• Telefono

    091 994 11 58

  • Indirizzo

    Via Geretta 2, 6900 Lugano-Paradiso

Prodotto aggiunto correttamente al carrello

Vue

Quantità massima raggiunta

icon-error

Questo prodotto non è disponibile

icon-error

Connessione

Iscrizione

* Campi obbligatori

Recupero password

Convezione di trattamento dei dati personali Allegato al Contratto stipulato con la farmacia

Questa Convenzione disciplina i diritti e gli obblighi delle parti in merito al trattamento dei dati personali scambiati, trasmessi, memorizzati, cancellati e archiviati, secondo le definizioni della legge svizzera sulla protezione dei dati (LPD) e, se del caso, qualsiasi legge applicabile relativa alla protezione dei dati personali degli interessati.

Questa convenzione integra il Contratto e le condizioni generali d'uso (CGU) della Piattaforma, che fanno parte integrante del Contratto stipulato con la farmacia. Le parti del Contratto si impegnano a conformarsi ad esse. La politica sulla privacy presente sulla Piattaforma si applica a questa Convenzione per informare gli interessati sul trattamento dei loro dati personali.

Le definizioni applicabili a questa Convenzione sono accessibili sul centro di privacy online della Piattaforma.

Ruolo delle parti

Responsabile del trattamento: la farmacia agisce come Responsabile del trattamento dei dati delle persone interessate i cui dati personali sono trattati sulla Piattaforma come indicato nell'Allegato a questa Convenzione (dettagli delle attività di trattamento).

l Responsabile del trattamento deve conformarsi alle leggi applicabili in materia di protezione dei dati, in particolare la legge federale sulla protezione dei dati personali e i suoi decreti.

Sotto-trattamento: il Responsabile del trattamento ingaggia la Piattaforma come Sotto-trattamento allo scopo di trattare tali dati per suo conto, garantendo una protezione adeguata dei dati personali trasferiti. La natura, la durata e i dettagli delle attività di trattamento che il Responsabile autorizza il Sotto-trattamento a svolgere sono indicati nell'Allegato alla Convenzione.


Ambito del trattamento, poteri di istruzione del Responsabile 

Il Sotto-trattamento si impegna a trattare i dati personali solo:

  • su istruzione preventiva del Responsabile del trattamento;
  • nella misura e per il tempo necessario per adempiere alle finalità del Responsabile del trattamento o secondo il Contratto;
  • nel rispetto della legge applicabile ;
  • come il Responsabile stesso è autorizzato a fare ;
  • in base alla natura, all'ambito e alla finalità del Contratto e secondo l'Allegato a questa Convenzione ;
  • nel caso di trasferimento di dati personali all'estero in un paese senza adeguata protezione, con adeguate garanzie e mezzi legali riconosciuti come validi dall'autorità competente.

Il Responsabile si riserva il diritto di dare istruzioni sulla natura, l'ambito, gli scopi e i mezzi del trattamento dei dati oralmente o per iscritto. 


Utilizzo autorizzato dei dati personali da parte del Sotto-trattamento

Il Sotto-trattamento può trattare i dati personali Sotto-trattati per le proprie esigenze legittime legate alla fornitura dei Servizi, in particolare per la sicurezza della sua infrastruttura, il miglioramento dei Servizi o la sua conformità legale, come descritto nella sua politica sulla privacy o in caso di interesse prevalente. In questo caso, il Sotto-trattamento agisce come responsabile del trattamento per tali attività.


Requisiti del personale

Il Responsabile deve obbligare tutte le persone che trattano i dati personali a rispettare la riservatezza, la sicurezza e la disponibilità dei dati personali e deve fornire loro una formazione adeguata per garantire i principi fondamentali di protezione dei dati personali. 

Il Sotto-trattamento assicura che le persone fisiche a lui subordinate e che hanno accesso ai dati contrattuali li trattino solo in modo confidenziale e secondo le sue istruzioni, a meno che non siano tenute a trattarli ai sensi della legge. 


Sicurezza del trattamento

Il Sotto-trattamento adotta tutte le misure tecniche e organizzative appropriate che sono necessarie, tenendo conto dello stato dell'arte, dei costi di attuazione e della natura, dell'ambito, delle circostanze e delle finalità del trattamento dei dati commissionato, nonché dei diversi gradi di probabilità e gravità dei rischi per la personalità e i diritti fondamentali delle persone interessate, al fine di garantire un livello di protezione adeguato dei dati commissionati. 

Prima di iniziare a trattare i dati, il Responsabile del trattamento deve adottare e mantenere durante la durata del contratto principale le misure tecniche e organizzative necessarie in base alla natura e ai rischi per gli individui e garantire che il trattamento dei dati sia effettuato in conformità a tali misure. 


Ricorso ad altri Sotto-trattamenti

Il Responsabile autorizza qui, in generale, il ricorso ad altri Sotto-trattamenti da parte del Sotto-trattamento.

Il Sotto-trattamento imporrà contrattualmente a qualsiasi altro Sotto-trattamento gli stessi obblighi in materia di protezione dei dati enunciati nella presente Convenzione per quanto riguarda il Sotto-trattamento. 

Il Sotto-trattamento verificherà, prima di ogni incarico e regolarmente durante l'incarico, che gli altri Responsabili del trattamento degli incarichi abbiano adottato misure tecniche e organizzative adeguate e che queste siano attuate in modo che il trattamento dei dati sia effettuato in conformità alla presente Convenzione. 

In caso di trasferimenti di dati personali all'estero in paesi privi di adeguata protezione, il Sotto-trattamento e i suoi eventuali Sotto-trattamenti imporranno l'adozione di disposizioni contrattuali o giuridiche adeguate e riconosciute dalle autorità competenti. Ciò include, ad esempio, le clausole contrattuali standard.


Diritti delle persone interessate

Il Sotto-trattamento assisterà, per quanto ragionevolmente possibile, il Responsabile nell'adempimento del suo obbligo di rispondere alle richieste di esercizio dei diritti che spettano loro da parte delle persone interessate. 

Il Sotto-trattamento dovrà in particolare : 

  • informare tempestivamente il Responsabile se una persona interessata deve rivolgersi direttamente al Sotto-trattamento per esercitare i propri diritti in merito ai dati di Sotto-trattamento; 
  • fornire al Responsabile, su richiesta, tutte le informazioni in suo possesso sul trattamento dei dati di Sotto-trattamento di cui il Responsabile ha bisogno per rispondere alle richieste di una persona interessata e che il Responsabile non ha in proprio. 

Il Sotto-trattamento potrà derogare al presente articolo e rispondere direttamente alle persone interessate o alle autorità per preservare i propri diritti o se obbligato da un obbligo legale. Tuttavia, informerà.


Transparenza e basi giuridiche

Il Responsabile del trattamento si impegna a fornire informazioni sulla protezione dei dati alle persone interessate, in particolare attraverso la Politica sulla privacy disponibile sulla Piattaforma e in conformità alle adeguate basi giuridiche per il trattamento dei dati personali delle persone interessate.

Quando il consenso è necessario per il trattamento dei dati personali, il Responsabile del trattamento deve gestire la base giuridica e, se del caso, la raccolta o il ritiro del consenso per le finalità in questione. Fornisce al Sotto-trattamento le istruzioni necessarie per la gestione delle finalità e dei dati raccolti in base alla corretta base giuridica.

Quando, al fine di fornire i Servizi, il Sotto-trattamento :

  • raccoglie autonomamente i dati personali delle persone interessate (compresi i dipendenti delle farmacie) prima della trasmissione dei dati personali al Responsabile del trattamento; o
  • riceve dal Responsabile del trattamento i dati di contatto delle persone interessate al fine di impegnarsi o comunicare con loro ;
Il Sotto-trattamento informerà le persone interessate sui dettagli del trattamento dei dati e, se del caso, fornirà loro l'accesso alle informative sulla privacy disponibili nel suo centro di privacy per professionisti sanitari e non professionisti sanitari.

Quando il Responsabile del trattamento richiede al Sotto-trattamento la raccolta di dati personali, il Responsabile fornirà al Sotto-trattamento


Altre obbligazioni di assistenza del Sotto-trattamento

Il Sotto-trattamento segnalerà al Responsabile, tempestivamente, qualsiasi violazione della sicurezza dei dati, in particolare gli incidenti che comportano la distruzione, la perdita, l'alterazione o la divulgazione non autorizzata dei dati relativi all'ordine o l'accesso non autorizzato a tali dati.

Nel caso in cui il Responsabile del trattamento sia tenuto a informare l'autorità di sorveglianza, il PFPDT, in conformità all'art. 24 LPD (notifica delle violazioni della sicurezza dei dati), il Sotto-trattamento assisterà il Responsabile, su sua richiesta, nell'adempimento di tali obblighi. Il Sotto-trattamento fornirà ogni assistenza ragionevole

Durante la cooperazione e l'assistenza ragionevole fornita dal Sotto-trattamento, ciascuna delle parti sosterrà i propri costi. In caso di violazione dei dati o di misure da adottare causate dal Responsabile del trattamento, qualsiasi assistenza, cooperazione, assistenza e fornitura di servizi resi dal Sotto-trattamento dovranno essere rimborsati al Sotto-trattamento dal Responsabile del trattamento.


Cancellazione e restituzione dei dati

Su istruzione del Responsabile, alla fine del Contratto, il Sotto-trattamento cancellerà completamente e in modo irreversibile tutti i dati o li restituirà al Responsabile, a meno che la legge non imponga al Sotto-trattamento di continuare a conservare i dati.


Prove e verifiche

Il Sotto-trattamento deve garantire che il trattamento dei dati sia conforme a questa Convenzione e alle istruzioni del Responsabile.

Quando richiesto dalla legge, il Sotto-trattamento tiene un registro del trattamento dei dati personali. Questo registro è reso disponibile al cliente su richiesta.


ALLEGATO ALLA CONVENZIONE PER IL TRATTAMENTO DEI DATI PERSONALI

Questo allegato fornisce ulteriori informazioni sulle attività di trattamento autorizzate dal Titolare del trattamento nei confronti dei Subappaltatori.

La tabella di seguito riassume i ruoli e le responsabilità, nonché le categorie di dati, le persone interessate e i destinatari autorizzati.

COSA / CHI

DETTAGLI

INFORMAZIONI

Identità delle parti

  • Farmacia con una Piattaforma online

Responsabile del trattamento dei dati personali

  • Proprietario e gestore informatico della Piattaforma online

Subappaltatore della farmacia

Oggetto del trattamento

Il trattamento dei dati mira a fornire una soluzione informatica che consenta la creazione di una vetrina per le farmacie in Svizzera, tra cui: 

  • l'hosting e lo stoccaggio online dei dati sanitari dei loro pazienti

  • funzionalità di prenotazione, ordinazione e consegna a domicilio di prodotti disponibili in farmacia

  • l'implementazione di questionari sulla salute online

  • la gestione di una messaggistica sicura

Categorie di dati personali

Il Subappaltatore è autorizzato a trattare categorie di dati, compresi dati sanitari, dati dei visitatori e utenti autorizzati per le finalità indicate nel Contratto, nonché per le finalità menzionate nella politica sulla privacy applicabile e accessibile nel centro sulla privacy.

Categorie di persone interessate

I dati personali trattati riguardano le seguenti persone che utilizzano la Piattaforma: i Visitatori, i Pazienti che creano un account e interagiscono con una farmacia o un professionista della salute, gli Utenti autorizzati professionisti delle farmacie e i gestori della Piattaforma a fini di supporto, sicurezza e archiviazione dei dati personali.

Sottoappaltatori autorizzati

Il Responsabile del trattamento (farmacia) autorizza il Subappaltatore a utilizzare i servizi di terze parti autorizzati, come i fornitori di servizi informatici per la gestione, la memorizzazione, l'hosting, la sicurezza e il supporto tecnico della Piattaforma.