Protezione dei dati

In generale

La presente dichiarazione sulla protezione dei dati vale per il trattamento di dati personali del sito web css.ch e per tutti i prodotti e servizi delle società del Gruppo CSS (in modo particolare CSS Assicurazione malattie SA, CSS Assicurazione SA e CSS Assicurazione vita SA; insieme «CSS», «noi» o «ci»).

Nella presente dichiarazione sulla protezione dei dati spieghiamo come raccogliamo e trattiamo i dati personali. Ulteriori informazioni su trattamenti specifici di dati sono disponibili nella Cookie Policy, nelle proposte assicurative, nei regolamenti e nelle Condizioni generali d'assicurazione, nelle condi-zioni di partecipazione, nelle dichiarazioni di consenso e in altri documenti.

La presente dichiarazione sulla protezione dei dati si riferisce al nostro trattamento di dati riguardanti persone fisiche, ivi incluse persone che si interessano a un prodotto o a servizi della CSS, persone che sono o erano assicurate presso la CSS o che partecipano a un'assicurazione della CSS in quali-tà di beneficiari o in altro modo, che nell'ambito della loro attività per fornitori di prestazioni, autorità e uffici interagiscono con la CSS, nonché utenti dei siti web, delle app e di altre offerte digitali della CSS.

Responsabili, consulente alla protezione dei dati, rappresentante

Responsabili

Per il trattamento in relazione al suo contratto d'assicurazione è responsabile la relativa società CSS indicata come sua partner contrattuale. Per tutti gli altri trattamenti è responsabile la CSS Assicura-zione malattie SA.

Qualora delle società CSS siano congiuntamente responsabili di una determinata elaborazione, lo indichiamo separatamente.

Consulente alla protezione dei dati

Abbiamo nominato un consulente alla protezione dei dati. Per domande e richieste inerenti alla protezione dei dati, ci può contattare come segue:

CSS
Consulente alla protezione dei dati
Tribschenstrasse 21
Casella postale 2568
CH-6002 Lucerna
e-mail: datenschutz@css.ch

Rappresentanza per questioni inerenti alla protezione dei dati nell’UE risp. nel campo di applicazione del GDPR

Nella misura in cui i nostri trattamenti di dati rientrano nell’ambito di applicazione del regolamento generale europeo sulla protezione dei dati (GDPR), Martina Schmid è la nostra rappresentante ai sensi dell’art. 27 GDPR. Può contattare Martina Schmid come segue:

Martina Schmid
BWO GmbH
Bauernwaldstrasse 77
D-70195 Stuttgart
e-mail: privacy-eu@css.ch

Quali dati personali tratta la CSS?

Con dati personali s'intendono tutte le informazioni che si riferiscono a una determinata persona o a una persona fisica identificabile. A seconda della natura del suo rapporto con noi (ad es. contraente, persona assicurata, beneficiario, persona avente diritto economico, debitore dei premi) ed eventualmente a seconda della categoria del prodotto, possiamo trattare in particolare le seguenti categorie di dati personali:

• indicazioni concernenti la sua persona, in particolare nome, informazioni di contatto e finanziarie, data e luogo di nascita, indirizzo, lingue, appartenenza a una famiglia, nazionalità, appartenenza cantonale e comunale, numero di telefono, indirizzo e-mail, sesso, professione, dati derivanti da dati identificativi (ad es. passaporto, carta d'identità), fotografie, luogo di soggiorno, numero AVS, numero di contratto e di assicurato, firma, curatela;
• indicazioni inerenti al contratto, in particolare indicazioni su coordinate bancarie, dati contrattuali per l'evasione di pagamenti (p.es. numeri di conto), pagamento dei premi ed eventuali riduzioni dei premi, arretrati e solleciti, prodotto assicurativo, tipo ed estensione delle prestazioni, data di entrata e uscita, sospensione e franchigie;
• valutazioni dei rischi inerenti alla sua persona e all'oggetto assicurato in fase di esame delle proposte, in particolare dati relativi ad assicurazioni precedenti e assicurazioni ulteriori, nonché a casi assicurativi avvenuti; professione, dati sulla salute ed eventualmente indicazioni per determinare la sua solvibilità;
• dati per l'evasione di diritti alle prestazioni: Nell'ambito dell'assicurazione malattie (assicurazione di base) nonché delle assicurazioni secondo la LCA trattiamo in particolare i seguenti dati personali: indicazioni inerenti richieste di rimborso, dati delle fatture e dati sulla salute. Ne fanno parte in particolare le date di diagnosi e di trattamento, i rapporti medici e altre informazioni che ci vengono trasmesse da medici, ospedali, farmacie o altri fornitori di prestazioni. Nel caso di altri prodotti assicurativi si tratta di dati relativi a oggetti, stabili o attività assicurati ed eventualmente al loro finanziamento nonché all'evasione di sinistri, ad esempio la notifica del sinistro, il numero del sinistro, le indicazioni legate alla verifica del sinistro, il numero dei danni e le indicazioni relative a terzi come ad es. le persone danneggiate e coinvolte;
• dati concernenti la comunicazione, in particolare indicazioni sul canale di comunicazione preferito, indicazioni e contenuto della corrispondenza per lettera, e-mail, telefono, tramite myCSS o tramite altri canali di comunicazione, nonché registrazioni sulla soddisfazione della clientela. Le conversazioni telefoniche e le videochiamate possono essere registrate per motivi di tracciabilità, di garanzia della qualità, di formazione e di prova, indicandolo esplicitamente;
• dati in relazione all'utilizzo del sito web o del portale clienti myCSS, in particolare l'indirizzo IP e altri identificatori di dispositivi, dati di accesso (incluse password), data, ora e numero di visite al sito web, pagine e contenuti consultati, siti web dei link, cookies. Maggiori informazioni sui cookies utilizzati e tecnologie simili sono riportate nella Cookie Policy;
• dati in relazione al marketing, in particolare, preferenze e interessi personali, iscrizioni e disdette relative alle newsletter, comunicazioni di marketing inviate e reazioni a tali comunicazioni.

In primo luogo raccogliamo dati personali delle persone interessate, nell'ambito di un rapporto d'affari o dell'avvio di un rapporto d'affari con persone assicurate, clienti e altri partner commerciali, fornitori di prestazioni e di servizi, o durante l'utilizzo dei nostri siti web, di app e altre applicazioni da parte degli utenti. Questo avviene, per esempio, tramite formulari di contatto e di proposta, nell'ambito della corrispondenza via e-mail o tramite lettera, al telefono, in caso di partecipazione a concorsi e sondaggi e nell'ambito di rapporti contrattuali, p. es. nell'esame delle prestazioni o nei pagamenti.

In determinate situazioni rileviamo dati personali anche da terzi, come per esempio fornitori di prestazioni, partner d'affari, assicuratori sociali nell'ambito dell'assistenza giudiziaria e amministrativa, altri assicuratori privati, curatori, rappresentanti legali, uffici di assistenza sociale o fonti pubbliche. I metodi di raccolta dei dati sono riportati nel relativo capitolo dei «Rapporto assicurativo».

Se ci fornisce dati su terzi, presumiamo che lei disponga dell'autorizzazione a farlo e che tali dati siano corretti. Con la trasmissione di dati su terzi, lei conferma quanto suddetto. La preghiamo quindi di informare tali terzi in merito al trattamento dei loro dati da parte nostra e di consegnare loro una copia della presente dichiarazione sulla protezione dei dati. Se la dovessimo informare in merito a una nuova versione di questi documenti, la preghiamo di consegnare anche le nuove versioni.

Per quali scopi trattiamo i suoi dati personali?

Accesso ai siti web della CSS

Dati rilevati automaticamente

Al momento dell'accesso ai nostri siti web, la CSS rileva, salva e impiega dati tecnici, nonché determinati dati inerenti all'utilizzo. Accedendo ai nostri siti web, i seguenti dati sono nominalmente riportati nei logfile: indirizzo IP; informazioni di carattere generale sul sistema operativo e sul browser; modello del dispositivo utilizzato (API); data, ora e durata della navigazione; richiesta al browser; componenti aggiuntivi utilizzati; fonte d'accesso (sito web del link); informazioni di carattere generale sulla navigazione, come i clic su banner pubblicitari, la compilazione di un formulario o il download di file.

Utilizziamo questi dati per migliorare l'esperienza dell'utente, ad es. per la personalizzazione dei siti web. I dati ci permettono di mettere a disposizione i servizi offerti sugli stessi. Inoltre, questi costituiscono la base per analisi.

Formulari

I dati che lei invia alla CSS tramite i formulari sui siti web vengono trasmessi in forma criptata secondo lo stato attuale della tecnica. L'utilizzo di questi dati presso la CSS è vincolato allo scopo dell'evasione dell'offerta e a scopi di marketing (esclusa l'assicurazione di base).

Se lei è già cliente della CSS oppure intende diventarlo, possiamo congiungere i dati personali che lei ci mette a disposizione e già rilevati tramite il sito web con i dati contrattuali già disponibili.

Calcolatore dei premi e proposta online

Inserendo i suoi dati nel calcolatore dei premi lei acconsente a essere contattata/o telefonicamente o in altro modo dalla CSS, nell'ambito della presentazione di offerte. I suoi dati personali ci saranno trasmessi solo se lei avrà compilato integralmente il formulario di contatto elettronico con i suoi dati personali e poi continuerà la procedura. Le indicazioni dettagliate sul trattamento dei dati in relazione alla proposta e alla stipulazione assicurativa sono riportate nel formulario di proposta e nelle informazioni per i clienti della sua assicurazione, nonché nell'allegato foglio informativo sulla protezione dei dati.

Nella misura in cui per l'elaborazione della sua richiesta inoltrata via internet o al telefono, oppure per l'esecuzione del contratto, siano necessarie prestazioni di terzi, trasmettiamo i suoi dati a un partner di servizio da noi incaricato, azione alla quale lei ci autorizza fornendoci i suoi dati. Questo partner è vincolato contrattualmente alla CSS ed è soggetto nella stessa misura della CSS alle disposizioni sulla protezione dei dati.

Livechat tramite assistenza digitale (SIA)

Quando si utilizza la live chat, i dati immessi vengono elaborati per chiarire rapidamente le domande e migliorare l'esperienza dell'utente. Questi dati vengono elaborati, tra l'altro, anche mediante l'intelligenza artificiale (IA). Maggiori informazioni sono disponibili nella Cookie Policy.

Rapporto assicurativo

Assicurazione di base secondo la legge sull’assicurazione malattie (LAMal)

Le informazioni della presente sezione valgono sia per il modello standard sia per quelli alternativi. Nell’assicurazione di base obbligatoria trattiamo i dati secondo le relative basi giuridiche, in particolare per gli scopi indicati all’art. 84 LAMal, p. es. per

• sorvegliare il rispetto dell’obbligo assicurativo;
• calcolare e riscuotere i premi;
• stabilire il diritto alle prestazioni, nonché per calcolarle, versarle e coordinarle con quelle di al-tre assicurazioni sociali;
• valutare il diritto alla riduzione dei premi, nonché calcolare e concedere le riduzioni;
• far valere una pretesa di regresso nei confronti di terzi responsabili;
• redigere statistiche;
• attribuire o verificare il numero d’assicurato dell’AVS;
• calcolare la compensazione dei rischi.
  

Modelli assicurativi alternativi nell’assicurazione di base

Oltre al modello standard, nell’assicurazione di base sono offerti modelli alternativi. Qui di seguito sono illustrate le integrazioni rilevanti a tale riguardo.

Modelli del medico di famiglia: Con la stipulazione dell’Assicurazione del medico di famiglia, le persone assicurate acconsentono a concedere al loro medico coordinatore il diritto di prendere visione, per il modello assicurativo in questione, di diagnosi, trattamenti, dati di fatture relativi alle loro cure mediche. Tale forma assicurativa richiede inoltre uno scambio di dati tra il medico coordinatore, la CSS ed eventuali terzi.

Si tratta in tal caso di dati di diagnosi, di trattamento e di fatture delle persone assicurate. Questi vengono resi noti in particolare a specialisti, ospedali e altri nell’ambito della fornitura medica e organizzativa delle prestazioni di persone e istituzioni coinvolte per l’esecuzione del contratto oppure in caso di un cambio del medico coordinatore.

Modelli Telmed: Con la stipulazione di un modello Telmed, le persone assicurate acconsentono al trattamento dei dati personali da parte della CSS per la determinazione del premio, per l’evasione dei sinistri nonché per analisi statistiche.

Nella misura in cui dovesse rendersi necessario ed essere ammesso dalla legge, la CSS può trasmettere i dati a terzi autorizzati (in particolare co-assicuratori o ri-assicuratori). La CSS può inoltre – nella misura in cui legalmente ammesso – richiedere dati necessari per l'accertamento del diritto alle prestazioni presso fornitori di prestazioni, altri assicuratori e autorità pubbliche.

Nell’ambito di questo modello assicurativo, la CSS fornisce al Centro di consulenza telemedica i dati della persona assicurata necessari per l’attuazione del contratto, in particolare numero d'assicurato, nome, cognome, data di nascita, sesso, indirizzo, conteggi delle fatture e indicazioni sulla copertura assicurativa.

Il Centro di consulenza telemedica fornisce alla CSS i dati necessari per poter esaminare il diritto alle prestazioni, in particolare indicazioni fornite al momento della telefonata e relative al consiglio rilasciato. I dati sulla salute della persona assicurata sono comunicati esclusivamente al Servizio del medico di fiducia della CSS.

Multimed: Con la stipulazione dell’Assicurazione Multimed, le persone assicurate acconsentono al trattamento dei dati personali da parte della CSS per la determinazione del premio, per l’evasione dei sinistri nonché per analisi statistiche relative a Multimed. Nella misura in cui dovesse rendersi necessario ed essere ammesso dalla legge, la CSS può rendere noti dati risp. richiederli nella stessa misura a terzi autorizzati (p.es. fornitori di prestazioni, altri assicuratori e autorità).

I dati necessari per il trattamento sono consultabili da tutte le persone coinvolte nel relativo trattamento (fornitori di prestazioni risp. partner di coordinamento) e possono essere scambiati fra queste ultime risp. trattati soprattutto per la garanzia qualitativa e per un trattamento ottimale. In tal caso si tratta in particolare di dati di diagnosi, di trattamento e di fatture della persona assicurata.

Modello HMO / Assicurazione Studi medici della salute (ASS): Con la stipulazione dell’Assicurazione Studi medici della salute (modello HMO), le persone assicurate acconsentono a concedere al loro medico coordinatore il diritto di prendere visione, per il presente modello assicurativo, di diagnosi, trattamenti, dati di fatture relativi alle loro cure mediche. Tale forma assicurativa richiede inoltre uno scambio di dati tra il medico coordinatore, la CSS ed eventuali terzi.

Si tratta in tal caso di dati di diagnosi, di trattamento e di fatture delle persone assicurate. Questi vengono resi noti in particolare a specialisti, ospedali e altri nel quadro della fornitura medica e organizzativa delle prestazioni di persone e istituzioni coinvolte per l’esecuzione del contratto oppure in caso di un cambio del medico coordinatore.

Assicurazioni secondo la legge sul contratto d’assicurazione (LCA)

La CSS offre in particolare le seguenti assicurazioni secondo la LCA

Assicurazioni malattia complementari

• Assicurazioni per medicina alternativa
• Assicurazioni ambulatoriali
• Assicurazioni ospedaliere
• Assicurazioni per cure dentarie

Assicurazioni speciali

• Assicurazioni per cose (mobilia domestica, stabili)
• Assicurazioni di responsabilità civile
• Assicurazioni di capitale a seguito di malattia e infortunio
• Assicurazioni viaggi
• Assicurazioni di protezione giuridica
  

Assicurazioni sulla vita

• Piano previdenziale
• Assicurazione in caso di decesso
• Assicurazione in caso di incapacità al guadagno
• Piano di investimento
• Piano di versamento
• Assicurazioni di capitale a seguito di malattia e infortunio
  

La CSS tratta i dati che risultano dai documenti di richiesta o di contratto, oppure dalla gestione del contratto, o che ha ricevuto da terzi, e li utilizza per l’esecuzione dell’assicurazione, in particolare per la determinazione del premio, per la valutazione del rischio, per la gestione dei sinistri e per analisi statistiche.

Nella misura necessaria, la CSS può trasmettere dati per il trattamento a terzi coinvolti nella gestione del contratto, in particolare a società della CSS, a istituzioni di previdenza, coassicuratori, pre-assicuratori, riassicuratori e assicuratori sociali, a terzi aventi responsabilità civile risp. ai loro assicuratori di responsabilità civile, al personale medico e ai suoi ausiliari, nonché alle autorità istruttorie penali, alla polizia e ad altre autorità in Svizzera e all’estero. In caso di sospetti di reati contro il patrimonio o di falsità in documenti oppure se la CSS recede dal contratto per frode nelle giustificazioni del diritto all’assicurazione (art. 40 LCA), può essere inviata una comunicazione all’Associazione Svizzera d’Assicurazioni (ASA) per effettuare una registrazione nel Sistema di segnalazione e informazione (HIS).

Per la verifica del diritto alle prestazioni, la CSS può trasmettere i dati a persone incaricate. La CSS può inoltre richiedere informazioni utili al caso a uffici amministrativi e ulteriori terzi (ad esempio fornitori di prestazioni, assicuratori risp. ai servizi medici di quest’ultimi). Questo vale indipendentemente dal perfezionamento del contratto di cui trattasi.

Trattamenti ulteriori

Offerte e servizi per la salute

Per le offerte e i servizi per la salute vengono elaborati i dati necessari per poterli fornire. Ad esempio, per i «coach della salute» si tratta di dati aggiuntivi di coaching (in particolare tema del coaching, piano di coaching, piano di sicurezza, anamnesi).

Trattamenti a scopo pubblicitario

Possiamo trattare dati personali per scopi di marketing, compresa la pubblicità di assicurazioni, prodotti e servizi per via elettronica, telefonica o postale. I dati personali non vengono venduti a terzi per i loro scopi di marketing. Ulteriori informazioni in merito alla comunicazione di dati personali sono riportate nel relativo capitolo dei «Trasmissione a terzi».

Partecipazione a concorsi, manifestazioni pubblicitarie, eventi di sponsoring e attivi-tà simili

Raccogliamo e trattiamo dati personali quando partecipa a concorsi, eventi pubblicitari, eventi di sponsorizzazione o eventi simili. Il tipo e l’estensione dei dati personali trattati in tal ambito risultano dalle relative condizioni di partecipazione, in cui rimandiamo anche all’oggetto e all’entità di eventuali consensi.

Uso WLAN

Se deve utilizzare una connessione Wi-Fi da noi messa a disposizione nei nostri locali, deve registrarsi indicando il suo nome e numero di cellulare o indirizzo e-mail. Raccogliamo dati specifici sul dispositivo e sull’uso, in particolare la data, l’ora e la durata della connessione.

Aree videosorvegliate

In determinati locali contrassegnati della CSS o nei pressi di essa effettuiamo delle riprese video. Questo trattamento viene effettuato per la sicurezza dei nostri dipendenti e a scopo di prova. In caso di sospetto relativo ad atti punibili, possiamo mettere a disposizione delle autorità inquirenti le riprese, nell’ambito delle prescrizioni legali.

Studi, scienza e richieste governative

Trattiamo i dati personali per utilizzarli per scopi scientifici (in particolare studi) e per rispondere alle richieste delle autorità. Per quanto possibile, tali dati personali vengono utilizzati in forma anonima.

Gestione della sicurezza

Per la sicurezza dei locali e delle collaboratrici e dei collaboratori della CSS, trattiamo i dati riguardanti le persone che li minacciano. Ad esempio, si tiene un elenco delle persone cui è vietato accedere ai locali della CSS.

Contabilità, provvigioni

Trattiamo dati personali ai fini di una contabilità regolare e per calcolare, erogare le provvigioni per stipulazioni assicurative ed eventualmente chiederne la restituzione.

Basi giuridiche per l’applicabilità del GDPR

Nella misura in cui il trattamento di dati personali da parte della CSS è soggetto al GDPR, il trattamento dei suoi dati personali fa riferimento a una o più delle seguenti basi giuridiche.

Inizio e adempimento del contratto

La maggior parte dei nostri trattamenti di dati sono necessari per adempiere ai nostri obblighi contrattuali nei suoi confronti, per esempio per gestire l’assicurazione obbligatoria delle cure medico-sanitarie o l’assicurazione complementare. Questo vale anche per il trattamento di dati sulla salute, al fine della valutazione di casi di prestazioni. Il nostro trattamento finalizzato alla stipulazione di contratti, compreso l’esame dei rischi, si basa sulla necessità di tale trattamento per misure precontrattuali e, nella misura in cui trattiamo dati sulla salute, sul suo consenso separato.

Obblighi giuridici

Possiamo essere obbligati al trattamento dei dati in base alle prescrizioni di legge.

Consenso

Possiamo procedere a ulteriori trattamenti dei dati sulla base di un consenso. Nella misura in cui richiediamo il suo consenso per determinati trattamenti, la informeremo separatamente sugli scopi del trattamento. Il consenso può essere revocato in qualsiasi momento mediante comunicazione scritta a noi; i nostri dati di contatto sono riportati nel relativo capitolo dei «Responsabili, consulente alla protezione dei dati, rappresentante». Non appena ricevuta la comunicazione della revoca del consenso, non tratteremo più i suoi dati per gli scopi per i quali ha originariamente acconsentito, a meno che il trattamento non sia consentito in conformità a una base giuridica diversa. La revoca del suo consenso non pregiudica la legittimità del trattamento dei dati avvenuto in base al consenso fino al momento della revoca.

Interessi legittimi

Trattiamo i dati personali per i nostri interessi legittimi, nella misura in cui non prevalgano i suoi interessi contrapposti; ad es. per scopi amministrativi e di sicurezza, per verificare la solvibilità e per scopi di ricerca di mercato, marketing, miglioramento dei nostri servizi, sviluppo di prodotti e rispetto delle prescrizioni del diritto svizzero.

Quali sono le disposizioni in caso di «profiling»?

Per profilazione si intende qualsiasi tipo di trattamento automatizzato di dati personali che consiste nell’utilizzare questi dati per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti la prestazione lavorativa, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, la posizione o gli spostamenti di tale persona fisica.

La CSS impiega questo tipo di trattamento automatizzato di dati – nella misura in cui legalmente consentito – per scopi di analisi e previsione. I principali campi di applicazione della profilazione sono la valutazione del rischio, l’esame della solvibilità, la verifica delle prestazioni, la lotta al riciclaggio di denaro e al finanziamento del terrorismo, l’assistenza alla clientela ed eventualmente a scopi di marketing. La CSS può combinare dati comportamentali e preferenziali, ma anche dati di base e contrattuali e dati tecnici a lei attribuiti, per comprenderla meglio come persona con i suoi diversi interessi e le sue esigenze personali.

La CSS prende «decisioni individuali automatizzate»?

Nell’ambito del processo di proposta per le assicurazioni sulla vita, la CSS prende decisioni che si basano esclusivamente su un trattamento automatizzato e che portano a un rifiuto (decisione singola automatizzata). C’è la possibilità di far esaminare questa decisione da una persona fisica.

Trasmissione a terzi: a chi comunichiamo i suoi dati personali?

Possiamo trasmettere dati personali a terzi se se siamo legalmente obbligati o autorizzati a farlo, oppure se lei ha validamente acconsentito a tale comunicazione secondo le relative disposizioni di legge. I destinatari agiscono in qualità di responsabili indipendenti (ad es. autorità) o di incaricati del trattamento dei dati personali per i nostri scopi (ad es. provider IT). Non vendiamo in alcun caso i suoi dati personali a terzi. Non effettuiamo alcuna transazione commerciale con i suoi dati personali.

Possiamo comunicare i dati personali alle seguenti categorie di destinatari, in base a come lei è o era assicurata/o presso la CSS, se lei si interessa a un prodotto della CSS, se lei è fornitore di prestazioni, autorità o utente di questo sito web:

• i nostri fornitori di servizi (ad esempio banche, assicurazioni, consulenti, provider, fornitori di servizi di marketing, aziende di servizi d’incasso e società che forniscono dati sulla solvibilità, centro di consulenza telemedica ecc.);
• intermediari:
• commercianti, fornitori, subappaltatori e altri partner commerciali;
• nell’ambito di obblighi legali, autorità svizzere e straniere, assicuratori sociali e privati, uffici pubblici o tribunali;
• acquirenti o interessati all’acquisizione di divisioni, società o altre parti della CSS;
• altre parti in procedure amministrative e legali possibili o effettive;
• ulteriori società del Gruppo CSS, anche per i loro scopi di marketing, come per la pubblicità delle sue assicurazioni, dei suoi prodotti e servizi per via elettronica, telefonica o postale, rispettando i limiti legali alla trasmissione dei dati, ad esempio quelli vigenti nell’ambito dell’assicurazione obbligatoria delle cure medico-sanitarie, per l’osservanza delle prescrizioni legali, per la prevenzione e la lotta agli abusi e per la sicurezza dei loro locali e del loro personale;
• partner di contratti collettivi, allo scopo di verificare il diritto al ribasso.

Questi destinatari possono avere sede in Svizzera o all’estero. In particolare, deve attendersi che i suoi dati vengano trasferiti in Germania e in tutti i Paesi in cui si trovano i fornitori di servizi da noi utilizzati e i loro subappaltatori.

Sicurezza dei dati – Come proteggiamo i suoi dati personali?

I dati sui nostri sistemi sono adeguatamente protetti da perdita, alterazione accidentale, uso improprio, falsificazione, divulgazione e accesso non autorizzato. A tale scopo prendiamo adeguate misure di sicurezza di natura tecnica (p. es. criptaggio, pseudonimizzazione, verbalizzazione, limitazione dell’accesso, sicurezza dei dati, ecc.) e organizzativa (p. es. istruzioni ai nostri collaboratori, convenzioni sulla confidenzialità, verifiche ecc.). Le collaboratrici e i collaboratori della CSS sono sottoposti all’obbligo contrattuale e spesso anche legale di mantenere il segreto (in Svizzera, ad es., ai sensi dell’art. 33 LPGA). Le collaboratrici e i collaboratori della CSS sono formati e sensibilizzati in merito alle questioni inerenti alla protezione dei dati e i processi di trattamento dei dati sono costantemente esaminati e ottimizzati.

La sicurezza dei nostri sistemi viene tenuta sotto controllo costante internamente ed esternamente. L’IT della CSS dispone della certificazione secondo la norma ISO 27001. Questa norma internazionale specifica come si concepisce, si introduce, si applica, si sorveglia, si mantiene e si migliora un sistema di gestione della sicurezza delle informazioni. Anche le seguenti ulteriori certificazioni sottolineano l’importanza della protezione dei dati alla CSS:

il Servizio medico di fiducia (SMF) dispone del sigillo di qualità GoodPriv@cy ed è inoltre certificato ai sensi dell'ordinanza sulle certificazioni in materia di protezione dei dati (OCPD).

La CSS dispone di un ufficio certificato (secondo OCPD e GoodPriv@cy) di ricezione dati ai sensi dell'articolo 59a dell'ordinanza sull'assicurazione malattie. Le sue regole standardizzate garantiscono da un lato la protezione dei dati delle persone assicurate alla CSS e d’altro canto permettono un conteggio con gli ospedali rapido e nell’interesse dei clienti. In questo modo la CSS può conteggiare le fatture del tipo DRG emesse da fornitori di prestazioni stazionari in maniera efficiente e conforme alla legge.

Il processo di ricezione dei documenti e di digitalizzazione di documenti cartacei via e-mail, app e portale è certificato ai sensi dell'OCPD e ha ottenuto il certificato internazionale GoodPriv@cy.

Le certificazioni secondo OCPD e GoodPriv@cy sono attribuite dall'Associazione Svizzera per i Sistemi di Qualità e di Management (SQS), un'istanza indipendente, e vengono confermate a seguito di controlli effettuati ogni anno.

Per quanto tempo conserviamo i suoi dati?

Per la conservazione dei suoi dati personali vigono gli obblighi legali di conservazione. Per determinati dati vige ad esempio un periodo di conservazione di dieci anni dopo la fine del rapporto contrattuale. Per altri dati si applicano periodi di conservazione più brevi, ad esempio per le riprese provenienti da una videosorveglianza o per le registrazioni di determinate operazioni in Internet (dati dei log).

Salviamo inoltre i dati personali quando determinate richieste ne richiedono un ulteriore salvataggio. Questo può essere il caso in particolare quando ci occorrono dati personali per far valere o respingere richieste, a fini di archiviazione e per garantire la sicurezza informatica. In determinati casi possiamo inoltre chiedere il suo consenso se conserviamo i suoi dati personali per un periodo più lungo.

Di quali diritti dispone?

Lei dispone in particolare dei diritti di seguito elencati, fatti salvi i limiti previsti dalla legge sulla protezione dei dati, nella misura in cui le relative condizioni legali siano soddisfatte e non vi siano motivi per limitare o differire tali diritti. Lei può rivolgersi all’indirizzo di cui nel relativo capitolo dei «Responsabili, consulente alla protezione dei dati, rappresentante». Per l’identificazione la preghiamo di inviarci una copia di un documento d’identità ufficiale (ad es. passaporto o carta d’identità) Le informazioni non necessarie (p. es. foto, altezza, luogo d’origine) possono essere annerite.

Informazioni

Lei ha il diritto di richiedere in qualsiasi momento informazioni sui dati personali da noi salvati.

Rettifica

Lei ha il diritto di far rettificare o integrare i dati personali inesatti o incompleti e di essere informato della rettifica.

Opposizione, limitazione e cancellazione

Lei ha il diritto di opporsi al nostro trattamento per scopi di marketing (pubblicità di assicurazioni, prodotti e servizi) e di chiedere la limitazione del trattamento o la cancellazione dei suoi dati personali.

Modifica della presente dichiarazione sulla protezione dei dati

La CSS si riserva di adeguare in qualsiasi momento questa dichiarazione sulla protezione dei dati. Fa fede la versione pubblicata sul sito web della CSS.

Abbreviazioni e leggi

• Legge federale sulla parte generale del diritto delle assicurazioni sociali (LPGA)
• Legge federale sulla protezione dei dati (LPD)
• Legge federale sulla vigilanza sull'assicurazione sociale malattie (legge sulla vigilanza sull'assicura-zione malattie, LVAMal)
• Legge federale sull’assicurazione malattie (LAMal)
• Legge federale sul contratto d'assicurazione (LCA)
• Regolamento generale sulla protezione dei dati UE (GDPR)