Condizioni generali (CG) per l’accesso online ai servizi online di SWICA
I. Informazioni generali
SWICA Assicurazione malattia SA (che agisce per conto di tutte le società del gruppo SWICA Organizzazione sanitaria, in particolare per SWICA Assicurazioni SA e SWICA Management SA, in seguito denominate «SWICA») offre alle persone assicurate che sono in un rapporto giuridico con SWICA (di seguito denominate «utenti») un accesso online sicuro e di semplice utilizzo ai nostri servizi online (di seguito «servizi»). Le presenti Condizioni generali per l’accesso online (di seguito «CG») regolano i rapporti tra SWICA e l’utente per la registrazione e il login ai servizi.
Il distributore è SWICA Assicurazione malattia SA, Römerstrasse 37, 8400 Winterthur, IDI CHE-109.337.400.
La tecnologia è fornita dall’azienda Ergon Informatik SA, Merkurstrasse 43, 8032 Zurigo.
La gestione è curata da Aspectra AG, Weberstrasse 4, 8004 Zurigo.
II. Indicazioni legali
2.1 Condizioni di utilizzo
Determinati servizi messi a disposizione da SWICA richiedono un accordo supplementare che deve essere approvato separatamente nel rispettivo servizio. Con la registrazione l’utente riconosce le presenti CG.
2.2 Modifica delle CG
SWICA si riserva espressamente il diritto di modificare le presenti CG in qualsiasi momento. Tale modifica viene presentata all’utente in formato elettronico e deve essere accettata al login successivo. In caso contrario si estingue il diritto della o del cliente all’utilizzo dei servizi.
III. Servizi
Tra i servizi rientrano mySWICA, BENEVITA, BENECURA e Compassana. Le prestazioni offerte dai servizi possono essere modificate in qualsiasi momento da SWICA (ossia ridotte o ampliate) oppure l’accesso può essere completamente chiuso.
IV. Accesso online
4.1 Autorizzazione d’accesso
Non è permesso aprire un account per terzi o a favore di terzi. Fa eccezione la registrazione per persone minorenni o sottoposte a curatela.
4.2 Registrazione e login
La registrazione presuppone l’esistenza di:
- un rapporto assicurativo attivo con SWICA il giorno della registrazione
- un indirizzo e-mail personale
- un proprio numero di cellulare
Per ottenere l’accesso online, l’utente deve registrarsi su https://idp.swica.ch/auth. Se la registrazione viene interrotta prima della configurazione di un secondo fattore di sicurezza, il procedimento deve essere iniziato di nuovo per motivi di sicurezza. Oltre al nome utente e a una password personale, per il login serve un ulteriore fattore di sicurezza (autenticazione a due fattori). Le/I clienti possono scegliere tra le seguenti opzioni:
- One Time Password (OTP) tramite SMS (gli SMS possono comportare dei costi)
- chiave di sicurezza esterna conforme allo standard FIDO (Fast Identity Online)
È possibile scegliere tra questi fattori di sicurezza. Inoltre, con FIDO è possibile una autenticazione a due fattori senza password. Occorre tenere presente che l’autenticazione tramite FIDO è considerata più sicura di quella con SMS.
Nei rispettivi servizi, la/il cliente può attivare su propria responsabilità un login biometrico. In caso di attivazione, la/il cliente può in alternativa legittimarsi utilizzando l’autenticazione biometrica del proprio dispositivo (per es. impronta digitale o riconoscimento facciale).
V. Doveri di diligenza dell’utente
SWICA richiama l’attenzione dell’utente in particolare sui seguenti doveri di diligenza nell’uso dei servizi:
- L’utente deve assicurarsi che i dati d’accesso siano tenuti segreti; i dati devono essere protetti dall’uso improprio da parte di persone non autorizzate. Le password non possono essere registrate, trasmesse o conservate in modo non protetto sul terminale. Le password non devono essere facilmente individualizzabili.
- Nel caso si sospetti che terzi non autorizzati siano venuti a conoscenza della password, questa deve essere cambiata immediatamente e, se necessario, occorre richiedere a SWICA il blocco dell’accesso.
- In caso di utilizzo di FIDO, la/il cliente deve mantenere aggiornato l’elenco dei dispositivi FIDO nella Gestione login di SWICA. In caso di furto, smarrimento o consegna di un dispositivo con FIDO, la/il cliente deve disattivare o rimuovere il dispositivo dalla Gestione dispositivi della Gestione login SWICA oppure segnalare lo smarrimento a SWICA.
- In caso di modifiche la/il cliente deve adeguare immediatamente i propri dati personali quali indirizzo e-mail (nome utente del login) e numero di cellulare (2FA) se il login è ancora possibile e, in caso contrario, segnalare il cambiamento a SWICA.
- Non possono essere violati diritti di protezione o d’autore commerciali né altri diritti di proprietà o proprietà intellettuale. Qualora constatasse che l’utente sta violando i diritti di proprietà intellettuale o altri diritti d’autore, SWICA si riserva espressamente il diritto di avviare azioni legali. In ogni caso SWICA coopererà pienamente con le autorità.
- Sui dispositivi che utilizza per accedere ai suddetti servizi, la/il cliente deve adottare le necessarie misure di sicurezza per evitare l’accesso non autorizzato da parte di terzi e gli attacchi di malware. SWICA non si assume alcuna responsabilità per eventuali danni causati da modifiche al sistema operativo quali «jailbreaking», «rooting» o dall’aggiramento, dall’omissione o dalla mancata osservanza delle funzioni di sicurezza.
L’utente assume tutti i rischi derivanti dalla violazione dei doveri di diligenza suddetti.
VI. Avvertenze di sicurezza / blocco e disattivazione
5.1 Avvertenze di sicurezza
I servizi sono accessibili via Internet tramite un provider di servizi Internet scelto dalla o dal cliente. L’applicazione web è ottimizzata per essere utilizzata con le ultime versioni dei browser più comuni. L’utilizzo di versioni precedenti o browser meno diffusi potrebbe comportare delle limitazioni. I servizi funzionano su tutti gli smartphone moderni dotati dei più recenti sistemi operativi iOS o Android. L’utilizzo di dispositivi o di versioni di sistemi operativi precedenti potrebbe comportare delle limitazioni. Anche con tutti i dispositivi di sicurezza della tecnica più recente, né SWICA né l’utente possono garantire la sicurezza assoluta. Il terminale dell’utente fa parte di Internet ed è pertanto fuori dal controllo di SWICA. SWICA richiama l’attenzione dell’utente in particolare sui seguenti rischi in fase di accesso:
- Insufficienti conoscenze del sistema e la mancanza di misure di sicurezza sul terminale dell’utente possono facilitare un accesso non autorizzato ai dati della clientela. SWICA consiglia quindi urgentemente alle e agli utenti di dotare i loro terminali di programmi di protezione aggiornati e di utilizzare tutti i programmi e sistemi con il livello di sicurezza massimo consentito. Si sconsiglia di utilizzare i servizi mediante un Wi-Fi pubblico o sconosciuto.
- Se si teme che terzi non autorizzati siano venuti a conoscenza dei dati d’accesso, questi devono essere cambiati immediatamente ed eventualmente occorre chiedere a SWICA il blocco dell’accesso.
- SWICA non può influire su un’eventuale analisi del traffico di dati effettuata dal fornitore di servizi Internet scelto dall’utente. In caso d’inattività prolungata durante l’utilizzo dei servizi, la sessione in corso viene automaticamente chiusa per motivi di sicurezza e, per riaccedere occorre rifare il login. Sussiste sempre il rischio che durante l’utilizzo dei servizi terzi possano accedere inosservati al terminale dell’utente.
- Quando si utilizza una rete (ad es. Internet, SMS, Wi-Fi), sussiste il rischio che un software maligno (malware) o altro elemento simile penetri nel terminale se questo è collegato a una rete. Sul mercato si trovano programmi di sicurezza appropriati che possono servire all’utente per prendere le necessarie misure di sicurezza.
- Nonostante l’uso delle più moderne tecnologie di sicurezza, nell’ambito della trasmissione dei dati non può essere garantita la sicurezza assoluta.
- I dati possono essere trasmessi oltre frontiera in maniera incontrollata. Questo vale anche per una trasmissione di dati in cui sia il mittente sia il destinatario si trovano in Svizzera. Sebbene la trasmissione dei singoli pacchetti di dati avvenga in forma codificata, mittente e destinatario restano comunque non criptati. È pertanto possibile che si possa dedurre un rapporto di clientela tra l’utente e SWICA.
SWICA declina ogni responsabilità per le conseguenze della mancata osservanza delle norme di sicurezza.
5.2 Blocco dell’accesso online
SWICA si riserva il diritto di bloccare l’accesso online in caso di violazione delle presenti condizioni d’uso, delle condizioni d’uso dei rispettivi servizi o in caso di constatazione di rischi per la sicurezza.
5.3 Disattivazione dell’accesso online
L’accesso online viene disattivato,
- se tra l’utente e SWICA non sussiste più alcun rapporto contrattuale;
- se l’utente cancella autonomamente il proprio accesso online;
- se l’amministratore aziendale disattiva l’accesso online (cfr. punto 5.2);
- se l’accesso non è stato utilizzato per un periodo di tre anni.
L’utente stesso è responsabile dell’archiviazione esterna ai servizi di tutti i dati e documenti che desidera conservare oltre la fine del contratto.
VII. Protezione e utilizzo dei dati
6.1 Titolarità
SWICA è la titolare della raccolta di dati. L’impresa può essere contattata al seguente indirizzo:
SWICA Organizzazione sanitaria
Protezione dei dati
Römerstrasse 37
8401 Winterthur
Dati di contatto per il Liechtenstein:
SWICA Agenzia di Vaduz
Meierhofstrasse 2
9490 Vaduz
Indirizzo e-mail: datenschutz@swica.ch
6.2 Scopo del trattamento dei dati
SWICA tratta dati nel procedimento di registrazione e di login. SWICA utilizza i dati personali raccolti solo per fornire l’accesso online ai servizi e consentirne l’utilizzo.
SWICA si attiene alle disposizioni di legge in materia di trattamento dei dati personali.In Svizzera, si tratta specificamente dei seguenti documenti:
- legge federale sulla protezione dei dati del 25 settembre 2020 (LPD)
- ordinanza sulla protezione dei dati del 31 agosto 2022 (OPDa)
Nel Liechtenstein si tratta specificamente dei seguenti documenti:
- legge sulla protezione dei dati emanata il 7 dicembre 2018 (DSG; di seguito DSG LI)
- ordinanza sulla protezione dei dati emanata il 19 dicembre 2018 (DSV; di seguito DSV LI)
- regolamento generale sulla protezione dei dati del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)
In particolare SWICA non trasmette a terzi non autorizzati i dati personali dell’utente e protegge da interventi non giustificati i dati personali che le sono affidati, come previsto dalla legge, con adeguate misure tecniche e organizzative.
Gli organi, il personale e le persone incaricate di SWICA sono tenuti per legge al rispetto del segreto professionale sui dati personali e sui documenti commerciali dell’utente.
6.3 Utilizzazione dei dati
Nell’ambito della registrazione, sulla base del consenso, vengono trattati i seguenti dati personali (art. 31 cpv. 1 LPD; art. 34 cpv. 4 lett. b LPD; art. 6 cpv. 1 lett a GDPR):
- numero identificativo tecnico
- numero d’assicurato/a
- data di nascita
- indirizzo e-mail
- numero di cellulare
- numero postale d’avviamento
- indirizzo IP
Atri dati che vengono registrati:
- valore hash della password
- versione di CG accettata
- Compassana Consent
- informazioni di autenticazione
- informazioni sui dispositivi FIDO
6.4 Registri e analisi
Le attività dell’utente e degli amministratori aziendali legate all’accesso online vengono registrate. In aggiunta vengono effettuate analisi anonimizzate (per es. numero di utenti che hanno effettuato la registrazione).
6.5 Trasmissione a terzi
Determinate procedure di trattamento dei dati vengono svolte da partner contrattuali di SWICA (secondo l’art. 9 cpv. 1 LPD; art. 6 cpv.1 lett. b GDPR). Il partner contrattuale di SWICA è tenuto contrattualmente a trattare i dati in modo lecito e a mantenere il segreto.
SWICA può inoltrare i dati personali quando ciò si basa sul rispetto di leggi e prescrizioni vigenti, in caso di procedure giudiziali o su richiesta di tribunali e autorità competenti.
6.6 Conservazione
Al termine dei servizi, tutti i dati correlati alla registrazione dell’utente sono cancellati presso SWICA nella misura in cui ciò sia tecnicamente possibile, non richieda un onore sproporzionato e sia giuridicamente ammesso. I dati salvati nelle copie di backup non saranno rimossi successivamente.
6.7. Sicurezza dei dati
SWICA adotta misure di sicurezza adeguate a livello sia organizzativo che tecnico al fine di proteggere i dati personali dall’accesso non autorizzato e dall’abuso (secondo l’art. 3 LPD; art. 25 GDPR).
6.8 Diritti delle persone interessate
Ai sensi della LPD e del GDPR, la persona interessata gode dei seguenti diritti, a condizione che siano soddisfatti i requisiti legali pertinenti e che non vi siano motivi di restrizione o di rinvio:
- Il diritto di richiedere a SWICA informazioni (accesso) per scoprire se e quali dati vengono trattati.
- Il diritto di correggere eventuali dati errati.
- Il diritto di richiedere la cancellazione dei dati.
- Il diritto di richiedere la consegna di determinati dati personali in formati elettronici di uso comune o la loro trasmissione ad altri titolari.
- Il diritto di revocare il consenso dato con effetto futuro, se il trattamento da parte di SWICA si basa sul consenso.
- Il diritto di ottenere su richiesta maggiori informazioni necessarie per l’esercizio di questi diritti.
La persona interessata che intenda esercitare i diritti sopra citati deve rivolgersi all’ufficio responsabile secondo il punto 6.1. Per consentire a SWICA di escludere un uso improprio, si rende necessaria l’identificazione (ad es. con una copia di un documento di identificazione ufficiale, ad es. carta d’identità o passaporto, in cui le informazioni non necessarie possono essere oscurate).
Maggiori informazioni sul trattamento dei dati presso SWICA sono reperibili nella dichiarazione sulla protezione dei dati
- Dichiarazione sulla protezione dei dati Svizzera
- Dichiarazione sulla protezione dei dati Liechtenstein
VIII. Ordinamenti giuridici esteri / Restrizioni di importazione / esportazione
L’utilizzo dei servizi all’estero può violare norme di diritto straniero. È compito dell’utente informarsi in merito. SWICA declina ogni responsabilità a questo proposito.
L’utente prende inoltre atto che, se utilizza i servizi all’estero, ci possono essere delle restrizioni in merito all’importazione e all’esportazione di algoritmi cifrati, che potrebbero essere violate.
IX. Proprietà intellettuale
Tutti i diritti di proprietà intellettuale per i contenuti dell’accesso online permangono al loro titolare. È vietata qualsiasi divulgazione, copia, distribuzione, modifica o pubblicazione dei contenuti dell’accesso online senza il previo consenso di SWICA.
X. Garanzia e responsabilità
SWICA adotta tutte le misure tecniche e organizzative adeguate per il corretto funzionamento dei servizi, non può tuttavia garantire la disponibilità dei servizi sempre e senza errori. In particolare possono esserci temporanee interruzioni dei servizi a causa di lavori di manutenzione. Se in tali casi subentrano dei danni per l’utente, SWICA non ne è responsabile.
SWICA declina, nella misura consentita dalla legge, ogni responsabilità per eventuali danni diretti o indiretti che dovesse subire l’utente in relazione con l’utilizzo dei servizi. Ciò comprende in particolare danni derivanti dall’uso di informazioni come pure danni causati da errori di trasmissione, guasti tecnici, interruzioni, disfunzioni o atti illeciti di terzi.
SWICA non può essere tenuta responsabile neppure se i servizi, a causa di forza maggiore o di negligenza di terzi, sono temporaneamente sospesi, in tutto o in parte limitati o resi impossibili. Sono considerate cause di forza maggiore in particolare anche la mancanza di corrente elettrica e la comparsa di software dannosi (ad es. virus) nonché gli eventi naturali di particolare intensità (terremoti, valanghe, inondazioni, frane, ecc.), eventi bellici, sommosse, imprevedibili restrizioni ufficiali, ecc.
XI. Tariffazione
La creazione di un accesso online è gratuita per le e gli utenti. SWICA si riserva il diritto di introdurre delle tariffe o di modificare le tariffe già esistenti in qualsiasi momento. In questi casi, saranno sottoposte all’utente per accettazione le nuove CG secondo il punto 1.2.
XII. Diritto vigente e foro giuridico
Tutte le relazioni giuridiche tra SWICA e l’utente sottostanno al diritto svizzero ad eccezione delle norme sul conflitto di leggi e della Convenzione di Vienna sulla vendita internazionale di beni (CISG). Foro competente esclusivo per tutti i procedimenti è la sede di SWICA a Winterthur, salvo che il diritto imperativo svizzero o le condizioni d’assicurazione per i contratti assicurativi non dispongano altrimenti.
XIII. Disposizioni finali
Se singole regole di queste CG dovessero essere o diventare inefficaci, le rimanenti regole non ne sono influenzate.
Qualsiasi accordo accessorio o convenzione tra l’utente e SWICA necessita della forma scritta. Luogo di adempimento è la sede centrale di SWICA.
Versione 7.0/2024