Riassunto

Informativa sulla privacy

Versione 1.1 - [2025-03-18]

1. Di cosa tratta questa Informativa sulla privacy?

La presente Informativa sulla Privacy spiega come trattiamo i dati personali, principalmente in relazione ai nostri servizi (inclusa l’Applicazione) e al nostro sito web. Se desideri maggiori informazioni sul nostro trattamento dei dati, non esitare a contattarci (sezione 2).

2. Chi è il responsabile del trattamento dei dati?

Per ogni attività di trattamento dei dati, esiste un soggetto che è il principale responsabile della conformità, il “responsabile del trattamento”. Per il trattamento descritto nella presente Informativa sulla privacy, il responsabile del trattamento (indicato anche come “noi”) è:

Red Drop Lab SARL
Chemin de Clamogne 4
1170 Aubonne

Se hai domande sulla protezione dei dati, non esitare a contattarci all’indirizzo postale sopra indicato o via e-mail:

support@reddroplab.com

Se ci fornisci dati relativi ad altre persone, presumiamo che tali dati siano accurati e che tu sia autorizzato a condividerli con noi. Poiché non possiamo contattare direttamente queste persone o informarle sul trattamento dei dati, ti chiediamo di farlo (ad esempio, rinviando a questa Informativa sulla privacy).

3. Come trattiamo i dati in relazione ai nostri prodotti e servizi?

Quando utilizzi i nostri prodotti e servizi (collettivamente, “servizi”), trattiamo i dati per l’onboarding, la stipula dei contratti di servizio e la loro esecuzione e gestione:

  • Se siamo in contatto con te in vista di un accordo, trattiamo i dati, ad esempio se compili e analizziamo questionari medici, se ci invii campioni biologici come esami del sangue e analizziamo tali esami. Nel corso di queste attività di trattamento, trattiamo in particolare dati sensibili come quelli relativi alla salute, ma anche i dati anagrafici necessari come il tuo nome, i dati di contatto o la data di nascita, il telefono, l’e-mail, le informazioni raccolte tramite domande e moduli, il consenso, i dettagli dei servizi richiesti e la data del contratto. Per la fornitura dei nostri servizi, potremmo collaborare con terze parti, come laboratori o professionisti del settore sanitario (vedi anche il punto 5). Red Drop Lab potrebbe anche essere tenuto a divulgare alcuni risultati e informazioni sui test alle autorità svizzere in conformità alle leggi e ai regolamenti applicabili. Tali divulgazioni saranno effettuate solo nella misura richiesta dalla legge e Red Drop Lab si assicurerà che vengano fornite solo le informazioni necessarie. Riteniamo che tali divulgazioni non siano in conflitto con gli interessi di riservatezza dell’utente.
  • Se stipuliamo un accordo con l’utente, trattiamo i dati di onboarding e le informazioni sull’accordo (ad esempio la data e il contenuto dell’accordo).
  • Trattiamo i dati personali durante e dopo il contratto, compresi i dettagli sugli acquisti dei servizi, i pagamenti, le interazioni con il servizio clienti, i reclami, i reclami, le restituzioni, per i servizi online, i dati di accesso e i login, le risoluzioni del contratto e qualsiasi controversia o procedimento correlato. Queste attività di trattamento dei dati sono necessarie per l’esecuzione del contratto. Inoltre, tratteremo i tuoi dati personali per fornirti raccomandazioni più utili sulla nostra App e/o sul nostro Sito web e anonimizzeremo i tuoi dati personali per utilizzarli (anonimizzati) ai fini dell’apprendimento automatico e dell’addestramento dell’intelligenza artificiale.
  • Possiamo pubblicizzare i nostri servizi, ad esempio inviando newsletter. Maggiori dettagli sono illustrati nella sezione 4. 4.
  • Elaboriamo i dati di cui sopra anche a fini statistici (ad esempio, quali prodotti si vendono meglio, in quali regioni e in quali momenti, e quali gruppi di clienti acquistano prodotti specifici, e/o eventuali statistiche mediche). Queste statistiche aiutano a migliorare e a sviluppare i prodotti e ad informare la strategia aziendale. Possiamo anche utilizzare i dati statistici su base identificabile a fini di marketing; per maggiori dettagli, consulta la sezione 4. 4 per maggiori dettagli.

Per quanto riguarda i partner aziendali, trattiamo un numero limitato di dati personali, in quanto la legge sulla protezione dei dati si applica solo alle persone fisiche. Tuttavia, trattiamo i dati delle persone con cui interagiamo, come nomi, dettagli di contatto, informazioni professionali, dettagli di comunicazione e informazioni sul personale dirigente, come parte dei dati generali delle aziende con cui lavoriamo.

4. Come trattiamo i dati in relazione alla pubblicità?

Trattiamo i dati personali anche per pubblicizzare i nostri servizi:

  • Newsletter: Inviamo informazioni e newsletter elettroniche, che possono includere pubblicità per i nostri servizi. Chiederemo il tuo consenso prima di inviare marketing elettronico, ad eccezione di alcune offerte per i clienti esistenti. Oltre al tuo nome e al tuo indirizzo e-mail, elaboriamo dati sui servizi che utilizzi, sull’apertura delle newsletter e sui link che clicchi. A tal fine, il nostro fornitore di servizi utilizza immagini invisibili caricate da un server tramite un link codificato per trasmettere le informazioni correlate. Questo metodo comune ci aiuta a valutare e ottimizzare le newsletter. Puoi opporti regolando le impostazioni della tua email (ad esempio, disabilitando il caricamento automatico delle immagini).
  • Pubblicità online: ove applicabile, informazioni sulla presentazione personalizzata del proprio sito web e sulla visualizzazione personalizzata di pubblicità su siti e piattaforme di terzi.
  • Ricerche di mercato: Trattiamo i dati per migliorare e sviluppare nuovi servizi, come le informazioni sugli acquisti, le reazioni alle newsletter, le indagini sui clienti, i sondaggi, i social media, i servizi di monitoraggio dei media e le fonti pubbliche. Inoltre, tratteremo i tuoi dati personali per fornirti raccomandazioni più utili sulla nostra App e/o sul nostro Sito web e anonimizzeremo i tuoi dati personali per utilizzarli (anonimizzati) a fini di apprendimento automatico e di formazione dell’intelligenza artificiale.

5. Come divulghiamo i dati personali?

Possiamo divulgare i dati personali a diversi enti nell’ambito delle nostre attività. Queste includono le seguenti categorie:

  • persone a te associate, ad esempio rappresentanti autorizzati, delegati o parenti, e nel caso di persone di contatto di aziende, dipendenti e l’azienda stessa;
  • se ci avvaliamo di intermediari per i nostri servizi, potremmo condividere i tuoi dati con loro per consentirti di entrare in contatto diretto con loro;
  • nella misura in cui ci avvaliamo di terze parti in relazione ai nostri servizi, come laboratori e professionisti del settore sanitario, possiamo condividere informazioni sensibili (in particolare dati sulla salute, vedi punto 3) con tali terze parti. Red Drop Lab potrebbe essere tenuto a divulgare alcuni risultati e informazioni sui test alle autorità svizzere in conformità alle leggi e ai regolamenti applicabili. Tali divulgazioni saranno effettuate solo nella misura richiesta dalla legge e Red Drop Lab si assicurerà che vengano fornite solo le informazioni necessarie.
  • fornitori di servizi, in particolare per i servizi IT (come fornitori di storage, di infrastrutture IT…, servizi di amministrazione e consulenza, servizi di spedizione e logistica, o servizi di banche, uffici postali, ecc. Questi fornitori di servizi possono trattare i dati personali nella misura necessaria. Per quanto riguarda i fornitori utilizzati per il nostro sito web, vedi la sezione 8;
  • agenzie di credito e altri database a cui possiamo divulgare le informazioni necessarie sull’utente nell’ambito di una richiesta di informazioni;
  • uffici, autorità e tribunali nell’ambito dei nostri obblighi legali e in relazione a procedimenti in cui siamo parte o terzi;
  • terzi, ad esempio in relazione all’acquisizione o alla vendita di beni da parte nostra.

6. Possiamo divulgare i dati all'estero?

Non tutti i destinatari dei dati hanno sede in Svizzera. Ciò include alcuni fornitori di servizi, in particolare nel settore IT. Questi fornitori possono avere sede nell’UE o in altri paesi del mondo. Possiamo anche condividere i dati con autorità straniere se richiesto dalla legge o in relazione a vendite di beni o procedimenti legali (vedi sezione 10). Non tutti questi paesi offrono un’adeguata protezione dei dati. Per far fronte a questo problema, adottiamo misure di salvaguardia adeguate, in particolare le clausole contrattuali standard dell’UE. In alcuni casi, i dati possono essere condivisi all’estero senza tali garanzie, come consentito dalla legge applicabile, ad esempio con il tuo consenso o se necessario per eseguire un contratto, far valere o difendere rivendicazioni legali o servire interessi pubblici prevalenti.

7. Come utilizziamo l'intelligenza artificiale?

Le nuove tecnologie come l’intelligenza artificiale (AI) e l’apprendimento automatico offrono un potenziale significativo ma presentano anche delle sfide. Ci assicuriamo che queste tecnologie siano utilizzate in linea con i nostri valori e valutiamo attentamente le opportunità e i rischi in ogni caso. Ci assumiamo la responsabilità di qualsiasi contenuto generato o decisione presa dall’IA per nostro conto. Per le decisioni che hanno un impatto significativo sulle persone, ci assicuriamo che possano essere riviste da un essere umano. Se l’IA che utilizziamo interagisce direttamente con te, ti informeremo.

Possiamo utilizzare l’intelligenza artificiale per migliorare i nostri prodotti e servizi, aumentare l’efficienza dei processi interni, migliorare la sicurezza, prevenire gli abusi o per qualsiasi altro scopo sopra descritto. Le applicazioni di IA possono trattare dati personali, ma non è sempre così. I possibili utilizzi dell’IA includono:

  • Creare e semplificare l’accesso alle informazioni sui nostri prodotti e servizi;
  • Elaborare le richieste dei clienti e analizzare il loro feedback in modo automatico per rispondere alle loro esigenze in modo più efficace;
  • Migliorare l’esperienza dei clienti nell’utilizzo dei nostri prodotti e servizi attraverso consigli mirati e informazioni personalizzate;

Assistere nella realizzazione di analisi.

8. Come trattiamo i dati in relazione al nostro sito web e alla nostra applicazione?

Per motivi tecnici, ogni volta che utilizzi il nostro sito web, alcuni dati vengono temporaneamente memorizzati in file di log, tra cui l’indirizzo IP del tuo dispositivo, informazioni sul tuo provider di servizi internet, sistema operativo, browser, URL di riferimento, data e ora dell’accesso e contenuti consultati. Utilizziamo questi dati per gestire il sito web, garantirne la sicurezza e la stabilità, ottimizzarlo e per fini statistici.

Il nostro sito web utilizza i cookie, piccoli file memorizzati dal tuo browser sul tuo dispositivo. Questi ci permettono di distinguere i singoli visitatori, di solito senza identificarli. I cookie possono contenere informazioni sui contenuti visitati e sulla durata della visita. Alcuni cookie (“cookie di sessione”) vengono eliminati quando chiudi il browser, mentre altri (“cookie persistenti”) rimangono per un determinato periodo di tempo per riconoscere i visitatori che ritornano. Utilizziamo anche altre tecnologie, come i pixel e le impronte digitali del browser. I pixel sono immagini invisibili caricate da un server che trasmettono informazioni attraverso un link codificato. Le impronte digitali utilizzano la configurazione del tuo dispositivo per renderlo distinguibile dagli altri.

Puoi regolare le impostazioni del tuo browser per bloccare alcuni cookie o eliminare i cookie e altri dati memorizzati. Per maggiori informazioni, consulta le pagine di aiuto del tuo browser (di solito alla voce “privacy”).

Anche le terze parti che ci forniscono servizi possono utilizzare cookie e altre tecnologie. Queste terze parti possono trovarsi al di fuori della Svizzera e del SEE. Ad esempio, utilizziamo servizi di analisi per ottimizzare [e personalizzare] il nostro sito web.

I cookie e le tecnologie simili di fornitori terzi possono anche consentire a questi ultimi di indirizzarti pubblicità personalizzate sui nostri siti web, su altri siti web o sui social network che collaborano con questi fornitori e di misurare l’efficacia degli annunci (ad esempio, tracciando se sei arrivato al nostro sito web tramite un annuncio e le tue azioni successive).

Questi fornitori possono registrare l’utilizzo del sito web e combinarlo con dati provenienti da altri siti web. Possono tracciare il comportamento degli utenti su più siti web e dispositivi per fornirci informazioni statistiche. I provider possono anche utilizzare questi dati per i loro scopi, come la pubblicità personalizzata sulle loro piattaforme o su altri siti web. Se un utente è registrato presso il fornitore, quest’ultimo può collegare i dati di utilizzo a tale persona.

I cookie e altre tecnologie possono essere utilizzati anche da terze parti che ci forniscono servizi. Queste potrebbero essere situate al di fuori della Svizzera e del SEE. Ad esempio, utilizziamo servizi di analisi per ottimizzare [e personalizzare] il nostro sito web. I cookie e le tecnologie simili di fornitori terzi consentono inoltre di indirizzare all’utente pubblicità personalizzate sui nostri siti web o su altri siti web, nonché sui social network che collaborano con tali terzi, e di misurare l’efficacia delle pubblicità (ad esempio, se l’utente è arrivato al nostro sito web tramite una pubblicità e quali azioni ha poi compiuto sul nostro sito web)]. I fornitori terzi interessati possono registrare l’utilizzo del sito web a questo scopo e combinare i loro dati con altre informazioni provenienti da altri siti web. Possono registrare il comportamento degli utenti su più siti web e dispositivi per fornirci dati statistici. I fornitori possono anche utilizzare queste informazioni per i loro scopi, ad esempio per la pubblicità personalizzata sul loro sito web o su altri siti web. Se un utente è registrato presso il fornitore, quest’ultimo può assegnare i dati di utilizzo alla persona interessata.

Due dei più importanti fornitori di terze parti sono Google e Facebook. Puoi trovare maggiori informazioni su di loro qui di seguito. Altre terze parti generalmente trattano i dati personali e di altro tipo in modo simile.

  • Sul nostro sito web utilizziamo Google Analytics , un servizio di analisi fornito da Google LLC (1600 Amphitheatre Parkway, Mountain View, CA, USA) e Google Ireland Ltd (Google Building Gordon House, Barrow St, Dublin 4, Ireland). Google raccoglie alcune informazioni sul comportamento degli utenti sul sito web e sul dispositivo terminale utilizzato. Gli indirizzi IP dei visitatori vengono abbreviati in Europa prima di essere inoltrati negli Stati Uniti. Google ci fornisce valutazioni basate sui dati registrati, ma elabora anche alcuni dati per i propri scopi. Le informazioni sulla protezione dei dati di Google Analytics sono disponibili qui e, se hai un account Google, puoi trovare ulteriori dettagli qui.
  • Possiamo fornire a Facebook informazioni sugli utenti, come ad esempio gli indirizzi e-mail, allo scopo di fare pubblicità su Facebook. Facebook li abbina ai dati corrispondenti dei suoi utenti per poter riprodurre pubblicità specifica per i nostri utenti (“Custom Audiences”). Puoi opporti a questo abbinamento in qualsiasi momento. I nostri siti web possono [inoltre] utilizzare il “Pixel di Facebook” e tecnologie simili di Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublino 2, Irlanda (“Facebook”). Utilizziamo queste tecnologie per mostrare gli annunci pubblicitari di Facebook da noi inseriti solo agli utenti di Facebook e dei partner che collaborano con Facebook che hanno mostrato interesse per noi. Possiamo inoltre utilizzare queste tecnologie per monitorare l’efficacia degli annunci di Facebook a fini statistici e di ricerca di mercato, verificando se gli utenti sono stati reindirizzati al nostro sito web dopo aver cliccato su un annuncio di Facebook (la cosiddetta “misurazione della conversione”). Ulteriori dettagli sono disponibili qui. Condividiamo la responsabilità (ma non l’elaborazione) con Facebook per la visualizzazione di informazioni pubblicitarie che corrispondono agli interessi degli utenti, per il miglioramento della distribuzione degli annunci e per la personalizzazione delle funzioni e dei contenuti. Abbiamo pertanto stipulato un accordo supplementare con Facebook. Gli utenti possono quindi rivolgere le richieste di informazioni e altre richieste di dati personali in relazione alla responsabilità condivisa direttamente a Facebook.

9. Come trattiamo i dati attraverso i social media?

Siamo presenti sui social network e sulle piattaforme (ad esempio, Instagram, LinkedIn, pagine fan di Facebook, canale YouTube). Se comunichi con noi, commenti o condividi contenuti su tali piattaforme, raccogliamo informazioni per scopi di comunicazione, marketing e statistica (vedi paragrafi 4 e 10). Si noti che anche i fornitori di piattaforme raccolgono e utilizzano i dati (ad esempio, il comportamento degli utenti) in modo indipendente, combinandoli potenzialmente con altri dati in loro possesso (ad esempio, per il marketing o la personalizzazione dei contenuti). In caso di responsabilità congiunta con il fornitore, stipuliamo un accordo i cui dettagli possono essere richiesti al fornitore.

10. Ci sono altre finalità di trattamento?

Sì. I casi tipici (anche se non necessariamente frequenti) sono i seguenti:

  • Comunicazioni: Quando siamo in contatto con te (ad esempio quando chiami il servizio clienti o comunichi con noi sui social media), elaboriamo il contenuto e le informazioni sulla natura, l’ora e il luogo della comunicazione. Per la tua identificazione, possiamo anche elaborare informazioni sulla prova della tua identità. Le conversazioni telefoniche con noi possono essere registrate e ascoltate; ti informeremo di questo all’inizio di ogni conversazione. Se non desideri che tali conversazioni vengano registrate, hai la possibilità in qualsiasi momento di interrompere la conversazione e di contattarci con altri mezzi (ad es. via e-mail).
  • Candidature: Trattiamo i dati personali forniti dai candidati durante il processo di candidatura, compresi i dati di contatto, i CV, le referenze e altri documenti di supporto. Questi dati vengono utilizzati per valutare l’idoneità alla posizione, comunicare con i candidati e gestire il processo di assunzione. Se necessario, i dati possono essere condivisi con terze parti, come ad esempio i fornitori di servizi di controllo, in conformità con le leggi vigenti. I dati dei candidati vengono archiviati in modo sicuro e conservati solo per il tempo necessario al processo di assunzione o come richiesto dalla legge. Le candidature non accolte vengono cancellate dopo un periodo di conservazione adeguato, a meno che non venga dato il consenso per una conservazione più lunga.
  • Conformità ai requisiti legali: Possiamo divulgare i dati alle autorità come richiesto dalla legge o per soddisfare i regolamenti interni.
  • Prevenzione: I dati vengono elaborati per prevenire reati o abusi, come ad esempio la prevenzione delle frodi o le indagini interne.
  • Procedimenti legali: Se coinvolti in procedimenti legali (ad esempio, giudiziari o amministrativi), trattiamo e divulghiamo i dati delle parti, dei testimoni e di altri soggetti coinvolti a tribunali, autorità o altre entità competenti, anche all’estero.
  • Sicurezza informatica: Trattiamo i dati per monitorare, controllare, analizzare, proteggere e valutare l’infrastruttura IT e gestire backup e archivi.
  • Concorrenza: Trattiamo dati sui concorrenti e sul mercato (ad esempio, ambiente politico, associazioni) e sulle persone chiave, compresi nomi, dettagli di contatto, ruoli e dichiarazioni pubbliche.
  • Transazioni: Nelle vendite o acquisizioni di attività, unità aziendali o società, trattiamo i dati per preparare ed eseguire le transazioni, compresa la divulgazione dei dati dei clienti o dei dipendenti ai potenziali acquirenti o venditori.
  • Altre finalità: I dati vengono elaborati per scopi di formazione, amministrazione (ad esempio, gestione dei contratti, contabilità, gestione dei sinistri, miglioramento dei processi), statistiche anonime o per garantire altri interessi legittimi.

11. Come proteggiamo i tuoi dati?

Implementiamo misure tecniche e organizzative adeguate per garantire che la sicurezza dei tuoi dati personali sia commisurata ai rispettivi rischi. Tuttavia, la sicurezza assoluta dei dati non può essere garantita e potrebbero permanere alcuni rischi residui.

12. Per quanto tempo trattiamo i dati personali?

Trattiamo i tuoi dati personali per tutto il tempo necessario allo scopo (ad esempio, per i contratti, tipicamente per la durata del rapporto contrattuale), per tutto il tempo in cui abbiamo un interesse legittimo alla loro conservazione (ad esempio, per far valere rivendicazioni legali, per l’archiviazione o per la sicurezza informatica) o per quanto richiesto dagli obblighi di conservazione previsti dalla legge (ad esempio, un periodo di conservazione di dieci anni per alcuni dati). Una volta scaduti questi periodi, cancelliamo o rendiamo anonimi i tuoi dati.

13. C'è altro da considerare?

A seconda della legge applicabile, il trattamento dei dati è consentito solo se esplicitamente autorizzato. Questa restrizione non si applica ai sensi della legge svizzera sulla protezione dei dati, ma si applica ai sensi del Regolamento generale europeo sulla protezione dei dati (GDPR), se applicabile. In questi casi, ci basiamo sulle seguenti basi legali per il trattamento dei tuoi dati personali:

  • 6 para. 1 lit. b GDPR per il trattamento necessario all’esecuzione di un contratto con l’interessato o all’adozione di misure precontrattuali (vedi par. 3).
  • 6 para. 1 lit. f GDPR (e art. 9 par. 2 lit. f GDPR per i dati di categoria speciale, se applicabile) per il trattamento necessario a proteggere gli interessi legittimi nostri o di terzi, a meno che non prevalgano i diritti e le libertà fondamentali dell’interessato. Ciò include il rispetto della legge svizzera, la garanzia di operazioni sostenibili, facili da usare, sicure e affidabili e gli scopi descritti nella Sezione 7.
  • 6 para. 1 lit. c GDPR per il trattamento necessario a soddisfare un obbligo legale ai sensi delle leggi di uno Stato membro del SEE. Il SEE comprende gli Stati membri dell’UE, l’Islanda, la Norvegia e il Liechtenstein.

In generale, non sei obbligato a fornirci i dati, tranne in casi specifici (ad esempio, per adempiere a obblighi contrattuali che richiedono la divulgazione dei dati). Tuttavia, potremmo aver bisogno di elaborare i dati per scopi legali o contrattuali. Inoltre, l’utilizzo del nostro sito web non sarebbe possibile senza l’elaborazione dei dati (vedi sezione 8).

14. Quali sono i tuoi diritti?

L’utente gode di determinati diritti, soggetti a condizioni e restrizioni ai sensi della legge applicabile:

  • Puoi richiedere una copia dei tuoi dati personali e ulteriori informazioni sul nostro trattamento dei dati.
  • Puoi opporti al trattamento dei dati da parte nostra, soprattutto in relazione al marketing diretto.
  • Puoi far correggere o completare i dati personali errati o incompleti o integrarli con una nota di contestazione.
  • Hai inoltre il diritto di ricevere i dati personali che ci hai fornito in un formato strutturato, comune e leggibile da una macchina, nella misura in cui il trattamento dei dati corrispondenti si basa sul tuo consenso o è necessario per l’esecuzione del contratto.
  • Nella misura in cui trattiamo i dati sulla base del tuo consenso, puoi ritirare il tuo consenso in qualsiasi momento. La revoca è valida solo per il futuro e ci riserviamo il diritto di continuare a trattare i dati su un’altra base in caso di revoca.

Se desideri esercitare tale diritto, non esitare a contattarci (sezione 2). In genere dovremo verificare la tua identità (ad esempio tramite una copia della tua carta d’identità). Puoi anche presentare un reclamo contro il trattamento dei tuoi dati da parte nostra all’autorità di vigilanza competente, in Svizzera l’Incaricato federale della protezione dei dati e delle informazioni (FDPIC).