Informativa sulla privacy 

Introduzione 

La presente Informativa sulla privacy spiega come i dati personali vengano raccolti, utilizzati e protetti dal Healthcare Cyber Security Center – H-CSC (“Titolare del trattamento”) quando utenti visitano o interagiscono con il nostro sito web https://h-csc.ch (il “Sito”). 

Ci impegniamo a rispettare la Legge federale sulla protezione dei dati (LPD) e, ove applicabile, il Regolamento generale sulla protezione dei dati (GDPR) dell’Unione Europea. 

Titolare del trattamento 

• Nome/Entità giuridica: Healthcare Cyber Security Center (H-CSC) 

• Email di contatto: [email protected] 

• Sito web: https://h-csc.ch 

Tipi di dati personali raccolti 

Dati forniti dagli utenti 

• Moduli di contatto o registrazione: Quando l’utente compila un modulo, registra un account (se disponibile) o ci contatta via e-mail, possiamo raccogliere informazioni come nome, indirizzo e-mail e qualsiasi altro dato fornito volontariamente. 

• Commenti/Post: Se il nostro sito consente i commenti, raccogliamo i dati forniti nel modulo di commento, l’indirizzo IP e il tipo di browser per il rilevamento dello spam. 

Dati di navigazione 

Quando l’utente accede o utilizza il sito, i nostri sistemi possono raccogliere automaticamente informazioni tecniche (es. indirizzo IP, tipo di dispositivo, tipo di browser, sistema operativo, data e ora delle visite). Tali dati generalmente non identificano l’utente, ma potrebbero farlo se combinati con altre informazioni in possesso di terzi. 

Cookie 

Cookie Policy

I cookie sono piccoli file di testo memorizzati sul tuo dispositivo dai siti web che visiti. Servono a vari scopi, come il corretto funzionamento del sito, la memorizzazione delle preferenze dell’utente e il miglioramento dell’esperienza di navigazione. Alcuni cookie sono strettamente necessari al funzionamento del nostro sito, mentre altri sono utilizzati per finalità analitiche. 

I cookie hanno una durata specifica e scadono automaticamente. I cookie di sessione restano attivi solo fino alla chiusura del browser, mentre i cookie persistenti possono restare memorizzati per un periodo predefinito, a meno che non vengano cancellati manualmente. 

Tipi di cookie che utilizziamo: 

• Cookie strettamente necessari: Questi cookie sono essenziali per il funzionamento di base del sito. Senza di essi, alcuni servizi o funzioni potrebbero non essere disponibili. Sono solitamente attivati in seguito a tue azioni, come l’accesso, la compilazione di moduli o la selezione delle preferenze. 

• Cookie funzionali: Permettono al sito di offrire funzionalità aggiuntive e personalizzazioni, come la memorizzazione delle credenziali di accesso o della lingua. Non sono indispensabili, ma migliorano l’esperienza utente. 

• Cookie di performance/analisi: Se del caso, possiamo utilizzare cookie di analisi (es. Google Analytics) per raccogliere informazioni aggregate sull’uso del sito. Questi cookie ci aiutano a capire quali pagine sono più visitate e come si muovono gli utenti sul sito. 

• Cookie di terze parti: Il nostro sito può integrare funzionalità di terzi (es. video incorporati, plugin di social media). Questi fornitori possono impostare i propri cookie per tracciare l’attività degli utenti o personalizzare i contenuti pubblicitari. Non abbiamo controllo diretto su questi dati. Per ulteriori dettagli, invitiamo a consultare le rispettive politiche sulla privacy. 

È possibile configurare la maggior parte dei browser per bloccare i cookie, ricevere notifiche o cancellarli. Si prega di consultare le impostazioni del proprio browser per istruzioni dettagliate. 

Disattivare alcuni cookie, in particolare quelli strettamente necessari, può compromettere la funzionalità del sito. 

Finalità e basi giuridiche del trattamento 

Trattiamo i dati personali per le seguenti finalità: 

1. Funzionalità del sito: Per garantire il corretto funzionamento, la sicurezza e la navigazione del sito (base giuridica: esecuzione di misure contrattuali/precontrattuali; interesse legittimo). 

2. Comunicazione: Per rispondere a richieste, commenti o feedback tramite moduli online o e-mail (base giuridica: esecuzione contrattuale/precontrattuale o consenso, se applicabile). 

3. Gestione dell’account utente (se applicabile): Per facilitare la registrazione, l’accesso e la gestione del profilo (base giuridica: esecuzione contrattuale). 

4. Conformità legale: Per rispettare leggi e regolamenti applicabili o rispondere a richieste delle autorità (base giuridica: obbligo legale). 

5. Sicurezza e prevenzione delle frodi: Per rilevare e prevenire attività fraudolente, spam o abusi (base giuridica: interesse legittimo). 

Conservazione dei dati personali 

I dati personali sono conservati per il tempo necessario a raggiungere gli scopi sopra indicati o adempiere ad obblighi legali. Per esempio: 

• Commenti: A tempo indeterminato, salvo richiesta di cancellazione o limitazione. 

• Invii tramite modulo di contatto: Per il tempo necessario alla gestione della richiesta, più eventuali obblighi di conservazione per legge o per interessi legittimi (es. prove in caso di controversie). 

• Account utente: Per tutta la durata dell’account attivo e successivamente solo se previsto per legge o contratto. 

Destinatari dei dati e comunicazione a terzi 

I dati possono essere trattati da personale autorizzato o da fornitori di servizi terzi (es. provider di hosting, manutenzione IT), vincolati da obblighi contrattuali e di riservatezza. Non comunichiamo i dati personali a terzi, salvo obblighi legali, consenso esplicito o necessità legata all’erogazione dei servizi richiesti. 

Trasferimento dei dati all’estero 

Nel caso di trasferimenti di dati al di fuori della Svizzera o dello Spazio Economico Europeo (SEE), adotteremo garanzie adeguate (es. clausole contrattuali standard o decisioni di adeguatezza) per garantire la protezione dei dati. 

Diritti delle persone interessate 

Ai sensi della LPD svizzera e, se applicabile, del GDPR, le persone interessate hanno il diritto di: 

1. Accedere ai loro dati personali. 

2. Rettificare dati inesatti o incompleti. 

3. Richiedere la cancellazione dei dati non più necessari o trattati illecitamente. 

4. Opporsi al trattamento basato su interessi legittimi, per motivi legati alla loro situazione particolare. 

5. Richiedere la limitazione del trattamento in determinate circostanze. 

6. Ottenere la portabilità dei dati (se applicabile), ovvero ricevere i loro dati in un formato strutturato e leggibile da dispositivo automatico. 

Per esercitare questi diritti o per domande relative alla privacy, le persone interessate possono contattarci ai recapiti indicati nella sezione “Contatto”. 

Le persone interessate hanno inoltre il diritto di presentare reclamo all’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) in Svizzera o, se applicabile, a un’autorità di controllo dell’UE. 

Decisioni automatizzate 

Non utilizziamo processi decisionali automatizzati (inclusa la profilazione) che abbiano effetti legali o significativi sull’utente, salvo diversa indicazione (es. filtri antispam). 

Modifiche alla presente informativa 

Ci riserviamo il diritto di modificare questa Informativa sulla privacy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina. Se riguardano cambiamenti significativi sul trattamento dei dati degli utenti, essi verranno informati con modalità adeguate (es. e-mail o avviso sul sito). 

Contatto 

Per domande o richieste relative a dati personali, gli utenti possono contattarci a: 

• Titolare del trattamento: Healthcare Cyber Security Center 

• E-mail: [email protected]