Protezione dei dati
Questo sito web è gestito conformemente alla nuova legge federale svizzera sulla protezione dei dati (nLPD) nonché, in via integrativa, al Regolamento generale europeo sulla protezione dei dati (GDPR). Le statistiche del sito web sono raccolte unicamente previo consenso esplicito; la conservazione dei dati avviene esclusivamente su un server in Svizzera, rispettivamente all’interno del SEE con un livello di protezione adeguato.
1. Titolare del trattamento
Titolare del trattamento ai sensi dell’art. 5 lett. j nLPD nonché dell’art. 4 n. 7 GDPR è:
Praxis Dr. med. Olga Meier Olga Meier GmbH Chirurgisches Zentrum Zürich — Klinik Hirslanden Witellikerstrasse 40 8032 Zürich Svizzera
Contatto: vedi pagina dei contatti
Responsabile della protezione dei dati: Beat Meier, e-mail:
La gestione tecnica del sito web è curata da Beat Meier (Praxis Olga Meier GmbH) su incarico della titolare.
2. Ambito di applicazione
La presente informativa sulla protezione dei dati informa in merito alla natura, all’ampiezza e allo scopo del trattamento dei dati personali in occasione della visita di olgameier.ch e di tutte le versioni linguistiche (tedesco, francese, italiano, spagnolo, russo, inglese). Non si applica a offerte esterne collegate tramite link (ad es. Klinik Hirslanden, portali di prenotazione di terzi).
3. Principi del trattamento dei dati
I dati personali sono trattati esclusivamente secondo buona fede, in modo vincolato allo scopo, proporzionato e per il tempo strettamente necessario. Vengono raccolti unicamente i dati indispensabili al funzionamento del sito web o alla rispettiva funzione (ad es. presa di contatto, statistiche facoltative). Non avviene alcuna comunicazione a terzi a scopi pubblicitari.
Avvertenza importante (dispositivo medico): Tramite il presente sito web non vengono raccolti né trattati dati di pazienti né dati sanitari particolarmente degni di protezione ai sensi dell’art. 5 lett. c nLPD. La comunicazione clinica, i referti, il materiale iconografico e le richieste di appuntamento avvengono esclusivamente attraverso i canali sicuri comunicati dallo studio (e-mail cifrata, telefonicamente, di persona, portale pazienti protetto da autenticazione).
4. File di log del server
All’apertura di una pagina, il server web tratta informazioni tecnicamente necessarie per consentire la fornitura della pagina e per respingere attacchi:
- indirizzo IP abbreviato (gli ultimi due ottetti vengono rimossi prima della memorizzazione)
- data e ora della richiesta
- URL richiamato e codice di stato HTTP
- volume di dati trasmessi
- tipo di browser, sistema operativo e lingua (user-agent)
- referrer (se trasmesso dal browser)
Questi dati di log sono conservati per un massimo di 14 giorni e utilizzati esclusivamente per garantire il funzionamento, per l’analisi degli errori e per la difesa da abusi. Non avviene alcun raggruppamento con altre fonti di dati.
Base giuridica: art. 31 cpv. 1 e cpv. 2 lett. d nLPD (interesse legittimo all’esercizio sicuro); in via integrativa art. 6 par. 1 lett. f GDPR.
5. Cookie e tecnologie analoghe
Questo sito web utilizza unicamente i cookie necessari al funzionamento nonché — previo consenso esplicito — cookie per la misurazione anonimizzata dell’audience. Non avviene alcun tracciamento attraverso sessioni o siti web.
| Cookie / memoria | Scopo | Categoria | Durata di conservazione |
|---|---|---|---|
omcc_consent_v1 | Stato del consenso ai cookie (categorie: necessari, statistica, contenuti esterni) — localStorage | tecnicamente necessario | 12 mesi |
pref-lang | Memorizza la lingua scelta da ultimo | tecnicamente necessario | 1 anno |
pref-theme | Modalità chiara/scura (localStorage) | tecnicamente necessario | persistente |
csrf-token | Protezione contro Cross-Site-Request-Forgery (solo in caso di utilizzo di moduli) | tecnicamente necessario | sessione |
_pk_id*, _pk_ses* | Cookie statistici della misurazione di audience auto-ospitata (Matomo) — vengono impostati solo previo consenso | statistica (consenso) | 13 mesi / 30 min. |
I cookie possono essere cancellati o bloccati in qualsiasi momento tramite le impostazioni del browser. Un consenso prestato può essere revocato in qualsiasi momento tramite il link «Impostazioni cookie» nel footer del sito web.
Base giuridica: art. 31 nLPD (Svizzera), art. 6 par. 1 lett. a GDPR (consenso) rispettivamente lett. f (interesse legittimo per i cookie necessari).
6. Misurazione dell’audience con Matomo (solo previo consenso)
Per il miglioramento dell’offerta viene utilizzato Matomo Analytics — una soluzione open source auto-ospitata e rispettosa della protezione dei dati. La rilevazione avviene esclusivamente previo consenso esplicito attraverso la categoria «Statistica» nel banner dei cookie.
In caso di statistica attivata vengono raccolti esclusivamente dati di utilizzo anonimizzati:
- pagine richiamate e tempo di permanenza
- regione approssimativa (Paese/Cantone) sulla base dell’IP abbreviato
- categoria del dispositivo, browser e lingua
- categoria del referrer (motore di ricerca, accesso diretto, sito web di provenienza)
Misure di protezione:
- l’indirizzo IP viene abbreviato degli ultimi due ottetti prima della memorizzazione (esempio:
192.168.0.0invece di192.168.42.123) — è così esclusa la re-identificazione di una singola persona - i dati vengono trattati esclusivamente su un server in Svizzera (istanza Matomo su infrastruttura propria)
- non avviene alcuna trasmissione a terzi, nessuna profilazione, nessuna decisione individuale automatizzata
- i dati individuali vengono cancellati al più tardi dopo 180 giorni; solo aggregati anonimi possono essere conservati più a lungo
- il software è gestito in proprio — non sussistono rapporti contrattuali con fornitori terzi per la valutazione (nessun Google Analytics, nessun fornitore statunitense)
- l’endpoint per la trasmissione dei dati
analytics.beat-w-meier.chè un sottodominio svizzero proprio, tecnicamente separato dal sito web pubblico
Scopo: Ottimizzazione del sito web (quali contenuti vengono cercati? funzionano le traduzioni? dove si interrompe la navigazione?), nessuna pubblicità, nessuna profilazione.
Base giuridica: consenso ai sensi dell’art. 6 cpv. 6 nLPD; in via integrativa art. 6 par. 1 lett. a GDPR.
7. Contenuti esterni incorporati (Click-to-Embed)
I contenuti di mappe, video e audio di fornitori terzi (ad es. Google Maps, YouTube, Vimeo) non vengono caricati automaticamente. Inizialmente Lei vede solo un’immagine di anteprima sul nostro server. Solo dopo un clic esplicito sull’anteprima il contenuto viene caricato dal rispettivo fornitore — solo in questo momento tali fornitori ricevono il Suo indirizzo IP e possono impostare propri cookie.
Le piattaforme citate possono comunicare dati in Paesi al di fuori della Svizzera e dell’UE (in particolare USA). Con il consenso prestato tramite il clic, Lei accetta tale comunicazione ai sensi dell’art. 17 cpv. 1 lett. a nLPD. Informative sulla protezione dei dati dei fornitori:
- Google (Maps, YouTube): https://policies.google.com/privacy
- Vimeo: https://vimeo.com/privacy
- Klinik Hirslanden: https://www.hirslanden.ch/de/corporate/utilities/datenschutz.html
8. Presa di contatto
Se Lei ci contatta tramite il modulo di contatto, per e-mail o per posta, i dati trasmessi (nome, dati di contatto, contenuto del messaggio) sono trattati esclusivamente per rispondere alla richiesta. Non avviene alcuna trasmissione a terzi. I dati vengono cancellati non appena la pratica è conclusa, al più tardi dopo 24 mesi, salvo che non vi si oppongano obblighi legali di conservazione.
Avvertenza: Per la trasmissione di informazioni mediche o riservate La preghiamo di non utilizzare il modulo di contatto pubblico, ma di rivolgersi a noi telefonicamente o tramite i canali cifrati comunicati dallo studio.
Base giuridica: art. 31 cpv. 1 nLPD (interesse legittimo), in caso di trattative contrattuali art. 31 cpv. 2 lett. a nLPD.
9. Hosting e trattamento su incarico
Il sito web è gestito su server in Germania (Hetzner Online GmbH, sede di Falkenstein) nonché, in via integrativa, in Svizzera (infrastruttura propria per Matomo). Con il fornitore di hosting sussiste un contratto di trattamento su incarico ai sensi dell’art. 9 nLPD rispettivamente dell’art. 28 GDPR.
Su questo sito web non vengono trattati dati di pazienti né dati personali di terzi particolarmente degni di protezione (cfr. §3).
10. Comunicazione all’estero
Una comunicazione di dati all’estero avviene unicamente nei seguenti casi:
- in caso di consenso attivo all’incorporazione di contenuti esterni (§7) alle rispettive piattaforme
- in caso di servizi tecnicamente necessari all’interno dell’UE/SEE (ad es. Hetzner Germania), purché sussista un livello di protezione dei dati adeguato ai sensi dell’allegato 1 dell’ordinanza sulla protezione dei dati (OPDa)
Una trasmissione verso Stati terzi privi di un livello di protezione adeguato avviene unicamente se sono soddisfatti i presupposti dell’art. 16 o dell’art. 17 nLPD.
11. Sicurezza dei dati
Vengono adottate misure tecniche e organizzative adeguate ai sensi dell’art. 8 nLPD:
- cifratura del trasporto (TLS 1.3) per tutte le richieste (HTTPS)
- aggiornamenti di sicurezza regolari del server e del software utilizzato
- diritti di accesso restrittivi e autenticazione a due fattori per gli amministratori
- backup cifrati (LUKS, age) della configurazione e dei contenuti
- separazione tra accesso pubblico e amministrativo (VPN per gli accessi amministrativi all’interfaccia di reporting)
12. Durata di conservazione (panoramica)
| Categoria di dati | Conservazione |
|---|---|
| File di log del server (abbreviati) | max. 14 giorni |
omcc_consent_v1 (stato del consenso) | 12 mesi |
| Dati statistici individuali (Matomo, previo consenso) | max. 180 giorni |
| Aggregati statistici anonimi | a tempo indeterminato |
| Richieste di contatto | fino a conclusione, max. 24 mesi |
13. I Suoi diritti in qualità di persona interessata
Lei dispone in particolare dei seguenti diritti ai sensi della nLPD e, in via integrativa, del GDPR:
- informazione sui dati trattati (art. 25 nLPD)
- rettifica di dati inesatti (art. 32 cpv. 1 nLPD)
- cancellazione o blocco (art. 32 cpv. 2 nLPD)
- limitazione del trattamento
- opposizione a un trattamento fondato su un interesse legittimo
- revoca di un consenso prestato con effetto per il futuro
- portabilità dei dati in un formato elettronico corrente (art. 28 nLPD)
- reclamo presso l’autorità di vigilanza competente
Per l’esercizio dei diritti La preghiamo di rivolgersi all’indirizzo di contatto indicato al §1 rispettivamente al responsabile della protezione dei dati . Per motivi di sicurezza può essere richiesta una prova ai fini della verifica dell’identità.
14. Autorità di vigilanza
Svizzera: Incaricato federale della protezione dei dati e della trasparenza (IFPDT) Feldeggweg 1, 3003 Berna https://www.edoeb.admin.ch
Per le persone interessate nell’UE/SEE è inoltre disponibile la rispettiva autorità nazionale competente per la protezione dei dati.
15. Decisioni individuali automatizzate e profilazione
Non ha luogo alcuna profilazione ad alto rischio né alcuna decisione individuale automatizzata ai sensi dell’art. 21 nLPD o dell’art. 22 GDPR.
16. Modifiche della presente informativa
La presente informativa sulla protezione dei dati può essere adeguata per tenere conto di mutate condizioni quadro giuridiche o tecniche. Fa fede di volta in volta la versione attuale pubblicata su questa pagina.
17. Esclusione di responsabilità
17.1 Responsabilità per i contenuti
I contenuti del presente sito web sono elaborati con la massima cura possibile. La titolare non assume tuttavia alcuna garanzia in merito all’attualità, alla correttezza, alla completezza, alla qualità, alla disponibilità o all’idoneità delle informazioni fornite per un determinato scopo. Tutti i contenuti rappresentano esclusivamente informazioni di carattere generale e non sostituiscono alcuna consulenza, diagnosi o cura medica individuale. In caso di domande di natura sanitaria consulti sempre un professionista medico qualificato.
L’utilizzo del sito web avviene a proprio rischio. Le pretese di responsabilità nei confronti della titolare, originate dall’utilizzo o dal mancato utilizzo delle informazioni offerte ovvero dall’utilizzo di informazioni errate o incomplete, sono in linea di principio escluse.
La titolare si riserva espressamente il diritto di modificare, integrare o cancellare parti delle pagine o l’intera offerta senza preavviso, ovvero di sospendere temporaneamente o definitivamente la pubblicazione.
17.2 Responsabilità per i link
I rinvii e i link a siti web di terzi esulano dall’ambito di responsabilità della titolare. Una responsabilità per i contenuti di tali siti web è integralmente declinata. L’accesso e l’utilizzo di tali siti web avvengono a rischio proprio dell’utente. Al momento dell’inserimento del link, i contenuti esterni sono stati verificati per accertare se potessero comportare una possibile responsabilità civile o penale. Un controllo permanente dei contenuti delle pagine collegate non è esigibile in assenza di indizi concreti di una violazione del diritto.
17.3 Responsabilità per la trasmissione dei dati
La trasmissione di dati in Internet (ad es. nella comunicazione tramite e-mail o modulo di contatto) può presentare lacune di sicurezza nonostante la cifratura del trasporto (TLS). Una protezione completa dall’accesso da parte di terzi non è possibile. La titolare non assume alcuna responsabilità per danni derivanti dall’accesso non autorizzato di terzi a dati trasmessi. La preghiamo pertanto di non trasmettere informazioni mediche sensibili tramite e-mail non cifrata.
17.4 Diritti d’autore
Tutti i contenuti pubblicati sul presente sito web (in particolare testi, immagini, grafici, file audio, video e di animazione nonché la loro disposizione) sono tutelati dal diritto d’autore. La riproduzione, l’elaborazione, la diffusione o l’utilizzazione — anche parziali — sono inammissibili senza l’esplicito consenso scritto della titolare rispettivamente dei rispettivi titolari dei diritti. Estratti di articoli di terzi sono utilizzati con indicazione della fonte ai sensi della limitazione svizzera del diritto di citazione (art. 25 LDA).
Download e copie di questa pagina sono consentiti unicamente per uso privato, non commerciale.
17.5 Diritti sui marchi e diritti della personalità
Tutti i diritti di marchio, di denominazione e di segno distintivo menzionati all’interno del sito web ed eventualmente tutelati da terzi sono integralmente soggetti alle disposizioni del rispettivo diritto vigente in materia di segni distintivi e ai diritti di proprietà dei rispettivi titolari registrati. Dalla mera menzione non può essere desunto che i marchi non siano tutelati da diritti di terzi.
18. Clausola salvatoria
Qualora singole disposizioni o formulazioni della presente informativa sulla protezione dei dati e dell’esclusione di responsabilità non corrispondano, non corrispondano più o non corrispondano integralmente alla situazione giuridica vigente, le restanti parti rimangono inalterate nel loro contenuto e nella loro validità. In luogo della disposizione inefficace o mancante si applica la regolamentazione giuridicamente ammissibile che si avvicina maggiormente, sotto il profilo economico, a quanto originariamente voluto.
19. Diritto applicabile e foro competente
All’utilizzo del presente sito web nonché a tutti i rapporti giuridici tra la titolare e gli utenti si applica esclusivamente il diritto svizzero, con esclusione delle norme di rinvio di diritto internazionale privato nonché con esclusione della Convenzione delle Nazioni Unite sui contratti di compravendita internazionale di merci (CISG).
Foro competente esclusivo per tutte le controversie derivanti dall’utilizzo del presente sito web o ad esso connesse è Zurigo, Svizzera, salvo che disposizioni di legge imperative prevedano un foro diverso. La titolare ha il diritto di citare in giudizio l’utente anche presso il foro generale di quest’ultimo.
Stato: 24 maggio 2026
Per domande La preghiamo di rivolgersi all’ufficio responsabile della protezione dei dati:
Beat Meier, responsabile della protezione dei dati Olga Meier GmbH Witellikerstrasse 40 8032 Zürich E-mail: