Protezione dei dati

Nell'elaborazione dei dati sulla salute dei suoi assicurati, la CSS è soggetta a rigorose disposizioni sulla protezione dei dati. Per i collaboratori della CSS valgono nell'elaborazione dei dati, oltre alle disposizioni di legge, le relative direttive interne.

000-pi-general-data.svg

Dati personali generali

Trattiamo i dati personali generali che la concernono, ad es. il nome e i dati di contatto.
002-pi-financial-data.svg

Dati finanziari

Trattiamo i suoi dati finanziari.
004-pi-health-data.svg

Dati relativi alla salute

Trattiamo i suoi dati relativi alla salute.
012-pi-provided-data.svg

Dati forniti

Trattiamo i dati personali che lei ci mette a disposizione.
014-pi-collected-data.svg

Dati raccolti

Trattiamo i dati personali che raccogliamo su di lei.
016-pi-received-data.svg

Dati ricevuti

Trattiamo i suoi dati personali che riceviamo da terzi.
018-pi-marketing.svg

Marketing

Utilizziamo i suoi dati personali per il marketing e la pubblicità.
020-pi-product-development.svg

Sviluppo dei prodotti

Utilizziamo i suoi dati personali per lo sviluppo e il miglioramento di prodotti e servizi.
022-pi-other-purposes.svg

Ulteriori scopi

Utilizziamo i suoi dati personali per ulteriori scopi non connessi alla prestazione principale.
036-pi-profiling.svg

Profilazione

Analizziamo il suo comportamento e ipotizziamo i suoi interessi e le sue preferenze.
035-pi-automated-decision-making-neg.svg

Nessuna decisione automatica

Non prendiamo decisioni fondamentali in maniera completamente automatica.
030-pi-data-transfers.svg

Trasmissione dei dati

Trasmettiamo i suoi dati personali ad altre aziende che possono decidere autonomamente come utilizzarli.
033-pi-data-sale-neg.svg

Nessuna vendita dei dati

Non vendiamo i suoi dati personali.
026-pi-europe.svg

Svizzera e Europa

Trattiamo i suoi dati personali solo in Svizzera e nel SEE.

In generale

Dove nel seguente testo si usa la forma maschile per facilitare la leggibilità, ci si riferisce anche alle altre denominazioni di genere.

La presente dichiarazione sulla protezione dei dati vale per il trattamento di dati personali del sito web css.ch e per tutti i prodotti e servizi del Gruppo CSS.

Fanno parte del Gruppo CSS la CSS Assicurazione malattie SA e la CSS Assicurazione SA.

Siamo lieti che lei si interessi del modo in cui trattiamo i suoi dati personali. Nella presente dichiara-zione sulla protezione dei dati spieghiamo come raccogliamo e trattiamo i dati personali. Ulteriori informazioni su trattamenti specifici di dati sono disponibili nella Cookie Policy, nei regolamenti e nelle Condizioni generali d’assicurazione, nelle Condizioni di partecipazione, nelle dichiarazioni di consenso e in altri documenti. Laddove valgono prescrizioni legali obbligatorie, di norma rinunciamo a riprodurle.

La presente dichiarazione sulla protezione dei dati si riferisce al nostro trattamento di dati riguardanti persone che sono o erano assicurate presso la CSS, persone che si interessano a un prodotto della CSS, a fornitori di prestazioni, autorità e uffici pubblici, risp. le loro persone di contatto e gli utenti del sito web della CSS.

Responsabile

Responsabili

In linea di principio, per il trattamento dei dati nell’ambito di questa dichiarazione sulla protezione dei dati è responsabile la CSS Assicurazione malattie SA (di seguito denominata «la CSS» o «noi»).

Consulente alla protezione dei dati

Abbiamo nominato un consulente alla protezione dei dati. Per domande e richieste inerenti alla pro-tezione dei dati, ci può contattare come segue:

CSS Assicurazione malattie SA
Consulente alla protezione dei dati
Tribschenstrasse 21
Casella postale 2568
CH-6002 Lucerna

e-mail: datenschutz@css.ch
Telefono: 058 277 11 11

Rappresentanza per questioni inerenti alla protezione dei dati nell’UE risp. nel campo di applicazione del GDPR

Nella misura in cui i nostri trattamenti di dati rientrano nell’ambito di applicazione del regolamento generale europeo sulla protezione dei dati (GDPR), Martina Schmid è la nostra rappresentante ai sensi dell’art. 27 GDPR. Può contattare Martina Schmid come segue:

Martina Schmid
BWO GmbH
Bauernwaldstrasse 77
D-70195 Stuttgart
e-mail: privacy-eu@css.ch

Quali dati personali tratta la CSS?

Con dati personali s’intendono tutte le informazioni che si riferiscono a una determinata persona o a una persona fisica identificabile. A seconda della natura del suo rapporto con noi e della categoria del prodotto, trattiamo in particolare le seguenti categorie di dati personali:

  • indicazioni inerenti alla sua persona: in particolare nome, contatto e informazioni finanziarie, data di nascita, indirizzo, lingue, nazionalità, appartenenza cantonale e comunale, numero di telefono, indi-rizzo e-mail, età, sesso, professione;
  • indicazioni inerenti al contratto: in particolare indicazioni su coordinate bancarie, dati contrattuali per l’evasione di pagamenti (p.es. numeri di conto), pagamento dei premi ed eventuali riduzioni dei pre-mi, arretrati e solleciti, prodotto assicurativo, tipo ed estensione delle prestazioni, data di entrata e uscita, sospensione e franchigie;
  • valutazioni dei rischi inerenti alla sua persona e all’oggetto assicurato in fase di esame delle propo-ste, in particolare indicazioni relative ad assicurazioni precedenti e assicurazioni ulteriori, nonché a casi assicurativi avvenuti; professione, dati sulla salute ed eventualmente indicazioni per determinare la sua solvibilità;
  • dati per l'evasione di diritti alle prestazioni: nell’assicurazione malattie si tratta in particolare di indica-zioni su richieste di rimborso, dati delle fatture e dati riguardanti la salute, come ad esempio rapporti medici e altre indicazioni di fornitori di prestazioni; nel caso di altri prodotti assicurativi si tratta di dati relativi a oggetti, edifici o attività assicurati ed eventualmente al loro finanziamento nonché all’evasione di sinistri, ad esempio la notifica del sinistro, il numero del sinistro, le indicazioni legate alla verifica del sinistro, il numero dei danni e le indicazioni relative a terzi come ad es. i danneggiati e le persone coinvolte;
  • dati sulla comunicazione: in particolare indicazioni sul canale di comunicazione preferito, indicazioni e contenuto della corrispondenza per lettera, e-mail, telefono, tramite myCSS o tramite altri canali di comunicazione, nonché registrazioni sulla soddisfazione della clientela. Le conversazioni telefoniche possono essere registrate per motivi di tracciabilità, di garanzia della qualità, di formazione e di prova, indicandolo esplicitamente;
  • dati in relazione all’utilizzo del sito web o del portale clienti myCSS: in particolare l’indirizzo IP e altri identificatori di dispositivi, dati di accesso (incluse password), data, ora e numero di visite al sito web, pagine e contenuti consultati, siti web dei link, cookies. Maggiori informazioni sui cookies uti-lizzati e tecnologie simili sono riportate nella Cookie Policy.

Dati in relazione al marketing: in particolare, preferenze e interessi personali, iscrizioni e disdette relative alle newsletter, comunicazioni di marketing inviate e reazioni a tali comunicazioni.

In primo luogo raccogliamo dati personali delle persone interessate, nell’ambito di un rapporto d’affari o dell’avvio di un rapporto d’affari con interessati, assicurati, clienti e altri partner commer-ciali, fornitori di prestazioni e di servizi, o durante l’utilizzo dei nostri siti web, di app e altre applica-zioni da parte degli utenti. Questo avviene, per esempio, tramite formulari di contatto e di proposta, nell’ambito della corrispondenza via e-mail o tramite lettera, al telefono, in caso di partecipazione a concorsi e sondaggi e nell’ambito di rapporti contrattuali, p. es. nell’esame delle prestazioni o nei pagamenti.

In determinate situazioni rileviamo dati personali anche da terzi, come per esempio fornitori di pre-stazioni, partner d’affari, assicuratori sociali nell’ambito dell’assistenza giudiziaria e amministrativa, altri assicuratori privati o fonti pubbliche. I metodi di raccolta dei dati sono riportati nel relativo capi-tolo dei «Contratto d’assicurazione».

Se ci fornisce dati su terzi, presumiamo che lei sia autorizzata/o a farlo e che tali dati siano corretti. Con la trasmissione di dati su terzi, l’utente conferma quanto suddetto. La preghiamo quindi di in-formare tali terzi in merito al trattamento dei loro dati da parte nostra e di consegnare loro una copia della presente dichiarazione sulla protezione dei dati. Se la dovessimo informare in merito a una nuova versione di questi documenti, la preghiamo di consegnare anche le nuove versioni.

Per quali scopi trattiamo i suoi dati personali?

Accesso ai siti web della CSS, calcolatore dei premi

Dati rilevati automaticamente

Al momento dell'accesso ai nostri siti web, la CSS rileva, salva e impiega dati tecnici, nonché de-terminati dati inerenti all’utilizzo. Accedendo ai nostri siti web, i seguenti dati sono nominalmente riportati nei logfile:

  • indirizzo IP;
  • informazioni generali riguardanti il sistema operativo e il browser;
  • data, ora e durata dell’accesso;
  • richiesta al browser;
  • add-ons impiegati;
  • fonte d'accesso (sito web del link);
  • informazioni generali sulla navigazione, come i clic su banner pubblicitari, la compilazione di un formulario o lo scaricamento di file.

Utilizziamo questi dati per migliorare i siti web. I dati ci permettono di mettere a disposizione i servizi offerti sugli stessi. Inoltre, questi costituiscono la base per analisi statistiche.

Moduli

I dati personali e confidenziali che lei invia alla CSS tramite i moduli del sito web vengono trasmessi codificati secondo lo stato tecnico più avanzato. L’utilizzo di questi dati presso la CSS è vincolato allo scopo dell’evasione dell’offerta e a scopi di marketing (esclusa l’assicurazione di base).

Se lei è già cliente della CSS oppure intende diventarlo, possiamo congiungere i dati personali che lei ci mette a disposizione e già rilevati tramite il sito web con i dati contrattuali già disponibili.

Calcolatore dei premi e proposta online

Inserendo i suoi dati nel calcolatore dei premi lei acconsente a essere contattata/o telefonicamente o in altro modo dalle aziende della CSS, nell'ambito della presentazione di offerte. I suoi dati personali ci saranno trasmessi solo se lei avrà compilato integralmente il formulario di contatto elettronico con i suoi dati personali e poi continuerà la procedura. Le indicazioni dettagliate sul trattamento dei dati in relazione alla proposta e alla stipulazione assicurativa sono riportate nel formulario di proposta e nelle informazioni per i clienti della sua assicurazione, nonché nell’allegato foglio informativo sulla protezione dei dati.

Nella misura in cui per l'elaborazione della sua richiesta inoltrata via internet o per telefono, oppure per l’esecuzione del contratto, siano necessarie prestazioni di terzi, trasmettiamo i suoi dati ad un partner di servizio da noi incaricato, azione alla quale lei ci autorizza con l'indicazione dei suoi dati. Questo partner è vincolato contrattualmente alla CSS ed è soggetto nella stessa misura della CSS alle disposizioni di protezione dei dati.

Livechat tramite assistenza digitale (SIA)

Per migliorare l’esperienza dell’utente e per chiarire rapidamente le sue domande, le offriamo la co-municazione tramite un sistema di chatbot (SIA). Per riconoscere le intenzioni relative alle immissioni dell’utente (Natural Language Understanding, NLU) utilizziamo il Service Dialogflow di Google (Goo-gle Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Tutto ciò che l’utente immette viene analizzato allo scopo di riconoscere l’intenzione e per visualizzare successivamente adeguate risposte e contenuti della CSS. Non saranno analizzati o salvati dati personali.

Basi giuridiche

Nella misura in cui il trattamento dei dati personali è soggetto alla «Accesso ai siti web della CSS, calcolatore dei premi cifra» GDPR di cui sopra, il trattamento dei suoi dati personali fa riferimento a una o più delle seguenti basi giuridiche.

Inizio e adempimento del contratto

La maggior parte dei nostri trattamenti di dati sono necessari per adempiere ai nostri obblighi con-trattuali nei suoi confronti, per esempio per gestire l’assicurazione obbligatoria delle cure medico-sanitarie o l’assicurazione complementare. Questo vale anche per il trattamento di dati sulla salute, al fine della valutazione di casi di prestazioni. Il nostro trattamento finalizzato alla stipulazione di con-tratti, compreso l’esame dei rischi, si basa sulla necessità del trattamento per misure precontrattuali e, nella misura in cui trattiamo dati sulla salute, sul suo consenso separato.

Obblighi giuridici

Possiamo essere obbligati al trattamento dei dati in base alle prescrizioni di legge.

Consenso

Possiamo procedere a ulteriori trattamenti dei dati sulla base di un consenso. Nella misura in cui richiediamo il suo consenso per determinati trattamenti, la informeremo separatamente sugli scopi del trattamento. Il consenso può essere revocato in qualsiasi momento mediante comunicazione scritta a noi; i nostri dati di contatto sono riportati alla «Responsabile». Non appena ricevuta la comunicazione della revoca del consenso, non tratteremo più i suoi dati per gli scopi per i quali ha originariamente acconsentito, a meno che il trattamento non sia consentito in conformità a una base giuridica diver-sa. La revoca del suo consenso non pregiudica la legittimità del trattamento dei dati avvenuto in base al consenso fino al momento della revoca.

Interessi legittimi

Trattiamo i dati personali per i nostri interessi legittimi, nella misura in cui non prevalgano i suoi inte-ressi contrapposti; ad es. per scopi amministrativi e di sicurezza, per verificare la solvibilità e per scopi di ricerca di mercato, marketing, miglioramento dei nostri servizi, sviluppo di prodotti e rispet-to delle prescrizioni del diritto svizzero.

Contratto d’assicurazione

Assicurazione di base secondo la LAMal

Nell’assicurazione di base secondo la LAMal elaboriamo i dati secondo le relative basi giuridiche, in particolare per gli scopi indicati all’art. 84 LAMal, p. es. per

  • sorvegliare il rispetto dell’obbligo assicurativo;
  • calcolare e riscuotere i premi;
  • stabilire il diritto alle prestazioni, nonché per calcolarle, versarle e coordinarle con quelle di al-tre assicurazioni sociali;
  • valutare il diritto alla riduzione dei premi, nonché calcolare e concedere le riduzioni;
  • far valere una pretesa di regresso nei confronti di terzi responsabili;
  • redigere statistiche;
  • attribuire o verificare il numero d’assicurato dell’AVS;
  • calcolare la compensazione dei rischi.
Modelli assicurativi alternativi

Modelli del medico di famiglia: Con la stipulazione dell’Assicurazione del medico di famiglia, le persone assicurate acconsentono a concedere al loro medico coordinatore il diritto di prendere visione, per il modello assicurativo in questione, di diagnosi, trattamenti, dati di fatture relativi alle loro cure mediche. Tale forma assicura-tiva richiede inoltre uno scambio di dati tra il medico coordinatore, la CSS ed eventuali terzi.

Si tratta in tal caso di dati di diagnosi, di trattamento e di fatture delle persone assicurate. Questi sono resi noti in modo particolare a specialisti, ospedali e altri nell’ambito della fornitura medica e organizzati-va delle prestazioni di persone e istituzioni coinvolte al fine dell’esecuzione del contratto oppure in caso di un cambio del medico coordinatore.

Modelli Telmed: Con la stipulazione di un modello Telmed, le persone assicurate acconsentono al trattamento dei dati personali da parte della CSS per la determinazione del premio, per l’evasione dei sinistri nonché per analisi statistiche.

Nella misura in cui dovesse rendersi necessario ed essere ammesso dalla legge, la CSS può tra-smettere i dati a terzi autorizzati (in particolare co-assicuratori o ri-assicuratori). La CSS può inoltre – nella misura in cui legalmente ammesso – richiedere dati necessari per l'accertamento del diritto alle prestazioni presso fornitori di prestazioni, altri assicuratori e autorità pubbliche.

Anche i collaboratori del Centro di Telemedicina sono sottoposti all'obbligo legale di mantenere il segreto nonché a disposizioni legali e regolamentari sulla protezione dei dati.

La CSS fornisce al Centro di Telemedicina, nell’ambito della presente forma assicurativa, i dati ne-cessari per lo svolgimento del contratto, in particolare il numero dell'assicurato, nome, cognome, data di nascita, sesso, indirizzo, fatture di trattamento e indicazioni sulla copertura assicurativa.

Il Centro di Telemedicina fornisce alla CSS i dati necessari per poter esaminare il diritto alle presta-zioni, in particolare indicazioni fornite al momento della telefonata e relative al consiglio rilasciato. I dati sulla salute della persona assicurata sono comunicati esclusivamente al Servizio del medico di fiducia della CSS.

Multimed: Con la stipulazione dell’Assicurazione Multimed, le persone assicurate acconsentono al trattamento dei dati personali da parte della CSS per la determinazione del premio, per l’evasione dei sinistri nonché per analisi statistiche relative a Multimed. Nella misura in cui dovesse rendersi necessario ed essere ammesso dalla legge, la CSS può rendere noti dati risp. richiederli nella stessa misura a terzi autorizzati (p.es. fornitori di prestazioni, altri assicuratori e autorità).

I dati necessari per il trattamento sono consultabili da tutte le persone coinvolte nel relativo tratta-mento (fornitori di prestazioni risp. partner di coordinamento) e possono essere scambiati fra queste ultime risp. trattati soprattutto per la garanzia qualitativa e per un trattamento ottimale. In tal caso si tratta in particolare di dati di diagnosi, di trattamento e di fatture della persona assicurata.

Modello HMO/Assicurazione Studi medici della salute (ASS): Con la stipulazione dell’Assicurazione Studi medici della salute (modello HMO), le persone assicura-te acconsentono a concedere al loro medico coordinatore il diritto di prendere visione, per il presen-te modello assicurativo, di diagnosi, trattamenti, dati di fatture relativi alle loro cure mediche. Tale forma assicurativa richiede inoltre uno scambio di dati tra il medico coordinatore, la CSS ed even-tuali terzi.

Si tratta in tal caso di dati di diagnosi, di trattamento e di fatture delle persone assicurate. Questi vengono resi noti in particolare a specialisti, ospedali e altri nel quadro della fornitura medica e or-ganizzativa delle prestazioni di persone e istituzioni coinvolte per l’esecuzione del contratto oppure in caso di un cambio del medico coordinatore.

Assicurazioni malattia complementari secondo LCA

Nelle assicurazioni malattia secondo LCA si tratta in particolare dei seguenti punti:

Costi di guarigione LCA

  • Assicurazioni per medicina alternativa
  • Assicurazioni ambulatoriali
  • Assicurazioni ospedaliere
  • Assicurazioni per cure dentarie

Assicurazioni speciali LCA

La CSS offre le seguenti assicurazioni secondo la legge federale sul contratto d’assicurazione (LCA):

  • Assicurazioni contro gli infortuni
  • Assicurazioni d’indennità giornaliera
  • Assicurazioni per cose (mobilia domestica, stabili)
  • Assicurazioni di responsabilità civile
  • Assicurazioni di capitale per malattia

La CSS tratta i dati derivanti dai documenti inerenti alla proposta risp. contrattuali o dall’esecuzione dei contratti e li utilizza in particolare per determinare il premio, valutare il rischio, trattare casi assicu-rativi ed effettuare analisi statistiche.

Nella misura necessaria, la CSS può trasmettere per il trattamento dati a terzi coinvolti nella gestione del contratto in Svizzera e all'estero, in particolare a società del Gruppo CSS, nonché a riassicuratori e coassicuratori. In caso di sospetti di reati contro il patrimonio o di falsità in documenti oppure se la CSS recede dal contratto per frode nelle giustificazioni del diritto all’assicurazione (art. 40 LCA), può essere inviata una comunicazione all’Associazione Svizzera d’Assicurazioni (ASA) per effettuare una registrazione nel Sistema centrale d’informazione (ZIS).

Per la verifica di conteggi di prestazioni di fornitori di prestazioni esteri, la CSS può trasmettere i dati ai suoi incaricati. La CSS può inoltre richiedere informazioni utili al caso a uffici amministrativi e ulteriori terzi (ad esempio fornitori di prestazioni, assicuratori risp. ai servizi medici di quest’ultimi). Questo vale indipendentemente dal perfezionamento del contratto di cui trattasi.

Trattamenti ulteriori

Comunicazioni elettroniche

Le comunicazioni elettroniche con carattere pubblicitario (p.es. sotto forma di newsletter) vengono inviate ai nostri clienti e alle persone interessate solo con il loro consenso separato.

L’invio delle nostre e-mail di marketing (newsletter, inviti, sondaggi tramite e-mail) viene effettuato tramite l’impiego della soluzione e-mail marketing Adobe Campaign – il cui hosting avviene sui ser-ver della CSS. I dati personali che vengono rilevati con l’iscrizione alla newsletter, sono salvati sui computer della CSS. In ogni newsletter offriamo la possibilità di correggere, aggiornare o eliminare le informazioni messe a disposizione dal destinatario.

Tutte le comunicazioni elettroniche con carattere pubblicitario possono essere disdette in qualsiasi momento mediante un link riportato alla fine dell’e-mail. I dati da lei messi a disposizione per la ri-chiesta della newsletter saranno salvati presso di noi fin quando lei non disdirà la newsletter e suc-cessivamente saranno cancellati. I dati da noi salvati per altri scopi non saranno interessati da tal disdetta.

Il suo indirizzo e-mail è utilizzato solo per l’invio delle nostre proprie informazioni. Non trasmettiamo il suo indirizzo a terzi. Il comportamento dei clic sui collegamenti intertestuali nelle e-mail e nei siti web è registrato solo in maniera anonima.

Partecipazione a concorsi, manifestazioni pubblicitarie, eventi di sponsoring e attivi-tà simili

Raccogliamo e trattiamo dati personali quando partecipa a concorsi, eventi pubblicitari, eventi di sponsorizzazione o eventi simili. Il tipo e l’estensione dei dati personali trattati in tal ambito risultano dalle relative condizioni di partecipazione, in cui rimandiamo anche all’oggetto e all’entità di eventuali consensi.

Uso WLAN

Se deve utilizzare una connessione Wi-Fi da noi messa a disposizione nei nostri locali, deve regi-strarsi indicando il suo nome e numero di cellulare o indirizzo e-mail. Raccogliamo dati specifici sul dispositivo e sull’uso, in particolare la data, l’ora e la durata della connessione.

Aree videosorvegliate

In determinati locali della CSS contrassegnati effettuiamo delle riprese video. Questo trattamento viene effettuato per la sicurezza dei nostri dipendenti e a scopo di prova. In caso di sospetto relati-vo ad atti punibili, possiamo mettere a disposizione delle autorità inquirenti le riprese, nell’ambito delle prescrizioni legali.

Quali sono le disposizioni in caso di «profiling»?

Con profilazione s’intende la valutazione di determinate caratteristiche di una persona sulla base di dati personali trattati in modo automatizzato, in particolare per analizzare o prevedere le prestazioni lavorative, le condizioni economiche, la salute, il comportamento, le preferenze, il luogo in cui si trova o la mobilità.

La CSS impiega questo tipo di trattamento automatizzato di dati – nella misura in cui legalmente consentito – a scopi di analisi e previsione. I principali campi di applicazione della profilazione sono la valutazione del rischio, l’esame della solvibilità, l’esame delle prestazioni, la lotta agli abusi, l’assistenza alla clientela ed eventualmente a scopi di marketing. La CSS può combinare e collegare dati relativi ai comportamenti e alle preferenze, ma anche dati di base e contrattuali e dati tecnici a lei attribuiti, per comprenderla meglio come persona con i suoi diversi interessi e le sue esigenze personali.

La CSS prende «decisioni individuali automatizzate»?

La CSS non prende decisioni che si basano esclusivamente su un trattamento automatizzato e che per lei sono legate ad una conseguenza giuridica oppure che la pregiudicano in modo significativo (decisione singola automatizzata).

Trasmissione a terzi: a chi comunichiamo i suoi dati personali e a quale scopo?

Tramettiamo dati personali a terzi per i loro scopi propri, se siamo legalmente obbligati o autorizzati a trasmetterli o se lei ha dato il suo consenso. Dal punto di vista della protezione dei dati, in questi casi il destinatario dei dati deve essere considerato come un responsabile autonomo. In nessun caso vendiamo i suoi dati personali a terzi. Non effettuiamo alcun commercio con i suoi dati perso-nali.

Possiamo comunicare i dati personali alle seguenti categorie di destinatari, in base a come lei è o era assicurata/o presso la CSS, se lei si interessa a un prodotto della CSS, se lei è fornitore di pre-stazioni, autorità o utente di questo sito web:

  • i nostri fornitori di servizi (ad esempio banche, assicurazioni, consulenti, provider, fornitori di servizi di marketing, aziende di servizi d’incasso e società che forniscono dati sulla solvibilità, ecc.);
  • intermediari:
  • commercianti, fornitori, subappaltatori e altri partner commerciali;
  • nell’ambito di obblighi legali, autorità svizzere e straniere, assicuratori sociali e privati, uffici pub-blici o tribunali;
  • acquirenti o interessati all’acquisizione di divisioni, società o altre parti della CSS;
  • altre parti in procedure amministrative e legali possibili o effettive;
  • ulteriori società del Gruppo CSS.

Questi destinatari possono avere sede in Svizzera o all’estero. In particolare, deve attendersi che i suoi dati vengano trasferiti in tutti i Paesi in cui si trovano i fornitori di servizi da noi utilizzati e i loro subappaltatori (ad es. [Microsoft], [SAP], [Amazon] e [Salesforce.com]). Quando trasferiamo dati in un Paese in cui non vi sono adeguate disposizioni legali inerenti alla protezione dei dati, garantiamo mediante contratti corrispondenti (perlopiù sulla base delle cosiddette clausole contrattuali standard della Commissione Europea) un livel-lo di protezione adeguato, nella misura in cui il destinatario non sia già soggetto a una regolamenta-zione legalmente riconosciuta per garantire la protezione dei dati e noi non possiamo basarci su una disposizione derogatoria. Un’eccezione può valere in particolare in caso di procedure legali all’estero, ma anche in casi di preponderante interesse pubblico o qualora l’esecuzione del contratto richieda tale comunicazione, se ha dato il suo consenso o se si tratta di dati da lei resi pubblici e di cui non si è opposto al trattamento.

Sicurezza dei dati – Come proteggiamo i suoi dati personali?

I dati sui nostri sistemi sono adeguatamente protetti da perdita, alterazione accidentale, uso impro-prio, falsificazione, divulgazione e accesso non autorizzato. A tale scopo prendiamo adeguate misu-re di sicurezza di natura tecnica (p. es. criptaggio, pseudonimizzazione, verbalizzazione, limitazione dell’accesso, sicurezza dei dati, ecc.) e organizzativa (p. es. istruzioni ai nostri collaboratori, conven-zioni sulla confidenzialità, verifiche ecc.). I collaboratori della CSS sono sottoposti all’obbligo con-trattuale e anche legale di mantenere il segreto (ad es., ai sensi dell’art. 33 LPGA). I collaboratori della CSS sono formati e sensibilizzati in merito alle questioni inerenti alla protezione dei dati e i processi di elaborazione dei dati sono costantemente esaminati e ottimizzati. In generale, tuttavia, non è possibile escludere del tutto i rischi relativi alla sicurezza.

La sicurezza dei nostri sistemi viene tenuta sotto controllo costante internamente ed esternamente. L’IT della CSS dispone della certificazione secondo la norma ISO 27001:2022. Questa norma internazionale specifica come si concepisce, si introduce, si applica, si sorveglia, si mantiene e si migliora un sistema di gestione della sicurezza delle informazioni. Anche le seguenti ulteriori certificazioni sottolineano l'importanza che la CSS attribuisce alla protezione dei dati:

il Servizio medico di fiducia (SMF) dispone dal 2007 del sigillo di qualità GoodPriv@cy* ed è inoltre certificato dal 2010 ai sensi dell'ordinanza sulle certificazioni in materia di protezione dei dati (OCPD).

La CSS dispone di un ufficio certificato (secondo OCPD e GoodPriv@cy) di ricezione dati ai sensi dell'articolo 59a dell'ordinanza sull'assicurazione malattie. Le sue regole standardizzate ga-rantiscono da un lato la protezione dei dati degli assicurati CSS e d’altro canto permettono un con-teggio con gli ospedali rapido e nell’interesse dei clienti. In questo modo la CSS può conteggiare le fatture del tipo DRG, emesse da fornitori di prestazioni stazionari, in maniera efficiente e conforme alla legge.

Il processo di ricezione dei documenti e di digitalizzazione di documenti cartacei via e-mail, app e portale è certificato ai sensi dell'OCPD e ha ottenuto il certificato internazionale GoodPriv@cy.

* Il certificato internazionale GoodPriv@cy è assegnato dall'Associazione Svizzera per i Sistemi di Qualità e di Management (SQS), un'istanza indipendente, e viene confermato in base a controlli an-nui.

Per quanto tempo conserviamo i suoi dati?

Conserviamo i suoi dati personali per il tempo necessario allo scopo per il quale li abbiamo raccolti, per i contratti di regola almeno per la durata del rapporto contrattuale. Salviamo inoltre i dati perso-nali quando determinate richieste ne richiedono un ulteriore salvataggio. Questo può essere il caso in particolare quando ci occorrono dati personali per far valere o respingere richieste, a fini di archi-viazione e per garantire la sicurezza informatica. Salviamo inoltre i suoi dati personali finché sono soggetti all’obbligo legale di conservazione. Per determinati dati vige ad esempio un periodo di conservazione di dieci anni. Per altri dati si applicano periodi di conservazione più brevi, ad esempio per le riprese provenienti da una videosorveglianza o per le registrazioni di determinate operazioni in Internet (dati dei log). In determinati casi possiamo inoltre chiedere il suo consenso se conserviamo i suoi dati personali per un periodo più lungo.

I dati personali del login a myCSS vengono salvati per la durata dell’account. Se viene richiesta l’eliminazione dell’account, i dati vengono immediatamente cancellati. In caso di disattivazione dell’account (p.es. in caso di inattività o blocco a seguito di abuso), i dati vengono cancellati dopo 24 mesi.

Di quali diritti dispone?

In determinate circostanze ha il diritto di opporsi al trattamento dei suoi dati, in particolare al tratta-mento a scopo di marketing diretto. Inoltre, lei dispone dei seguenti diritti elencati, nella misura in cui le relative condizioni legali siano soddisfatte e non vi siano motivi per limitare o differire tali diritti. Lei può rivolgersi alle persone di cui alla «Responsabile» per l’esercizio dei suoi diritti. Per l’identificazione la preghiamo di inviarci una copia di un documento d’identità ufficiale (ad es. passaporto o carta d’identità). Le informazioni non neces-sarie (p. es. foto, statura, luogo di attinenza) possono essere annerite.

Informazioni

Lei ha il diritto di richiedere in qualsiasi momento informazioni sui dati personali da noi salvati. In questo modo potrà verificare quali suoi dati personali trattiamo.

Rettifica

Lei ha il diritto di far rettificare o integrare i dati personali inesatti o incompleti e di essere informato della rettifica.

Opposizione, limitazione e cancellazione

Lei ha il diritto di opporsi al nostro trattamento per scopi specifici e di chiedere la limitazione del trattamento o la cancellazione dei suoi dati personali.

Diritto alla trasmissione dei dati

Lei ha il diritto di chiederci di fornire determinati dati personali in un formato elettronico di uso co-mune o di trasmetterli a un altro responsabile.

Revoca del consenso

Lei ha il diritto di revocare il suo consenso in qualsiasi momento, nella misura in cui il trattamento sia basato sul suo consenso. La revoca vale solo per il futuro trattamento dei suoi dati personali.

Ricorso

Lei ha il diritto di presentare ricorso presso l’Incaricato federale della protezione dei dati e della tra-sparenza (IFPDT) contro il nostro trattamento dei dati se ritiene che esso non corrisponda alle prescrizioni legali.

Modifica della presente dichiarazione sulla protezione dei dati

La CSS si riserva di adeguare in qualsiasi momento questa dichiarazione sulla protezione dei dati. Fa stato la versione pubblicata sul sito web della CSS.

Abbreviazioni e leggi

  • Legge federale sulla parte generale del diritto delle assicurazioni sociali (LPGA)
  • Legge federale sulla protezione dei dati (LPD)
  • Legge federale sulla vigilanza sull'assicurazione sociale malattie (legge sulla vigilanza sull'assicura-zione malattie, LVAMal)
  • Legge federale sull’assicurazione malattie (LAMal)
  • Legge federale sul contratto d'assicurazione (LCA)
  • Regolamento generale sulla protezione dei dati UE (GDPR)