In questa Informativa sulla privacy ti informiamo su come noi, SalutaCoach AG, raccogliamo e trattiamo i tuoi dati personali in qualità di cliente o partecipante alle nostre attività di coaching sulla salute (“Attività di coaching”), compreso l’utilizzo della nostra piattaforma di coaching sulla salute. La piattaforma di coaching sulla salute è disponibile all’indirizzo https://app.salutacoach.com/ o tramite app. L’informativa sulla privacy per l’uso generale del nostro sito web è disponibile qui.
Per noi la tua privacy è importante. Di conseguenza, ci impegniamo a trattare i tuoi dati personali nel rispetto della legge vigente in materia di protezione dei dati, in particolare della Legge federale svizzera sulla protezione dei dati (“LPD”) e del Regolamento generale sulla protezione dei dati dell’UE (“RGPD”).
Raccogliamo i dati personali direttamente da te. Possiamo anche ricevere dati personali individuali dal tuo datore di lavoro, ad esempio se (co)finanzia le Attività di coaching, o da altri partner contrattuali quali strutture sanitarie. Il mancato conferimento di alcuni dati personali può comportare delle limitazioni, ad esempio l’impossibilità di contattarti, di svolgere le nostre Attività di coaching o di mettere a tua disposizione la nostra piattaforma di coaching sulla salute.
Se ci fornisci dati personali di altre persone (ad esempio, di tuoi parenti o dipendenti), presumiamo che tali dati siano corretti. Comunicandoci tali dati, confermi di avere l’autorizzazione a divulgarli e di aver informato i soggetti interessati della presente Informativa sulla privacy.
1. Responsabilità del trattamento dei dati
SalutaCoach AG è responsabile del trattamento dei dati. Per qualsiasi dubbio sulla protezione dei dati, puoi rivolgerti al seguente indirizzo:
SalutaCoach AG
Aeschenplatz 6
4052 Basilea
Telefono: 0800 190 190
E-mail: info@salutacoach.ch
Modulo di contatto: […]
Le persone appartenenti allo Spazio economico europeo possono anche contattare il nostro rappresentante:
[…]
2. Categorie di dati personali, finalità di trattamento e basi giuridiche
2.1 Servizi digitali
Quando utilizzi i nostri servizi digitali, che ti offriamo via browser o app attraverso la nostra piattaforma di coaching sulla salute, possiamo trattare i dati personali che ti riguardano, compresi i dati di registrazione e di utilizzo (come definiti di seguito), nonché i dati sul coaching e di contratto (in conformità con le sezioni 2.2 e 2.3), collettivamente denominati come “Dati del servizio”.
Categorie di dati personali: quando ti registri ai nostri servizi digitali, devi aprire un account o creare un login, per il quale richiediamo informazioni quali il tuo nome, cognome, nome utente, password e indirizzo e-mail. Queste informazioni possono includere anche altri dati che ti richiediamo per fornirti i servizi, come indirizzo, numero di telefono, data di nascita, sesso, nazionalità, lingua, professione, fuso orario, storico dei clienti, ecc. (“Dati di registrazione”). Inoltre, quando utilizzi i nostri servizi, possiamo elaborare informazioni sulle transazioni (data, valuta, dettagli del pagatore e del beneficiario) e registrare e-mail, messaggi di testo, messaggi sui social media e altre comunicazioni tra te e noi. Possiamo anche analizzare l’utilizzo che fai dei nostri servizi per conoscerti meglio e adattarli alle tue esigenze, raccogliendo dati sul tuo comportamento e sulle tue preferenze (“Dati di utilizzo”).
Finalità del trattamento: in genere, utilizziamo i Dati del servizio per fornirti i nostri servizi digitali e conformarci alle disposizioni di legge vigenti e ai nostri regolamenti interni. Possiamo inoltre trattare i Dati del servizio per documentare la fornitura dei nostri servizi, a scopo formativo, per garantire la qualità, perfezionare i nostri servizi e processi, nonché per ricerche di mercato e sviluppo di prodotti.
Basi giuridiche: nell’ambito di applicazione del RGPD, il trattamento dei dati viene effettuato per stipulare o eseguire un contratto di coaching con te (art. 6 comma 1 lett. b RGPD), per salvaguardare i nostri interessi legittimi (come descritto sopra alla voce “Finalità del trattamento”; art. 6 comma 1 lett. f RGPD) e/o sulla base del tuo consenso, laddove esso sia richiesto (art. 6 comma 1 lett. a RGPD).
2.2 Attività di coaching
Se usufruisci di un’Attività di coaching da parte nostra o dei nostri coach, possiamo trattare i tuoi dati personali a tale scopo (“Dati sul coaching”).
Categorie di dati personali: i Dati sul coaching possono includere i Dati del servizio e di contratto (come descritto nelle sezioni 2.1 e 2.3), nonché altre informazioni relative all’Attività di coaching, tra cui in particolare i dati relativi alla salute. A seconda dell’Attività di coaching, trattiamo:
- Dati sul movimento, come tipo di attività, durata, intensità, geodati, compresi i dati GPS, passi, frequenza cardiaca, velocità/tempo, potenza, temperatura, calorie bruciate e consumate, ecc;
- Dati nutrizionali come allergie alimentari, cibi preferiti, cibi non graditi, pasti e alimenti registrati, calorie consumate e bruciate, ecc;
- Dati biometrici come peso, altezza, rapporto vita/fianchi (WHR), dati sul sonno, frequenza cardiaca a riposo, variazioni del battito cardiaco, frequenza respiratoria, massa muscolare, percentuale di grasso corporeo, contenuto idrico, valori ematici ;
- Altri dati sulla salute utilizzati per registrare i progressi, come frequenza cardiaca, peso corporeo, indice di massa corporea (BMI), rapporto vita/fianchi (WHR), altezza, dati sul sonno o sullo stress, frequenza cardiaca a riposo, ecc.
- Altri dati rilevanti per l’Attività di coaching svolta, come i dati emersi durante la comunicazione tra l’utente e i coach (ad esempio, tramite telefono, videochiamata e chat o messaggi di testo), la disponibilità per un consulto, gli appuntamenti per le Attività di coaching, le condizioni fisiche e mentali generali, le esigenze di ottimizzazione, i farmaci, i controlli sanitari, le anamnesi, le analisi, ecc.
Finalità del trattamento: utilizziamo i Dati sul coaching per le finalità dell’Attività di coaching, ossia per effettuare un’analisi della salute, sviluppare soluzioni individuali e sostenerti nel raggiungimento dei tuoi obiettivi (ad esempio per quanto riguarda l’esercizio fisico, l’alimentazione e la salute mentale), instaurare o modificare le abitudini e aumentare il tuo livello di benessere. Inoltre, trattiamo i Dati sul coaching per consentire la comunicazione tra te e i coach. Perdipiù, elaboriamo i Dati sul coaching per documentare l’Attività di coaching nel diario di coaching digitale e offrirti consigli.
Basi giuridiche: nell’ambito di applicazione del RGPD, il trattamento dei dati viene effettuato per stipulare o eseguire un contratto di coaching con te (art. 6 comma 1 lett. b RGPD), per salvaguardare i nostri interessi legittimi (come descritto sopra alla voce “Finalità del trattamento”; art. 6 comma 1 lett. f RGPD) e/o sulla base del tuo consenso, laddove esso sia richiesto (art. 6 comma 1 lett. a RGPD).
2.3 Contratto
Se negoziamo o stipuliamo ed eseguiamo un contratto con te, possiamo trattare i tuoi dati personali in relazione allo stesso (“Dati di contratto”). Possiamo anche ricevere determinati Dati di contratto da terzi e, ove consentito, condividerli con loro, ad esempio se sottoscrivi un abbonamento tramite uno dei nostri partner commerciali o se questi (in particolare il tuo datore di lavoro) provvedono al finanziamento o se richiedi prestazioni a una compagnia assicurativa.
Categorie di dati personali: i Dati di contratto possono includere i Dati di registrazione e i Dati di utilizzo (come descritto nella sezione 2.1), nonché altre informazioni relative al contratto e ai servizi concordati.
Finalità del trattamento: utilizziamo i Dati di contratto per la preparazione, la stipula, l’esecuzione e la gestione dei nostri rapporti contrattuali, comprese le richieste di informazioni che possono sorgere in tale contesto. Inoltre, il trattamento potrebbe essere necessario per adempiere ai requisiti di legge e ai regolamenti interni. Possiamo conservare i dati per documentare la nostra comunicazione con te, a scopo formativo, per il controllo della qualità e le richieste di follow-up.
Basi giuridiche: nell’ambito di applicazione del RGPD, il trattamento dei dati viene effettuato per stipulare o eseguire un contratto di coaching con te (art. 6 comma 1 lett. b RGPD), per adempiere a un obbligo legale a cui siamo soggetti (art. 6 comma 1 lett. c RGPD), per tutelare i nostri legittimi interessi (come descritto sopra alla voce “Finalità del trattamento”; art. 6 comma 1 lett. f RGPD) e/o sulla base del tuo consenso, laddove esso sia richiesto (art. 6 comma 1 lett. a RGPD).
2.4 Marketing
Possiamo trattare i dati personali per finalità di marketing e per mantenere i rapporti con i clienti, in particolare per l’invio di newsletter, articoli specialistici e link (collettivamente denominati “Dati di marketing”).
Categorie di dati personali: i Dati di marketing comprendono, in particolare, i dati di contatto (ad es. nome, cognome, indirizzo e-mail, indirizzo, ecc.), le preferenze (ad es. aree di interesse) e qualsiasi altro dato come i Dati del servizio, Dati sul coaching e Dati di contratto.
Finalità del trattamento: trattiamo i Dati di marketing per finalità di marketing e di gestione delle relazioni, ad esempio per fornirti raccomandazioni e pubblicità personalizzate per i nostri servizi e prodotti o per quelli di terzi, ad esempio sotto forma di newsletter, di persona, per e-mail o in altra forma elettronica, per telefono o tramite un altro canale di comunicazione, a condizione che tu ci abbia fornito i relativi dati di contatto.
Basi giuridiche: nell’ambito di applicazione del RGPD, il trattamento dei dati viene effettuato per tutelare i nostri legittimi interessi (come descritto sopra alla voce “Finalità del trattamento”; art. 6 comma 1 lett. f RGPD) e/o sulla base del tuo consenso, laddove esso sia richiesto (art. 6 comma 1 lett. a RGPD).
3. Hosting
I dati che raccogliamo vengono archiviati, tra l’altro, nel cloud di Microsoft Azure. I database utilizzati per la piattaforma di coaching sulla salute sono gestiti interamente in Svizzera. I dati rimangono sotto il nostro controllo. Microsoft non analizza né utilizza i dati per scopi diversi da quelli concordati. Azure Svizzera soddisfa le certificazioni di conformità e protezione dei dati pertinenti.
La trasmissione dei dati (ad esempio durante le Attività di coaching in una chiamata o una chat) è completamente crittografata end-to-end. La piattaforma di coaching sulla salute è protetta dall’autenticazione a più fattori (MFA). I dati di accesso, come le password, sono rigorosamente criptati.
Per ulteriori informazioni, consulta il sito: https://azure.microsoft.com/it-it/explore/trusted-cloud/.
4. Divulgazione dei dati a terzi e all’estero
I dati personali possono essere trasferiti alle seguenti categorie di destinatari per le finalità descritte nella sezione 2:
- Fornitori di hosting e altri fornitori di servizi (compresi i servizi di comunicazione);
- Partner commerciali (ad es. partner di prenotazione, compagnie assicurative, coach esterni) e il tuo datore di lavoro (solo per alcuni dati personali, ad esempio se finanzia un abbonamento a tuo nome);
- Consulenti e partner di transazione (nel caso di fusioni, acquisizioni o altre transazioni in cui siamo coinvolti);
- Autorità e rappresentanti competenti, qualora ciò sia necessario per adempiere a un obbligo legale o a una richiesta ufficiale nonché accertamento, esercizio o difesa in sede giudiziaria.
Nell’ambito delle suddette finalità, i dati personali possono essere trasferiti nei seguenti Paesi o regioni:
- Spazio economico europeo;
- […].
Se i dati personali vengono trasferiti in un Paese dove non esiste un livello adeguato di protezione dei dati ai sensi della legge sulla privacy, stipuliamo clausole contrattuali tipo con il rispettivo destinatario, a condizione che non esistano altre misure idonee a proteggere i dati o si applichi un’eccezione legale al trasferimento all’estero.
5. Conservazione dei dati
Trattiamo e conserviamo i tuoi dati personali per il tempo necessario richiesto dalle finalità del trattamento (vedi sezione 2), dai periodi di conservazione previsti dalla legge e dai nostri legittimi interessi (ad es. documentazione, assicurazione della qualità o scopi commerciali simili, nonché accertamento, esercizio o difesa in sede giudiziaria). Salvo in caso di obblighi legali o contrattuali contrastanti, cancelleremo o renderemo anonimi i tuoi dati personali una volta scaduto il periodo di conservazione.
Ad esempio, possiamo conservare determinati Dati del servizio, Dati sul coaching e Dati di contratto per la durata del periodo di prescrizione delle rivendicazioni contrattuali, calcolato a partire dalla fine del rapporto contrattuale, a condizione che (a) non siamo obbligati per legge a conservare questi dati per un periodo più lungo (ad esempio per la fatturazione o la conservazione dei documenti) o (b) non abbiamo un interesse legittimo predominante a conservare più a lungo questi dati per la documentazione, l’assicurazione della qualità o scopi commerciali simili o per l’accertamento, l’esercizio o la difesa in sede giudiziaria.
6. Diritti degli interessati
In qualità di persona interessata, in genere ti spettano i seguenti diritti, a seconda della legge vigente in materia di protezione dei dati:
- a) Informazioni, ovvero puoi chiederci se trattiamo dati personali che ti riguardano e, in caso affermativo, puoi chiedere che ti vengano fornite ulteriori informazioni.
- b) Rettifica, ovvero puoi chiederci di rettificare o completare i tuoi dati personali se sono errati o incompleti.
- c) Cancellazione, ovvero puoi richiedere che i tuoi dati personali vengano cancellati. La richiesta di cancellazione sarà accolta, purché non vi sia un obbligo legale di conservazione dei dati o un interesse legittimo predominante a conservarli.
- d) Opposizione, ovvero il diritto di opporsi al trattamento dei tuoi dati personali sulla base del nostro legittimo interesse (art. 6 comma 1 lett. f RGPD), indicando le tue ragioni particolari e le circostanze specifiche su cui si basa la tua opposizione.
- e) Limitazione, ovvero puoi chiederci di limitare temporaneamente il trattamento dei tuoi dati personali.
- f) Portabilità dei dati, ovvero puoi richiedere che i dati personali che ci hai comunicato ti vengano forniti in formato elettronico (purché ciò sia tecnicamente possibile).
- g) Revoca del consenso, ovvero puoi revocare il tuo consenso precedentemente concesso per una specifica finalità di trattamento dei tuoi dati personali. Ciò non pregiudicherà la legittimità di qualsiasi trattamento effettuato prima della revoca del consenso (o di qualsiasi trattamento fondato su una base giuridica diversa dal consenso) e potremmo non essere più in grado di continuare a fornirti i nostri servizi.
Ai diritti di cui sopra si applicano alcune condizioni ed eccezioni. A seconda della situazione legale, possiamo rifiutare una richiesta.
Per esercitare i tuoi diritti, ti invitiamo a contattarci tramite i recapiti indicati nella sezione 1. Per poter elaborare la tua richiesta, dobbiamo essere in grado di identificarti chiaramente come persona interessata. A tal fine, potremmo avere bisogno della tua assistenza.
Se ritieni che il trattamento dei tuoi dati personali violi le leggi vigenti in materia di privacy, puoi presentare un reclamo all’autorità competente per la protezione dei dati. Per SalutaCoach AG è responsabile l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT), Feldeggweg 1, 3003 Berna, Svizzera (https://www.edoeb.admin.ch). A seconda del tuo luogo di residenza, puoi anche presentare un reclamo all’autorità di protezione dei dati del tuo Paese.
7. Sicurezza dei dati
Abbiamo adottato misure tecniche e organizzative adeguate per proteggere i tuoi dati da perdita, manipolazione, uso improprio e divulgazione o accesso non autorizzati. Di norma limitiamo l’accesso ai dati personali. Per quanto riguarda l’hosting, cfr. anche le sezioni 3.
8. Modifiche alla presente Informativa sulla privacy
La presente Informativa sulla privacy non fa parte di alcun contratto stipulato con te e possiamo modificarla in qualsiasi momento. La versione pubblicata sul nostro sito web è quella attualmente in vigore.
Ultimo aggiornamento: 11/23