shutterstock_228774259.jpg

Informativa sulla protezione dei dati

edizione agosto 2023

Indice

      1 L'essenziale in breve

      Dati personali generali
      Trattiamo i vostri dati personali generali.

      Dati finanziari
      Trattiamo i vostri dati finanziari.

      Dati relativi alla salute
      Trattiamo i dati relativi alla vostra salute.

      Sfera privata
      Trattiamo i dati relativi alla vostra sfera privata e intima.

      Maggiori informazioni

      Dati forniti
      Trattiamo i dati personali che ci mettete a disposizione.

      Dati raccolti
      Trattiamo i dati personali che raccogliamo su di voi.

      Dati ricevuti
      Trattiamo i vostri dati personali che riceviamo da terzi.

      Maggiori informazioni

      Adempimento dei compiti legali
      Utilizziamo i vostri dati personali per adempiere i nostri compiti legali (ad es. secondo LAINF, LAM ecc.).

      Altre finalità
      Utilizziamo i vostri dati personali per altre finalità non correlate all’adempimento dei compiti legali. 

      • Reclutamento di personale
        Utilizziamo dati personali per il processo di assunzione.
      • Immobili
        Utilizziamo dati personali per la gestione del nostro portafoglio immobiliare.
      • Attività di investimento e concessione crediti
        Utilizziamo dati personali per gestire la nostra attività di investimento e per la concessione di crediti.
      • Gestione di cliniche di riabilitazione
        Per i trattamenti di dati delle cliniche di riabilitazione, cfr. le rispettive informative sulla protezione dei dati: rehabellikon.ch , crr-suva.ch
      • Gestione dei casi per terzi
        Trattiamo dati personali per conto e su istruzione di assicuratori terzi.
      • Consulenza in prevenzione
        Utilizziamo dati personali per la consulenza e la formazione riguardanti la promozione della salute in azienda. 
      • Sviluppo e vendita di prodotti assicurativi
        Utilizziamo dati personali per offrire prodotti assicurativi.
      • Ricerca medica
        Sosteniamo progetti di ricerca medica selezionati con riferimento alla LAINF.

      Maggiori informazioni

      Profilazione per l’adempimento di compiti legali
      Una profilazione può essere necessaria ad esempio nell’ambito della verifica di un infortunio, della lotta alle frodi e agli abusi e nel case management.

      Profilazione per altre finalità
      Per mettervi a disposizione offerte di prevenzione personalizzate, è possibile che sia necessaria una profilazione. 

      Nessuna decisione individuale automatizzata
      Le decisioni individuali automatizzate sono decisioni generate in forma completamente automatizzata – ossia senza intervento umano rilevante – che hanno effetti giuridici negativi. La Suva rinuncia consapevolmente a questo tipo di decisioni.

      Maggiori informazioni il punto 7 cpv. 1 e 2 (nonché il punto 4)

      Inoltro dei dati per l’adempimento dei compiti legali
      Inoltriamo i vostri dati personali a terzi, ad esempio alle autorità, qualora siamo autorizzati o legalmente obbligati a farlo oppure sulla base del vostro consenso o dei vostri interessi degni di protezione. 

      Inoltro dei dati per altre finalità
      Al di fuori dell’adempimento dei compiti legali, i vostri dati vengono trasmessi solo a fornitori di servizi selezionati, i quali trattano i dati personali per conto nostro e secondo le nostre istruzioni.

      Maggiori informazioni

      Svizzera ed Europa
      Trattiamo i vostri dati personali soprattutto in Svizzera e nei Paesi SEE. 

      In tutto il mondo
      Qualora trattiamo i vostri dati personali al di fuori della Svizzera e dell’UE, stipuliamo con la persona incaricata clausole contrattuali standard e adottiamo misure di sicurezza adeguate.

      Maggiori informazioni

      2 Quali sono i contenuti di questa informativa sulla protezione dei dati?

      La Suva (di seguito anche «noi», «ci») raccoglie e tratta dati personali che riguardano voi o anche altre persone (cosiddetti «terzi»). In questa sede utilizziamo il termine «da-ti» come sinonimo di «dati personali» o «dati riferiti alla persona».

      Per «dati personali» si intendono i dati riferiti a una persona identificata o identificabile, che da soli o con ulteriori dati supplementari consentono di risalire all’identità di tale persona. I «dati personali degni di particolare protezione» sono una categoria di dati personali che la legislazione applicabile in materia di protezione dei dati tutela in modo particolare. Sono dati personali degni di particolare protezione, ad esempio, quelli che consentono di risalire alla razza o all’etnia, i dati relativi alla salute, le informazioni sulle convinzioni religiose o filosofiche, i dati biometrici per finalità di identificazione e le informazioni sull’appartenenza sindacale. Al punto 4 sono riportate informazioni sui dati che trattiamo nell’ambito della presente informativa di protezione dei dati. Con il termine «trattamento» si intende qualsiasi operazione relativa a dati personali, come la raccolta, la conservazione, l’utilizzo, la modifica, la comunicazione e la cancellazione.

      Nella presente informativa sulla protezione dei dati descriviamo cosa facciamo con i vostri dati quando acquistate i nostri servizi o prodotti, entrate in altro modo in contatto con noi nell’ambito di un contratto, comunicate con noi o avete a che fare con noi in altro modo. Se del caso, provvederemo a informarvi tempestivamente per iscritto in merito a ulteriori attività di trattamento non menzionate in questa informativa sulla protezione dei dati. Possiamo inoltre informarvi sul trattamento dei vostri dati in separata sede, ad esempio nell’ambito di dichiarazioni di consenso, condizioni contrattuali, informative supplementari sulla protezione dei dati, moduli e note.

      Se ci trasmettete o comunicate dati relativi ad altre persone, ad esempio collaboratrici, collaboratori, familiari ecc., presumiamo che siate autorizzati a farlo e che i dati siano corretti. Trasmettendo dati relativi a terzi, confermate quanto sopra riportato. Vi invitiamo ad assicurarvi che queste persone siano al corrente della presente informativa sulla protezione dei dati.

      L’informativa è conforme alle esigenze della Legge svizzera sulla protezione dei dati («DSG») e della sua versione rivista («nLPD»). Se e in quale misura tali leggi siano applicabili dipende tuttavia dal singolo caso.

      3 Chi è responsabile del trattamento dei vostri dati?

      Per il trattamento dei dati descritti nella presente informativa sulla protezione dei dati, ai sensi della legislazione sulla protezione dei dati la responsabile è la Suva, Fluhmattstrasse 1, 6002 Lucerna, (la «Suva»), salvo diversa comunicazione nel singolo caso, ad esempio in altre informative sulla privacy, in moduli o contratti.

      Per ogni trattamento di dati, uno o più soggetti si assumono la responsabilità di garantire che tale trattamento sia conforme alle disposizioni della legislazione in materia di protezione dei dati. Questo soggetto è denominato responsabile del trattamento. Ad esempio, è tenuto a rispondere alle richieste di informazioni (punto 12) o a garantire che i dati personali siano protetti e non vengano utilizzati in modo illecito.
      Anche i trattamenti dei dati descritti nella presente informativa prevedono che altri soggetti possano essere corresponsabili, qualora partecipino a determinare le finalità o le modalità del trattamento. Se desiderate ricevere informazioni sui singoli responsabili di uno specifico trattamento di dati, potete rivolgervi a noi conformemente al diritto di accesso (punto 12). La Suva resta in ogni caso la vostra interlocutrice principale, anche qualora siano presenti altri corresponsabili.
      Al punto 4, al punto 8 e al punto 13 sono disponibili ulteriori informazioni sui terzi con i quali collaboriamo, responsabili dei loro trattamenti di dati. Se avete domande o volete esercitare i vostri diritti nei confronti di questi terzi, vi invitiamo a contattarli direttamente.

      Per tutte le vostre richieste in materia di protezione dei dati e per l’esercizio dei vostri diritti di cui al punto 12, potete rivolgervi ai nostri consulenti per la protezione dei dati secondo l’art. 10 nLPD:

      Suva
      Segretariato generale, Servizio protezione dei dati
      Fluhmattstrasse 1,
      6004 Lucerna
      datenschutz@suva.ch

      4 Quali dati trattiamo?

      Trattiamo diverse categorie di dati che vi riguardano; di seguito riportiamo quelle principali.

      • Dati tecnici: quando utilizzate il nostro sito web o altre offerte online, raccogliamo dati tecnici per garantire la funzionalità e la sicurezza di tali offerte. Questi dati comprendono anche i protocolli nei quali viene registrato l’utilizzo dei nostri sistemi. In genere conserviamo i dati tecnici fino a 14 mesi. Per garantire la funzionalità di queste offerte, possiamo anche assegnare a voi o al vostro dispositivo un codice individuale (ad es. un cookie, cfr. al riguardo il punto 13). In linea di principio i soli dati tecnici non consentono di risalire alla vostra identità; tuttavia, nell’ambito di account utenti, registrazioni, controlli degli accessi o dell’esecuzione di contratti, possono essere associati ad altre categorie di dati (e quindi eventualmente alla vostra persona).
        I dati tecnici comprendono tra l’altro l’indirizzo IP e le informazioni sul sistema operativo del vostro dispositivo, la data, la regione, l’ora di utilizzo e il tipo di browser che utilizzate per accedere alle nostre offerte online. Queste informazioni possono aiutarci a fornire la corretta formattazione del sito web o, ad esempio, a farvi visualizzare un sito web adattato in base alla vostra regione. Sulla base dell’indirizzo IP conosciamo il fornitore di servizi tramite il quale accedete alle nostre offerte (e quindi anche la regione), ma in genere non siamo in grado di risalire alla vostra identità. È diverso se, ad esempio, create un account utente, poiché in tal caso i dati personali possono essere associati a dati tecnici (ad es. vediamo il browser che utilizzate per accedere a un account tramite il nostro sito web). A titolo di esempio, tra i dati tecnici si possono citare anche i protocolli («log») generati nei nostri sistemi (ad es. il registro degli accessi utente sul nostro sito web).
      • Dati di registrazione: alcuni servizi e offerte (ad es. aree di login come portale clienti, invio di newsletter ecc.) possono essere utilizzati solo con un account utente o una registrazione effettuata direttamente con noi o con i nostri fornitori esterni di servizi di login. In questo contesto dovete fornirci alcuni dati, mentre noi raccogliamo dati sull’utilizzo dell’offerta o del servizio. Nel caso di controlli degli accessi a determinate installazioni possono essere generati dei dati di registrazione. In genere conserviamo i dati di registrazione per 6 mesi dalla fine dell’utilizzo del servizio o dalla chiusura dell’account utente.
        I dati di registrazione comprendono tra l’altro informazioni che voi fornite quando create un account sul nostro sito web (ad es. nome utente, password, nome, e-mail), come pure i dati che potremmo chiedervi prima di farvi utilizzare alcuni servizi gratuiti. Vi è richiesta la registrazione anche nel caso in cui vogliate abbonarvi alla nostra newsletter. Nell’ambito di controlli degli accessi, è possibile che dobbiamo registrarvi con i vostri dati (codici di accesso nei badge, dati biometrici per l’identificazione), cfr. al riguardo la categoria «altri dati».
      • Dati di comunicazione: quando ci contattate tramite l’apposito modulo, via e-mail, telefono o chat, per lettera o qualsiasi altro mezzo di comunicazione, raccogliamo i dati che scambiate con noi, inclusi i vostri dati di contatto e i dati marginali della comunicazione. Se registriamo o ascoltiamo conversazioni telefoniche o videoconferenze, ad esempio a scopo di formazione o di garanzia della qualità, provvediamo a informarvi specificatamente al riguardo. Tali registrazioni possono essere effettuate e utilizzate esclusivamente in conformità alle nostre direttive interne. È nostra cura informarvi se e quando le registrazioni avvengono, ad esempio segnalandovelo durante la videoconferenza in oggetto. Se non desiderate essere registrati, vi invitiamo a comunicarcelo o a interrompere la vostra partecipazione. Se semplicemente non volete essere ripresi, è sufficiente che spegniate la vostra videocamera. Se vogliamo o dobbiamo accertare la vostra identità, ad esempio nell’ambito di una vostra richiesta di informazioni, una richiesta di accesso ai media ecc., raccogliamo i dati che ci consentono di identificarvi (ad es. copia di un documento di identità). In genere conserviamo questi dati per 12 mesi dall’ultimo scambio avvenuto con voi. Tale periodo può essere prorogato qualora ciò si renda necessario a titolo di prova, per il rispetto di obblighi legali o contrattuali o per ragioni tecniche. Le e-mail nelle caselle di posta personali e la corrispondenza scritta vengono conservate in genere per almeno [10] anni. Le registrazioni delle conversazioni vengono conservate in genere per 6 mesi.
        I dati di comunicazione sono il vostro nome e i dati di contatto, il tipo, il luogo e l’ora della comunicazione e in genere anche il suo contenuto (cioè il contenuto di e-mail, lettere, chat ecc.). Questi dati possono contenere anche informazioni relative a terzi. A scopo di identificazione, è possibile che trattiamo anche dati come il numero di un vostro documento di identità, una password creata da voi o la vostra tessera stampa. In caso di richieste da parte dei media, per un’identificazione sicura sono necessarie le seguenti informazioni obbligatorie: editore, nome della pubblicazione, appellativo, nome, cognome, indirizzo postale, indirizzo e-mail e numero di telefono della persona referente.
      • Dati di base: definiamo dati di base i dati fondamentali di cui necessitiamo oltre ai dati contrattuali (vedi sotto) per l’esecuzione dei nostri rapporti contrattuali e commerciali di altro genere o per finalità di marketing e pubblicità, ad esempio nel settore della prevenzione prevista per legge e della consulenza in prevenzione come attività accessoria, quali nome, dati di contatto e informazioni riguardanti ad esempio il vostro ruolo e la vostra funzione, le coordinate bancarie, la data di nascita, lo storico cliente, le procure, i diritti di firma e le dichiarazioni di consenso. Trattiamo i vostri dati di base nel caso in cui siate un nostro cliente, un contatto commerciale di altro tipo o se lavorate per uno di essi (ad es. in qualità di persona di contatto del partner commerciale), oppure perché desideriamo contattarvi per le nostre finalità o quelle di un partner contrattuale (ad es. per scopi di marketing e pubblicità, per inviti a eventi, buoni, newsletter ecc.). Riceviamo i dati di base direttamente da voi (ad es. nell’ambito della gestione di un caso di infortunio o di una registrazione), da soggetti per i quali lavorate o da terzi, come i nostri partner contrattuali, le associazioni e i fornitori di indirizzi nonché da fonti pubblicamente accessibili, quali pubblici registri o Internet (siti web, social media ecc.). Nell’ambito dei dati di base trattiamo anche dati relativi alla salute e informazioni su terzi. In genere conserviamo questi dati per 10 anni dall’ultimo scambio avvenuto con voi o perlomeno dalla fine del contratto. Tale periodo può essere prorogato qualora ciò si renda necessario a titolo di prova, per il rispetto di obblighi legali o contrattuali o per ragioni tecniche.
        I dati di base comprendono ad esempio nome, indirizzo, indirizzo e-mail, numero di telefono e altri dati di contatto, sesso, data di nascita, nazionalità, informazioni su persone collegate, siti web, profili social media, foto e video, copie di documenti di identità; anche informazioni sul rapporto con noi (cliente, fornitore, visitatore, beneficiario di prestazioni ecc.), informazioni sulla vostra posizione presso di noi, assegnazioni, classificazioni e liste di distribuzione, informazioni sulle nostre interazioni con voi (eventuale cronologia con relative registrazioni), rapporti (ad es. dai media) o documenti ufficiali (ad es. estratti del registro di commercio, autorizzazioni ecc.) che vi riguardano. Come dati di pagamento raccogliamo ad esempio i vostri dati bancari, i numeri di conto e i dati delle carte di credito. Anche le annotazioni di consenso o di blocco rientrano tra i dati di base, al pari delle informazioni su terzi, ad esempio persone di contatto, beneficiari di prestazioni, destinatari di pubblicità o rappresentanti.
        Nel caso di persone di contatto e rappresentanti dei nostri clienti, fornitori e partner, trattiamo come dati di base, ad esempio, nome e indirizzo, informazioni su ruolo, funzione in azienda, qualifiche ed eventualmente informazioni su superiori, collaboratori e subordinati nonché informazioni sulle interazioni con queste persone.
        Non raccogliamo dati di base completi per tutti i contatti, ma decidiamo soprattutto in base allo scopo del trattamento.
      • Dati contrattuali: si tratta di dati generati in relazione alla stipula o all’esecuzione di un contratto, ad esempio informazioni sui contratti e sulle prestazioni fornite o da fornire, nonché dati preliminari alla stipulazione di un contratto, informazioni necessarie o utilizzate per l’esecuzione o informazioni sulle reazioni dei clienti (ad es. reclami o dati sulla soddisfazione della clientela ecc.). Fanno parte di questa categoria anche i dati relativi alla salute e le informazioni su terzi. Di solito raccogliamo tali dati direttamente da voi, da partner contrattuali e da terzi coinvolti nell’esecuzione del contratto, ma anche da fonti terze (ad es. fornitori di dati sulla solvibilità) e da fonti pubblicamente accessibili. In genere conserviamo questi dati per 10 anni dall’ultima attività contrattuale, ma almeno dal termine del contratto. Tale periodo può essere prorogato qualora ciò si renda necessario a titolo di prova, per il rispetto di obblighi legali o contrattuali o per ragioni tecniche.
        I dati contrattuali (ad es. nel settore immobiliare) comprendono informazioni sulla stipula del contratto, sui vostri contratti, come il tipo e la data della stipulazione, informazioni sul contratto in questione (ad es. la sua durata), sull’esecuzione e la gestione dei contratti (ad es. informazioni relative a fatturazione, servizio clienti, assistenza in caso di problemi tecnici e attuazione di pretese contrattuali). Rientrano nei dati contrattuali anche informazioni relative a carenze, reclami e modifiche di un contratto, nonché informazioni sulla soddisfazione della clientela, che possiamo raccogliere, ad esempio, mediante sondaggi. Tra i dati contrattuali figurano inoltre i dati finanziari, come le informazioni relative alla solvibilità (ossia informazioni che consentono di dedurre la probabilità che i crediti vengano saldati), ai solleciti e all’incasso. Riceviamo questi dati in parte da voi (ad es. quando effettuate un pagamento), ma anche da società che forniscono dati sulla solvibilità e da agenzie d’incasso, nonché da fonti pubblicamente accessibili (ad es. registri di commercio).
      • Dati relativi al comportamento e alle preferenze: a seconda del tipo di rapporto che intratteniamo con voi, vi informiamo sui nostri prodotti e servizi che potrebbero interessarvi (ad es. consulenza in prevenzione) o cerchiamo di adeguarli alle vostre esigenze. A tale scopo analizziamo dati relativi al vostro comportamento nel nostro settore, a volte integrandoli con dati di terzi, anche provenienti da fonti pubblicamente accessibili. I dati che trattiamo in tal senso ci sono in parte già noti (generati ad es. nel momento in cui utilizzate i nostri servizi) oppure li otteniamo registrando il vostro comportamento (ad es. analizzando il modo in cui navigate sul nostro sito web o i dati sulla vostra azienda). Le modalità di tracciamento sul nostro sito web sono descritte al punto 13.
        I dati relativi al comportamento sono informazioni riguardanti determinate azioni, come la vostra reazione a comunicazioni elettroniche (ad es. se e quando avete aperto un’e-mail), o la vostra posizione, nonché la vostra interazione con i nostri profili sui social media e la partecipazione a giochi a premio, concorsi ed eventi simili. Ad esempio, possiamo raccogliere dati sulla vostra posizione quando utilizzate il nostro sito web. Vi informiamo in merito alla registrazione di profili di movimento anonimi nelle posizioni interessate tramite appositi segnali.
        I dati relativi alle preferenze ci forniscono informazioni sulle vostre esigenze, sui prodotti o sulle prestazioni che potrebbero interessarvi o sul momento e il modo in cui presumibilmente reagirete alle nostre comunicazioni. Otteniamo queste informazioni dall’analisi di dati esistenti, come i dati relativi al comportamento, in modo da potervi conoscere meglio, orientare con maggiore precisione la nostra consulenza e le nostre offerte e in generale migliorare queste ultime. Per migliorare la qualità delle nostre analisi, possiamo associare tali dati ad altri che acquisiamo anche da terzi.
        I dati relativi al comportamento e alle preferenze possono essere analizzati con riferimento alla persona (ad es. per mostrarvi pubblicità personalizzata), ma anche senza riferimento alla persona (ad es. per ricerche di mercato o lo sviluppo di prodotti). I dati relativi al comportamento e alle preferenze possono anche essere combinati con altri (ad es. i dati di movimento possono essere utilizzati nell’ambito di un piano di protezione della salute a scopo di contact tracing).
      • Altri dati: raccogliamo dati che vi riguardano anche in altre situazioni. Nell’ambito di procedimenti amministrativi o giudiziari, ad esempio, vengono generati dati (atti, mezzi di prova ecc.) che possono riguardare anche voi. Possiamo raccogliere dati anche per motivi di protezione della salute (ad es. nell’ambito di piani di protezione). Possiamo ricevere o realizzare foto, video e registrazioni audio in cui voi potreste essere riconoscibili (ad es. in occasione di eventi, nei circuiti di telecamere di sicurezza ecc.). Possiamo anche raccogliere dati in merito a chi entra e quando in un determinato edificio o a chi dispone dei relativi diritti di accesso (incl. la raccolta in occasione di controlli degli accessi, sulla base di dati di registrazione o elenchi di visitatori ecc.), a chi partecipa a eventi o iniziative e quando (ad es. concorsi) o a chi utilizza la nostra infrastruttura e i nostri sistemi e quando. Infine, raccogliamo e trattiamo dati relativi ai nostri gruppi di interesse; oltre ai dati di base, si tratta anche di informazioni sulle esigenze concrete di tali gruppi e sugli incontri con questi ultimi. Il termine di conservazione di questi dati dipende dallo scopo ed è limitato allo stretto necessario. Varia da alcuni giorni per molte delle telecamere di sicurezza ad alcune settimane per il contact tracing dei dati dei visitatori, conservati in genere per 3 mesi, fino ad alcuni anni o più per i rapporti sugli eventi contenenti foto. Il termine di conservazione dei dati relativi ai gruppi di interesse dipende dallo scopo ed è limitato allo stretto necessario.

      Molti dei dati menzionati nel presente punto 4 ci vengono forniti direttamente da voi (ad es. tramite moduli, nell’ambito della comunicazione con noi, in relazione a contratti, durante l'utilizzo del sito web ecc.). Fatti salvi singoli casi, in genere siete obbligati a comunicarci tali dati (obbligo di legge). Se desiderate stipulare contratti con noi o usufruire di prestazioni, nell’ambito dei vostri obblighi ai sensi del contratto in essere, dovete inoltre fornirci una serie di dati, in particolare dati di base, contrattuali e di registrazione. Il trattamento di dati tecnici è inevitabile durante l'utilizzo del nostro sito web. Se desiderate accedere a determinati sistemi o edifici, dovete fornirci i dati di registrazione. Tuttavia, per quanto riguarda i dati relativi al comportamento e alle preferenze, in linea di principio avete la possibilità di opporvi al trattamento o di non dare il consenso.

      Mettiamo a vostra disposizione determinate prestazioni solo se ci fornite dati di registrazione, dal momento che noi o i nostri partner contrattuali vogliamo sapere chi utilizza i nostri servizi o ha accettato l’invito a un evento, in quanto necessario per ragioni tecniche o a scopo di comunicazione con voi. Se voi o una persona che rappresentate (ad es. il vostro datore di lavoro) intendete stipulare o adempiere un contratto con noi, siamo tenuti a raccogliere i relativi dati di base, contrattuali e di comunicazione, oltre a dover trattare dati tecnici nel caso in cui intendiate utilizzare il nostro sito web o altre offerte online a tale scopo. Se non ci fornite i dati necessari per la stipula e l’esecuzione del contratto, dovete mettere in conto che noi rifiutiamo di concludere o adempiere tale contratto, o che commettete una violazione contrattuale. Allo stesso modo, possiamo inviare la risposta a una vostra richiesta solo se trattiamo i relativi dati di comunicazione ed eventualmente anche i dati tecnici nel caso in cui vogliate comunicare con noi online. Se non riceviamo dati tecnici non possiamo neppure garantire l’utilizzo del nostro sito web.

      Nella misura in cui ciò sia consentito, acquisiamo dati anche da fonti pubblicamente accessibili (ad es. registro delle esecuzioni, registri fondiari, registro di commercio, media o Internet, incl. social media) o riceviamo dati da altre aziende, da autorità e da altri terzi (ad es. agenzie di informazioni creditizie, fornitori di indirizzi, associazioni, partner contrattuali, servizi di analisi Internet ecc.).

      Le categorie di dati personali che riceviamo da terzi su di voi comprendono in particolare informazioni provenienti da pubblici registri, informazioni di cui veniamo a conoscenza in relazione a procedimenti amministrativi e giudiziari, informazioni relative alle vostre funzioni e attività lavorative, informazioni personali contenute in scambi di corrispondenza e conversazioni con terzi, informazioni sulla solvibilità (nel caso in cui effettuiamo transazioni commerciali con voi personalmente), informazioni su di voi fornite da persone del vostro contesto (famiglia, consulenti, rappresentanti legali ecc.), in modo da consentirci di stipulare o gestire contratti con voi o con il vostro coinvolgimento (ad es. referenze, indirizzo per le consegne, procure, informazioni necessarie per il rispetto di obblighi di legge, ad es. nell’ambito della lotta alle frodi, al riciclaggio di denaro e al terrorismo nonché di restrizioni all’export, informazioni di banche, assicurazioni, nostri partner di vendita e altri partner contrattuali per l’utilizzo o la fornitura di servizi da parte vostra (ad es. pagamenti acquisti ecc.), informazioni provenienti dai media e da Internet sulla vostra persona (se indicato nel caso specifico, ad es. nell’ambito di una candidatura, di marketing / vendita riguardanti prodotti di prevenzione, concessione di crediti ecc.), il vostro indirizzo, eventualmente i vostri interessi e altri dati sociodemografici (specialmente a scopo di marketing e ricerca) nonché dati riguardanti l’utilizzo di altri siti web e offerte online, laddove tale utilizzo può essere attribuito a voi.

      5 Per quali finalità trattiamo i vostri dati?

      Trattiamo i vostri dati da un lato per l’applicazione dell’assicurazione obbligatoria contro gli infortuni (LAINF), dell’assicurazione militare (LAM), della prevenzione e in qualità di organo di esecuzione per la prevenzione degli infortuni sul lavoro e delle malattie professionali. Dall’altro trattiamo i vostri dati per le ulteriori finalità di seguito descritte, non correlate all’adempimento di compiti legali: reclutamento di personale, immobili, attività di investimento e concessione crediti, gestione dei casi per terzi, consulenza in prevenzione, sviluppo e vendita di prodotti assicurativi nonché eventualmente a supporto di progetti di ricerca selezionati con riferimento alla LAINF. I vostri dati sono molto preziosi per la ricerca. Partecipare e contribuire alla ricerca è tuttavia facoltativo e potete esercitare il diritto di opposizione in qualsiasi momento. Se non volete mettere a disposizione i vostri dati, vi preghiamo di comunicarcelo per iscritto, indicando nella riga dell’oggetto «Opposizione alla ricerca», ai seguenti indirizzi: Suva, Segretariato generale, Fluhmattstrasse 1, 6002 Lucerna oppure datenschutz@suva.ch (per maggiori informazioni ).

      Trattiamo i vostri dati per finalità correlate alla comunicazione con voi, in particolare per rispondere alle vostre richieste, alle rivendicazioni delle vostre pretese (punto 12) e per contattarvi in caso di necessità di chiarimenti. A tal fine utilizziamo in particolare dati di comunicazione e dati di base e, in relazione a offerte e servizi da voi utilizzati, anche dati di registrazione. Conserviamo questi dati per documentare la comunicazione intercorsa con voi, per finalità di formazione, garanzia della qualità e per successive richieste.
      In tale contesto si tratta di tutte le finalità in relazione alle quali comunichiamo con voi, che ciò avvenga nell’ambito del servizio clienti o della consulenza, al momento dell’autenticazione in caso di utilizzo del sito web o per la formazione e la garanzia della qualità (ad es. nell’ambito del servizio clienti). Trattiamo i dati di comunicazione anche per poter comunicare con voi tramite e-mail, telefono, servizi di messaggeria, chat, social media, lettera e fax. La comunicazione con voi avviene prevalentemente in relazione ad altre finalità di trattamento, ad esempio per potervi fornire servizi o rispondere a una richiesta di informazioni. Il trattamento dei dati da parte nostra serve anche a provare la comunicazione e i suoi contenuti.

      Ulteriori indicazioni sul settore online sono disponibili ai punti 13 e 14. Queste finalità e gli obiettivi alla base delle stesse rappresentano interessi legittimi nostri ed eventualmente di terzi. Informazioni più dettagliate sulle basi legali del trattamento da parte nostra sono disponibili al punto 6.

      Il trattamento dei dati da parte nostra è finalizzato all’avvio, alla gestione e all’esecuzione di rapporti contrattuali.

      Stipuliamo contratti di vario tipo con i nostri clienti, fornitori, subappaltatori o altri partner contrattuali, come partner di progetto o parti di controversie legali. In questo contesto trattiamo in particolare dati di base, contrattuali e di comunicazione e, a seconda delle circostanze, anche dati di registrazione del cliente o delle persone alle quali il cliente fornisce una prestazione.
      Nell’ambito dell’avvio di un’attività (ad es. immobili, offerte di prevenzione ecc.) vengono raccolti dati personali – in particolare dati di base, contrattuali e di comunicazione – di potenziali clienti o altri partner contrattali (ad es. in un modulo di ordinazione o in un contratto) oppure tali dati risultano da una comunicazione. Allo stesso modo, in relazione alla stipula di un contratto trattiamo dati per verificare la solvibilità e per avviare la relazione con il cliente. Queste informazioni vengono verificate in parte per il rispetto di obblighi di legge.
      Nell’ambito dell’esecuzione di rapporti contrattuali, trattiamo dati per gestire la relazione con il cliente, per fornire e richiedere prestazioni contrattuali (incl. il ricorso a terzi, come aziende di logistica, servizi di sorveglianza, fornitori di servizi pubblicitari, banche, assicurazioni o agenzie di informazioni creditizie, che a loro volta possono fornirci dati), per fornire consulenza e per l’assistenza clienti. Rientrano nell’esecuzione anche l’attuazione di pretese legali derivanti da contratti (incasso, procedimenti giudiziari ecc.), così come la contabilità, la cessazione di contratti e la comunicazione pubblica.

      Trattiamo i dati per finalità di marketing e per la cura delle relazioni, ad esempio per inviare ai nostri clienti e ad altri partner contrattuali pubblicità personalizzata di prodotti e servizi nostri e di terzi (ad es. fornitori nel settore della sicurezza sul lavoro). Ciò può avvenire sotto forma di newsletter e altri contatti regolari (per via elettronica, per posta o telefono), tramite altri canali per i quali disponiamo delle vostre informazioni di contatto, ma anche nell’ambito di singole campagne di marketing (ad es. eventi, concorsi ecc.) e che contengono anche prestazioni gratuite (ad es. inviti, buoni ecc.). Voi potete rifiutare tali contatti in qualsiasi momento (vedi alla fine del presente punto 5) nonché rifiutare o revocare il consenso alla presa di contatto per finalità pubblicitarie. Con il vostro consenso possiamo orientare la nostra pubblicità online su Internet in modo più mirato alle vostre esigenze (cfr. al riguardo il punto 13).

      Ad esempio, con il vostro consenso vi trasmettiamo informazioni, pubblicità e offerte di prodotti da parte nostra e di terzi (ad es. fornitori nel settore della sicurezza sul lavoro) sotto forma di stampati, per via elettronica o per telefono. A tal fine trattiamo soprattutto dati di comunicazione e di registrazione. Come la maggior parte delle aziende, personalizziamo le comunicazioni in modo da trasmettervi informazioni e sottoporvi offerte in linea con le vostre esigenze e i vostri interessi. A tal fine associamo i dati che trattiamo su di voi, ottenendo dati relativi alle preferenze, che utilizziamo come base per la personalizzazione (cfr. al riguardo il punto 4). Trattiamo i dati anche in relazione a concorsi, giochi a premi ed eventi simili.
      La cura delle relazioni comprende inoltre il contatto, eventualmente personalizzato in base ai dati relativi al comportamento e alle preferenze, con clienti esistenti e i loro contatti. In tale ambito possiamo anche gestire un sistema di customer relationship management («CRM»), nel quale salviamo i dati di clienti, fornitori e altri partner commerciali necessari a gestire la relazione, come dati relativi a persone di contatto, allo storico della relazione (ad es. prodotti e servizi acquistati o forniti, interazioni ecc.), a interessi, desideri, misure di marketing (newsletter, inviti a eventi ecc.) e altri dati.
      Tutti questi trattamenti sono importanti per noi non solo per pubblicizzare le nostre offerte nel modo più efficace possibile, ma anche per rendere le nostre relazioni con i clienti e altri terzi più personali e positive, per concentrarci sulle relazioni più importanti e per impiegare le nostre risorse nella maniera più efficiente.

      Trattiamo inoltre i vostri dati per ricerche di mercato, per migliorare i nostri servizi e la nostra gestione nonché per lo sviluppo di prodotti.

      Ci impegniamo a migliorare costantemente i nostri prodotti e servizi (incl. il nostro sito web) e a rispondere rapidamente a mutate esigenze. Per questo analizziamo ad esempio il modo in cui navigate sul nostro sito web, quali prodotti vengono utilizzati dai vari gruppi di persone e in che modo, o come si possono configurare nuovi prodotti e prestazioni (per ulteriori dettagli cfr. punto 13). Questo ci fornisce indicazioni in merito all’accettazione sul mercato di prodotti e servizi esistenti nonché al potenziale di mercato di nuovi prodotti e servizi. A tal fine trattiamo in particolare dati di base, dati relativi al comportamento e alle preferenze, ma anche dati di comunicazione e informazioni derivanti da sondaggi presso la clientela, indagini e studi nonché ulteriori informazioni, ad esempio provenienti da media, social media, Internet e altre fonti pubbliche. Nei limiti del possibile, per queste finalità utilizziamo dati pseudonimizzati o anonimizzati. Possiamo anche ricorrere a servizi di osservazione dei media o eseguire personalmente tali osservazioni, trattando dati personali per svolgere l’attività mediatica o per comprendere gli sviluppi e le tendenze attuali e reagire opportunamente.

      Possiamo trattare i vostri dati anche per finalità di sicurezza e per il controllo degli accessi.

      Controlliamo e miglioriamo costantemente l’adeguata sicurezza della nostra infrastruttura informatica e delle altre infrastrutture (ad es. edifici). Come tutte le aziende, non possiamo escludere con certezza assoluta violazioni della sicurezza dei dati, ma facciamo del nostro meglio per ridurre i rischi. Pertanto trattiamo i dati, ad esempio per la sorveglianza, i controlli, le analisi e i test delle nostre reti e infrastrutture informatiche, per verifiche di sistema e di errori, per finalità di documentazione e in relazione a copie di sicurezza. I controlli degli accessi comprendono da un lato il controllo degli accessi ai sistemi elettronici (ad es. login agli account utente) e dall’altro anche il controllo degli accessi fisici (ad es. accessi agli edifici). Ai fini della sicurezza (preventiva e per l’accertamento degli infortuni) gestiamo anche protocolli di accesso ed elenchi dei visitatori e impieghiamo sistemi di sorveglianza (ad es. telecamere di sicurezza). Provvediamo a informarvi sulla presenza di sistemi di sorveglianza nelle sedi in questione mediante appositi cartelli.

      Trattiamo dati personali per il rispetto di leggi, direttive e raccomandazioni di autorità nonché di regolamenti interni («compliance»).

      Ciò comprende, ad esempio, l’attuazione di piani di sicurezza sanitaria o la lotta al riciclaggio di denaro e al finanziamento del terrorismo disciplinata dalla legge. In alcuni casi possiamo essere obbligati a effettuare determinati accertamenti sui clienti («know your customer») o segnalazioni alle autorità. Anche l’adempimento di obblighi di accesso, informazione o notifica, legati ad esempio al diritto in materia di ¬sorveglianza e al diritto fiscale, presuppone o comporta trattamenti di dati, come l’adempimento di obblighi di archiviazione o la prevenzione, l’individuazione e l’accertamento di reati e altre violazioni. Rientrano in questo ambito anche la ricezione e il trattamento di reclami e altre segnalazioni, il monitoraggio della comunicazione, le indagini interne o la divulgazione di documenti alle autorità, qualora ciò sia giustificato da un valido motivo o da un obbligo legale. Anche in caso di indagini esterne, ad esempio da parte di un’autorità di perseguimento penale o di vigilanza o di un soggetto privato incaricato, potrebbero essere trattati dati personali che vi riguardano. Per tutte queste finalità trattiamo in particolare i vostri dati di base, contrattuali e di comunicazione, eventualmente anche dati relativi al comportamento o appartenenti alla categoria «altri dati». Gli obblighi legali possono essere previsti dal diritto svizzero, ma anche da disposizioni estere alle quali siamo soggetti, così come da regolamenti di autodisciplina, norme di settore, dalla propria «corporate governance» nonché da istruzioni e richieste delle autorità.

      Trattiamo i dati anche ai fini della nostra gestione dei rischi e nell’ambito di una gestione aziendale attenta, inclusi l’organizzazione e lo sviluppo aziendali.

      Per queste finalità trattiamo in particolare dati di base, contrattuali, di registrazione e tecnici, ma anche dati relativi al comportamento e di comunicazione. Ad esempio, nell’ambito della nostra gestione finanziaria dobbiamo monitorare i nostri debitori e creditori ed evitare di essere vittime di reati e abusi, il che può richiedere un’analisi dei dati su modelli appropriati. Per queste finalità e per tutelare sia voi che noi da reati o abusi, possiamo anche svolgere attività di profilazione nonché creare e trattare profili (cfr. al riguardo anche il punto 7). Nell’ambito della pianificazione delle nostre risorse e dell’organizzazione della nostra azienda dobbiamo analizzare e trattare dati relativi all’utilizzo dei nostri servizi e di altre offerte o scambiare informazioni con altri in proposito (ad es. partner per l’outsourcing), tra cui possono essere compresi anche i vostri dati. Lo stesso vale per le prestazioni che ci vengono fornite da terzi. Nell’ambito dello sviluppo aziendale possiamo vendere a terzi o acquisire da terzi attività, parti di impresa o aziende, come pure avviare partenariati, il che può comportare anche in questo caso uno scambio e un trattamento di dati (incl. i vostri dati, ad es. quale cliente o fornitore o rappresentante di un fornitore).

      Possiamo trattare i vostri dati per ulteriori finalità, ad esempio nell’ambito amministrativo e delle nostre procedure interne o per finalità di formazione e garanzia della qualità.

      Tali ulteriori finalità comprendono ad esempio quelle di istruzione e formazione, quelle amministrative (come la gestione di dati di base, la contabilità e l’archiviazione di dati, la verifica, la gestione e il miglioramento continuo dell’infrastruttura informatica), la tutela dei nostri diritti (ad es. per far valere pretese in sede giudiziale, pregiudiziale ed extragiudiziale e dinanzi ad autorità in Svizzera e all’estero oppure per difenderci da pretese, ad es. mediante assicurazione delle prove, accertamenti legali e la partecipazione a procedimenti giudiziari o amministrativi), la valutazione e il miglioramento delle procedure interne. Possiamo usare registrazioni di (video) conferenze per finalità di formazione e di garanzia della qualità. Anche la tutela di altri interessi legittimi rientra tra le ulteriori finalità, che non è possibile menzionare in modo esaustivo.

       

      6 Su quale base trattiamo i vostri dati?

      Per l’esecuzione dell’assicurazione obbligatoria contro gli infortuni (LAINF), dell’assicurazione militare (LAM), della prevenzione nonché in qualità di organo di esecuzione per la prevenzione degli infortuni sul lavoro e delle malattie professionali, facciamo riferimento alla legislazione in vigore.

      Nel caso in cui chiediamo il vostro consenso per determinati trattamenti relativi alle ulteriori finalità (ad es. per mailing di marketing, analisi della gestione delle pubblicità e del comportamento sul sito web), provvediamo a informarvi in separata sede sulle finalità in questione. Potete revocare il vostro consenso in qualsiasi momento con effetto per il futuro mediante comunicazione scritta (postale) oppure, se non diversamente indicato o concordato, inviandoci un’e-mail. Per la revoca del vostro consenso al tracciamento online, cfr. il punto 13. Se disponete di un account utente, è eventualmente possibile comunicare la revoca o contattarci anche tramite il relativo sito web o altro servizio. Una volta ricevuta la comunicazione della revoca del vostro consenso, provvederemo a sospendere il trattamento dei vostri dati per le finalità alle quali avevate inizialmente acconsentito, a meno che il trattamento non si fondi su una base legale diversa. La revoca non pregiudica la legittimità del trattamento avvenuto sulla base del vostro consenso fino a tale revoca.

      Laddove non vi chiediamo il consenso, basiamo il trattamento dei vostri dati personali per ulteriori finalità sulla necessità di avviare o eseguire un contratto con voi (o con il soggetto da voi rappresentato) o sulla sussistenza di un legittimo interesse da parte nostra o di terzi, in particolare nel perseguire le finalità di cui al precedente punto 5 e gli obiettivi collegati nonché ad attuare le relative misure. Tra i nostri legittimi interessi rientra anche il rispetto di disposizioni di legge, a meno che questo non sia comunque già riconosciuto quale base legale dalla legislazione in materia di protezione dei dati di volta in volta applicabile (ad es. nel caso del RGPD, il diritto applicabile nei Paesi SEE e in Svizzera), ma anche l’offerta e l’ulteriore sviluppo dei prodotti e servizi che potrebbero interessare i nostri clienti e altri gruppi di interesse.

      Se riceviamo dati sensibili (ad es. dati relativi alla salute, informazioni su opinioni politiche, religiose o filosofiche oppure dati biometrici per l’identificazione), possiamo trattare i vostri dati anche facendo riferimento ad altre basi legali, ad esempio in caso di controversie sulla necessità del trattamento per un eventuale processo o per l’attuazione o la difesa di pretese legali. In singoli casi possono essere considerati altri motivi giuridici, che provvederemo a comunicarvi in separata sede, se necessario.

      7 Quali dati elabora l’assistente digitale?

      Per noi è importante proteggere e trattare in modo confidenziale i suoi dati. Per l’impiego dell’assistente digitale collaboriamo con ChatGPT di OpenAI, che utilizza anche forme di programmazione neurolinguistica e deep learning.
      I dati inseriti sono trasmessi in forma criptata (HTTPS). Non vengono trasmessi o salvati dati (nemmeno dati marginali) in Paesi al di fuori della Svizzera. I suoi dati non vengono memorizzati in modo sistematico dalla Suva, bensì utilizzati soltanto per garantire la qualità.
      L’assistente virtuale non è destinata al trattamento di dati personali. Eviti pertanto di inserire dati riferiti a persone nella chat.
      Nell’utilizzare l’assistente virtuale, la preghiamo di tenere a mente anche la nostra informativa sulla protezione dei dati e la nostra politica sull’uso dei cookie.

      8 Quali disposizioni si applicano alla profilazione e alle decisioni individuali automatizzate?

      Possiamo analizzare in modo automatizzato («profilazione») alcune vostre caratteristiche personali per le finalità di cui al punto 5 sulla base dei vostri dati (punto 4), nel caso in cui vogliamo rilevare dati relativi alle preferenze, ma anche per accertare rischi di abuso e per la sicurezza, per effettuare analisi statistiche o per finalità di pianificazione aziendale. Per le stesse finalità possiamo anche creare profili, ossia combinare dati relativi al comportamento e alle preferenze, ma anche dati di base, contrattuali e tecnici a voi attribuiti per conoscervi meglio come persone, con i vostri vari interessi e le altre caratteristiche. Possiamo anche creare profili di movimento anonimi e, con il vostro consenso, personalizzati.

      Se siete nostri clienti, con l’aiuto di una profilazione basata sui vostri acquisti, siamo in grado di determinare ad esempio quali altri prodotti potrebbero interessarvi. In questo modo possiamo però anche verificare la vostra solvibilità prima di proporvi un acquisto contro fattura. Un’analisi automatizzata dei dati può consentire di verificare la probabilità che una determinata transazione sia avvenuta in modo fraudolento, a vantaggio anche della vostra tutela. In questo modo possiamo interrompere tale transazione e procedere a un accertamento. La profilazione va distinta dai «profili», in quanto il profilo sta a indicare l’associazione di diversi dati per ottenere informazioni su aspetti essenziali della vostra personalità (ad es. cosa vi piace o come vi comportate in determinate situazioni). I profili possono essere utilizzati anche per finalità di marketing o di sicurezza.
      Utilizziamo i profili di movimento anonimi senza alcun riferimento a persone specifiche, ad esempio per incrementare la sicurezza sulle piste da sci.

      In entrambi i casi prestiamo attenzione alla proporzionalità e all’affidabilità dei risultati e adottiamo misure contro l’uso improprio di tali profili o della profilazione. Qualora ciò comporti per voi effetti giuridici o considerevoli svantaggi, in linea di massima prevediamo una verifica manuale.

      Per il trattamento dei dati relativi ai casi di infortunio, la Suva utilizza analisi statistiche dei dati e modelli derivati dall’apprendimento automatico o dall’intelligenza artificiale. Tali analisi e modelli ci aiutano ad adempiere i nostri mandati legali e a fornire i nostri servizi in modo efficiente. 

      Nella pratica utilizziamo trattamenti automatizzati dei dati per supportare collaboratori e collaboratrici, specialiste e specialisti nella gestione degli infortuni, fornendo loro informazioni sui rispettivi casi. A tale scopo analizziamo punti rilevanti dei dati sugli infortuni e decidiamo in forma automatizzata se il caso richieda una verifica umana del punto in questione o se invece tale punto possa essere evaso automaticamente senza anomalie.

      Per garantire l’efficienza e l’uniformità dei nostri processi di gestione dei casi, è possibile che automatizziamo determinate decisioni, cioè che queste vengano prese con il supporto di procedure informatizzate, in base a regole precise e senza verifica da parte di una collaboratrice o di un collaboratore. Se la verifica dei punti nell’ambito del trattamento del caso avviene in forma esclusivamente automatizzata, la decisione che ne deriva può solo avere effetti giuridici positivi.

      In determinate situazioni, per motivi di efficienza e uniformità dei processi decisionali, può essere necessario per noi automatizzare decisioni discrezionali che vi riguardano, le quali comportano effetti giuridici o talvolta notevoli svantaggi («decisioni individuali automatizzate»). In tal caso provvederemo a informarvi di conseguenza, prevedendo le misure necessarie secondo il diritto applicabile.

      In determinate situazioni, per motivi di efficienza e uniformità dei processi decisionali, può essere necessario per noi automatizzare decisioni discrezionali che vi riguardano, le quali comportano effetti giuridici o talvolta notevoli svantaggi («decisioni individuali automatizzate»). In tal caso provvederemo a informarvi di conseguenza, prevedendo le misure necessarie secondo il diritto applicabile.

      Un esempio di decisione individuale automatizzata è costituto dal non riconoscimento automatizzato di un infortunio. Non sono tali le decisioni meramente «se-allora» (ad es. se il computer riconosce la copertura assicurativa della Suva dopo aver verificato la vostra appartenenza all’azienda), mentre lo sono le decisioni discrezionali (ad es. sulla base della notifica del danno non viene riconosciuto alcun infortunio). Qualora una decisione automatizzata comporti per voi conseguenze giuridiche negative o un notevole pregiudizio di portata simile, provvediamo a informarvi di volta in volta nel singolo caso. Se non siete d’accordo con il risultato di tale decisione, avete la possibilità di comunicarlo a una persona incaricata, che si occuperà di verificarla. Al momento non adottiamo nessuna decisione individuale automatizzata ai sensi della LPD.

      9 A chi comunichiamo i vostri dati?

      Nell’ambito dei nostri contratti, del sito web, dei nostri servizi e prodotti, dei nostri obblighi di legge o per tutelare i nostri legittimi interessi e le ulteriori finalità di cui al punto 5, trasmettiamo i vostri dati personali anche a terzi, in particolare alle categorie di destinatari di seguito riportate.

      • Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all’estero, i quali trattano dati che vi riguardano per conto nostro o in corresponsabilità con noi, oppure ricevono tali dati da noi sotto la loro personale responsabilità (ad es. fornitori di servizi IT, imprese di spedizione, fornitori di servizi pubblicitari, fornitori di servizi di login, imprese di pulizia, imprese di sorveglianza, banche, assicurazioni, agenzie di incasso, società che forniscono dati sulla solvibilità o verificatori di indirizzi). Queste informazioni possono comprendere dati relativi alla salute. Per i fornitori di servizi a cui si è fatto ricorso per il sito web, cfr. il punto 13. I nostri principali fornitori nel settore IT sono Microsoft, IBM, Oracle, Google, Adcubum e SAP, nel settore incasso Crif e Intrum, nel settore sicurezza Protectas.
        Per poter fornire i nostri prodotti e servizi in modo efficiente e concentrarci sulle nostre competenze chiave, in numerosi settori ricorriamo a servizi di terzi. Si tratta ad esempio di servizi IT, invio di informazioni, servizi di marketing, distribuzione, comunicazione o stampa, gestione,  sicurezza e pulizia di edifici, organizzazione e realizzazione di eventi e ricevimenti, incasso, società che forniscono dati sulla solvibilità, verificatori di indirizzi (ad es. per aggiornare gli indirizzari in caso di traslochi), misure di lotta alle frodi e prestazioni di società di consulenza, avvocati, banche, assicuratori e società di telecomunicazione. A questi fornitori di servizi comunichiamo di volta in volta i dati necessari per le loro prestazioni, che possono riguardare anche voi. Questi fornitori di servizi possono utilizzare tali dati anche per le loro finalità, ad esempio informazioni relative a crediti in sospeso e al vostro comportamento di pagamento nel caso di agenzie di informazioni creditizie, o dati anonimizzati per migliorare i servizi. Inoltre, stipuliamo con questi fornitori contratti che prevedono disposizioni sulla protezione dei dati, nella misura in cui tale protezione non sia prevista per legge. Per i loro interessi legittimi (ad es. per analisi statistiche o a scopo di conteggio), i nostri fornitori di servizi possono trattare dati relativi all’utilizzo dei loro servizi e altri dati generati nell’ambito di tale utilizzo eventualmente anche come responsabili indipendenti. Le informazioni sui trattamenti indipendenti di dati sono contenute nelle informative sulla protezione dei dati dei fornitori di servizi. Maggiori informazioni sul modo in cui Microsoft tratta i dati sono disponibili al seguente indirizzo: https://privacy.microsoft.com/it-it/privacystatement ; per l’utilizzo da parte di Microsoft Teams in particolare l’indirizzo è: https://learn.microsoft.com/it-it/microsoftteams/teams-privacy .
      • Partner contrattuali, inclusi clienti: si intendono anzitutto i nostri clienti (ad es. le persone assicurate) e altri nostri partner contrattuali, poiché la trasmissione di dati risulta dai relativi contratti. Essi ricevono ad esempio dati di registrazione relativi a buoni emessi e incassati, inviti ecc. Se voi stessi lavorate per uno di questi partner contrattuali, possiamo trasmettergli dati che vi riguardano anche in questo contesto. Le informazioni possono comprendere dati relativi alla salute. Tra i destinatari figurano inoltre partner contrattuali con cui collaboriamo o che gestiscono pubblicità per noi e ai quali trasmettiamo pertanto dati che vi riguardano per finalità di analisi e marketing (possono essere a loro volta beneficiari di prestazioni, ma ad es. anche sponsor e fornitori di pubblicità online). A questi partner chiediamo di inviarvi o mostrarvi pubblicità sulla base dei vostri dati solo se avete dato il vostro consenso (per il settore online cfr. il punto 13). In questo contesto i principali partner di cooperazione sono Google, Meta, TikTok e LinkedIn; i nostri partner per la pubblicità online sono riportati al punto 13.
        Se lavorate per un’azienda con cui abbiamo stipulato un contratto, l’esecuzione di quest’ultimo può comportare, ad esempio, che noi comunichiamo all’azienda il modo in cui avete utilizzato il nostro servizio. I nostri partner contrattuali in ambito cooperazione e pubblicitario ricevono da noi dati selezionati di base, contrattuali, relativi al comportamento e alle preferenze, in modo che essi possano da un lato eseguire analisi non personali nel loro settore (ad es. sul numero dei nostri clienti che ha visionato la loro pubblicità), dall’altro utilizzare i dati anche per finalità pubblicitarie (incl. il contatto mirato con voi). Ad esempio, i partner pubblicitari devono avere la possibilità di comunicare con altri nostri clienti idonei e di inviare loro pubblicità.
      • Autorità: possiamo trasmettere dati personali a uffici, tribunali e altre autorità, in Svizzera e all’estero, se siamo legalmente obbligati o autorizzati a farlo oppure se ciò appare necessario per tutelare i nostri interessi. Queste informazioni possono comprendere dati relativi alla salute. Le autorità trattano i dati che vi riguardano e che ricevono da noi sotto la loro personale responsabilità.
        Casi di applicazione sono ad esempio inchieste penali, misure di polizia (ad es. piani di protezione della salute, lotta alla violenza ecc.), prescrizioni e indagini previste dal diritto in materia di vigilanza, procedimenti giudiziari, obblighi di comunicazione, procedure pregiudiziali ed extragiudiziali nonché obblighi legali di informazione e di collaborazione. Una comunicazione di dati può avvenire anche quando desideriamo ottenere informazioni da enti pubblici, ad esempio per giustificare una richiesta di informazioni o in quanto siamo tenuti a indicare la persona sulla quale necessitiamo informazioni (ad es. da un registro).
      • Altre persone: si intendono altri casi in cui il coinvolgimento di terzi deriva dalle finalità di cui al punto 5, ad esempio beneficiari di prestazioni, media e associazioni con cui collaboriamo, o se voi siete parte di una delle nostre pubblicazioni.
        Altri destinatari sono ad esempio destinatari di consegne diversi da quelli da voi indicati o destinatari di pagamento terzi, altri terzi anche nell’ambito di rapporti di rappresentanza (ad es. se inviamo i vostri dati al vostro avvocato o alla vostra banca), oppure persone coinvolte in procedimenti amministrativi o giudiziari. Se collaboriamo con i media e trasmettiamo loro materiale (ad es. foto), anche voi potreste essere eventualmente interessati. Lo stesso vale per la pubblicazione di contenuti (ad es. foto, interviste, citazioni ecc.) sul sito web o in altre nostre pubblicazioni. Nell’ambito dello sviluppo aziendale, possiamo vendere o acquisire attività, parti di impresa, valori patrimoniali o aziende, come pure avviare partenariati, il che può comportare anche la comunicazione di dati (incl. i vostri dati, ad es. quale cliente o fornitore o rappresentante di un fornitore) alle persone coinvolte in queste transazioni. Nell’ambito della comunicazione con i nostri concorrenti, con le organizzazioni di categoria, con le associazioni e altri organi può altresì verificarsi uno scambio di dati che riguardano anche voi.

      Tutte queste categorie di destinatari possono a loro volta fare ricorso a terzi, i quali potrebbero anche avere accesso ai vostri dati. Possiamo limitare il trattamento da parte di determinati terzi (ad es. fornitori di servizi IT), ma non da parte di altri terzi (ad es. autorità, banche ecc.).

      Ci riserviamo il diritto di comunicare dati anche quando si tratta di dati riservati (a meno che non abbiamo espressamente concordato con voi di non inoltrare tali dati a determinati terzi, fatta eccezione per i casi in cui siamo legalmente obbligati a farlo).
      Per eseguire contratti o fornire altre prestazioni, in molti casi è necessario comunicare anche dati riservati. In genere, neppure gli accordi di riservatezza escludono la possibilità di comunicare questi dati, anche a fornitori di servizi. Tuttavia, conformemente alla sensibilità dei dati e ad altre circostanze, facciamo in modo che questi terzi gestiscano i dati in modo appropriato. Non possiamo accogliere la vostra opposizione all’inoltro dei dati nei casi in cui la comunicazione di tali dati è necessaria per la nostra attività.

      Consentiamo anche a determinati terzi di raccogliere vostri dati personali sul nostro sito web e in occasione di eventi (ad es. fotografi media, fornitori di strumenti che abbiamo integrato nel nostro sito ecc.). Poiché non siamo coinvolti in modo determinante in queste raccolte di dati, la responsabilità compete esclusivamente ai terzi summenzionati. In caso di problemi nonché per far valere i vostri diritti in materia di protezione dei dati, vi invitiamo a rivolgervi direttamente a questi terzi. Cfr. il punto 13 per il sito web.

      10 I vostri dati personali finiscono anche all’estero?

      Come illustrato al punto 8, comunichiamo dati anche ad altri soggetti, i quali non sono tutti situati in Svizzera. Di conseguenza, i vostri dati possono essere trattati in Europa e, in casi eccezionali, anche in qualsiasi Paese del mondo.

      Se un destinatario si trova in un Paese privo di una legislazione adeguata in materia di protezione dei dati, lo obblighiamo con un contratto a rispettare la protezione dei dati applicabile (utilizziamo al riguardo le nuove clausole contrattuali tipo della Commissione Europea disponibili qui , a meno che egli non sia già soggetto a una regolamentazione legalmente riconosciuta a garanzia della protezione dei dati e noi non possiamo basarci su una disposizione derogatoria. Una deroga può essere applicata, in particolare, in caso di procedimenti giudiziari all’estero, ma anche in caso di interessi pubblici preponderanti o qualora l’esecuzione di un contratto richieda tale comunicazione, se avete dato il vostro consenso o se si tratta di dati che avete reso generalmente accessibili e non vi siete opposti al loro trattamento.
      Molti Stati al di fuori della Svizzera, dell’UE e del SEE non dispongono attualmente di leggi che garantiscano un livello di protezione dei dati adeguato dal punto di vista della LPD o del RGPD. I provvedimenti contrattuali summenzionati permettono di compensare in parte tale protezione giuridica ridotta o mancante. Tuttavia non possono eliminare tutti i rischi (in particolare di accessi statali all’estero). Dovete essere consapevoli di questi rischi residui, anche se possono essere bassi nel singolo caso e noi adottiamo ulteriori misure (come la pseudonimizzazione o l’anonimizzazione) per ridurli al minimo.

      Dovete inoltre tenere presente che i dati scambiati tramite Internet transitano spesso attraverso Stati terzi. Pertanto, i vostri dati possono finire all’estero anche quando mittente e destinatario si trovano nello stesso Paese.

      11 Per quanto tempo trattiamo i vostri dati?

      Trattiamo i vostri dati per il tempo richiesto dalle nostre finalità, dai termini di conservazione legali e dai nostri legittimi interessi al trattamento a fini di documentazione e di prova o finché la conservazione è necessaria per ragioni tecniche. Ulteriori informazioni sulla durata di conservazione e di trattamento sono disponibili nella descrizione delle singole categorie di dati di cui al punto 4 o delle categorie di cookie di cui al punto 13. In assenza di obblighi legali o contrattuali contrari, alla scadenza della durata di conservazione o di trattamento cancelliamo o anonimizziamo i vostri dati nell’ambito delle nostre procedure abituali.

      Le finalità di documentazione e di prova comprendono il nostro interesse a documentare processi, interazioni e altri fatti in caso di pretese legali, discrepanze, finalità di sicurezza informatica e infrastrutturale e la prova di un buon sistema di corporate governance e compliance. La conservazione può essere dovuta a ragioni tecniche quando determinati dati non possono essere separati da altri e quindi dobbiamo conservarli insieme (ad es. in caso di backup o di sistemi di gestione dei documenti).

      12 Come proteggiamo i vostri dati?

      Adottiamo misure di sicurezza adeguate per tutelare la riservatezza, l’integrità e la disponibilità dei vostri dati personali, per proteggerli da trattamenti non autorizzati o illeciti nonché per contrastare i rischi di perdita, modifica accidentale, divulgazione involontaria o accesso non autorizzato.

      Le misure di sicurezza di natura tecnica e organizzativa possono comprendere misure quali cifratura e pseudonimizzazione dei dati, creazione di protocolli, limitazioni di accesso, salvataggio di copie di sicurezza, direttive al nostro personale, accordi di riservatezza e controlli. Utilizziamo meccanismi di cifratura adeguati per proteggere durante il trasporto i dati da voi trasmessi tramite il nostro sito web, ma possiamo mettere in sicurezza solo le aree su cui abbiamo il controllo. Obblighiamo anche i nostri responsabili del trattamento ad adottare opportune misure di sicurezza. In generale, tuttavia, i rischi per la sicurezza non possono essere completamente esclusi; i rischi residui sono inevitabili.

      13 Quali sono i vostri diritti?

      In determinate circostanze, la legislazione applicabile in materia di protezione dei dati vi concede il diritto di opporvi al trattamento dei vostri dati, in particolare quelli utilizzati per finalità di marketing diretto, di profilazione a fini di pubblicità diretta e per altri legittimi interessi al trattamento.

      Per agevolare il controllo sui vostri dati personali, in relazione al trattamento dei dati da parte nostra godete anche dei seguenti diritti, a seconda della legislazione applicabile in materia di protezione dei dati:

      • il diritto di chiederci se trattiamo dati che vi riguardano e quali;
      • il diritto di chiederci di correggere i vostri dati, se errati;
      • il diritto di chiedere la cancellazione dei dati;
      • il diritto di chiederci la consegna di determinati dati personali in un formato elettronico di uso comune o la loro trasmissione a un altro responsabile del trattamento;
      • il diritto di revocare il vostro consenso qualora il trattamento da parte nostra si basi su tale consenso;
      • il diritto di ottenere su richiesta ulteriori informazioni necessarie all’esercizio di tali diritti;
      • il diritto di esprimere il vostro punto di vista in caso di decisioni individuali automatizzate (punto 7) e di chiedere che la decisione venga verificata da una persona fisica.

      Se desiderate esercitare i diritti summenzionati nei nostri confronti, vi invitiamo a contattarci per iscritto via e-mail o a mezzo posta; i nostri dati di contatto sono riportati al punto 3. Per poter escludere eventuali abusi, dobbiamo procedere alla vostra identificazione (ad es. mediante copia di un documento di identità, se l’identificazione non è possibile in altro modo).

      I diritti sopraccitati vi spettano anche nei confronti di altri soggetti che collaborano con noi sotto la loro personale responsabilità; in tal caso, vi invitiamo a contattarli direttamente qualora desideriate esercitare diritti in relazione al trattamento. Le informazioni sui nostri principali partner di cooperazione e fornitori di servizi sono disponibili al punto 8, ulteriori informazioni al punto 13.

      Vi ricordiamo che a questi diritti si applicano condizioni, deroghe o restrizioni ai sensi della legislazione in materia di protezione dei dati (ad es. per proteggere terzi o segreti aziendali), di cui provvederemo a informarvi, se del caso.

      In particolare, potremmo aver bisogno di trattare e conservare i vostri dati personali per adempiere un contratto con voi, per tutelare i nostri interessi degni di protezione, come la rivendicazione, l’esercizio o la difesa di pretese legali, o per rispettare obblighi di legge. Nella misura consentita dalla legge, in particolare per tutelare i diritti e le libertà di altre persone interessate nonché interessi degni di protezione, possiamo quindi anche respingere in tutto o in parte una richiesta della persona interessata (ad es. oscurando determinati contenuti relativi a terzi o a nostri segreti aziendali).

      Se non approvate la nostra gestione dei vostri diritti o la protezione dei dati, vi invitiamo a comunicarlo a noi o ai nostri consulenti per la protezione dei dati (punto 3). In particolare, se vi trovate nel SEE, nel Regno Unito o in Svizzera, avete anche il diritto di presentare reclamo all’autorità di vigilanza della protezione dei dati nel vostro Paese. Un elenco delle autorità dei Paesi SEE è disponibile qui . L’autorità di vigilanza del Regno Unito è raggiungibile qui . L’autorità di vigilanza della Svizzera è raggiungibile qui .

      14 Utilizziamo tecniche di tracciamento e pubblicità online?

      Sul nostro sito web impieghiamo diverse tecniche con cui è possibile – per noi e per i terzi da noi interpellati – riconoscervi durante il vostro utilizzo del sito ed eventualmente anche rintracciarvi nell’arco di più visite. In questa sezione vi forniamo informazioni al riguardo.

      Sostanzialmente si tratta di poter distinguere i vostri accessi (tramite il vostro sistema) da quelli di altri utenti, in modo da garantire la funzionalità del sito web nonché effettuare analisi e personalizzazioni. In questo contesto non vogliamo risalire alla vostra identità, anche se siamo in grado di farlo nella misura in cui noi o i terzi da noi interpellati potremmo identificarvi tramite una combinazione con i dati di registrazione. Anche senza dati di registrazione, le tecniche impiegate sono comunque impostate in modo da riconoscervi come visitatori individuali a ogni consultazione della pagina, ad esempio assegnando a voi o al vostro browser un determinato codice identificativo (cosiddetto «cookie») tramite il nostro server (o i server di terzi).

      I cookie sono codici individuali (ad es. un numero di serie), che il nostro server o il server di uno dei nostri fornitori di servizi o partner pubblicitario trasmette al vostro sistema quando vi connettete al nostro sito web e che il vostro sistema (browser, telefono cellulare) accetta e memorizza fino alla scadenza programmata. Il vostro sistema trasmette questi codici al nostro server o al server del terzo a ogni accesso successivo. In questo modo venite riconosciuti, anche se la vostra identità non è nota.
      Si possono impiegare anche altre tecniche attraverso le quali riconoscervi (cioè distinguervi dagli altri utenti) con un grado di probabilità più o meno elevato, ad esempio il «fingerprinting». Quest’ultimo combina il vostro indirizzo IP, il browser da voi utilizzato, la risoluzione dello schermo, la scelta della lingua e altre informazioni, che il vostro sistema comunica a ciascun server, creando un’impronta digitale più o meno unica. In questo modo è possibile rinunciare ai cookie.
      Ogni volta che accedete a un server (ad es. durante l’utilizzo di un sito web o di un’app o quando in un’e-mail è integrata un’immagine visibile o invisibile), le vostre visite possono essere «tracciate» (seguite). Se sul nostro sito web integriamo offerte di un partner pubblicitario o di un fornitore di strumenti di analisi, questo soggetto può tracciarvi allo stesso modo, anche se non potete essere identificati personalmente.

      Utilizziamo tali tecniche sul nostro sito web e consentiamo il loro utilizzo anche a determinati terzi. Tuttavia, a seconda dello scopo perseguito, chiediamo il vostro consenso prima di utilizzarle. Le vostre impostazioni aggiornate sono disponibili qui . A questo link è possibile configurare direttamente le impostazioni riguardanti il portale clienti. Potete programmare il vostro browser in modo tale che blocchi o sostituisca determinati cookie o tecniche alternative, oppure cancelli i cookie esistenti. Potete anche aggiungere al vostro browser un software che blocchi il tracciamento da parte di determinati terzi. Ulteriori informazioni al riguardo sono disponibili sulle pagine di aiuto del vostro browser (nella maggior parte dei casi alla voce «Protezione dei dati») o sui siti web dei terzi elencati in basso.

      Si distingue tra i cookie di seguito riportati (in questa sede si intendono anche tecniche con modalità di funzionamento paragonabili, come il fingerprinting):

      • Cookie necessari: alcuni cookie sono necessari per il funzionamento del sito web in quanto tale o per determinate funzionalità. Questi cookie garantiscono ad esempio che possiate navigare tra le pagine senza che le informazioni inserite in un modulo vadano perse. Essi vi garantiscono inoltre di rimanere connessi. Questi cookie sono solo temporanei («cookie di sessione»). Se li bloccate, è possibile che il sito web non funzioni. Altri cookie sono necessari affinché il server possa memorizzare le decisioni da voi prese o i dati immessi per un tempo più lungo della durata di una sessione (ossia una visita al sito web), nel caso in cui richiediate questa funzione (ad es. la lingua selezionata, il consenso fornito, la funzione di login automatico ecc.). Questi cookie hanno un termine di scadenza fino a 24 mesi.
      • Cookie di performance: per ottimizzare il nostro sito web e le relative offerte nonché adattarlo meglio alle esigenze degli utenti, ci serviamo dei cookie per registrare e analizzare l’uso del nostro sito web, eventualmente anche oltre la durata della sessione. A tale scopo ricorriamo a servizi di analisi di fornitori terzi, elencati in basso. Prima di utilizzare questi cookie, chiediamo il vostro consenso, che potete revocare in qualsiasi momento tramite le impostazioni relative ai cookie disponibili qui: [https://www.suva.ch/it-ch/generale/cookie-policy]. Anche i cookie di performance hanno un termine di scadenza fino a 24 mesi. I dettagli sono disponibili sui siti web dei fornitori terzi.
      • Cookie di marketing: noi e i nostri partner pubblicitari abbiamo interesse a gestire la pubblicità in modo mirato al gruppo target, ossia a mostrarla per quanto possibile solo a chi desideriamo rivolgerci. I nostri partner pubblicitari sono elencati in basso. A tale scopo noi e i nostri partner pubblicitari – dietro vostro consenso – impieghiamo anche cookie con cui è possibile registrare i contenuti consultati o i contratti stipulati. Questo consente a noi e a loro di mostrare pubblicità a cui presumiamo siate interessati, sul nostro sito web, ma anche su altri siti in cui viene mostrata pubblicità nostra o dei nostri partner. Questi cookie hanno un termine di scadenza che va da alcuni giorni a 12 mesi, a seconda della situazione. Se acconsentite all’utilizzo di questi cookie, vi verrà mostrata la pubblicità corrispondente, mentre se non acconsentite non vedrete meno pubblicità, bensì altra pubblicità di qualsiasi tipo.

      Oltre ai cookie di marketing, utilizziamo ulteriori tecniche per gestire pubblicità online su altri siti web e ridurre in tal modo la dispersione. Ad esempio, possiamo trasmettere gli indirizzi e-mail dei nostri utenti, clienti e di altre persone a cui desideriamo mostrare pubblicità a gestori di piattaforme pubblicitarie (ad es. social media). Se queste persone sono registrate con lo stesso indirizzo e-mail (che le piattaforme pubblicitarie rilevano tramite un confronto), i gestori mostrano la pubblicità che pubblichiamo in modo mirato a tali persone. In questo contesto i gestori non ricevono indirizzi e-mail di persone che non sono già note. Se gli indirizzi e-mail sono noti, essi vengono però a conoscenza del fatto che queste persone sono in contatto con noi e quali contenuti hanno consultato.

      Sul nostro sito web possiamo integrare anche ulteriori offerte di terzi, in particolare di fornitori di social media. Per impostazione predefinita, queste offerte sono disattivate. Non appena le attivate (ad es. cliccando su un pulsante), i relativi fornitori potranno constatare che vi trovate sul nostro sito web. Se possedete un account presso il social media, il relativo fornitore può attribuirvi questa informazione e tracciare così il vostro utilizzo delle offerte online. I fornitori di social media trattano tali dati sotto la loro personale responsabilità.

      Attualmente utilizziamo le offerte dei fornitori di servizi e partner pubblicitari di seguito elencati (nella misura in cui questi utilizzano dati che vi riguardano o cookie da voi installati).

      • Google Analytics e Sitecore Analytics: Google Ireland (con sede in Irlanda) è il fornitore del servizio «Google Analytics» e funge da nostro responsabile del trattamento. A tale scopo Google Ireland si basa su Google LLC (con sede negli USA) quale suo responsabile del trattamento (entrambi denominati «Google»). In questo contesto Google traccia il comportamento dei visitatori del nostro sito web (durata, frequenza delle pagine consultate, provenienza geografica dell’accesso ecc.) tramite cookie di performance (vedi sopra) e su tale base redige rapporti per noi sull’utilizzo del nostro sito web. Abbiamo configurato il servizio in modo tale che Google abbrevi gli indirizzi IP dei visitatori in Europa prima che siano inoltrati negli USA, in modo che non possano essere rintracciati. Sebbene possiamo presumere che le informazioni che condividiamo con Google non rappresentino per quest’ultimo dati personali, è possibile che Google – a partire da tali dati e per sue finalità – risalga all’identità dei visitatori, crei profili personali e associ tali dati agli account Google di queste persone. Se acconsentite all’utilizzo di Google Analytics, approvate esplicitamente tale trattamento, che comprende anche la trasmissione di dati personali (in particolare dati di utilizzo del sito web e dell’app, informazioni sul dispositivo e ID individuali) negli USA e in altri Stati. Le informazioni sulla protezione dei dati di Google Analytics sono disponibili qui ; se disponete di un account Google, trovate ulteriori informazioni sul trattamento da parte di Google qui .
        Sitecore Analytics: è utilizzato in aggiunta per consentirvi una visualizzazione personalizzata del sito web e per potervi mostrare offerte adatte ai vostri interessi.
      • Tracciamento di Capture Media AG: nel sito web è integrato lo script di tracciamento di Capture Media AG (di seguito «Capture»). Questo script consente di misurare e analizzare, nel rispetto dell’anonimato, le interazioni degli utenti sul sito web. Tra queste interazioni utente vi sono le sessioni, la durata della navigazione sul sito, i clic, gli hover, la profondità di scorrimento, la visibilità degli elementi e altri aspetti. Tale integrazione è necessaria per raggiungere un obiettivo economico, ossia l’ottimizzazione del sito web e degli acquisti degli spazi per le campagne pubblicitarie. Capture salva tutti i dati delle interazioni garantendone l’anonimato. Questo significa che Capture non è in grado di attribuire i dati raccolti a una specifica persona. Informativa sulla protezione dei dati e istruzioni sulla revoca sono disponibili qui .
      • Tracciamento con fusedeck: su questo sito web è integrata la soluzione di tracciamento fusedeck di Capture Media AG (di seguito «Capture»). Capture è un’azienda svizzera con sede a Zurigo che misura per conto di terzi l’utilizzo di questo sito web nell’ambito di interazioni ed eventi. Il tracciamento avviene in forma anonima, in modo da non generare riferimenti a persone determinate o determinabili.
        Ulteriori informazioni sulla protezione dei dati e sui diritti delle persone interessate in relazione a fusedeck, inclusa l’opzione «opt-out» (possibilità di opporsi), sono disponibili nell’informativa sulla protezione dei dati e indicazioni sull’opposizione: https://privacy.fusedeck.net/it/aac641zjzt
      • Siteimprove Analytics: questo sito web utilizza Siteimprove Analytics, un servizio di analisi web fornito da Siteimprove. Siteimprove Analytics utilizza i cookie, file di testo salvati sul computer o sullo smartphone dei visitatori del sito per aiutare la Suva ad analizzarne l’uso. Le informazioni raccolte dai cookie sull’uso del sito da parte dei visitatori vengono salvate e trattate da Siteimprove su server in Danimarca.
        Gli indirizzi IP sono completamente anonimizzati prima che i dati raccolti siano resi visibili alla Suva mediante la «suite» di Siteimprove. Non è possibile invertire l’anonimizzazione degli indirizzi IP e dunque assegnarli ai dati raccolti.
        La Suva può utilizzare queste informazioni per analizzare il comportamento dei visitatori sul proprio sito, generare appositi rapporti e migliorare l’esperienza utente per i visitatori. Siteimprove non trasmetterà queste informazioni a terzi né le utilizzerà per scopi di marketing o pubblicitari di nessun tipo.
      • Retargeting e social network: sul sito della Suva possono essere integrati contenuti (cfr. anche «cookie» o «pixel») di fornitori esterni (ad es. Meta, LinkedIn, Microsoft Bing o Twitter, di seguito «social network») allo scopo di ottimizzare l’esperienza utente nonché per finalità statistiche, di ricerca di mercato e di marketing. L’elenco aggiornato dei contenuti integrati è disponibile nella Cookie Policy. Questi fornitori esterni utilizzano cookie o pixel per gestire e tracciare i loro servizi. Quando visitate il nostro sito, possono essere installati cookie sul disco rigido del vostro computer (localmente).
        La Suva utilizza questi cookie e pixel ad esempio per ottimizzare il sito, personalizzare i messaggi pubblicitari e le offerte o per compilare statistiche e ricerche di mercato sull’utilizzo. Con questo procedimento, sul sito della Suva sono raccolti e trattati esclusivamente dati anonimi. Potete utilizzare il sito anche senza questi cookie, disattivandoli dal vostro browser.
        La maggior parte dei cookie da noi impiegati viene eliminata automaticamente al termine della vostra visita. Altri cookie sono conservati più a lungo sul vostro dispositivo e sono utilizzati, ad esempio, per la personalizzazione o il retargeting. Tuttavia potete eliminare questi cookie in qualsiasi momento.
        Quando visitate il sito della Suva, il cookie permette di stabilire una connessione tra il vostro browser e il server del relativo fornitore. È quindi possibile che la vostra visita a questo sito sia associata, ad esempio, a un account utente del rispettivo social network. La Suva non è a conoscenza di questi dati né del loro utilizzo. Ulteriori informazioni in merito sono disponibili nelle informative sulla protezione dei dati dei rispettivi social network.
      • InxMail: questo sito web utilizza Inxmail per l’invio di newsletter. Il fornitore è Inxmail GmbH, Wentzingerstr. 17, 79106 Friburgo, Germania. Inxmail è un servizio che consente di organizzare e analizzare l’invio di newsletter. I dati da voi inseriti per ricevere la newsletter (ad es. indirizzo e-mail) vengono salvati sui server di Inxmail situati nell’UE. Lo stesso vale per i dati necessari all’invio di newsletter a clienti esistenti (cfr. punto 8.2), che trasmettiamo a Inxmail per questo scopo.
        Inxmail utilizza questi dati per l’invio e l’analisi delle newsletter per conto nostro. In base alle proprie informazioni, Inxmail può utilizzare questi dati per migliorare i suoi servizi, ad esempio per ottimizzare l’invio e la visualizzazione delle newsletter sul piano tecnico o per finalità economiche, allo scopo di individuare il Paese di provenienza dei destinatari. Tuttavia, Inxmail non utilizza questi dati per scrivere di propria iniziativa a tali destinatari né per inoltrare i dati a terzi. Ulteriori informazioni sul trattamento dei dati da parte di Inxmail sono disponibili qui: www.inxmail.de/datenschutz .
        Vi informiamo che, nell’ambito dell’invio della newsletter, eseguiamo un’analisi del vostro comportamento di utenti. Le newsletter contengono un cosiddetto web beacon, ossia un file delle dimensioni di un pixel che all’apertura della newsletter viene richiamato dal server di Inxmail GmbH. Richiamando tale file, inizialmente vengono raccolte alcune informazioni tecniche, come quelle sul vostro browser e sul vostro sistema, l’indirizzo IP, la data e l’ora in cui è avvenuta l’operazione. Queste informazioni vengono utilizzate per migliorare i servizi dal punto di vista tecnico sulla base dei dati tecnici o dei gruppi target e del loro comportamento di lettura.
        Tra le rilevazioni statistiche rientra anche il fatto di verificare se le newsletter sono state aperte, quando e quali link sono stati cliccati. Tali informazioni non vengono attribuite a singoli destinatari delle newsletter, ma solo trattate in forma anonima. Le analisi sono finalizzate a individuare le abitudini di lettura dei nostri utenti e ad adeguare i nostri contenuti di conseguenza.
        In alcuni casi indirizziamo i destinatari della newsletter su una pagina web di Inxmail. Ad esempio, le nostre newsletter contengono un link attraverso il quale i destinatari possono richiamare la newsletter online (ad es. se il programma di posta elettronica crea problemi di visualizzazione).
        Potete disdire l’abbonamento alla nostra newsletter in qualsiasi momento, revocando il vostro consenso. A tale scopo, alla fine di ogni newsletter, trovate un link per la relativa disdetta, attraverso il quale cancellate contemporaneamente il vostro consenso all’invio tramite Inxmail e le analisi statistiche.

      15 Quali dati trattiamo sulle nostre pagine nei social network?

      Possiamo gestire siti e altre pagine online («pagine aziendali», «canali», «profili» ecc.) su social network e altre piattaforme gestite da terzi e raccogliere in questo ambito i dati che vi riguardano, descritti al punto 4 e di seguito. Riceviamo questi dati da voi e dalle piattaforme quando entrate in contatto con noi attraverso le nostre pagine online (ad es. quando comunicate con noi, commentate i nostri contenuti o visitate le nostre pagine). Contemporaneamente, le piattaforme analizzano il vostro utilizzo delle nostre pagine online e associano questi dati ad altri che vi riguardano noti alle piattaforme (ad es. relativi al vostro comportamento e alle vostre preferenze). Inoltre, trattano questi dati per le loro finalità sotto la propria responsabilità, in particolare per scopi di marketing e di ricerca di mercato (ad es. per personalizzare la pubblicità) e per controllare le loro piattaforme (ad es. quali contenuti vi mostrano).

      Riceviamo dati che vi riguardano quando comunicate con noi attraverso le nostre pagine online o quando visionate i nostri contenuti sulle piattaforme, visitate le nostre pagine online o interagite attivamente al loro interno (ad es. pubblicando contenuti, lasciando commenti). Inoltre, queste piattaforme raccolgono da voi o sui di voi anche dati tecnici, di registrazione e di comunicazione, nonché dati relativi al comportamento e alle preferenze (per le relative definizioni cfr. punto 3). Le piattaforme analizzano periodicamente dal punto di vista statistico il modo in cui interagite con noi, come utilizzate le nostre pagine online, i nostri contenuti o altre parti della piattaforma (cosa guardate, commentate, a cosa mettete «mi piace», cosa condividete ecc.) e associano questi dati ad altri che vi riguardano (ad es. dati relativi all’età, al sesso e altri dati demografici). In questo modo creano anche profili su di voi e statistiche sull’uso delle nostre presenze online. Utilizzano tali dati e profili per mostrarvi la nostra o altra pubblicità e altri contenuti personalizzati sulla piattaforma nonché per gestire il comportamento della piattaforma, ma anche per ricerche di mercato e sugli utenti e per fornire a noi e ad altri soggetti dati che riguardano voi e l’utilizzo delle nostre pagine online. Possiamo gestire solo in parte le analisi che queste piattaforme producono in merito all’utilizzo delle nostre pagine online.

      Trattiamo questi dati per le finalità descritte al punto 5, in particolare per la comunicazione, per scopi di marketing (inclusa la pubblicità su queste piattaforme, cfr. al riguardo il punto 13) e per ricerche di mercato. Informazioni sulle basi legali corrispondenti sono disponibili al punto 6. I contenuti pubblicati da voi personalmente (ad es. commenti a un annuncio) possono essere diffusi da noi (ad es. nella nostra pubblicità sulla piattaforma o altrove). Noi o i gestori delle piattaforme possiamo anche cancellare o limitare i vostri contenuti o contenuti che vi riguardano, conformemente alle disposizioni di utilizzo (ad es. commenti inappropriati).

      Per ulteriori informazioni sul trattamento dei dati da parte dei gestori delle piattaforme, consultate le loro informative sulla protezione dei dati, dove potrete conoscere anche i Paesi nei quali trattano i vostri dati, quali diritti di informazione, di cancellazione e di altro tipo avete e come esercitarli o come ottenere ulteriori informazioni. Attualmente utilizziamo le piattaforme di seguito elencate.

      • DoubleClick: il nostro sito web utilizza le funzionalità di Google DoubleClick. Il fornitore è Google Ireland Limited, Gordon House, Barrow Street, Dublino 4, Irlanda. DoubleClick viene utilizzato per mostrare annunci pubblicitari basati sugli interessi in tutta la rete di Google. Con l’aiuto di DoubleClick, gli annunci possono essere adattati in modo mirato agli interessi dei rispettivi visitatori. Ad esempio, i nostri annunci possono essere visualizzati nei risultati di ricerca di Google o nei banner pubblicitari associati a DoubleClick. Per poter mostrare una pubblicità basata sugli interessi, DoubleClick deve riconoscere il visitatore in modo da potergli attribuire i siti web visitati, i clic e altre informazioni sul comportamento utente. A tal fine DoubleClick utilizza cookie o tecnologie di riconoscimento analoghe (ad es. l’impronta digitale del dispositivo). Le informazioni registrate vengono raccolte in un profilo utente pseudonimizzato, in modo che all’utente in questione possa essere mostrata pubblicità basata sui suoi interessi. Per maggiori informazioni: https://policies.google.com/technologies/ads  e https://adssettings.google.com/authenticated .
      • LinkedIn Insight Tag: questo sito web utilizza il «LinkedIn Insight Tag», uno strumento di analisi e tracciamento della LinkedIn Ireland Unlimited Company, Wilton Place, Dublino 2, Irlanda.
        Questo strumento consente la raccolta di dati sulle visite al sito, incluso URL, URL referrer, indirizzi IP, caratteristiche dei dispositivi e dei browser, marca temporale e visualizzazioni di pagine. I dati vengono criptati, anonimizzati entro 7 giorni e cancellati entro 90.
        LinkedIn non condivide dati riferiti alla persona con il proprietario di questo sito web, ma si limita a fornire rapporti di sintesi sul gruppo target delle pagine web e sul rendimento degli annunci.
        LinkedIn offre inoltre un retargeting per visitatori di pagine web, in modo che il proprietario di questa pagina web, con l’aiuto di tali dati, possa mostrare pubblicità mirata all’esterno della pagina, senza che il membro di LinkedIn venga identificato.
        La raccolta dati è finalizzata ad analizzare le visite del nostro sito web e i risultati delle campagne, in modo da mettervi a disposizione informazioni interessanti.
        I membri di LinkedIn possono gestire l’utilizzo dei loro dati personali per finalità pubblicitarie attraverso le impostazioni del loro account.
        Maggiori informazioni sulla protezione dei dati su LinkedIn sono disponibili nella sua informativa sulla protezione dei dati: https://it.linkedin.com/legal/privacy-policy?
      • Meta: qui gestiamo la pagina www.facebook.com/suvasvizzera . Il soggetto responsabile della gestione della piattaforma per gli utenti europei è Facebook Ireland Ltd, Dublino, Irlanda. La loro informativa sulla privacy è disponibile qui: www.facebook.com/policy . Alcuni dei vostri dati vengono trasferiti negli Stati Uniti. A questo indirizzo potete opporvi alla pubblicità: www.facebook.com/settings?tab=ads . Per quanto riguarda i dati raccolti e trattati durante la visita al nostro sito per la creazione di «insight della pagina», siamo corresponsabili con Facebook Ireland Ltd, Dublino, Irlanda. Nell’ambito di insight della pagina, vengono generate statistiche su ciò che i visitatori fanno sulla nostra pagina (commenti ai post, condivisione di contenuti ecc.); la relativa descrizione – disponibile qui: www.facebook.com/legal/terms/information_about_page_insights_data  – ci aiuta a capire come viene utilizzata la nostra pagina e come possiamo migliorarla. In questo contesto riceviamo solo dati anonimi e aggregati. Abbiamo disciplinato le nostre responsabilità in materia di protezione dei dati secondo le informazioni riportate su www.facebook.com/legal/terms/page_controller_addendum .
      • Planyo: sul sito della Suva è integrato un plugin del tool Planyo, gestito da Xtreeme Sagl, Via Cantonale, 6633 Lavertezzo. Quando visitate il nostro sito e prenotate un Percorso Edilizia, il plugin genera una connessione diretta tra il vostro browser e il server Planyo. In questo modo Planyo riceve l’informazione che avete visitato la nostra pagina con il vostro indirizzo IP. I vostri dati personali (ad es. nome, indirizzo, e-mail ecc.) vengono trasmessi solo se avete fornito preliminarmente il vostro consenso. I dati vengono salvati sul server del tool Planyo. Maggiori informazioni sul trattamento dei dati da parte del server Planyo sono disponibili qui: www.planyo.it/privacy.php .
      • TikTok: sul nostro sito web utilizziamo il pixel TikTok. Questo pixel è un TikTok Advertiser Tool di entrambe le società fornitrici: TikTok Technology Limited, 10 Earlsfort Terrace, Dublino, D02 T380, Irlanda, e TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, Londra, WC2B 6NH, Regno Unito (insieme «TikTok»). Il pixel TikTok è un frammento di codice Javascript che ci consente di comprendere e tracciare le attività dei visitatori sul nostro sito web. Il pixel TikTok raccoglie e tratta a tal fine informazioni sui visitatori del nostro sito web o sui loro dispositivi. I dati raccolti attraverso il pixel TikTok vengono utilizzati per il targeting dei nostri annunci pubblicitari nonché per migliorare la pubblicazione degli annunci e per la pubblicità personalizzata. A tal fine vengono trasmessi a TikTok i dati raccolti sul nostro sito web mediante il pixel TikTok. Si tratta in parte di dati e informazioni salvati nel dispositivo da voi utilizzato. Inoltre, attraverso il pixel TikTok si utilizzano anche cookie che salvano informazioni sul dispositivo da voi utilizzato. Un salvataggio di informazioni di questo tipo tramite il pixel TikTok o un accesso alle informazioni già salvate nel vostro dispositivo avvengono solo con il vostro consenso.
        Maggiori informazioni su come TikTok tratta i dati riferiti alle persone, inclusa la base legale su cui si fonda la piattaforma social, e sulla possibilità di esercitare i vostri diritti nei confronti di TikTok sono disponibili nella corrispondente informativa sulla privacy: https://www.tiktok.com/legal/page/eea/privacy-policy/it-IT .
      • Unblu: per questioni relative al servizio clienti, il sito web utilizza i servizi del fornitore Unblu, Centralbahnplatz 10, 4051 Basilea, coadiuvato a sua volta da Aspectra AG, Weberstrasse 4, 8004 Zurigo, per la soluzione cloud. Quando contattate la Suva, Unblu riceve ed elabora solo i dati per i quali avete dato volontariamente il consenso. In questo contesto, tuttavia, non vengono trasmessi a Unblu dati personali, ad esempio informazioni sul salario. Maggiori informazioni sulla protezione dei dati da parte di Unblu sono disponibili qui: https://www.unblu.com/en/privacy-policy/ .
      • Vimeo: la Suva utilizza Vimeo per visualizzare video sul proprio sito web. Questa piattaforma è fornita da Vimeo LLC, 555 West 18th Street, New York, New York 10011, USA. Quando sul nostro sito web consultate una pagina contenente un video Vimeo, il vostro browser si connette ai server di Vimeo, con conseguente trasmissione di dati. Questi ultimi vengono raccolti, salvati e trattati sui server Vimeo. Indipendentemente dal fatto che abbiate o meno un account Vimeo, vengono trasmessi a Vimeo il vostro indirizzo IP, dati tecnici sul vostro tipo di browser e sistema operativo o informazioni di base sul vostro dispositivo. Vimeo salva inoltre informazioni relative al sito web che utilizzate per il suo servizio e alle operazioni (attività web) che eseguite. Tra queste attività web rientrano ad esempio la durata della sessione, il bounce rate o il pulsante del nostro sito web con funzione Vimeo incorporata che avete cliccato. A tal fine Vimeo utilizza cookie e tecnologie simili. Maggiori informazioni sull’uso dei cookie e sulla protezione dei dati da parte di Vimeo sono disponibili qui: https://vimeo.com/cookie_policy  e https://vimeo.com/privacy .
      • WalkMe: il sito web della Suva utilizza WalkMe per facilitare l’esperienza d’uso dell’applicazione e guidare gli utenti. Il fornitore è WalkMe Inc., 71 Stevenson Street, Floor 20, San Francisco, California, 94105 USA. Per impostazione predefinita, WalkMe non raccoglie alcun dato personale se non indirizzi IP e la geolocalizzazione approssimativa degli utenti finali (Paese e città in cui si trovano), altrimenti utilizza indirizzi IP mascherati per il funzionamento continuo del suo sistema. WalkMe assegna i metadati raccolti a GUID casuali anonimi. Maggiori informazioni sulle condizioni di utilizzo e la protezione dei dati sono disponibili qui: https://www.walkme.com/privacy-policy/ .
      • Microsoft Bing: sul nostro sito web utilizziamo Microsoft Bing Tag, noto anche come Universal Event Tracking (UET), per misurare le attività degli utenti sul nostro sito web e trasmetterle in modo efficace a Microsoft Advertising. Questo meccanismo ci consente di monitorare le interazioni chiave degli utenti e di migliorare le nostre strategie promozionali. Quando Microsoft Advertising trova una corrispondenza tra un obiettivo di conversione e l’attività di un utente tracciata dal tag UET installato sul nostro sito web, viene contabilizzata una conversione. Allo stesso modo, è possibile creare elenchi per il remarketing basati sull’attività degli utenti sul sito web. Microsoft Advertising sincronizza le definizioni dell’elenco con le attività degli utenti tracciate da UET e provvede a inserire gli utenti in questione in tali elenchi. Si tratta di un servizio fornito da Microsoft Corporation, One Microsoft Way, Redmond, WA 98052–6399, USA. Maggiori informazioni sui servizi di analisi di Bing sono disponibili sul sito web di Bing Ads . Ulteriori informazioni sulla protezione dei dati presso Microsoft e Bing si trovano nell’Informativa sulla privacy di Microsoft .

      16 Questa informativa sulla protezione dei dati può subire modifiche?

      Questa informativa sulla protezione dei dati non è parte integrante di un contratto stipulato con voi e possiamo modificarla in qualsiasi momento. La versione pubblicata sul presente sito web è quella attualmente valida.

      Ultimo aggiornamento: agosto 2023