La ringraziamo per il suo interesse in CROss Alliance® e vogliamo assicurarle che la protezione dei dati sensibili è di massima priorità per noi.
CROss Alliance® è la denominazione commerciale di CROSS Research SA, una Contract Research Organization (CRO) attiva nel mondo della ricerca clinica e specializzata nella pianificazione, gestione e sviluppo di nuovi farmaci, dispositivi medici e integratori alimentari per conto di Sponsors.
L’utilizzo delle pagine Internet di CROss Alliance® è possibile senza dover fornire alcun dato personale, tuttavia, se l’interessato desidera usufruire dei servizi specifici tramite il nostro sito web, il trattamento di dati personali diviene necessario. Se il trattamento dei dati personali è necessario e non esiste una base giuridica per tale trattamento, otteniamo generalmente il consenso dell’interessato.
Il trattamento di dati personali da parte di CROss Alliance® è in linea con l’UE General Data Protection Regulation (GDPR; Regolamento UE 679/2016), e con la Legge federale Svizzera sulla protezione dei dati (Legge federale sulla protezione dei dati, [Legge Protezione dei Dati, LPD; 235.1] del 25 Settembre 2020).
La legislazione Svizzera sulla protezione dei dati è strettamente collegata alle regolamentazioni europee, e il trasferimento e trattamento di dati in Svizzera è permesso dal GDPR in conformità all’articolo 45 (1) che afferma che il trasferimento può essere applicato solo se la Commissione ha confermato che il paese terzo assicura un livello di protezione dei dati adeguato. La Commissione Europea ha deliberato il 26 Luglio 2000 nella decisione della Commissione 2000/518/EC (Gazzetta Ufficiale dell’Unione Europea L 215/1 del 25.8.2000) che la legislazione Svizzera offre un livello di protezione adeguato dei dati personali. In conformità con l’articolo 45 (9) GDPR, le decisioni adottate dalla Commissione devono rimanere in vigore fino al loro emendamento, sostituzione o revoca da parte della Commissione.
Attraverso questa dichiarazione sulla protezione dei dati, la nostra azienda desidera informare il pubblico riguardo la natura, ambito e scopo dei dati personali che noi raccogliamo, usiamo e trattiamo. Inoltre, gli interessati sono informati attraverso questa dichiarazione sulla Protezione dei Dati, dei loro diritti.
Agendo da responsabile del trattamento, CROss Alliance® ha implementato numerose misure tecniche ed organizzative per assicurare la più completa protezione dei dati personali trattati attraverso questo sito web. Tuttavia, le trasmissioni di dati basate su Internet possono avere in principio falle nella sicurezza, questo fa sì che una protezione assoluta non possa essere garantita. Per questa ragione, ogni soggetto è libero di trasferire i propri dati personali attraverso un canale alternativo es. tramite telefono.
1.
Definizioni
La nostra dichiarazione sulla protezione dei dati deve essere leggibile e comprensibile al pubblico generico, così come ai nostri clienti e partner commerciali. Per assicurare questo, vogliamo in principio spiegare la terminologia utilizzata.
In questa dichiarazione sulla protezione dei dati, noi utilizzeremo, inter alia, i seguenti termini:
Dati personali
I dati personali sono qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”). Si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero d’identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Interessato
L’interessato è una persona fisica identificata o identificabile, i quali dati personali sono trattati dal responsabile del trattamento.
Trattamento
Il trattamento consiste in qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Limitazione al trattamento
La limitazione al trattamento è il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro.
Profilazione
La profilazione consiste in qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
Pseudonoimizzazione (o Codifica)
La pseudonimizzazione (o codifica) è il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo d’informazioni aggiuntive, condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile.
Responsabile (o responsabile del trattamento)
Il responsabile o responsabile del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri.
Incaricato del trattamento
L’incaricato del trattamento è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del responsabile del trattamento.
Destinatario
Il destinatario è la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento.
Terzo
Il terzo è la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del responsabile.
Consenso
Il consenso è qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento.
2. Nome e indirizzo del Responsabile del trattamento
Il responsabile per gli scopi del EU General Data Protection Regulation (GDPR), altre leggi di protezioni di dati applicabili negli stati membri dell’Unione Europea, Svizzera e altre disposizioni relative alla protezione di dati è:
CROSS Research SA (società sotto il nome commerciale di CROss Alliance®)
Via F.A. Giorgioli 14
CH 6864, Arzo, Svizzera
Telefono: +41 91.6300510
Fax: +41.91.6300511
privacy@croalliance.comwww.croalliance.com
3. Nome e Indirizzo del Responsabile delegato alla Protezione dei Dati (RPD)
Il responsabile della protezione dei dati su delega del Responsabile del Trattamento è:
Avvocato Giuseppe Fadda
Via Corbetta Eugenio 1
22063 Cantù (CO), Italia
Telefono: +39.031.3515460
privacy@croalliance.com
L’interessato può direttamente contattare in ogni momento il nostro Responsabile delegato alla Protezione dei Dati per qualsiasi domanda e suggerimento relativo alla protezione di dati.
4. Raccolta di dati e informazioni generali
Il sito di CROss Alliance® raccoglie a ogni consultazione dello stesso da parte di un interessato o di un sistema automatizzato una serie di dati e informazioni generali. Tali dati e informazioni generali vengono memorizzati nei file di log del server. Tra i dati che possono essere raccolti, si annoverano (1) le tipologie di browser utilizzati e le rispettive versioni, (2) il sistema operativo utilizzato dal sistema che effettua l’accesso, (3) il sito internet dal quale un sistema che effettua l’accesso giunge sul nostro sito Internet (il cosiddetto referrer), (4) i siti web secondari, (5) la data e l’ora di un accesso al sito Internet, (6) un indirizzo di protocollo Internet (Indirizzo IP), (7) l’Internet Service Provider del sistema che effettua l’accesso, e (8) altri dati simili e informazioni atti a difendere dai pericoli in caso di accessi ai nostri sistemi di tecnologia dell’informazione e della comunicazione.
Durante l’utilizzo di tali dati e informazioni generali CROss Alliance® non può risalire all’interessato. Tali informazioni sono piuttosto necessarie (1) per restituire correttamente i contenuti del nostro sito Internet, (2) ottimizzare i contenuti del nostro sito Internet nonché la pubblicità per lo stesso, (3) garantire il funzionamento permanente dei nostri sistemi di tecnologia dell’informazione, e (4) per mettere a disposizione delle autorità preposte all’azione penale le informazioni necessarie in caso di un attacco informatico. Tali dati e informazioni raccolti in modo anonimo vengono pertanto valutati da CROss Alliance®, da un lato per finalità statistiche, e inoltre con lo scopo di aumentare la protezione di dati e la sicurezza dei dati nella nostra azienda, per garantire in ultima analisi un livello di protezione ottimale per i dati personali da noi trattati. I dati anonimi dei file di log del server vengono memorizzati separatamente da tutti i dati personali indicati da un interessato.
5. Registrazione sul sito web
L’interessato ha la possibilità di effettuare la registrazione sul sito Internet del responsabile del trattamento tramite l’indicazione di dati personali. Quali dati personali siano trasmessi al responsabile del trattamento, è determinato dalla rispettiva maschera di input utilizzata per la registrazione. I dati personali inseriti dall’interessato sono raccolti e conservati dal responsabile del trattamento esclusivamente per uso interno, e per i propri scopi. Il responsabile del trattamento può richiedere il trasferimento ad uno o più responsabili di trattamento (e.g. servizi di spedizioni) che utilizzino i dati personali per scopi interni i quali siano attribuibili al responsabile.
Tramite la registrazione sul sito Internet del responsabile, viene raccolto anche l’indirizzo IP assegnato dall’Internet Service Provider (ISP) utilizzato dall’interessato, la data e l’ora della registrazione. L’archiviazione di questi dati viene effettuata per prevenire un uso improprio dei nostri servizi, e, se necessario, per verificare un’eventuale violazione. La conservazione di questi dati è necessaria per salvaguardare il responsabile. Questi dati non sono inoltrati a terze parti, a meno che il trasferimento sia reso necessario da un obbligo giuridico, o se servisse ad avviare procedimenti penali.
La registrazione dell’interessato, tramite la volontaria indicazione dei propri dati personali, permette al responsabile di offrire contenuti o servizi che possono essere offerti ai soli utenti registrati, nello specifico contesto. Gli utenti registrati sono liberi di modificare in ogni momento i dati personali inseriti durante la registrazione e cancellarli completamente dai registri di dati del responsabile.
Il responsabile dei dati deve, in ogni momento, poter fornire su richiesta di ogni interessato informazioni relative a quali dati personali siano conservati. Inoltre, il responsabile dei dati deve correggere o rimuovere dati personali se richiesto o indicato dall’interessato, qualora non vi siano obblighi relativi alla conservazione. Tutti i dipendenti del responsabile sono a disposizione dell’interessato, in qualità di persone di contatto.
6. Iscrizione alla nostra newsletter
Sul sito Internet di CROss Alliance®, gli utenti hanno la possibilità di iscriversi alla newsletter della nostra azienda. La maschera di inserimento dati utilizzata a questo scopo determina quali dati personali vengono trasmessi al responsabile al momento dell’iscrizione alla newsletter.
CROss Alliance® informa occasionalmente i propri clienti e partner commerciali tramite newsletter sulle offerte dell’azienda. La nostra newsletter aziendale può essere ricevuta dall’interessato solo se (1) l’interessato dispone di un indirizzo di posta elettronica valido e (2) l’interessato si è registrato per l’invio della newsletter. Per motivi legali un’email di conferma verrà inviata all’indirizzo di posta elettronica fornito dall’interessato per l’invio della newsletter utilizzando la procedura di doppia conferma. Questa email serve a confermare che il titolare dell’indirizzo email sia la persona interessata che ha autorizzato la ricezione della newsletter.
Al momento dell’iscrizione alla newsletter, memorizziamo anche l’indirizzo IP assegnato dall’Internet Service Provider (ISP) al sistema computerizzato utilizzato dall’interessato al momento della registrazione, così come la data e ora della registrazione. La raccolta di questi dati è necessaria per poter individuare l’(eventuale) uso improprio dell’indirizzo email della persona interessata in un successivo momento e viene quindi utilizzata per la tutela legale del responsabile del trattamento.
I dati personali raccolti durante l’iscrizione saranno utilizzati esclusivamente per l’invio della nostra newsletter. Inoltre, gli abbonati alla newsletter possono essere informati via email, se necessario per il funzionamento o la registrazione del servizio di newsletter, nel caso di modifiche all’offerta della newsletter, o in caso di cambiamenti di aspetti tecnici. I dati personali raccolti nell’ambito del servizio di newsletter non saranno ceduti a terzi. L’iscrizione alla nostra newsletter può essere cancellata dall’interessato in qualsiasi momento. Il consenso alla conservazione dei dati personali, che l’interessato ci ha fornito per l’invio della newsletter, può essere revocato in qualsiasi momento. Al fine di revocare il consenso, ogni newsletter contiene uno specifico link di cancellazione. È inoltre possibile informare in altro modo il responsabile del trattamento dei dati.
7. Monitoraggio delle newsletter
La newsletter di CROss Alliance® può contenere i cosiddetti pixel di tracking, o codici di tracciamento. Un pixel di tracking è un grafico in miniatura incorporato nelle email inviate in formato HTML per consentirne un tracciamento e analisi. Ciò consente una valutazione statistica del successo o del fallimento delle campagne di marketing on-line. Utilizzando il pixel di tracking incorporato, CROss Alliance® è in grado di riconoscere se e quando un’email è stata aperta da una persona interessata, e quali link nella email sono stati consultati da tale persona.
I dati personali raccolti tramite i pixel di tracking contenuti nelle newsletter saranno memorizzati e valutati dal titolare del trattamento, al fine di ottimizzare l’invio delle newsletter e di adattare in modo specifico il contenuto delle newsletter future agli interessi della persona in questione. Tali dati personali non saranno ceduti a terzi. Le persone interessate hanno diritto di revocare in qualsiasi momento la rispettiva dichiarazione separata di consenso rilasciata mediante la procedura del doppio opt-in. Dopo la revoca, questi dati personali saranno cancellati dal titolare del trattamento. In caso di disdetta dalla ricezione della newsletter, CROss Alliance® interpreta automaticamente la comunicazione come una revoca.
8. Iscrizione di volontari sani per ottenere informazioni sui nostri studi
Sul sito Internet di CROss Alliance®, ai volontari sani viene data la possibilità di iscriversi per essere informati sugli studi clinici in programma. La maschera di inserimento utilizzata a questo scopo, determina quali dati personali vengono trasmessi.
Il reclutatore di volontari di CROss Alliance® informa regolarmente i soggetti interessati tramite email, SMS, telefono ecc. Le comunicazioni potranno essere ricevute dall’interessato solo se (1) l’interessato dispone di un indirizzo di posta elettronica valido e se (2) l’interessato si è registrato sul nostro sito. Per motivi legali un’email di conferma verrà inviata all’indirizzo di posta elettronica fornito dall’interessato per l’invio della newsletter utilizzando la procedura di doppia conferma. Questa email serve a confermare che il titolare dell’indirizzo email sia la persona interessata che ha autorizzato la ricezione della newsletter.
Al momento dell’iscrizione alla newsletter, memorizziamo anche l’indirizzo IP assegnato dall’Internet Service Provider (ISP) al sistema computerizzato utilizzato dall’interessato al momento della registrazione, così come la data e ora della registrazione. La raccolta di questi dati è necessaria per poter individuare l’(eventuale) uso improprio dell’indirizzo email della persona interessata in un successivo momento e viene quindi utilizzata per la tutela legale del responsabile del trattamento.
I dati personali raccolti durante la registrazione saranno utilizzati al solo scopo di informare l’interessato relativamente agli studi clinici. I dati personali raccolti non saranno ceduti a terzi, a meno che sia stato ottenuto precedentemente un consenso scritto. L’iscrizione potrà essere revocata dall’interessato in qualsiasi momento. Il consenso all’archiviazione di dati personali fornito dall’interessato, può essere revocato in qualsiasi momento inviando una email all’indirizzo volreg@croalliance.com o contattandoci.
9. Possibilità di contatto tramite il sito web
Il sito web di CROss Alliance® contiene informazioni che consentono un rapido contatto elettronico con la nostra azienda e la comunicazione diretta con noi. Se l’interessato contatta il responsabile del trattamento tramite un modulo di contatto, i dati personali forniti dall’interessato saranno automaticamente memorizzati. I dati personali eventualmente forniti volontariamente dall’interessato al responsabile del trattamento saranno conservati ai fini del trattamento o del contatto con l’interessato. Questi dati personali non vengono trasmessi a terzi.
10. Comunicazioni via email
Il sito Internet di CROss Alliance® comprende un indirizzo generale della cosiddetta posta elettronica (indirizzo email). Se l’interessato contatta il titolare del trattamento via email, i dati personali forniti volontariamente dall’interessato al responsabile del trattamento saranno memorizzati ai fini del trattamento o del contatto con l’interessato. Similmente, vengono scambiate volontariamente email con i dipendenti di CROss Alliance® per scopi commerciali. Questi dati personali non vengono trasmessi a terzi.
11. Candidature e procedura di domanda d’impiego
Il responsabile del trattamento raccoglie e tratta i dati personali dei candidati per la finalità di processamento della candidatura. Il trattamento può essere effettuato anche per via elettronica. Ciò avviene, in particolare, se un candidato trasmette la documentazione di candidatura per via elettronica, o tramite l’utilizzo di un modulo presente sul sito internet del responsabile del trattamento. Laddove il responsabile del trattamento concluda un contratto di assunzione con un candidato, i dati trasmessi vengono memorizzati per la finalità di gestione del rapporto di lavoro, in osservanza delle disposizioni legali. Qualora non venga concluso alcun contratto di assunzione con il candidato, la documentazione di candidatura viene cancellata automaticamente 5 anni dopo la notificazione della decisione di risposta negativa, o dopo l’ultimo contatto scritto (per email) tra le parti, a condizione che altri interessi legittimi del responsabile del trattamento non ostino a una cancellazione
12. Cookies
Le pagine internet di CROss Alliance® utilizzano i cookie. I cookie sono file di testo che vengono salvati e memorizzati su un computer tramite il browser di internet.
Molti siti internet e server utilizzano i cookie. Molti cookie contengono un cosiddetto ID cookie. Un ID cookie è un identificatore univoco del cookie. È composto da una stringa di caratteri attraverso i quali è possibile assegnare pagine internet e server al browser internet specifico in cui è stato memorizzato il cookie. Ciò consente ai siti web e ai server visitati di distinguere il singolo browser della persona interessata da altri browser internet che contengono altri cookie. Un browser internet specifico può essere riconosciuto e identificato dall’ID univoco del cookie.
Attraverso l’uso dei cookie, CROss Alliance® è in grado di fornire agli utenti del sito, servizi ottimizzati per l’utilizzatore che non sarebbero altrimenti possibili.
Tramite il cookie, le informazioni e le offerte sul nostro sito web possono essere ottimizzate nell’interesse dell’utente. I cookies ci permettono, come già detto, di riconoscere gli utenti del nostro sito web. Lo scopo di questo riconoscimento è facilitare l’utilizzo del nostro sito web da parte degli utenti. Ad esempio, l’utente di un sito web che utilizza cookie non deve reinserire i propri dati di accesso ogni volta che visita tale sito web, in quanto ciò avviene tramite il sito web e il cookie memorizzati nel sistema computerizzato dell’utente. Un altro esempio è il cookie di un carrello della spesa in un negozio online. Il negozio utilizza un cookie per ricordare gli articoli che un cliente ha riposto nel carrello virtuale.
CROss Alliance® potrà altresì utilizzare i c.d. cookie di terze parti, si tratta di cookie provenienti da altri siti web che trovano ospitalità all’interno del Sito Web. A tal proposito, ti invitiamo a prendere visione della privacy policy e le rispettive finalità e modalità di utilizzo e le procedure per rifiutare l’installazione dei relativi cookie direttamente sui siti dei rispettivi gestori.
CROss Alliance® infine utilizza i c.d. cookie di profilazione, necessari per monitorare e profilare gli utenti durante la propria navigazione, studiare i loro comportamenti sul Sito Web con particolare riferimento gli interessi e alle abitudini dell’interessato. A titolo esemplificativo, grazie all’utilizzo dei cookie di profilazione, il Titolare ha visibilità delle scelte d’acquisto degli utenti e delle sezioni e moduli del Sito Web visualizzate. I cookie di profilazione sono utilizzati, prevalentemente, per acquisite informazioni sull’utente allo scopo di riutilizzare le stesse per finalità di marketing.
La persona interessata può impedire in qualsiasi momento l’inserimento dei cookie da parte del nostro sito web, tramite un’impostazione appropriata del browser internet, e può quindi opporsi permanentemente alla installazione dei cookie. Inoltre, i cookie già impostati possono essere cancellati in qualsiasi momento tramite il browser internet o altri software. Questo è possibile in tutti i browser internet correnti. Se l’interessato dovesse disattivare l’installazione dei cookie nel browser internet utilizzato, non tutte le funzioni del nostro sito web potrebbero essere completamente utilizzabili.
Di seguito si forniscono le indicazioni circa le modalità di disabilitazione/eliminazione dei cookie, in base al tipo di browser utilizzato. Si rammenta che, per il corretto funzionamento del sito, alcuni cookie di tipo tecnico sono indispensabili ed una loro eventuale disinstallazione potrebbe precludere la navigazione.
Elenco dei Cookie presenti sul sito:
A seconda del browser utilizzato, è possibile procedere per disabilitare i cookie seguendo le specifiche istruzioni previste:
per Chrome vedi la pagina dedicata —> https://support.google.com/accounts/answer/61416?hl=it
per Mozilla Firefox vedi la pagina dedicata —> https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop?redirectslug=enable-and-disable-cookies-website-preferences&redirectlocale=en-US
per Internet Explorer vedi la pagina dedicata —> https://support.microsoft.com/en-gb/windows/delete-and-manage-cookies-168dab11-0753-043d-7c16-ede5947fc64d
per Safari vedi la pagina dedicata —> https://support.apple.com/guide/safari/manage-cookies-and-website-data-sfri11471/mac
per Safari iOS (dispositivi mobile) vedi la pagina dedicata —> https://support.apple.com/en-us/HT201265
per Opera vedi la pagina dedicata —> https://help.opera.com/en/latest/web-preferences/
13. Google Analytics (Cookies funzionali)
Il nostro sito utilizza Google Analytics. Utilizziamo Google Analytics, un servizio di analisi di Google, Inc. (“Google”), che analizza la prestazione del nostro sito web e valuta l’efficacia delle nostre operazioni di marketing. Google Analyics ci permette di analizzare i dati nella loro totalità, non raccogliamo o archiviamo alcuna informazione personale in Google Analytics.
Ulteriori informazioni e l’attuale politica sulla protezione dei dati di Google sono disponibili all’indirizzo Terms of Service and Privacy Policy.
L’interessato può opporsi alla raccolta dei dati generate da Google Analytics scaricando un componente aggiuntivo del browser “Google Analytics Opt-out Browser Add-on” qui.
14. Cancellazione ordinaria e blocco dei dati personali
Il responsabile del trattamento tratta e conserva i dati personali dell’interessato solo per il periodo di tempo necessario a conseguire lo scopo per il quale i dati sono stati raccolti, o nella misura prevista dalla legislazione Europea o Svizzera al quale il responsabile del trattamento è soggetto.
Se la finalità della conservazione non è valida o se scade il periodo di conservazione prescritto dal legislatore Europeo, Svizzero o altro legislatore competente, i dati personali vengono bloccati o cancellati sistematicamente e secondo le disposizioni di legge.
15. Trasferimento a terza parte
CROss Alliance® non vende dati personali di persone interessate a terze parti.
CROss Alliance® non trasmette o trasferisce dati personali dell’interessato a terze parti (esclusi trasferimenti legittimati tramite consensi contrattuali) con le seguenti limitazioni:
autorità pubbliche, agenzie o enti (e.g. autorità finanziarie, autorità giudiziarie, autorità competenti) quando richieste dalla legge e tramite obbligazioni legali o ufficiali.
processori interni o esterni che, sotto l’autorità del titolare del trattamento sono autorizzati a trattare dati personali soddisfacenti i requisiti della legge svizzera e EU GDPR.
16. Diritti della persona interessata
Diritto di conferma
Ogni interessato ha il diritto concesso dalla direttiva e legislazione Europea e Svizzera di richiedere al responsabile del trattamento di confermare se processa dati personali che lo riguardano. Se l’interessato desidera esercitare questo diritto di conferma può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
Diritto di accesso
Ogni persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla normativa e legislazione Europea e Svizzera, di ricevere in qualsiasi momento e senza costi informazioni sui dati personali memorizzati relativi alla sua persona e una copia di tali informazioni dal titolare del trattamento. Inoltre, la direttiva e legislazione concedono alla persona interessata l’accesso alle seguenti informazioni:
◦ le finalità di trattamento;
◦ le categorie di dati personali trattati;
◦ i destinatari o le categorie di destinatari ai quali i dati personali sono stati o saranno comunicati, in particolare i destinatari in paesi terzi o organizzazioni internazionali;
◦ se possibile, la durata prevista per la conservazione dei dati personali o, qualora ciò non sia possibile, i criteri per determinare tale durata;
◦ l’esistenza di un diritto di rettifica o cancellazione dei dati personali che lo riguardano, o di limitazione del trattamento da parte del titolare del trattamento o di opposizione a tale trattamento;
◦ l’esistenza di un diritto di ricorso presso un’autorità di controllo;
◦ se i dati personali non sono raccolti presso l’interessato: tutte le informazioni disponibili sull’origine dei dati;
◦ l’esistenza di un processo decisionale automatizzato, compresa la profilazione, ai sensi dell’articolo 22(1) e (4) GDPR e, almeno in questi casi, informazioni pertinenti sulla logica coinvolta e sulla portata e l’impatto previsto di tale trattamento sull’interessato.
Inoltre, il soggetto avrà il diritto di ottenere informazioni in caso i dati personali siano traferiti ad una nazione esterna o ad una organizzazione internazionale. In tal caso, l’interessato ha inoltre il diritto di ottenere informazioni in merito alle opportune garanzie adottate in relazione alla trasmissione.
Se l’interessato desidera esercitare questo diritto di accesso, può in qualsiasi momento contattare il qualsiasi dipendente del responsabile del trattamento.
Diritto di rettifica
Qualsiasi persona interessata al trattamento dei dati personali ha il diritto, concesso dalla direttiva e legislazione Europea e Svizzera, di chiedere l’immediata correzione dei dati personali errati che la riguardano. Inoltre, l’interessato ha il diritto di chiedere il completamento di dati personali parziali, anche mediante una dichiarazione supplementare, tenendo conto delle finalità del trattamento.
Se l’interessato desidera esercitare questo diritto di rettifica può, in qualsiasi momento, contattare qualsiasi dipendente del responsabile del trattamento.
Diritto alla cancellazione (Diritto all’oblio)
Chiunque sia interessato al trattamento dei dati personali ha il diritto, concesso dalla direttiva e legislazione Europea e Svizzera, di chiedere al titolare del trattamento che i dati personali che lo riguardano siano tempestivamente cancellati, e il titolare ha l’obbligo di procedere a tempestiva cancellazione a condizione che ricorra una delle seguenti motivazioni e nella misura in cui il trattamento non sia necessario:
◦ I dati personali sono stati raccolti o altrimenti trattati per le finalità per le quali non sono più necessari.
◦ L’interessato revoca il proprio consenso al trattamento ai sensi (a) dell’art. 9(2) EU GDPR, e non esiste un’altra base giuridica per il trattamento.
◦ L’interessato si oppone al trattamento ai sensi dell’Articolo 21(1) EU GDPR e non vi sono motivi legittimi per il trattamento o l’invio di dati ai sensi dell’articolo 21(2) EU GDPR.
◦ I dati personali sono stati trattati illegalmente.
◦ La cancellazione dei dati personali è necessaria per adempiere ad un obbligo giuridico previsto dal diritto della Svizzera o dell’Unione o dal diritto degli Stati Membri cui è soggetto il responsabile del trattamento dei dati.
◦ I dati personali sono stati raccolti in relazione a servizi offerti della società dell’informazione ai sensi all’Articolo 8(1) dell’EU GDPR.
Nella misura in cui uno dei motivi di cui sopra è valido e l’interessato desidera che i dati personali memorizzati da CROss Alliance® vengano cancellati, può in qualsiasi momento contattare un dipendente del responsabile del trattamento. Il dipendente garantirà che la richiesta di cancellazione sia prontamente soddisfatta.
Se i dati personali sono stati resi pubblici dal responsabile del trattamento, e sia tenuto ai sensi dell’Articolo 17(1) a cancellare dati personali, il titolare del trattamento, tenendo conto della tecnologia disponibile e dei costi di implementazione, adotta le misure necessarie, comprese le misure tecniche per informare altre persone responsabili del trattamento dei dati, che elaborano i dati personali pubblicati, che l’interessato ha chiesto la cancellazione di tutti i collegamenti a tali dati personali o copie o repliche di tali dati personali, a meno che tale trattamento non sia necessario. Un dipendente di CROss Alliance® adotterà le misure necessarie nei singoli casi.
Diritto di restrizione del trattamento
Chiunque sia interessato al trattamento dei dati personali ha il diritto, concesso dalla direttiva e legislazione Europea e Svizzera, di imporre al responsabile del trattamento l’obbligo di limitare il trattamento se è soddisfatta una delle seguenti condizioni:
◦ L’esattezza dei dati personali è negata dall’interessato per un periodo di tempo tale da consentire al responsabile di verificare l’esattezza dei dati personali.
◦ Il trattamento è illecito, l’interessato rifiuta di cancellare i dati personali e chiede invece di limitare l’utilizzo dei dati personali.
◦ Il responsabile del trattamento non ha più bisogno dei dati personali ai fini del trattamento, ma l’interessato ha bisogno di far valere, esercitare o difendere diritti legali.
◦ La persona interessata ha sollevato un’obiezione al trattamento dei dati conformemente all’art. 21(1) EU GDPR e non è stato ancora stabilito se i motivi giustificati della persona responsabile siano superiori a quelli della persona interessata.
Se una delle suddette condizioni è soddisfatta e l’interessato desidera richiedere la limitazione dei dati personali memorizzati da CROss Alliance®, può in qualsiasi momento contattare un dipendente del responsabile del trattamento. Il dipendente di CROss Alliance® avvierà la restrizione del trattamento.
Diritto alla portabilità dei dati
Qualsiasi persona interessata al trattamento dei dati personali ha il diritto di ricevere i dati personali che la riguardano in un formato strutturato, accessibile e leggibile meccanicamente. Inoltre, ha il diritto di trasmettere i dati ad un altro responsabile del trattamento senza impedimenti da parte del responsabile del trattamento a cui sono stati comunicati i dati personali, a condizione che il trattamento si basi sul consenso espresso ai sensi (a) dell’art. 6(1) EU GDPR, o ai sensi (a) dell’art. 9(2) EU GDPR o o su un contratto ai sensi (b) dell’art. 6(1) EU GDPR, e il trattamento sia effettuato mediante procedure automatizzate, a condizione che il trattamento non sia necessario per l’esecuzione di un compito di interesse pubblico o per l’esercizio di pubblici poteri delegati alla persona responsabile.
Inoltre, l’interessato, nell’esercizio del suo diritto al trasferimento di dati ai sensi dell’articolo 20 (1) EU GDRP, ha il diritto di ottenere che i dati personali siano trasmessi direttamente da un responsabile ad un altro, nella misura in cui ciò sia tecnicamente fattibile e nella misura in cui ciò non pregiudichi i diritti e le libertà di altre persone.
Al fine di far valere il diritto al trasferimento dei dati, l’interessato può in qualsiasi momento contattare un dipendente di CROss Alliance®.
Diritto di opposizione
Qualsiasi persona interessata dal trattamento dei dati personali ha il diritto, concesso dalla direttiva e legislazione Europea e Svizzera, di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano ai sensi (e) o (f) dell’articolo 6(1), EU GDPR. Compresa la profilazione sulla base di tali disposizioni.
CROss Alliance® si astiene dal trattare ulteriormente i dati personali in caso si applichi il diritto di opposizione, salvo che egli dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
Qualora CROss Alliance® elabori i dati personali per finalità di marketing diretto, l’interessato ha il diritto di opporsi in qualsiasi momento al trattamento dei dati personali che lo riguardano per tali finalità, compresa la profilazione nella misura in cui sia connessa a tale marketing diretto. Qualora l’interessato si opponga al trattamento di CROss Alliance® per finalità di marketing diretto, CROss Alliance® non tratterà i dati personali per tali finalità.
In conformità con l’EU GDPR Articolo 89(1) il trattamento a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici è soggetto a garanzie adeguate per i diritti e le libertà dell’interessato, in conformità del presente regolamento EU GDPR. Tali garanzie assicurano che siano state predisposte misure tecniche e organizzative, in particolare al fine di garantire il rispetto del principio della minimizzazione dei dati. Tali misure possono includere la pseudonimizzazione, purché le finalità in questione possano essere conseguite in tal modo. Qualora possano essere conseguite attraverso il trattamento ulteriore che non consenta o non consenta più di identificare l’interessato, tali finalità devono essere conseguite in tal modo. Questo implica che i dati personali trattati a fini di ricerca scientifica (e.g. quelli degli studi clinici) saranno limitati al minimo necessario, con lo scopo di salvaguardare, per esempio usando codici (pseudonimizzazione) per evitare che siano divulgati i nomi dei soggetti partecipanti agli studi.
In conformità all’Articolo 89 (2) dell’EU GDPR, se i dati personali sono trattati a fini di ricerca scientifica o storica o a fini statistici, il diritto dell’Unione o degli Stati membri può prevedere deroghe ai diritti di cui agli articoli 15, 16, 18 e 21 a cui si fa riferimento nell’EU GDPR, fatte salve le condizioni e le garanzie menzionate nell’Articolo 89(1), nella misura in cui tali diritti rischiano di rendere impossibile o di pregiudicare gravemente il conseguimento delle finalità specifiche e tali deroghe sono necessarie al conseguimento di dette finalità. Questo comporta che, in relazione a ciò che è permesso dal regolamento, i diritti sui dati personali trattati a fini di ricerca scientifica o a fini statistici possono essere soggetti a limitazioni, per esempio la cancellazione dei dati non potrebbe essere possibile. I soggetti che partecipano a studi clinici saranno appropriatamente informati a tal riguardo prima che i dati di studio siano raccolti, e avranno la possibilità di rifiutare la partecipazione allo studio.
Per esercitare il diritto di opposizione, il soggetto interessato può contattare qualsiasi dipendente di CROss Alliance®. Inoltre, il soggetto interessato è libero, nel contesto dell’utilizzo di servizi della società dell’informazione, di esercitare il suo diritto di opporsi, in contrasto alla direttiva 2002/58/CE, mediante procedure automatizzate basate su specifiche tecniche.
Decisioni automatizzate in singoli casi, compresa la profilazione
Ogni soggetto interessato ha il diritto di non essere sottoposto a una decisione basata unicamente sul trattamento automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano o che incida in modo analogo significativamente sulla sua persona, a meno che la decisione (1) non sia necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un titolare del trattamento o (2) non sia autorizzata dal diritto della Svizzera, dell’Unione o dello Stato membro cui è soggetto il titolare del trattamento, che precisa altresì misure adeguate a tutela dei diritti, delle libertà e dei legittimi interessi dell’interessato, o non (3) si basi sul consenso esplicito dell’interessato.
Se la decisione (1) è necessaria per la conclusione o l’esecuzione di un contratto tra l’interessato e un responsabile del trattamento o (2) è basata sul consenso esplicito dell’interessato, CROss Alliance® attuerà misure appropriate per tutelare i diritti, le libertà e i legittimi interessi dell’interessato, almeno il diritto di ottenere l’intervento umano da parte del titolare del trattamento, di esprimere la propria opinione e di contestare la decisione.
In caso il soggetto interessato desideri esercitare il diritto di opposizione, può contattare i dipendente di CROss Alliance® in qualsiasi momento.
Diritto di revoca del consenso ai sensi della legge sulla protezione dei dati
Ogni persona interessata dal trattamento dei dati personali ha il diritto di revocare il consenso al trattamento dei dati personali in qualsiasi momento.
Se l’interessato desidera esercitare il suo diritto di revoca del consenso, può in qualsiasi momento contattare un dipendente di CROss Alliance®.
17. Finalità e liceità del trattamento
La finalità del trattamento è descritta in questa policy.
L’Art. 6(1) EU GDPR e la prescrizione corrispondente del Regolamento Svizzero fornisce una base giuridica per le operazioni di trattamento dei dati in cui otteniamo il consenso per uno specifico scopo di trattamento. Se il trattamento dei dati personali è necessario per l’esecuzione di un contratto di cui l’interessato è una parte, come nel caso, ad esempio di trattamenti necessari per la prestazione di servizi, il trattamento si basa sull’articolo 6(1) lett. B GDPR e le prescrizioni corrispondenti del Regolamento Svizzero. Lo stesso vale per le operazioni di trattamento necessarie per l’esecuzione di misure precontrattuali, ad esempio in caso di richieste di informazioni sui nostri prodotti o servizi. Qualora la nostra azienda sia soggetta ad un obbligo legale che richiede il trattamento dei dati personali, come l’adempimento di obblighi fiscali, il trattamento si basa sull’art. 6(1) lett. C EU GDPR e le prescrizioni corrispondenti dell’ordinamento Svizzero. In rari casi, il trattamento dei dati personali può essere necessario per tutelare gli interessi vitali dell’interessato o di un’altra persona fisica. Questo sarebbe il caso, ad esempio, se un visitatore della nostra azienda fosse ferito e il suo nome, la sua età, i dati dell’assicurazione sanitaria o altre informazioni vitali dovessero essere trasmessi a un medico, a un ospedale o a terzi. Il trattamento sarà quindi basato sull’articolo 6(1) lett. f EU GDPR e le prescrizioni corrispondenti del Regolamento Svizzero. Su questa base si fondano le operazioni di trattamento che non sono coperte da alcuna delle basi giuridiche di cui sopra, se il trattamento è necessario per salvaguardare gli interessi legittimi della nostra azienda o di terzi, a condizione che gli interessi, i diritti fondamentali e le libertà fondamentali dell’interessato non prevalgano. Siamo autorizzati a effettuare tali operazioni di trattamento, in particolare perché sono state espressamente menzionate dal legislatore europeo. A tale riguardo, egli ha ritenuto che si potesse presumere un interesse legittimo se la persona interessata fosse un cliente del responsabile (Statuizione 47, seconda frase, EU GDPR).
18. Interessi legittimi del responsabile del trattamento o di una terza parte
Se il trattamento dei dati personali si basa sull’articolo 6(1) let. f GDPR il nostro interesse legittimo è quello di condurre le nostre attività commerciali a beneficio del benessere dei nostri dipendenti e azionisti.
19. Durata di conservazione dei dati personali
Il criterio per la durata della conservazione dei dati personali è il rispettivo periodo di conservazione legale. Trascorso tale termine, i relativi dati saranno regolarmente cancellati, a condizione che non siano più necessari per l’adempimento del contratto o per l’avvio del contratto. Per ottenere informazioni piú dettagliate è possibile contattare CROss Alliance® in qualsiasi momento.
20. Disposizioni legali o contrattuali che disciplinano la fornitura di dati personali; necessità per la conclusione del contratto; obbligo dell’interessato di fornire dati personali; possibili conseguenze della mancata presentazione
CROss Alliance® informa l’utente che il conferimento di dati personali è in parte richiesto dalla legge (ad es. da disposizioni fiscali) o può anche derivare da disposizioni e contrattuali (ad es. informazioni sul partner contrattuale). In alcuni casi, può essere necessario stipulare un contratto in base al quale una persona interessata ci fornisce dati personali, che devono essere successivamente trattati da noi. Ad esempio, l’interessato è tenuto a fornirci i dati personali quando fornisce il suo consenso alla partecipazione ad uno studio clinico o quando la nostra azienda stipula un contratto con lui/lei. La mancata comunicazione dei dati personali significherebbe che l’interessato non potrebbe partecipare allo studio clinico o che il contratto con l’interessato non potrebbe essere concluso.
Prima della trasmissione dei dati personali da parte dell’interessato a CROss Alliance®, quest’ultimo deve contattare lo staff di CROss Alliance® e un dipendente chiarirà all’interessato se la fornitura dei dati personali è prescritta dalla legge o dal contratto o è necessaria per la conclusione del contratto, per la partecipazione allo studio clinico, se vi è un obbligo di fornire i dati personali e quali conseguenze avrebbe la mancata presentazione dei dati personali.
21. Esistenza di un processo decisionale automatizzato
In qualità di azienda responsabile, ci asteniamo da un processo decisionale o da una profilazione.
Il modello iniziale di questa Privacy Policy è basato sul Privacy Policy Generator di External Data Protection Officers che è stata sviluppata in collaborazione con Media Law Lawyers di WBS-LAW.
Riepilogo degli aggiornamenti recenti
v.1.0 – Giugno, 2018 – Prima pubblicazione

v.2.0 – Febbraio, 2020 – Aggiornamento: rimozione di “CROSS Metrics” in seguito alla fusione per incorporazione della società CROSS Metrics SA in CROSS Research SA

v.3.0 – Maggio, 2020 –Aggiornamento: la sezione 12 “Cookies” è stata emendata

v.4.0 – Maggio, 2022 –Aggiornamento: nella sezione 12 “Cookies” gli hyperlink sono stati aggiornati

v.5.0 – Ottobre, 2023  – Aggiornamento delle referenze alla nuova Legge Federale Svizzea sulla Protezione Dei Dati.