Italiano
...
...

Informativa sulla Privacy

1. Quali sono i temi di questa Informativa sulla Privacy?

Il gruppo Novocure ("noi", "ci") raccoglie e tratta i Suoi dati personali e quelli di altri individui ("enti terzi"). Nel presente documento, il termine "dati" viene usato in maniera intercambiabile con il termine "dati personali".

Il "gruppo Novocure" si riferisce a Novocure GmbH e alle sue società affiliate e società del gruppo. Un elenco di queste affiliate e delle società del gruppo è disponibile al seguente link: https://www.novocure.com/our-global-community/.

Per "dati personali" si intendono i dati relativi a persone identificate o identificabili, ciò vuol dire che i dati pertinenti, in combinazione con dati aggiuntivi, consentono di risalire all'identità di tali persone. I "dati personali sensibili" sono un sottoinsieme dei dati personali che godono di una protezione speciale in conformità alla legge sulla protezione dei dati vigente. Essi includono, ad esempio, i dati sanitari, i dati che rivelano l'origine razziale o etnica, le convinzioni religiose o filosofiche, i dati biometrici a fini identificativi e le informazioni relative all'appartenenza ad associazioni sindacali. Nella Sezione ‎3, sono disponibili informazioni sui dati da noi trattati in conformità a questa Informativa sulla Privacy. Il termine "trattamento" indica qualsiasi operazione eseguita sui dati personali, come raccolta, conservazione, utilizzo, modifica, divulgazione e cancellazione.

In questa Informativa sulla Privacy viene descritto il modo in cui trattiamo i Suoi dati quando utilizza il sito web https://www.novocure.com/ e altri siti web e applicazioni gestiti da noi (collettivamente il "sito web"), quando riceve da noi servizi o prodotti, interagisce con noi in relazione a un contratto, comunica con noi o si relaziona con noi in altro modo. Se necessario, forniremo un avviso in tempo reale riguardante eventuali attività di trattamento aggiuntive non menzionate in questa Informativa sulla Privacy. Inoltre, potremo informarLa in merito al trattamento dei dati separatamente, ad esempio mediante moduli di consenso, termini e condizioni, altre informative, moduli e avvisi sulla privacy. In alcune situazioni, l'utilizzo dei Suoi dati da parte nostra sarà soggetto ai requisiti dell'Health Insurance Portability and Accountability Act (conosciuto come "HIPAA") (Legge sulla Portabilità e Rendicontabilità dell'Assicurazione Sanitaria). Ad esempio, questo può avvenire se Lei viene arruolato in una delle nostre sperimentazioni cliniche o se è un cittadino degli Stati Uniti in trattamento con un prodotto Novocure. In tali circostanze, applicheremo anche la nostra Informativa sulla Privacy HIPAA disponibile su https://www.novocure.com/privacy-policy/. In alcuni casi l'utilizzo dei Suoi dati da parte nostra sarà anche soggetto al California Consumer Privacy Act ("CCPA") (Legge sulla Privacy del Consumatore della California). In tali circostanze, applicheremo anche la nostra Informativa sulla Privacy per il consumatore della California disponibile su https://www.novocure.com/https-www-novocure-com-california-consumer-privacy-notice/.

Non esiti a contattarci se desidera sapere quale politica viene applicata alle informazioni che ha inviato. I nostri recapiti sono disponibili nella Sezione ‎2.

Se Lei divulga o condivide con noi i dati che riguardano altri individui, ad esempio familiari, amici stretti, operatori sanitari, ecc., noi presumeremo che abbia ottenuto adeguata autorizzazione e che i dati pertinenti siano accurati. Lei conferma quanto sopra menzionato quando condivide con noi i dati di altre persone. Deve assicurarsi che tali individui siano informati in merito a questa Informativa sulla Privacy.

Questa informativa sulla Privacy è in linea con l'EU General Data Protection Regulation ("GDPR") (Regolamento generale sulla protezione dei dati dell'UE), il Swiss Data Protection Act ("DPA") (Legge sulla protezione dei dati della Svizzera) e il Swiss Data Protection Act revisionata ("revDPA") (Legge per la protezione dei dati della Svizzera revisionata). Tuttavia, l'applicazione di queste leggi dipende dai singoli casi.

2.  Chi è il titolare del trattamento dei Suoi dati?

Il titolare del trattamento dei dati del gruppo Novocure ai sensi della presente Informativa sulla Privacy è Novocure GmbH, Park 6, CH-6039 Root D4 ("Novocure GmbH"), se non diversamente specificato in casi individuali, ad esempio in informative, moduli o contratti sulla privacy aggiuntivi. Tuttavia, salvo diversa indicazione, la presente Informativa sulla Privacy si applica anche nel caso in cui il titolare del trattamento sia una società del gruppo Novocure, anziché Novocure GmbH. Ciò vale, in particolare, quando i Suoi dati sono trattati da una società del gruppo nell'ambito dei propri obblighi o contratti legali, quando i dati vengono scambiati con una società del gruppo o quando Lei interagisce in altro modo con una società del gruppo. In questi casi, la società del gruppo è il titolare del trattamento e solo se tale società inizierà a condividere i Suoi dati con altre società del gruppo per scopi propri (vedere Sezione ‎6), queste diventeranno anch'esse titolari del trattamento.

Per ogni attività di trattamento sono presenti una o più parti che hanno la responsabilità di garantire che il trattamento sia conforme alla normativa in materia di protezione dei dati. Questa parte è il titolare del trattamento. È responsabile, ad esempio, di rispondere alle richieste di accesso (Sezione ‎10) o di garantire che i dati personali siano trattati in modo sicuro e non utilizzati in modo illecito.

Le parti addizionali possono essere co-titolari del trattamento definito in questa Informativa sulla Privacy se contribuiscono a determinare la finalità o i mezzi del trattamento. Tutte le società del gruppo possono essere co-titolari. Se Lei desidera ricevere informazioni sui titolari di un'attività di trattamento specifica può contattarci esercitando i Suoi diritti di accesso (Sezione ‎10). Noi continueremo a essere il Suo contatto principale, anche in presenza di altri co-titolari.

Nella Sezione ‎3, nella Sezione ‎6 e nella Sezione ‎11 sono disponibili ulteriori informazioni sugli enti terzi con cui collaboriamo, che sono i titolari delle loro attività di trattamento dei dati. In caso di domande in merito a tali enti terzi o se desidera esercitare i propri diritti può contattare direttamente tali parti.

Per dubbi relativi alla protezione dei dati e per esercitare i Suoi diritti ai sensi della Sezione ‎10, può contattarci come indicato di seguito:

Novocure GmbH
Park 6
CH-6039 Root D4
dataprotection@novocure.com

Abbiamo designato le seguenti posizioni aggiuntive:

  • Responsabile della protezione dei dati in conformità agli articoli 37 e seguenti del GDPR:

Novocure GmbH
Responsabile della protezione dei dati
Park 6
CH-6039 Root D4
dataprotection@novocure.com

  • Rappresentante della protezione dei dati nell'UE in conformità all'articolo 27 del GDPR:

Novocure GmbH
Elektrastr. 6
81925 Monaco, Germania
dataprotection@novocure.com

Può contattare tali parti anche per dubbi sulla privacy.

3.  Quali dati trattiamo?

Trattiamo diverse categorie di dati che La riguardano, sia le versioni attuali che quelle precedenti nel caso in cui le informazioni dovessero variare nel corso del tempo. Le principali categorie di dati sono riportate di seguito.

  • ·  Dati tecnici: Quando utilizza il nostro sito web o altre offerte online, raccogliamo l'indirizzo IP del Suo dispositivo terminale e altri dati tecnici al fine di garantire la funzionalità e la sicurezza di tali offerte. Questi dati includono i registri con la documentazione sull'utilizzo dei nostri sistemi. Generalmente, conserviamo i dati tecnici per 6 mesi. Possiamo anche assegnare un codice individuale a Lei e al Suo dispositivo terminale (per esempio un cookie, vedere Sezione ‎11), per garantire la funzionalità di tali offerte. I dati tecnici, così come sono, non ci permettono di trarre conclusioni sulla Sua identità. Tuttavia, i dati tecnici potrebbero essere collegati ad altre categorie di dati (e potenzialmente a Lei) che riguardano gli account, le registrazioni, i controlli di accesso o l'esecuzione di un contratto.

I dati tecnici comprendono l'indirizzo IP e le informazioni sul sistema operativo del Suo dispositivo terminale, la data, la regione, l'ora di utilizzo e il tipo di browser che Lei usa per accedere alle nostre offerte elettroniche. Questo può aiutarci a offrire una struttura adeguata del sito web. Conosciamo il provider da Lei utilizzato per accedere alle nostre offerte (e, di conseguenza, anche la regione) in virtù dell'indirizzo IP ma, generalmente, questo non ci consente di risalire alla Sua identità. Tuttavia, ciò cambia quando, ad esempio, Lei crea un account, poiché, in questo caso, i dati personali potrebbero essere collegati ai dati tecnici (ad esempio, possiamo sapere quale browser utilizza per accedere a un account attraverso il nostro sito web). Un esempio di dati tecnici sono i protocolli ("registri") creati nei nostri sistemi (come il registro degli accessi dell'utente al nostro sito web).

  • ‎6). Per accedere ai sistemi di controllo potrebbero essere necessari dei dati di registrazione, che possono includere i dati biometrici in base al sistema di controllo stesso. Generalmente, conserviamo queste informazioni per 12 mesi dalla data di cessazione dell'utilizzo del servizio o di chiusura dell'account utente.

I dati di registrazione comprendono le informazioni da Lei fornite al momento della creazione di un account sul nostro sito Web (ad esempio nome utente, password, nome, indirizzo e-mail). Comprendono anche i dati necessari affinché Lei possa utilizzare determinati servizi gratuiti come, a titolo di esempio, il nostro servizio WLAN per il quale dovrà fornire nome, indirizzo e-mail e numero di telefono, oppure il riscatto dei buoni per il quale sono necessari nome, indirizzo postale, informazioni di contatto e ora del riscatto. Inoltre, se desidera iscriversi alla nostra newsletter dovrà effettuare anche la registrazione. In relazione ai controlli di accesso, potremmo aver bisogno di registrare i Suoi dati (codici di accesso nei badge, dati biometrici per l'identificazione) (si veda la categoria "altri dati").

  • tra cui le informazioni di contatto e i metadati della comunicazione. In caso sia necessario determinare la Sua identità, ad esempio in relazione a una richiesta di informazioni, di accesso alla stampa, ecc., raccoglieremo i dati che La identificano (come una copia del passaporto o del documento di identità). Generalmente, conserviamo questi dati per 12 mesi dall'ultimo scambio avvenuto con noi. Questo periodo può essere più lungo ove richiesto a fini probatori, per ottemperare a requisiti legali o contrattuali o per motivi tecnici. Le e-mail nelle caselle di posta personali e la corrispondenza scritta vengono generalmente conservate per almeno 10 anni.

I dati di comunicazione comprendono il Suo nome e le Sue informazioni di contatto, i sistemi, il luogo e l'ora della comunicazione e, generalmente, anche il relativo contenuto (ovvero, il contenuto delle e-mail, delle lettere, ecc.). Questi dati possono anche includere informazioni su enti terzi. Per le finalità di identificazione, possiamo anche trattare il Suo numero di passaporto o del Suo documento di identità, la password impostata o l'accesso alla stampa. Per un'identificazione sicura, devono essere fornite le seguenti informazioni per le richieste relative ai media: editore, nome della pubblicazione, titolo, nome, cognome, indirizzo postale, indirizzo e-mail e numero di telefono dell'autore.

  • Dati sui rapporti commerciali: per dati sui rapporti commerciali intendiamo i Suoi dati di base di cui abbiamo bisogno, oltre ai dati contrattuali (vedere sotto), per l'esecuzione dei nostri rapporti contrattuali e di altri rapporti commerciali o per scopi di marketing, come nome, informazioni di contatto e, ad esempio, informazioni su ruolo e funzione, coordinate bancarie, data di nascita, cronologia del trattamento, rappresentanti legali, autorizzazioni della firma e dichiarazioni di consenso. Trattiamo i dati sui rapporti commerciali se Lei è un paziente, caregiver, venditore, fornitore, fornitore di servizi sanitari o altro referente commerciale o se lavora per una di queste società (ad esempio, come una persona di contatto del partner commerciale), oppure perché desideriamo contattarLa per scopi aziendali o per gli scopi di un partner contrattuale (ad esempio per fini di marketing e pubblicitari, inviti a eventi o sperimentazioni cliniche, newsletter, ecc.). Riceviamo dati sui rapporti commerciali da Lei (ad esempio quando firma un contratto con noi), da enti per cui Lei lavora o da enti terzi (come partner contrattuali, associazioni) e da fonti pubbliche (come registri pubblici o Internet). Nell'ambito dei dati sui rapporti commerciali, trattiamo anche i dati e le informazioni sanitarie di enti terzi. Possiamo anche raccogliere i dati sui rapporti commerciali dei nostri azionisti e investitori. Generalmente, conserviamo i dati sui rapporti commerciali per 10 anni dall'ultimo scambio intercorso con noi o dalla risoluzione del contratto. Questo periodo può essere più lungo se richiesto a fini probatori, per ottemperare a requisiti legali o contrattuali o per motivi tecnici. Per quanto riguarda i contatti utilizzati solo per scopi di marketing e pubblicitari, il periodo di conservazione è in linea di massima molto più breve, di solito non più di 2 anni dall'ultimo contatto.

I dati sui rapporti commerciali includono dati quali nome, indirizzo postale, indirizzo e-mail, numero di telefono e altre informazioni di contatto, sesso, data di nascita, nazionalità, stato, dati su familiari e parenti, contatti di emergenza e del caregiver, informazioni sull'assicurazione sanitaria, numero di previdenza sociale, prestazioni della previdenza sociale, identificazione interna del paziente Novocure, siti web, foto e video, copie dei documenti d'identità, funzione lavorativa, modalità e condizioni di lavoro; inoltre, i dettagli del Suo rapporto con noi (cliente, paziente clinico, venditore, fornitore, visitatore, ecc.), i dettagli della partecipazione a eventi o sperimentazioni cliniche, graduatorie e mailing list, i dettagli delle interazioni con noi (se applicabile, la cronologia delle stesse con le relative voci), report (ad esempio dai media, da sperimentazioni cliniche) o documenti ufficiali (ad esempio estratti del registro di commercio, permessi, ecc.) che La riguardano. Come informazioni di pagamento raccogliamo, ad esempio, le coordinate bancarie, il numero del conto e i dati della carta di credito. Anche le dichiarazioni di consenso e le informazioni di opt-out fanno parte dei dati sui rapporti commerciali, così come le informazioni su enti terzi, ad esempio persone di contatto, destinatari di servizi, destinatari di pubblicità o rappresentanti.

Per quanto riguarda le persone di contatto e i rappresentanti dei nostri pazienti, fornitori, venditori e partner, i dati sui rapporti commerciali includono, ad esempio, nome e indirizzo, informazioni sul ruolo o sulla funzione nell'azienda, qualifiche e (se applicabile) informazioni su superiori, collaboratori e subordinati, e informazioni sulle interazioni con queste persone.

I dati sui rapporti commerciali non vengono raccolti in maniera completa per tutti i contatti. I dati raccolti in ogni singolo caso dipendono principalmente dallo scopo dell'attività di trattamento.

  • Dati sanitari del paziente: raccogliamo informazioni sulla Sua condizione di salute, la copertura assicurativa sanitaria e il fornitore di servizi sanitari. Sono compresi i dati e le informazioni sanitarie di enti terzi, ad esempio del Suo fornitore di servizi sanitari o del caregiver. Riceviamo questi dati principalmente da Lei ma anche da enti terzi come il Suo fornitore di servizi sanitari. Generalmente, conserviamo questi dati per 5 anni dalla fine del Suo trattamento o dalla risoluzione del contratto. Questo periodo può essere più lungo ove necessario a fini probatori, per ottemperare a requisiti legali o contrattuali o per motivi tecnici.

I dati sanitari del paziente includono informazioni sulla condizione di salute, ad esempio cartelle cliniche preparate dal medico (esami del sangue, report diagnostici, cronologia del trattamento, pressione sanguigna, risultati degli esami, valutazioni da parte dei medici curanti, trattamenti e/o interventi, e informazioni sulle prescrizioni), informazioni biometriche (come copie della RM o di altre scansioni rilevanti per la Sua terapia), stato di salute mentale e fisica, prodotti e servizi forniti in relazione al trattamento. Comprendono anche informazioni sulla Sua copertura assicurativa sanitaria e sul Suo fornitore di servizi sanitari.

  • Dati contrattuali: riguardano i dati raccolti in relazione alla conclusione o all'esecuzione di un contratto, ad esempio informazioni sui contratti e sui servizi forniti o da fornire, nonché dati sul periodo che precede la conclusione di un contratto, informazioni richieste o utilizzate per l'esecuzione di un contratto e informazioni sui feedback. Potrebbero comprendere i dati e le informazioni sanitarie di enti terzi, ad esempio su malattie ereditarie presenti in famiglia. Solitamente, raccogliamo questi dati da Lei, da partner contrattuali e da enti terzi coinvolti nell'esecuzione del contratto ma anche da fonti terze (ad esempio fornitori delle informazioni di credito) e da fonti pubbliche. Generalmente, conserviamo questi dati per 10 anni dall'ultima attività contrattuale o dalla risoluzione del contratto. Questo periodo può essere più lungo ove necessario a fini probatori, per ottemperare a requisiti legali o contrattuali o per motivi tecnici.

I dati contrattuali includono informazioni sulla conclusione del contratto, sui Suoi contratti (compresi i contratti con fornitori di servizi sanitari, accordi con i fornitori, accordi sui servizi ai pazienti), ad esempio, il tipo e la data di conclusione, le informazioni sul contratto (ad esempio la sua durata) e l'esecuzione e gestione dei contratti (ad esempio informazioni relative alla fatturazione, al servizio clienti, all'assistenza tecnica e all'attuazione delle rivendicazioni contrattuali). I dati contrattuali includono anche informazioni su reclami e modifiche a un contratto, nonché informazioni sulla soddisfazione del cliente che potremmo raccogliere, ad esempio, tramite sondaggi. I dati contrattuali includono anche dati finanziari, come informazioni sul credito (ossia informazioni che ci consentono di trarre conclusioni sulla probabilità che i crediti vengano pagati), moduli fiscali per i fornitori, informazioni su solleciti e recupero crediti. Riceviamo questi dati in parte da Lei (ad esempio quando effettua pagamenti), ma anche da agenzie di credito, società di recupero crediti e da fonti pubbliche (ad esempio, un registro di commercio).

  • Dati sui comportamenti e sulle preferenze: Cerchiamo di conoscere meglio i Suoi interessi e di personalizzare i nostri prodotti, servizi e offerte, in base al rapporto che abbiamo con Lei. A tal fine, raccogliamo e trattiamo i Suoi dati sui comportamenti e sulle preferenze. Per fare ciò valutiamo le informazioni sul Suo comportamento nel nostro settore e possiamo anche integrare queste informazioni con dati di enti terzi, comprese le fonti pubbliche. In base a questi dati, potremmo determinare, ad esempio, la probabilità che Lei utilizzi alcuni servizi o si comporti in un certo modo. Siamo già a conoscenza dei dati trattati per tale finalità (ad esempio, dove e quando Lei utilizza i nostri servizi), oppure li raccogliamo registrando il Suo comportamento (ad esempio, il modo in cui naviga sul nostro sito web oppure rilevando il Suo profilo di movimento attraverso l'utilizzo del cellulare). Rendiamo anonimi o cancelliamo questi dati quando non sono più rilevanti per gli scopi per i quali sono stati raccolti, trascorso un periodo che può variare, a seconda della natura dei dati, dai 2-3 mesi (per alcuni dati di utilizzo delle applicazioni) ai 24 mesi (per le preferenze sui prodotti e servizi). Questo periodo può essere più lungo ove necessario a fini probatori, per ottemperare a requisiti legali o contrattuali o per motivi tecnici. La Sezione ‎11 contiene una descrizione di come avviene il monitoraggio sul nostro sito web.

I dati sui comportamenti sono informazioni su determinate azioni, come la Sua risposta alle comunicazioni elettroniche (ad esempio, se e quando ha aperto un'e-mail) o la Sua posizione, nonché la Sua interazione con le nostre pagine di social media e la Sua partecipazione a eventi. Ad esempio, possiamo raccogliere dati sulla Sua posizione quando utilizza il nostro sito web.

I dati sulle preferenze ci dicono quali sono le Sue esigenze, quali prodotti o servizi potrebbero essere di Suo interesse o quando e come è probabile che Lei risponda ai nostri messaggi. Otteniamo queste informazioni dall'analisi di dati esistenti, tra cui i dati sui comportamenti, per conoscerLa meglio, adattare i nostri consigli e le nostre offerte in modo più preciso e, in generale, migliorare le nostre offerte. Per migliorare la qualità delle nostre analisi, possiamo combinare questi dati con altri dati che otteniamo anche da terzi.

I dati sui comportamenti e sulle preferenze possono essere analizzati su base personale identificabile (ad esempio, per mostrare pubblicità personalizzata), ma anche su base non identificabile (ad esempio, per ricerche di mercato o sviluppo di prodotti). I dati sui comportamenti e sulle preferenze possono anche essere combinati con altri dati.

  • Altri dati: raccogliamo dati da Lei anche in altre situazioni. Ad esempio, dati che possono riguardarLa e sono trattati in relazione a procedimenti amministrativi o giudiziari. Possiamo anche raccogliere dati per motivi di protezione sanitaria (ad esempio, nell'ambito del nostro concetto di protezione sanitaria) e ricerca clinica. Possiamo ottenere o creare foto, video e registrazioni audio in cui potrebbe essere identificabile (ad esempio, per i nostri comunicati stampa o con le nostre telecamere di sicurezza) per i quali potremmo richiederLe un consenso aggiuntivo. Possiamo anche raccogliere dati su chi entra in determinati edifici e quando ciò avviene, o su chi possiede diritti di accesso (anche in relazione ai controlli di accesso, sulla base dei dati di registrazione o degli elenchi di visitatori, ecc.), su chi partecipa a eventi o a sperimentazioni cliniche e su chi utilizza le nostre infrastrutture e i nostri sistemi e quando ciò avviene. Inoltre, raccogliamo e trattiamo dati che riguardano i nostri azionisti e altri investitori, oltre ai dati sui rapporti commerciali, e questi includono informazioni per i registri relativamente all'esercizio dei loro diritti e agli eventi (ad esempio, assemblee generali). Il periodo di conservazione di questi dati dipende dalla finalità di trattamento ed è limitato al tempo necessario che varia da alcuni giorni per molte telecamere di sicurezza ad alcune settimane per la tracciabilità dei contatti e dei dati dei visitatori, che vengono conservati generalmente per 3 mesi. I report sulle sperimentazioni cliniche e sugli eventi con immagini vengono conservati per alcuni anni o più a lungo. I dati che La riguardano in qualità di azionista o investitore sono conservati in conformità al diritto societario e comunque per tutta la durata dell'investimento.

Gran parte dei dati indicati in questa Sezione 3 vengono forniti da Lei (attraverso moduli, comunicazioni con noi, nel contesto della conclusione di un contratto, durante l'utilizzo del sito web, ecc.). Lei non è obbligato a fornirci i dati, tranne in alcuni casi, ad esempio nell'ambito di aspetti vincolanti sulla protezione sanitaria (obblighi legali). Se desidera stipulare un contratto con noi o utilizzare i nostri servizi, deve fornirci alcuni dati, nello specifico i dati sui rapporti commerciali, i dati contrattuali e i dati di registrazione, nell'ambito degli Suoi obblighi contrattuali. Il contratto sarà stipulato sulla base di tali dati. L'utilizzo del nostro sito web da parte Sua comporta necessariamente il trattamento dei dati tecnici. Se desidera accedere a determinati sistemi o edifici, deve inoltre fornirci anche i dati di registrazione. Invece, per quanto riguarda i dati sui comportamenti o sulle preferenze, Lei ha generalmente l'opzione di opporsi o negare il consenso.

Per alcuni servizi è necessario che Lei ci fornisca i suoi dati di registrazione, poiché noi o i nostri partner commerciali desideriamo sapere chi utilizza i nostri servizi o chi ha accettato un invito a un evento, poiché si tratta di un requisito tecnico o perché desideriamo comunicare con Lei. Se Lei o la persona che Lei rappresenta (per esempio, il Suo datore di lavoro) desidera stipulare un contratto con noi, sarà necessario raccogliere i dati sui rapporti commerciali, i dati contrattuali e i dati di comunicazione che La riguardano, inoltre tratteremo i dati tecnici se Lei utilizzerà il nostro sito web o altre offerte elettroniche a tale scopo. Lei deve essere a conoscenza del fatto che, se non fornisce i dati necessari per la conclusione e l'esecuzione del contratto, possiamo rifiutarci di concludere il contratto, Lei potrebbe commettere una violazione del contratto o potremmo non eseguire il contratto. Analogamente, possiamo rispondere a una Sua richiesta solo previo trattamento dei dati di comunicazione e, se Lei comunica con noi attraverso Internet, anche dei dati tecnici. Inoltre, l'utilizzo del nostro sito web comporta necessariamente la ricezione dei dati tecnici da parte nostra.

Nei limiti della legge, raccogliamo anche dati da fonti pubbliche o riceviamo dati da altre società all'interno del nostro gruppo, da autorità pubbliche e da altri enti terzi.

Le categorie di dati personali che riceviamo da enti terzi e che la riguardano, includono, in particolare, informazioni provenienti da registri pubblici, informazioni che riceviamo in relazione a procedimenti amministrativi e giudiziari, informazioni relative alle Sue funzioni e attività professionali (per permetterci, ad esempio, di concludere ed elaborare transazioni con il Suo datore di lavoro con la Sua assistenza), informazioni su di Lei in comunicazioni e incontri con terzi, informazioni sul credito (se gestiamo attività con Lei a titolo personale), informazioni che le persone a Lei correlate (familiari, consulenti, rappresentanti legali, ecc.) condividono con noi al fine di concludere o eseguire contratti con Lei o che La coinvolgono (ad esempio, indirizzo di consegna, referenze, procure), informazioni sul rispetto di requisiti legali come quelli relativi alla prevenzione delle frodi e alla lotta contro il riciclaggio di denaro e il finanziamento del terrorismo, restrizioni all'esportazione, informazioni da istituti bancari, compagnie di assicurazione, vendite e altri nostri partner contrattuali sull'utilizzo o la fornitura di servizi (ad esempio pagamenti, acquisti, ecc.), informazioni dai media e da Internet sull'utilizzo o la fornitura di servizi (ad esempio pagamenti effettuati, acquisti effettuati, ecc.), informazioni dai media e da Internet (se necessario in un caso specifico, rassegne stampa, ricerche cliniche, ecc.), indirizzo e potenziali interessi e altri dati socio-demografici (in particolare per scopi di marketing e di ricerca) e dati in relazione all'uso di siti web e offerte online di terzi nel caso in cui tale utilizzo possa essere collegato a Lei.

4. Per quali scopi trattiamo i Suoi dati?

Trattiamo i Suoi dati per gli scopi illustrati di seguito. Ulteriori informazioni per i servizi online sono disponibili nelle Sezioni ‎11 e ‎12. Tali scopi e i relativi obiettivi rappresentano i nostri interessi e, potenzialmente, gli interessi di enti terzi. Nella Sezione ‎5 sono disponibili ulteriori informazioni sul fondamento giuridico del nostro trattamento dei dati.

Trattiamo i Suoi dati allo scopo di fornire i nostri prodotti, dispositivi e una terapia continuativa. A tal fine utilizziamo, nello specifico, i dati di comunicazione, i dati sui rapporti commerciali, i dati contrattuali e i dati sanitari del paziente.

Trattiamo i Suoi dati per consegnare i nostri prodotti a domicilio o presso l'ambulatorio del Suo fornitore di servizi sanitari. Trattiamo i Suoi dati (ad esempio, le cartelle mediche e le RM) per personalizzare e adattare i prodotti alla Sua specifica condizione medica e alla Sua diagnosi (ad esempio, elaborare una mappa dei trasduttori). Trattiamo i Suoi dati per fornire supporto iniziale e continuativo in relazione alla terapia a domicilio o presso l'ambulatorio del Suo fornitore di servizi sanitari (ad esempio, supporto tecnico per il dispositivo, monitoraggio dell'aderenza al dispositivo). Trattiamo i Suoi dati per fornirLe assistenza nella presentazione delle richieste di rimborso alla compagnia assicurativa.

Trattiamo i Suoi dati per finalità di comunicazione, nello specifico per rispondere alle Sue richieste, affinché Lei possa esercitare i Suoi diritti (Sezione ‎10) e per contattarLa per eventuali domande. A tal fine, utilizziamo in particolar modo, i dati di comunicazione, i dati sui rapporti commerciali e i dati di registrazione in relazione alle offerte e ai servizi utilizzati. Conserviamo questi dati per documentare la nostra comunicazione con Lei, per scopi formativi, per l'assicurazione di qualità e per le richieste di follow-up.

Quanto sopra specificato si riferisce a tutti gli scopi per i quali comunichiamo con Lei, sia nel contesto del servizio o della consulenza ai clienti, del supporto continuo per la terapia Novocure, dell'assistenza per il rimborso assicurativo in relazione ai nostri prodotti, dell'autenticazione durante l'utilizzo del sito web, nonché per la formazione e l'assicurazione di qualità (ad esempio, nel servizio clienti). Trattiamo inoltre i dati di comunicazione per contattarLa tramite e-mail, telefono, posta e attraverso i social media. Solitamente, La contattiamo per altre finalità di trattamento, ad esempio per poter fornire servizi o rispondere a una richiesta di accesso. Tale trattamento serve anche a documentare la comunicazione intercorsa e il relativo contenuto.

Trattiamo i dati per la conclusione, la gestione e l'esecuzione di rapporti contrattuali.

Concludiamo diversi contratti con i nostri clienti, venditori, fornitori, subappaltatori aziendali e privati e con altre parti, come i partner le progetti o le parti di procedimenti legali. In particolare, trattiamo dati sui rapporti commerciali, dati contrattuali e dati di comunicazione e, a seconda dei casi, dati di registrazione relativi al cliente o alle persone a vantaggio delle quali il cliente ha ricevuto un servizio.

Nel corso di un rapporto commerciale, i dati personali - in particolare i dati sui rapporti commerciali, i dati contrattuali e i dati di comunicazione - vengono ottenuti da potenziali clienti o altri partner contrattuali (ad esempio, mediante un modulo d'ordine o un contratto) oppure a seguito di una comunicazione. In relazione alla conclusione di un contratto, trattiamo i dati per valutare la solvibilità e per instaurare un rapporto con il cliente. In alcuni casi, queste informazioni vengono esaminate per ottemperare ai requisiti legali.

Nell'ambito dell'esecuzione dei rapporti contrattuali, trattiamo i dati per la gestione dei rapporti con il cliente, per fornire e richiedere servizi contrattuali (con il coinvolgimento di enti terzi), per aiutare il medico curante a mantenere un uso corretto dei nostri prodotti, per la consulenza e l'assistenza al cliente. L'esecuzione comprende anche il far valere le rivendicazioni legali derivanti dai contratti (recupero crediti, procedimenti giudiziari, ecc.), la contabilità, la risoluzione dei contratti e le comunicazioni al pubblico.

Trattiamo i dati per scopi di marketing e pubblicitari e per la gestione dei rapporti, per inviare, ad esempio, messaggi pubblicitari personalizzati di prodotti e servizi, nostri e di terzi, a pazienti, clienti e altri partner contrattuali. Per fare ciò utilizziamo le newsletter e altre tipologie di contatto standard (e-mail o telefono), altri canali per i quali disponiamo delle Sue informazioni di contatto, ma ci avvaliamo anche di campagne di marketing (ad esempio, eventi, ecc.) e possiamo anche offrire servizi gratuiti (ad esempio, inviti, buoni, ecc.). Lei può opporsi a questo tipo di contatti in qualsiasi momento (vedere la parte finale della presente Sezione ‎4) oppure rifiutare o ritirare il consenso ad essere contattato per scopi di marketing.

Ad esempio, se Lei acconsente, possiamo inviare informazioni, messaggi pubblicitari e offerte di prodotti, sotto forma di materiale stampato, comunicazioni elettroniche o per telefono. A tale scopo, verranno trattati nello specifico i dati di comunicazione e di registrazione. Come molte società, personalizziamo le comunicazioni in modo da fornire informazioni e offerte che soddisfano le Sue esigenze e i Suoi interessi. Pertanto, combiniamo i Suoi dati da noi trattati e raccogliamo dati sulle preferenze, utilizzandoli come base per la personalizzazione (vedere Sezione 3). Trattiamo anche dati in relazione a eventi e sperimentazioni cliniche.

La gestione dei rapporti prevede la comunicazione con i clienti esistenti e i loro contatti, possibilmente con materiale personalizzato sulla base dei dati sui comportamenti e sulle preferenze. Nell'ambito della gestione dei rapporti, potremmo anche utilizzare un sistema di gestione dei rapporti con il cliente (Customer Relationship Management, "CRM") in cui conserviamo i dati di clienti, fornitori e altri partner commerciali necessari per la gestione dei rapporti, ad esempio i dati sulle persone di contatto, la cronologia dei rapporti (per es., informazioni sui prodotti e servizi acquistati o forniti, interazioni, ecc.), gli interessi, gli strumenti di marketing (newsletter, inviti a eventi, ecc.) e altre informazioni.

Per noi questo trattamento è importante non solo per promuovere le nostre offerte nella maniera più efficace possibile ma anche per rendere più personali e utili i nostri rapporti con i clienti e altri enti terzi, per concentrarci sui rapporti più importanti e al fine di utilizzare le nostre risorse nella maniera più efficiente possibile.

Trattiamo i Suoi dati per lo sviluppo di prodotti, per migliorare le nostre operazioni e i nostri servizi sanitari e per scopi di ricerca e sviluppo clinico.

Ci impegniamo per migliorare e sviluppare continuamente i nostri prodotti e servizi. A tal fine, analizziamo quali prodotti vengono utilizzati da determinati gruppi di persone, per quale trattamento e in quale modo, e le modalità di progettazione per nuovi prodotti e servizi. Inoltre, eseguiamo regolarmente valutazioni di ricerca clinica sui nostri prodotti (ad esempio, durata di utilizzo, utilità, esiti del trattamento del paziente e assicurazione di qualità). Questo ci permette di capire meglio come vengono utilizzati i nostri prodotti, di valutare la loro efficacia nel trattamento dei nostri pazienti clinici e, pertanto, di ottimizzarli e migliorarli. A tal fine, trattiamo nello specifico i dati sui rapporti commerciali, i dati sui comportamenti e sulle preferenze ma anche i dati di comunicazione e le informazioni ottenute da sondaggi, indagini e studi condotti sui nostri clienti e altre informazioni. I dati utilizzati per tali scopi vengono pseudonimizzati o anonimizzati quanto più possibile.

Inoltre, trattiamo i Suoi dati per ricerche di mercato.

Nell'ambito delle nostre ricerche di mercato, analizziamo la Sua navigazione attraverso il nostro sito web per capire meglio quali sono i prodotti di Suo interesse (per ulteriori dettagli, vedere la Sezione ‎11). Questo ci permette di capire l'accettazione di prodotti e servizi esistenti da parte del mercato e il potenziale commerciale di nuovi prodotti e servizi. A tal fine, trattiamo nello specifico i dati sui rapporti commerciali, i dati sui comportamenti e sulle preferenze ma anche i dati di comunicazione e le informazioni ottenute da sondaggi, indagini e studi condotti sui nostri clienti e altre informazioni. I dati utilizzati per tali scopi vengono pseudonimizzati o anonimizzati quanto più possibile. Possiamo anche utilizzare servizi di monitoraggio dei media o condurre noi stessi il monitoraggio dei media, trattando i dati personali per condurre tale monitoraggio o per comprendere e rispondere agli sviluppi e alle tendenze del momento.

Inoltre, possiamo trattare i Suoi dati per scopi di sicurezza e controllo dell'accesso.

Esaminiamo e miglioriamo continuamente la sicurezza delle nostre infrastrutture informatiche e di altre infrastrutture (ad esempio, gli edifici). Come tutte le altre società, non possiamo escludere con assoluta certezza eventuali violazioni della sicurezza dei dati, ma facciamo il possibile per ridurre questo rischio. Pertanto, trattiamo i dati, ad esempio, per il monitoraggio, l'ispezione, l'analisi e i test delle nostre reti e infrastrutture IT, nell'ambito di verifiche di sistema e degli errori, per scopi di documentazione e per i back-up. I controlli di accesso includono i controlli di accesso al sistema elettronico (ad esempio, accesso agli account utente) e i controlli di accesso fisico (per esempio, accesso agli edifici). Per scopi di sicurezza (per prevenire gli incidenti e indagare sugli stessi), abbiamo anche protocolli di accesso e teniamo elenchi dei visitatori.

Trattiamo i dati personali in conformità alle leggi, direttive e raccomandazioni di autorità e regolamenti interni ("Conformità").

Ciò include, ad esempio, l'attuazione di concetti di sicurezza sanitaria o la lotta regolamentata contro il riciclaggio di denaro e il finanziamento del terrorismo. In alcuni casi, potremmo anche essere tenuti a fornire determinati chiarimenti sui nostri clienti ("Conosci il tuo cliente") o effettuare segnalazioni alle autorità. La divulgazione delle informazioni o gli obblighi di segnalazione, ad esempio in relazione agli obblighi di vigilanza e fiscali, richiedono o comportano il trattamento dei dati, ad esempio gli obblighi di archiviazione e la prevenzione, il rilevamento e l'accertamento di reati e altre violazioni. Ciò include anche la ricezione e la gestione di reclami e altre segnalazioni, il monitoraggio delle comunicazioni, lo svolgimento di indagini interne o la divulgazione di documenti a un'autorità nel caso in cui sussistano motivi sufficienti per fare ciò o per obblighi legali. Potremmo anche trattare i Suoi dati personali in relazione a indagini esterne, ad esempio da parte di un'autorità di vigilanza o incaricata dell'applicazione della legge o da parte di un ente privato designato. Inoltre, trattiamo i dati per fornire servizi ai nostri azionisti e ad altri investitori e per adempiere ai nostri obblighi al tal riguardo. Per tutti questi scopi, trattiamo nello specifico i dati sui rapporti commerciali, i dati contrattuali e i dati di comunicazione, ma anche, in determinate circostanze, i dati sui comportamenti e i dati della categoria "altri dati". Gli obblighi legali possono derivare dalla legge svizzera, ma anche da normative estere alle quali siamo soggetti, nonché da regolamenti autonomi, standard di settore, dal nostro "sistema normativo aziendale" e da istruzioni e richieste delle autorità.

Inoltre, trattiamo i dati per scopi relativi alla nostra gestione del rischio e nell'ambito del nostro sistema normativo aziendale che include lo sviluppo e l'organizzazione della società.

Per questi scopi, trattiamo nello specifico i dati sui rapporti commerciali, i dati contrattuali, i dati di registrazione e i dati tecnici, ma anche i dati sui comportamenti e di comunicazione. Ad esempio, nell'ambito della nostra gestione finanziaria, siamo tenuti a monitorare i nostri conti attivi e passivi e dobbiamo evitare di essere vittime di reati e abusi; ciò potrebbe richiedere l'analisi di dati per individuare i modelli rilevanti di tali attività. Nell'ambito della pianificazione delle nostre risorse e dell'organizzazione delle nostre operazioni, potremmo aver bisogno di valutare e trattare i dati relativi all'utilizzo dei nostri servizi e di altre offerte o condividere informazioni su di essi con altri (ad esempio, partner di outsourcing), che potrebbero includere anche i Suoi dati. Lo stesso vale per i servizi che ci vengono forniti da enti terzi. Nell'ambito del nostro sviluppo aziendale, potremmo vendere attività, parti di attività o società ad altri o acquisirle da altri o stipulare partnership, che potrebbero anche comportare lo scambio e il trattamento di dati (che potrebbero riguardarLa, ad esempio come cliente o fornitore, o come rappresentante del fornitore).

Inoltre, trattiamo i dati per ragioni di pubblico interesse nell'ambito della sanità pubblica.

Questo include, ad esempio, garantire standard elevati di sicurezza dei nostri prodotti e dispositivi Novocure, personalizzare e adattare i nostri prodotti alle specifiche condizioni di salute e diagnosi dei nostri pazienti (ad esempio, elaborando una mappa dei trasduttori), al fine di fornire loro un trattamento appropriato.

Potremmo trattare i Suoi dati per ulteriori scopi, ad esempio nell'ambito della nostra amministrazione o dei processi interni.

Questi ulteriori scopi includono, ad esempio, scopi di formazione e istruzione, scopi amministrativi (come la gestione dei dati sui rapporti commerciali, la contabilità e l'archiviazione dei dati oltre all'analisi, alla gestione e al miglioramento continuo dell'infrastruttura informatica), la protezione dei nostri diritti (ad esempio, per far valere le rivendicazioni in sede giudiziale o extragiudiziale e dinanzi alle autorità svizzere ed estere, o per difenderci da pretese, ad esempio conservando prove, effettuando accertamenti legali e partecipando a procedimenti giudiziari o amministrativi), la valutazione e il miglioramento dei processi interni. Ciò include anche la tutela di altri interessi legittimi che non possono essere elencati in modo esauriente.

5. Su quale base trattiamo i Suoi dati?

Nel caso in cui dovessimo chiedere il Suo consenso per alcune attività di trattamento (ad esempio, per il trattamento di dati personali sensibili, per l'utilizzo pubblico di immagini, per comunicazioni di marketing, per la gestione della pubblicità e l'analisi del comportamento sul sito web), Le comunicheremo separatamente gli scopi del trattamento rilevanti. Lei può revocare il consenso in qualsiasi momento con effetto futuro fornendoci un avviso scritto (per posta) oppure, se non diversamente specificato o concordato, inviandoci un'e-mail (vedere le nostre informazioni di contatto nella Sezione ‎2). Per revocare il consenso per la tracciabilità online, vedere la Sezione ‎11. Se Lei dispone di un account, può inoltre revocare il consenso o contattarci anche tramite il sito web o altro servizio dedicato, a seconda dei casi. Dopo aver ricevuto la notifica della revoca del consenso, non tratteremo più le Sue informazioni per lo scopo/gli scopi consentito/consentiti, eccetto nel caso in cui disponiamo di una base giuridica per farlo. La revoca del consenso non pregiudica, tuttavia, la legittimità del trattamento basata sul consenso precedente alla revoca.

Laddove il consenso non venga richiesto, il trattamento dei Suoi dati personali si basa sulla necessità del trattamento per l'avvio o l'esecuzione di un contratto con Lei (o con l'entità che Lei rappresenta) o sul legittimo interesse nostro o di enti terzi nel particolare trattamento, in particolare nel perseguimento degli scopi e degli obiettivi di cui alla Sezione ‎4 e nell'attuazione dei relativi provvedimenti. Questo vale anche per il trattamento dei Suoi dati personali per proteggere gli interessi vitali dell'interessato, per ragioni di pubblico interesse nell'ambito della sanità pubblica o per ragioni di conformità a disposizioni giuridiche, laddove la conformità non sia riconosciuta come base giuridica dalla legge in materia di protezione dei dati (ad esempio nel caso del GDPR, le normative del SEE e nel caso del DPA, il diritto svizzero). Ciò include anche la commercializzazione dei nostri prodotti e servizi, l'interesse a comprendere meglio i nostri mercati e a gestire e sviluppare ulteriormente la nostra società, comprese le sue attività, in modo sicuro ed efficiente.

Qualora dovessimo ricevere dati personali sensibili (ad esempio dati sanitari, dati biometrici a fini identificativi, dati su opinioni politiche, convinzioni religiose o filosofiche), potremmo trattare i Suoi dati in virtù di altre basi giuridiche, ad esempio, in caso di controversia, come richiesto in relazione a un potenziale contenzioso o per l'applicazione o la difesa di rivendicazioni legali. In altri casi, potrebbero essere applicate altre basi giuridiche, che Le comunicheremo separatamente, se necessario.

6.  Con chi condividiamo i Suoi dati?

Per quanto riguarda i nostri contratti, il sito web, i nostri servizi e prodotti, i nostri obblighi legali o altri sistemi utilizzati per proteggere i nostri interessi legittimi e per gli altri scopi indicati nella Sezione ‎4, potremmo divulgare i Suoi dati personali a terzi, nello specifico alle seguenti categorie di destinatari.

  • Società del gruppo: un elenco delle società del nostro gruppo è disponibile al seguente link: https://www.novocure.com/our-global-community/. Le suddette società del gruppo potrebbero utilizzare i dati in conformità alla presente Informativa sulla Privacy, per i nostri medesimi scopi (vedere la Sezione ‎4). Alle società del nostro gruppo possiamo divulgare anche dati sanitari.

Le società del gruppo hanno accesso, in particolare, ai Suoi dati sui rapporti commerciali, ai dati contrattuali e di registrazione, nonché ai dati sui comportamenti e sulle preferenze, per offrire la propria gamma di prodotti e servizi o per pubblicizzarli. Se Lei desidera opporsi alla divulgazione e all'utilizzo dei dati per scopi di marketing, può rivolgersi a noi (Sezione ‎2), anche se il trattamento riguarda un'altra società del gruppo dopo che i dati sono già stati trasferiti. Divulghiamo inoltre i Suoi dati ad altre società del gruppo per determinati prodotti e servizi, ad esempio se alcuni prodotti e servizi provengono da altre società del gruppo di cui coordiniamo solo le prestazioni.

  • Fornitori di servizi: collaboriamo con fornitori di servizi in Svizzera e all'estero che trattano i Suoi dati per nostro conto o che agiscono in qualità di co-titolari oppure che ricevono da noi i Suoi dati in qualità di titolari separati (ad esempio, fornitori di servizi informatici, fornitori di servizi pubblicitari, società che si occupano di sicurezza, ecc.). Potrebbero essere inclusi i dati sanitari. Per i fornitori di servizi per il sito web, vedere la Sezione ‎11.

Per fornire i nostri prodotti e servizi in modo efficiente e poterci concentrare sulle nostre principali competenze, commissioniamo servizi a enti terzi in diverse aree. Sono inclusi, ad esempio, servizi informatici, di marketing, di vendita, di comunicazione o di stampa, gestione delle strutture, sicurezza e pulizia, organizzazione di sperimentazioni cliniche ed eventi, servizio di verifica degli indirizzi (ad esempio, per aggiornare gli elenchi di indirizzi in caso di trasferimento), misure di prevenzione delle frodi e servizi forniti da società di consulenza, avvocati, istituti bancari, assicuratori e società di telecomunicazioni. In ognuno di questi casi, divulghiamo ai fornitori i dati necessari per i loro servizi, che potrebbero anche riguardarLa. Questi fornitori potrebbero anche utilizzare tali dati per i loro scopi, ad esempio per ottenere informazioni sui reclami scaduti e la Sua cronologia dei pagamenti, nel caso delle agenzie di informazioni sul credito oppure dati anonimizzati, per migliorare i propri servizi. Inoltre, con questi fornitori stipuliamo contratti che includono disposizioni di protezione dei dati, laddove tale protezione non sia prevista dalla legge.

  • ‎11).

Se Lei è un dipendente di una società con cui abbiamo concluso un contratto, per ottemperare a tale contratto potremmo dover comunicare alla società, ad esempio, la modalità con cui Lei ha utilizzato il nostro servizio. Ai partner per progetti di cooperazione e pubblicitari inviamo dati sui rapporti commerciali, dati contrattuali, dati sui comportamenti e dati sulle preferenze selezionati in modo che possano, da un lato, effettuare analisi non personali nei loro settori (ad esempio, quanti dei nostri clienti hanno visualizzato la loro pubblicità) e, dall'altro, affinché possano utilizzare i dati per scopi pubblicitari (incluso il targeting). Ad esempio, i partner pubblicitari dovrebbero essere in grado di comunicare con alcuni nostri clienti selezionati e inviare loro messaggi pubblicitari su di noi.

  • Autorità: possiamo divulgare i dati personali ad agenzie, tribunali o altre autorità in Svizzera e all'estero per obblighi legali, se siamo autorizzati a farlo o se ciò è necessario per proteggere i nostri interessi. Potrebbero essere inclusi i dati sanitari. Tali autorità agiscono in qualità di titolari separati.

Si tratta, ad esempio, di indagini penali, provvedimenti di polizia (ad esempio, per ragioni di protezione della salute, lotta contro la violenza, ecc.), indagini e requisiti normativi, procedimenti legali, obblighi di segnalazione e procedimenti pre-giudiziari ed extragiudiziali, nonché dell'obbligo legale di fornire informazioni e collaborare. Potremmo divulgare i dati anche qualora volessimo ottenere informazioni da enti pubblici, ad esempio per giustificare una richiesta di informazioni o perché siamo tenuti a rivelare su chi richiediamo informazioni (ad esempio, da un registro).

  • Fornitore sanitario e altre persone: condividiamo le Sue informazioni con il Suo fornitore sanitario in quanto potrebbe essere necessario in relazione alla terapia Novocure nonché con enti terzi nella misura necessaria per adempiere agli scopi di cui alla Sezione ‎4, ad esempio destinatari di servizi, familiari, organizzazioni di ricerca, i media e le associazioni di cui facciamo o se Lei è incluso in una delle nostre pubblicazioni.

Altri destinatari sono, ad esempio, fornitori sanitari, familiari o altre persone da Lei identificate, contribuenti sanitari, destinatari di consegne o beneficiari terzi da Lei specificati, coroner, medici legali, imprese di pompe funebri, organizzazioni di ricerca, persone coinvolte in procedimenti amministrativi o giudiziari, o altri soggetti terzi in relazione a rapporti di agenzia (ad esempio, se condividiamo i Suoi dati con il Suo avvocato o il Suo istituto bancario). Se collaboriamo con i media condividendo con loro del materiale (ad esempio, foto), ciò potrebbe anche riguardarLa, a seconda delle circostanze. Lo stesso vale per la pubblicazione di contenuti (ad esempio, foto, interviste, citazioni, ecc.) sul nostro sito web o in altre pubblicazioni. Nell'ambito del nostro sviluppo aziendale, potremmo vendere attività, parti di attività o società ad altri o acquisirle da altri o stipulare partnership, che potrebbero anche comportare la divulgazione di dati (compresi quelli che La riguardano, ad esempio in qualità di cliente o fornitore, o come rappresentante del fornitore) alle persone coinvolte nelle transazioni. Potrebbero essere scambiati dati che La riguardano anche durante la comunicazione con concorrenti, organizzazioni di settore, associazioni e altri enti.

Tutte queste categorie di destinatari potrebbero essere legate a enti terzi, ai quali potrebbero essere divulgati i Suoi dati. Possiamo limitare il trattamento dei dati da parte di alcuni enti terzi (ad esempio, fornitori informatici) ma non da parte di altri enti (ad esempio, autorità, istituti bancari, ecc.).

Inoltre, permettiamo a determinati enti terzi di raccogliere i Suoi dati personali sul nostro sito web e in occasione di eventi organizzati da noi (ad esempio, fotografi, fornitori di strumenti sul nostro sito web, ecc.). Laddove non abbiamo il controllo su queste raccolte di dati, tali enti terzi risultano gli unici titolari del trattamento. In caso di dubbi o qualora desideri esercitare i Suoi diritti in materia di protezione dei dati, può contattare direttamente gli enti terzi interessati. Vedere la Sezione ‎11 per il sito web.

7. I Suoi dati personali sono divulgati all'estero?

Come spiegato nella Sezione ‎6, divulghiamo i dati ad altre parti. Non tutte hanno sede in Svizzera. I Suoi dati potrebbero, pertanto, essere trattati in Europa e negli Stati Uniti e, in casi eccezionali, in altri Paesi del mondo.

La nostra società fa parte di Novocure Limited, un gruppo globale di società affiliate con database in diversi Paesi. I dati personali da noi raccolti possono essere trasferiti, archiviati e trattati in altro modo presso diverse destinazioni al di fuori dello Spazio economico europeo ("SEE"), compresi i Paesi le cui disposizioni sulla protezione dei dati non sono paragonabili a quelle dei Paesi SEE, in cui i Suoi dati personali sono stati raccolti o forniti. Novocure è presente a livello internazionale e, per scopi contrattuali o medici, deve condividere i Suoi dati con i cosiddetti paesi terzi all'interno del Gruppo Novocure, in particolare con Novocure Inc., che ha uffici a Portsmouth NH, Malvern PA, New York NY, Stati Uniti. Se un destinatario dei Suoi dati ha sede in un Paese che non possiede un'adeguata normativa in materia di protezione dei dati, chiediamo al destinatario di impegnarsi a rispettare la protezione dei dati (a tal fine, applichiamo le clausole contrattuali standard della Commissione europea, disponibili qui, qui, qui e applicheremo le clausole contrattuali standard modificate della Commissione europea disponibili qui, una volta che entreranno in vigore), a meno che il destinatario non sia soggetto a una serie di regole legalmente accettate per garantire la protezione dei dati e ad eccezione del caso in cui non si possa fare affidamento su una deroga. È possibile ricorrere a una deroga, ad esempio, in caso di procedimenti giudiziari all'estero, ma anche nei casi in cui prevalga l'interesse pubblico o se l'esecuzione di un contratto richiede la divulgazione, se Lei ha concesso il consenso o se Lei ha reso i Suoi dati generalmente disponibili e non si è opposto al trattamento.

Molti Paesi al di fuori della Svizzera e del SEE non possiedono, attualmente, normative che garantiscano un adeguato livello di protezione dei dati ai sensi del DPA e del GDPR. Gli accordi contrattuali menzionati compensano, in una certa misura, tale protezione giuridica più debole o assente. Tuttavia, le precauzioni contrattuali non possono eliminare tutti i rischi (vale a dire, l'accesso da parte dei governi all'estero). Lei deve essere consapevole di questi rischi residui, anche se potrebbero essere bassi a seconda dei casi; noi adotteremo ulteriori misure (ad esempio, pseudonimizzazione o anonimizzazione) per ridurli al minimo.

Lo scambio di dati attraverso Internet è spesso reindirizzato verso altri Paesi. Pertanto, i Suoi dati potrebbero essere inviati all'estero anche se mittente e destinatario si trovano nello stesso Paese.

8.  Per quanto tempo trattiamo i Suoi dati?

Trattiamo i Suoi dati per tutto il tempo necessario in base alle nostre finalità di trattamento, ai periodi di conservazione legali e ai nostri legittimi interessi di documentazione e conservazione delle prove o nella misura in cui la conservazione sia un requisito tecnico. Ulteriori informazioni sui relativi periodi di trattamento e conservazione per le singole categorie di dati sono disponibili nella Sezione ‎3; per quanto riguarda i cookie fare riferimento alla Sezione ‎11. In assenza di obblighi legali o contrattuali contrari, cancelleremo o renderemo anonimi i Suoi dati una volta scaduto il periodo di conservazione o trattamento nell'ambito dei nostri normali processi.

Gli scopi di documentazione o probatori includono il nostro interesse nel documentare processi, interazioni e altri fatti alla luce di rivendicazioni legali, incoerenze, requisiti di sicurezza informatici e delle infrastrutture, e nel dimostrare una buona gestione e la conformità aziendale. La conservazione potrebbe essere un requisito tecnico qualora alcuni dati non possano essere separati da altri dati; in questa circostanza dovremo conservarli insieme (ad esempio, in caso di back-up o sistemi di gestione dei documenti).

9.  In che modo proteggiamo i Suoi dati?

Adottiamo misure di sicurezza appropriate al fine di garantire la necessaria protezione dei Suoi dati personali, garantendone la riservatezza, l'integrità e la disponibilità, e tutelando gli stessi anche contro procedimenti non autorizzati o illegali, riducendo il rischio di perdita, alterazione accidentale, divulgazione o accesso non autorizzato.

Le misure di sicurezza tecniche e organizzative possono includere crittografia e pseudonimizzazione dei dati, registrazione, limitazioni di accesso, conservazione di copie di back-up, istruzioni impartite ai nostri dipendenti, stipula di accordi di riservatezza e monitoraggio. Proteggiamo i Suoi dati inviati attraverso il nostro sito web mediante sistemi di crittografia adeguati. Tuttavia, possiamo rendere sicure soltanto le aree sotto il nostro controllo. Chiediamo inoltre ai nostri responsabili dei dati di adottare misure di sicurezza adeguate. Tuttavia, i rischi relativi alla sicurezza non possono essere esclusi completamente; i rischi residui sono inevitabili.

10.  Quali sono i Suoi diritti?

In base alle normative in materia di protezione dei dati vigenti, Lei ha il diritto di opporsi al trattamento dei Suoi dati in alcune situazioni, nello specifico per scopi di marketing diretto, per la profilazione effettuata a scopo di marketing diretto e per altri interessi legittimi relativi al trattamento.

Per poter controllare il trattamento dei suoi dati personali, Lei possiede i seguenti diritti che si applicano in base alla normativa in materia di protezione dei dati vigente:

  • il diritto di richiederci se e quali dati che La riguardano sono soggetti al trattamento da parte nostra;
  • il diritto di richiedere la correzione dei dati in caso di inesattezze;
  • il diritto di richiedere l'eliminazione dei dati;
  • il diritto di richiederci di fornire alcuni dati personali in un formato elettronico di uso comune o di trasferirli a un altro titolare del trattamento;
  • il diritto di ritirare il consenso, laddove il nostro trattamento sia basato sul Suo consenso;
  • il diritto di ricevere, su richiesta, ulteriori informazioni utili per l'esercizio di questi diritti.

Se Lei desidera esercitare i diritti di cui sopra nei nostri confronti (o nei confronti di una delle nostre società del gruppo), può contattarci per iscritto, presso la nostra sede o, se non diversamente specificato o concordato, tramite e-mail; i nostri recapiti sono disponibili nella Sezione ‎2. Per prevenire un uso improprio, abbiamo bisogno di identificarLa (ad esempio, mediante una copia della Sua carta d'identità, a meno che l'identificazione non sia possibile in altro modo).

Lei ha gli stessi diritti nei confronti di altre parti che collaborano con noi in qualità di titolari separati; può contattare direttamente questi ultimi se desidera esercitare i Suoi diritti in relazione al trattamento dei dati da parte loro. Informazioni sui nostri principali partner e fornitori di servizi sono disponibili nella Sezione ‎6 e ulteriori informazioni si trovano nella Sezione ‎11.

Tenga presente che questi diritti sono soggetti a condizioni, eccezioni e limitazioni ai sensi della normativa in materia di protezione dei dati vigente (ad esempio, per proteggere enti terzi o segreti commerciali). La informeremo nel caso in cui ciò sia applicabile.

In particolare, potremmo dover continuare a trattare e conservare i Suoi dati personali per poter stipulare un contratto con Lei, per proteggere i nostri legittimi interessi quali l'affermazione, l'esercizio o la difesa di rivendicazioni legali, o per adempiere ad obblighi di legge. Nella misura consentita dalla legge, in particolare per proteggere i diritti e le libertà di altri soggetti interessati e per salvaguardare interessi legittimi, potremmo anche rifiutare in tutto o in parte una richiesta relativa ai dati personali (ad esempio, oscurando contenuti che riguardano enti terzi o i nostri segreti commerciali).

Se Lei non è d'accordo con il modo in cui gestiamo i Suoi diritti o con le nostre pratiche di protezione dei dati, può comunicarlo a noi o al nostro titolare della protezione dei dati (Sezione ‎2). Se Lei risiede nel SEE, nel Regno Unito o in Svizzera, ha anche il diritto di presentare un reclamo all'autorità di controllo per la protezione dei dati competente nel Suo Paese. Qui è disponibile un elenco delle autorità nel SEE: https://edpb.europa.eu/about-edpb/board/members_en

È possibile contattare l'autorità di controllo del Regno Unito al seguente indirizzo: https://ico.org.uk/global/contact-us/. È possibile contattare l'autorità di controllo della Svizzera al seguente indirizzo: https://www.edoeb.admin.ch/edoeb/en/home/the-fdpic/contact.html.

11. Utilizziamo la tracciabilità e tecniche pubblicitarie online?

Sul nostro sito web utilizziamo diverse tecniche che consentono a noi e a enti terzi da noi incaricati di riconoscerLa mentre utilizza il sito ed, eventualmente, di tracciare le Sue azioni durante le diverse visite. Questa Sezione contiene informazioni al riguardo.

In sostanza, ci interessa distinguere l'accesso effettuato da Lei (attraverso il Suo sistema) dall'accesso effettuato da altri utenti, in modo da poter garantire la funzionalità del sito web ed eseguire analisi e personalizzazioni. Non intendiamo determinare la Sua identità, anche se noi o enti terzi potremmo identificarLa effettuando una combinazione con i dati di registrazione. Tuttavia, anche senza i dati di registrazione, le tecnologie che utilizziamo sono progettate per riconoscerLa come singolo visitatore ad ogni accesso al sito web, ad esempio mediante il nostro server (o il server di enti terzi) che assegna a Lei o al suo browser uno specifico numero identificativo (il cosiddetto "cookie").

I cookie sono codici individuali (ad esempio, un numero di serie) che vengono trasmessi al Suo sistema dal nostro server o da un server dei nostri fornitori di servizi o partner pubblicitari quando Lei si connette al nostro sito web, e che il Suo sistema (browser, telefono cellulare) accetta e conserva fino alla data di scadenza stabilita. Il Suo sistema trasmette questi codici al nostro server o al server di enti terzi ad ogni accesso successivo. In questo modo, Lei viene riconosciuto anche se la Sua identità rimane anonima.

Possono essere utilizzate altre tecnologie per riconoscerLa con una certa probabilità (ovvero, per distinguerLa dagli altri utenti), come l'"impronta digitale". L'impronta digitale combina indirizzo IP, browser in uso, risoluzione dello schermo, impostazioni della lingua e altre informazioni che il Suo sistema comunica a ciascun server, risultando pressoché unica. Così facendo, non è necessario utilizzare i cookie.

Pertanto, è possibile "tracciare" le visite ogni volta che Lei accede al server (ad esempio, quando utilizza un sito web o un'applicazione o quando un'email contiene un'immagine visibile o invisibile). Se sul nostro sito web presentiamo offerte di un partner pubblicitario o un fornitore di strumenti di analisi, questi potrebbero tracciarLa allo stesso modo, anche se, nella fattispecie, Lei non potrà essere identificato.

Utilizziamo queste tecnologie sul nostro sito web e potremmo permettere a determinati enti terzi di fare altrettanto. Tuttavia, a seconda dello scopo di queste tecnologie, prima di utilizzarle potremmo richiedere il consenso. Lei può impostare il browser in modo da bloccare o trarre in inganno alcuni tipi di cookie o di tecnologie alternative, o da eliminare i cookie esistenti. Inoltre, può aggiungere al browser dei software in grado di bloccare alcuni tipi di tracciamento di enti terzi. Maggiori informazioni sono disponibili nelle pagine guida del browser (che, di solito, contengono la parola chiave "Privacy") o sui siti web di enti terzi indicati di seguito.

Facciamo distinzione tra le seguenti categorie di "cookie" (comprese altre tecnologie):

  • "cookie di sessione"). Se Lei blocca questi cookie, il sito web potrebbe non funzionare correttamente. Altri cookie sono necessari affinché il server memorizzi opzioni o informazioni (da Lei inserite) dopo una sessione (ovvero, una visita al sito web), quando si utilizza alcune funzioni (ad esempio impostazioni della lingua, consensi, funzione di accesso automatico, ecc.). Questi cookie hanno una data di scadenza di 24 mesi al massimo.

Oltre ai cookie di marketing, utilizziamo altre tecnologie per controllare i messaggi pubblicitari online su altri siti web e, di conseguenza, in modo da ridurre gli sprechi pubblicitari. Ad esempio, potremmo trasmettere gli indirizzi e-mail dei nostri utenti, clienti e altre persone a cui desideriamo mostrare messaggi pubblicitari a operatori di piattaforme pubblicitarie (ad esempio, social media). Se queste persone sono registrate su tali piattaforme con lo stesso indirizzo e-mail (determinato dalle piattaforme pubblicitarie tramite un processo di abbinamento), i fornitori mostreranno i nostri annunci specificamente a loro. I fornitori ricevono solo gli indirizzi e-mail di persone già note. Tuttavia, nel caso di indirizzi e-mail noti, i fornitori verranno a sapere che tali persone sono in contatto con noi e conosceranno i contenuti da loro visitati.

Possiamo anche inserire ulteriori offerte di enti terzi sul nostro sito web, in particolare provenienti da fornitori di social media. Queste offerte sono disattivate come impostazione predefinita. Nel momento in cui Lei le attiva (ad esempio, facendo clic su un pulsante), i relativi fornitori sapranno che sta usando il nostro sito web. Se Lei ha un account con il fornitore, quest'ultimo può abbinare questa informazione a Lei e, di conseguenza, tracciare il Suo utilizzo delle offerte online. I fornitori trattano questi dati in qualità di titolari separati.

Attualmente utilizziamo le offerte dei seguenti fornitori di servizi e partner pubblicitari (laddove essi utilizzano i Suoi dati o cookie impostati sul Suo computer per scopi pubblicitari):

  • “Google Analytics”. Per le finalità del GDPR e del DPA, il titolare è Google Ireland Ltd (“Google” per entrambi). Google traccia il comportamento dei visitatori del nostro sito web (durata, visualizzazione delle pagine, area geografica di accesso, ecc.) tramite i cookie di prestazione (vedere sopra) e, su questa base, crea per noi dei report sull'utilizzo del nostro sito web. Abbiamo configurato il servizio in modo che gli indirizzi IP dei visitatori vengano troncati da Google in Europa prima di inoltrarli negli Stati Uniti in modo che non possano essere rintracciati. Google ci fornisce dei report e può, quindi essere, considerato un nostro responsabile del trattamento, anche se tratta i dati per i propri scopi. Potrebbe essere in grado di trarre conclusioni sull'identità dei visitatori sulla base dei dati raccolti, creare profili personali e collegare questi dati con gli account Google di tali individui. Acconsentendo all'utilizzo dei cookie di prestazione deve presumere che questo tipo di trattamento dei dati possa avere luogo. Le informazioni sulla protezione dei dati di Google Analytics sono disponibili al seguente link [https://support.google.com/analytics/answer/6004245] e, se Lei dispone di un account Google, può fare riferimento al seguente link per maggiori dettagli sul trattamento dei dati di Google [https://policies.google.com/technologies/partner-sites? hl=en].

12. Quali dati trattiamo sulle pagine dei nostri social network?

Possiamo gestire pagine e altri tipi di presenza online ("pagine fan", "canali", "profili", ecc.) su social network e altre piattaforme gestite da terzi, e raccogliere i Suoi dati descritti nella sezione ‎3 e di seguito. Riceviamo questi dati da Lei e dalle piattaforme, nel momento in cui Lei interagisce con noi attraverso la nostra presenza online (ad esempio, quando comunica con noi, commenta i nostri contenuti o esplora la nostra presenza online). Nel contempo, le piattaforme analizzano il Suo utilizzo della nostra presenza online combinando questi dati con altri dati già in loro possesso (ad esempio, dati sul comportamento e le preferenze). Tali dati vengono trattati anche da questi enti terzi per le loro finalità, nello specifico per scopi di marketing o per ricerche di mercato (ad esempio, per personalizzare i messaggi pubblicitari) e per gestire le piattaforme (ad esempio, il tipo di contenuto da mostrarLe) e, a tal fine, agiscono in qualità di titolari del trattamento separati.

Riceviamo i Suoi dati quando Lei comunica con noi tramite la nostra presenza online o visualizza i nostri contenuti sulle relative piattaforme, esplora o utilizza la nostra presenza online (ad esempio pubblica contenuti, invia commenti). Queste piattaforme raccolgono anche dati tecnici, dati di registrazione, dati di comunicazione, dati sui comportamenti e le preferenze da Lei o su di Lei, tra le altre cose (vedere la Sezione ‎3 relativa a questi termini). Queste piattaforme di solito eseguono analisi statistiche sul modo in cui Lei interagisce con noi, su come utilizza la nostra presenza online e i nostri contenuti o altre parti della piattaforma (contenuti visualizzati, commenti, "mi piace", elementi inoltrati, ecc.) e combinano questi dati con altre informazioni che La riguardano (ad esempio informazioni sull'età, il sesso e altre informazioni demografiche). In tal modo, creano il Suo profilo e statistiche sull'utilizzo della nostra presenza online. Questi dati e profili vengono utilizzati per mostrarLe i nostri o altri messaggi pubblicitari e altri contenuti personalizzati sulla piattaforma e per gestire il comportamento della piattaforma, ma anche per ricerche di mercato e sugli utenti, e per fornire a noi e ad altre parti informazioni su di Lei e sull'utilizzo della nostra presenza online. Possiamo controllare, in una certa misura, l'analisi generata da queste piattaforme relativamente all'utilizzo della nostra presenza online.

Trattiamo questi dati per gli scopi indicati nella Sezione ‎4, in particolare per la comunicazione, per finalità di marketing (compresa la pubblicità su queste piattaforme, vedere la Sezione ‎11) e per ricerche di mercato. Informazioni sulla base giuridica applicabile sono disponibili alla Sezione ‎5. Possiamo diffondere i contenuti da Lei pubblicati (ad esempio, commenti su un annuncio), nell'ambito della nostra pubblicità sulla piattaforma o altrove. Noi, o gli operatori delle piattaforme, possiamo anche eliminare o limitare i contenuti da Lei inseriti o che La riguardano, in conformità ai rispettivi termini di utilizzo (ad esempio, commenti inappropriati).

Per ulteriori informazioni sul trattamento dei dati da parte degli operatori delle piattaforme, fare riferimento alle informazioni sulla privacy delle relative piattaforme. Queste contengono anche informazioni sui Paesi in cui sono trattati i Suoi dati, i diritti di accesso e cancellazione dei Suoi dati, i diritti di altri soggetti interessati e come esercitarli o ottenere ulteriori informazioni. Attualmente, utilizziamo le seguenti piattaforme:

  • www.linkedin.com/psettings/advertising-data. Per quanto riguarda i dati raccolti e trattati durante le visite al nostro sito per "Page Insights" (approfondimenti delle pagine), siamo co-titolari del trattamento insieme a LinkedIn Ireland Unlimited Company, Dublino, Irlanda. Nell'ambito di Page Insights, vengono create statistiche delle azioni compiute dai visitatori sul nostro sito (commenti ai post, condivisione di contenuti, ecc.). Tutto questo è spiegato all'indirizzo https://www.linkedin.com/legal/privacy-policy. In questo modo possiamo capire come viene utilizzata la nostra pagina e come migliorarla. Riceviamo esclusivamente dati anonimi e aggregati. Abbiamo concordato le nostre responsabilità in materia di protezione dei dati in base alle informazioni contenute su https://legal.linkedin.com/pages-joint-controller-addendum.

13. Possiamo aggiornare questa Informativa sulla Privacy?

La presente Informativa sulla Privacy non è oggetto di un contratto con Lei. Possiamo modificarla in qualsiasi momento. La versione pubblicata su questo sito web è quella attuale.

Ultimo aggiornamento: 28 luglio 2021