
5. e) Limitazione, ovvero potete chiederci di limitare temporaneamente il trattamento dei vostri dati personali.
6. f) Portabilità dei dati, ossia la possibilità di richiedere che i dati personali che ci avete fornito siano messi a vostra disposizione in formato elettronico (nella misura in cui ciò sia tecnicamente possibile).
7. g) Revoca del consenso, ovvero potete revocare il vostro consenso se e nella misura in cui avete precedentemente dato il vostro consenso per una specifica finalità di trattamento dei vostri dati personali. Ciò non pregiudicherà la liceità di qualsiasi trattamento effettuato prima della revoca del consenso (o di qualsiasi trattamento basato su una base giuridica diversa dal consenso) e potrebbe comportare che non saremo più in grado di fornire i nostri servizi all’utente.

Ai diritti di cui sopra si applicano alcune condizioni ed eccezioni. A seconda della situazione legale, possiamo rifiutare una richiesta.

Per esercitare i propri diritti, si prega di contattarci utilizzando i dettagli di contatto forniti nella sezione. 1 dati di contatto forniti. Per poter elaborare la vostra richiesta, dobbiamo essere in grado di identificarvi chiaramente come persona interessata. Per questo potrebbe essere necessaria la vostra assistenza.

Se ritenete che il trattamento dei vostri dati personali violi le leggi vigenti in materia di protezione dei dati, potete presentare un reclamo all’autorità competente per la protezione dei dati. L’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Feldeggweg 1, 3003 Berna, Svizzera, è responsabile per SalutaCoach AG(https://www.edoeb.admin.ch). A seconda del luogo di residenza, l’utente può anche presentare un reclamo all’autorità di protezione dei dati del luogo di residenza.

7. sicurezza dei dati

Abbiamo adottato misure tecniche e organizzative adeguate per proteggere i vostri dati da perdita, manipolazione, abuso e divulgazione o accesso non autorizzati. In genere limitiamo l’accesso ai dati personali. Per quanto riguarda l’hosting, si veda anche il paragrafo 3.

8. modifiche alla presente informativa sulla privacy

La presente informativa sulla privacy non fa parte di alcun contratto con l’utente e può essere modificata da noi in qualsiasi momento. La versione pubblicata sul nostro sito web è quella attualmente in vigore.

Ultimo aggiornamento: 23.11; 24.06