Informativa sulla privacy

SCOPO DELLA PRESENTE INFORMATIVA SULLA PRIVACY
Le informazioni contenute nella presente informativa sulla privacy si applicano al trattamento dei dati personali sul sito web della GET CHECKED GmbH (“GET CHECKED”) e hanno lo scopo di informare l’utente interessato dal trattamento dei dati in merito, in particolare, alle finalità del trattamento, alle basi giuridiche, all’ambito del trattamento, ai destinatari, ai periodi di conservazione e ai suoi diritti.

SCOPO DEL TRATTAMENTO DEI DATI
Il sito web di GET CHECKED ha lo scopo di mettere a disposizione dell’utente informazioni su GET CHECKED e sui servizi nel campo della salute sessuale. In particolare, consente all’utente di approfondire l’argomento delle infezioni sessualmente trasmissibili (IST) e di informarsi sulle possibilità di sottoporsi a test presso i centri di test formati e certificati da GET CHECKED.

Il trattamento dei dati personali dell’utente ha quindi lo scopo di garantirgli un accesso tecnicamente il più fluido possibile alle informazioni pertinenti e di offrire un’esperienza utente positiva.
GET CHECKED non utilizza i dati degli utenti per scopi diversi da quelli sopra indicati. In particolare, non vengono raccolti dati degli utenti per fini di sfruttamento commerciale per altri scopi.
Inoltre, tramite il sito web di GET CHECKED non vengono raccolte informazioni mediche o altri dati particolarmente sensibili relativi alla salute dell’utente.

TITOLARE DEL TRATTAMENTO / PUNTO DI CONTATTO PER QUESTIONI RELATIVE ALLA PROTEZIONE DEI DATI
Responsabile legale del trattamento dei dati sul sito web di GET CHECKED è GET CHECKED GmbH, Svizzera (“il Titolare”). Per l’indirizzo e ulteriori informazioni su GET CHECKED si rimanda all’Impressum.

Tutte le richieste relative alla protezione dei dati in connessione con l’utilizzo del sito web di GET CHECKED — in particolare richieste di accesso, cancellazione, rettifica o opposizione — devono essere inviate, con la dicitura “Protezione dei dati”, all’indirizzo indicato nell’Impressum.

BASI GIURIDICHE DEL TRATTAMENTO DEI DATI
GET CHECKED ha redatto la presente informativa sulla privacy sulla base della Legge federale svizzera sulla protezione dei dati (“LPD”) del 25 settembre 2020, nella versione aggiornata al 1° settembre 2023.

L’informativa si ispira inoltre al Regolamento generale sulla protezione dei dati dell’UE (“GDPR”). In tal modo, viene garantito un elevato livello di protezione e trasparenza. Tuttavia, poiché il sito web è rivolto esclusivamente a un pubblico svizzero, si presume l’applicabilità della LPD.

In merito alla terminologia utilizzata — come ad esempio “dati personali” o il loro “trattamento” — si rimanda alle definizioni contenute nell’art. 5 della LPD.

PRINCIPI DEL TRATTAMENTO DEI DATI
I dati personali sono trattati da GET CHECKED in conformità, tra gli altri, ai seguenti principi legali:

Il trattamento è effettuato secondo buona fede e deve essere proporzionato;
Il trattamento è effettuato solo per scopi riconoscibili dagli interessati e soltanto nella misura compatibile con tali scopi;
I dati vengono distrutti o anonimizzati non appena il loro trattamento non è più necessario, a meno che non sussistano eccezioni previste dalla legge;
I dati evidentemente incompleti o inesatti vengono corretti o cancellati;
I consensi degli interessati al trattamento dei dati sono validi solo se forniti volontariamente e dopo un’adeguata informazione;
Vengono rispettati i principi di “Privacy by Design” e “Privacy by Default”.

AMBITO DEL TRATTAMENTO DEI DATI
In generale, l’utente può accedere a tutte le pagine di questo sito web senza fornire alcuna informazione personale. GET CHECKED si riserva tuttavia di conservare registrazioni limitate sull’utilizzo del sito a fini statistici (ad esempio per determinare in quali giorni si registrano picchi di accesso o quali servizi vengono maggiormente utilizzati), memorizzando i dati di accesso in un file di log, che potrebbe essere utilizzato per identificare l’utente. In particolare, vengono raccolti i seguenti dati:

Indirizzo IP dell’utente (che viene comunque anonimizzato automaticamente prima della memorizzazione);
Data e ora dell’accesso;
Nome del file consultato;
Stato dell’accesso (riuscito, parzialmente riuscito, non riuscito, ecc.);
Sito web da cui è stato effettuato l’accesso;
Browser web utilizzato;
Sistema operativo utilizzato.

Questi dati vengono memorizzati nei file di log del sistema informatico di GET CHECKED. Non vengono memorizzati insieme ad altri dati personali dell’utente. La raccolta di tali dati è necessaria per consentire la trasmissione delle informazioni del sito al dispositivo dell’utente. Inoltre, tali dati servono al Titolare per ottimizzare il sito, garantire la sicurezza del sistema e prevenire abusi (ad esempio tramite richieste automatizzate di massa, spam, ecc.).

A causa dell’anonimizzazione dell’indirizzo IP, non è possibile risalire all’identità di utenti specifici. L’indirizzo IP non viene unito ad altri dati e non ha luogo alcuna analisi personale. L’accesso ai dati dell’utente è limitato a poche persone — specificamente autorizzate da GET CHECKED e vincolate per contratto alla riservatezza — che si occupano della manutenzione tecnica dei server protetti.

CONSERVAZIONE / ARCHIVIAZIONE
GET CHECKED non ha alcun obbligo generale di conservazione dei dati degli utenti. È principalmente responsabilità dell’utente mantenere disponibili e, se necessario, archiviare i dati per lui rilevanti.

GET CHECKED cancella i dati degli utenti non appena la loro conservazione non è più necessaria per il raggiungimento dello scopo del trattamento, e al più tardi dopo dieci anni, salvo che obblighi di conservazione previsti dalla legge o interessi prevalenti di GET CHECKED richiedano una conservazione più lunga.

I file di log relativi agli utenti vengono cancellati dal server al più tardi dopo 30 giorni e restano disponibili nei backup per ulteriori 30 giorni prima di essere eliminati definitivamente.

RISERVATEZZA / COMUNICAZIONE A TERZI
Salvo quanto espressamente indicato nella presente informativa sulla privacy — ad esempio in riferimento al trattamento dei dati da parte di incaricati o all’utilizzo di servizi di terze parti — oppure nei casi in cui la comunicazione sia chiaramente destinata a uno scopo identificabile, i dati degli utenti sono trattati in modo riservato. Nessun dato utente viene trasmesso o venduto a terzi per scopi propri.

Fanno eccezione le comunicazioni a terzi previste obbligatoriamente dalla legge, ad esempio a seguito di un ordine ufficiale o giudiziario.

COMUNICAZIONE ALL’ESTERO
I dati del sito web, inclusi i dati degli utenti, vengono memorizzati e trattati su server protetti situati in Svizzera o in Paesi appartenenti all’UE/SEE. Salvo quanto esplicitamente indicato nella presente informativa sulla privacy — in particolare nella sezione dedicata ai servizi di terze parti — non ha luogo alcun trasferimento di dati degli utenti verso Paesi al di fuori dell’UE/SEE.

NOTA SUI TRASFERIMENTI DI DATI NEGLI USA
Il Titolare informa che, nei casi in cui i dati vengano trasferiti negli Stati Uniti, esiste il rischio che le autorità statunitensi vi accedano secondo la legislazione americana. Ciò può avvenire senza distinzione, limitazione o eccezione basata sugli scopi perseguiti, e senza criteri oggettivi che limitino l’accesso e l’uso successivo dei dati a fini specifici, chiaramente definiti e giustificabili.

Inoltre, si fa presente che negli Stati Uniti non esistono, per le persone provenienti dalla Svizzera, strumenti di ricorso equivalenti a quelli previsti dalla LPD, che permettano di accedere ai propri dati, rettificarli o ottenerne la cancellazione. Non esiste quindi una protezione giurisdizionale efficace contro l’accesso generalizzato da parte delle autorità statunitensi.

Informiamo espressamente l’utente di questa situazione giuridica e fattuale affinché possa decidere in modo consapevole se acconsentire al trattamento dei propri dati negli Stati Uniti.

TRATTAMENTO DEI DATI DA PARTE DI INCARICATI
Il Titolare ha il diritto di far trattare i dati personali dell’utente da fornitori di servizi esterni o incaricati contrattualmente vincolati. Questi devono essere obbligati, per legge o per contratto, a rispettare la legge sulla protezione dei dati e il principio di riservatezza, nella stessa misura del Titolare stesso.

Gli incaricati non possono trattare i dati degli utenti in misura maggiore rispetto a quanto sarebbe consentito al Titolare. Inoltre, il Titolare è obbligato a verificare regolarmente che tali responsabili siano in grado di garantire la sicurezza dei dati.

Un elenco aggiornato degli incaricati impiegati dal Titolare per la gestione del sito web, con l’indicazione dell’ambito di trattamento dei dati personali effettuato da ciascuno, è disponibile su richiesta, a condizione che non vi siano interessi preponderanti contrari.

SICUREZZA DEI DATI (TOM)
Per garantire la sicurezza dei dati, il Titolare e i suoi incaricati utilizzano misure tecniche e organizzative (TOM) conformi allo stato attuale della tecnica. Su richiesta, e a condizione che non venga compromessa la sicurezza dei dati di altri utenti, il Titolare fornisce informazioni più dettagliate sulle misure adottate.

Questo sito utilizza la crittografia SSL/TLS per motivi di sicurezza e per proteggere la trasmissione di contenuti confidenziali, come le richieste che l’utente invia al gestore del sito. È possibile riconoscere una connessione crittografata dal fatto che l’indirizzo del browser cambia da “http://” a “https://” e compare l’icona del lucchetto nella barra del browser.

Quando la crittografia SSL o TLS è attiva, i dati trasmessi non possono essere letti da terzi. Tuttavia, non si può garantire che informazioni o dati personali inviati tramite moduli online non crittografati, e-mail o upload FTP non possano essere visualizzati o alterati da persone non autorizzate. Tali trasmissioni avvengono a rischio dell’utente e senza garanzia da parte del Titolare.

UTILIZZO DEI COOKIE
Questo sito web utilizza i cookie. Si tratta di piccoli file che vengono memorizzati sul computer dell’utente per tracciare la sua visita al sito e le preferenze risultanti dall’utilizzo del sito stesso. I cookie mostrano come l’utente naviga sul sito e possono anche essere utilizzati per memorizzare impostazioni tra una visita e l’altra. I cookie vengono salvati sul dispositivo dell’utente e da lì trasmessi al sito.

Alcuni dei cookie utilizzati sul sito del Titolare sono i cosiddetti “cookie di sessione”. Questi vengono cancellati automaticamente al termine della visita dell’utente. Altri cookie rimangono memorizzati sul dispositivo dell’utente finché quest’ultimo non li elimina. Tali cookie consentono al Titolare di riconoscere l’utente alla visita successiva. Ogni cookie contiene un identificativo che permette al Titolare di identificare il dispositivo di accesso. Ciò consente al Titolare di migliorare i propri servizi in caso di visite ripetute. Non è però possibile associare direttamente questi identificativi a dati personali.

All’accesso al sito web, viene mostrata all’utente una finestra pop-up che gli permette di acconsentire all’uso dei cookie oppure di limitarlo o disattivarlo. Inoltre, l’utente può configurare il proprio browser in modo tale che venga visualizzato un avviso prima del salvataggio di un cookie oppure per limitarne o impedirne la creazione. L’utente può anche cancellare manualmente i cookie o attivare la cancellazione automatica al momento della chiusura del browser. Le funzioni di aiuto del browser spiegano come modificare tali impostazioni.

Si segnala che, per motivi tecnici, la disattivazione o la cancellazione dei cookie può comportare l’impossibilità di utilizzare alcune funzioni del sito in modo completo.

UTILIZZO DI SERVIZI DI TERZE PARTI
All’interno di questo sito web, il Titolare utilizza contenuti o servizi offerti da terze parti per integrarli nella pagina, come ad esempio video o caratteri tipografici (di seguito “contenuti”). Questo comporta che i fornitori terzi debbano rilevare l’indirizzo IP degli utenti, necessario per inviare i contenuti al loro browser. Senza indirizzo IP, i contenuti non possono essere visualizzati.

Inoltre, i fornitori terzi possono impiegare cosiddetti pixel tag (immagini invisibili, o “web beacon”) per scopi statistici o di marketing. Tali strumenti permettono di analizzare, ad esempio, il traffico degli utenti sul sito. Queste informazioni possono essere archiviate in cookie sul dispositivo dell’utente e contenere dati tecnici come browser, sistema operativo, siti di provenienza, orari di accesso e altro. Tali dati possono anche essere combinati con informazioni da altre fonti. A seconda del servizio, altri dati personali dell’utente possono essere raccolti, trattati per scopi propri del fornitore e trasferiti all’estero.

Utilizzando il sito web, l’utente acconsente all’uso di tali servizi, al trattamento dei dati da parte di terzi, alla loro possibile comunicazione all’estero e accetta le condizioni d’uso e le informative sulla privacy dei rispettivi fornitori.

L’utente riconosce che il Titolare non può assumersi responsabilità per il trattamento dei dati da parte di fornitori terzi, non avendo alcun controllo su di essi. Il Titolare si impegna a utilizzare solo contenuti di fornitori che dichiarano di utilizzare l’IP esclusivamente per fornire i contenuti, ma non può garantirlo. I servizi di terze parti e le modalità di trattamento dati possono variare nel tempo a causa di aggiornamenti, nuove versioni o modifiche tecniche. Le descrizioni fornite nella presente informativa hanno scopo puramente indicativo e il Titolare si impegna ad aggiornarle regolarmente, ma non garantisce la costante attualità. Si raccomanda all’utente di consultare direttamente i fornitori per dettagli aggiornati.

Google Analytics
Questo sito web utilizza Google Analytics, un servizio di analisi web fornito da Google Ireland Limited. Se il responsabile del trattamento dei dati di questo sito si trova al di fuori dello Spazio Economico Europeo o della Svizzera, il trattamento dei dati di Google Analytics è effettuato da Google LLC. Google LLC e Google Ireland Limited sono indicati congiuntamente come “Google”.

Grazie alle statistiche ottenute, possiamo migliorare la nostra offerta e renderla più interessante per l’utente. Il sito utilizza Google Analytics anche per un’analisi cross-device dei flussi di visitatori, tramite una User-ID. Se possiedi un account Google, puoi disattivare l’analisi cross-device nelle impostazioni del tuo account alla voce “I miei dati” → “Dati personali”.

L’indirizzo IP trasmesso dal browser dell’utente nel contesto di Google Analytics non viene associato ad altri dati di Google. Si precisa che su questo sito Google Analytics è stato ampliato con il codice _anonymizeIp(); al fine di garantire una raccolta anonimizzata degli indirizzi IP. Ciò significa che gli indirizzi IP vengono trattati in forma abbreviata e non è possibile risalire alla persona fisica. Se i dati raccolti consentissero l’identificazione dell’utente, questi vengono immediatamente esclusi e cancellati.

Solo in casi eccezionali l’indirizzo IP completo verrà trasmesso a un server di Google negli Stati Uniti e lì abbreviato. Su incarico del gestore di questo sito, Google utilizzerà queste informazioni per analizzare l’uso del sito web da parte dell’utente, compilare report sulle attività del sito e fornire altri servizi legati all’utilizzo del sito e di Internet. Per i rari casi in cui i dati personali vengano trasferiti negli USA, Google aderisce al quadro normativo del Privacy Shield UE-USA: https://www.privacyshield.gov/EU-US-Framework.

Google Analytics utilizza i cookie. Le informazioni generate dal cookie sull’utilizzo del sito web vengono solitamente trasmesse e memorizzate su un server di Google negli Stati Uniti. È possibile impedire la memorizzazione dei cookie tramite una specifica impostazione del browser; tuttavia, si segnala che in questo caso alcune funzionalità del sito potrebbero non essere completamente disponibili.

È inoltre possibile impedire la raccolta dei dati generati dal cookie e relativi all’uso del sito (compreso l’indirizzo IP) da parte di Google, nonché il trattamento di tali dati, scaricando e installando il plug-in per browser disponibile al seguente link: Google Analytics deaktivieren.

Installando questo plug-in verrà impostato un cookie di opt-out sul tuo dispositivo che impedirà il trattamento dei dati da parte di Google Analytics. Si prega di notare che, se si eliminano tutti i cookie sul dispositivo, anche questo cookie di opt-out verrà rimosso, e dovrà quindi essere impostato nuovamente. I cookie di opt-out sono validi per ogni browser e dispositivo, e devono essere attivati separatamente.

Google maps
Questo sito utilizza il servizio Google Maps per visualizzare mappe interattive direttamente sul sito e offrire all’utente una funzione di navigazione comoda. Visitando una pagina del sito che contiene Google Maps, Google riceve l’informazione che l’utente ha visualizzato la relativa sottopagina.

Ciò avviene indipendentemente dal fatto che l’utente abbia effettuato il login a un account Google. Se si è connessi a un account Google, i dati verranno associati direttamente al proprio profilo. Se non si desidera che tale associazione avvenga, è necessario disconnettersi dal proprio account Google prima di utilizzare la funzione.

Google memorizza i dati dell’utente come profili di utilizzo e li utilizza per finalità pubblicitarie, di ricerca di mercato e/o per una progettazione su misura del proprio sito web. Questa valutazione avviene anche per utenti non registrati e serve, in particolare, per la fornitura di pubblicità personalizzata e per informare altri utenti del social network sulle attività dell’utente su questo sito.

L’utente ha il diritto di opporsi alla creazione di tali profili, e per farlo deve rivolgersi direttamente a Google.

Ulteriori informazioni sullo scopo e l’entità della raccolta dei dati e sul loro trattamento da parte di Google sono disponibili nella privacy policy di Google, dove si trovano anche ulteriori dettagli sui diritti dell’utente e sulle opzioni di impostazione a tutela della propria privacy:
www.google.de/intl/de/policies/privacy.

Google web fonts
Questo sito utilizza i cosiddetti Web Fonts forniti da Google per la visualizzazione uniforme dei caratteri. Quando un utente visita una pagina, il browser carica i Web Fonts necessari nella cache del browser per visualizzare correttamente testi e caratteri.

Se il browser dell’utente non supporta i Web Fonts, verrà utilizzato un font standard del dispositivo.

Ulteriori informazioni su Google Web Fonts sono disponibili alla pagina:
https://developers.google.com/fonts/faq,
mentre la dichiarazione sulla protezione dei dati di Google è consultabile qui:
https://www.google.com/policies/privacy/.

DIRITTI DELL’UTENTE
Fatte salve le eccezioni previste dalla legge o concordate contrattualmente, l’utente ha i seguenti diritti riguardo ai propri dati personali:

Il diritto all’informazione sul trattamento dei dati (art. 19 LPD)
Il diritto di accesso (art. 25 LPD)
Il diritto alla rettifica dei dati (art. 6 cpv. 5 LPD; art. 32 cpv. 1 LPD)
Il diritto alla cancellazione dei dati (“diritto all’oblio”; art. 6 cpv. 4 LPD; art. 32 cpv. 2 lett. c LPD)
Il diritto di opposizione e di limitazione (“blocco”) o interruzione del trattamento dei dati (art. 30 cpv. 2 lett. b; art. 32 cpv. 2 lett. a, b LPD)
Il diritto di revocare il consenso al trattamento dei dati (art. 30 cpv. 2 lett. b LPD)
Il diritto alla portabilità dei dati (art. 28 LPD)
Il diritto all’informazione in caso di decisioni individuali automatizzate (art. 21 LPD)

In caso di revoca del consenso, richiesta di limitazione o cancellazione dei dati, questi saranno eliminati dal Titolare, salvo obblighi legali di conservazione o interessi preponderanti del Titolare. In tal caso, l’uso dei dati sarà limitato agli scopi legalmente necessari.

I dati necessari per l’elaborazione di ordini o per finalità commerciali non sono interessati da tali richieste. In tutti questi casi, l’utente prende atto che i servizi personalizzati potrebbero non essere più disponibili, o solo in forma limitata.

Per qualsiasi domanda relativa al trattamento dei dati personali o per altre questioni di protezione dei dati, l’utente può contattare il Titolare all’indirizzo indicato sopra nella sezione “Titolare / Dati di contatto”. Per motivi di sicurezza, verranno fornite risposte solo per iscritto e dietro presentazione di un documento d’identità (copia di passaporto o carta d’identità). Le informazioni saranno fornite gratuitamente entro 30 giorni.

AUTORITÀ DI VIGILANZA COMPETENTI
L’autorità competente per le questioni relative alla protezione dei dati, quando il trattamento avviene da parte di soggetti privati in Svizzera o i dati riguardano persone in Svizzera, è l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).

L’IFPDT può avviare indagini d’ufficio o su segnalazione in caso di sospetta violazione delle disposizioni sulla protezione dei dati e può ordinare l’adeguamento, la sospensione o la cessazione del trattamento dei dati.

Inoltre, fornisce consulenza ai privati in materia di protezione dei dati, risponde alle richieste delle persone interessate su come esercitare i propri diritti e può presentare denuncia all’autorità penale competente.

I dati di contatto dell’IFPDT sono disponibili al seguente indirizzo:
https://www.edoeb.admin.ch

FORO COMPETENTE / DIRITTO APPLICABILE
Salvo disposizioni di legge inderogabili, si applica esclusivamente il diritto svizzero, con esclusione delle norme sul conflitto di leggi di diritto internazionale privato.

Il foro competente esclusivo, fatte salve le sedi legali obbligatorie previste dalla legge, è la sede del Titolare.

Köniz, giugno 2025
GET CHECKED GmbH