Confiam Services SA

Informativa sul trattamento dei dati personali


Versione 2.0  ·  giugno 2026  ·  Conformità: nLPD (RS 235.1)  ·  Sostituisce la versione pubblicata su confiam.ch/privacy-policy

Questa informativa consolida e sostituisce: (1) l’Informativa generica sul sito confiam.ch/privacy-policy; (2) l’Informativa specifica Studio Medico (confiam.ch/informativa-specifica-studio-medico). Entrambe sono integrate e ampliate con i requisiti PostFinance per i pagamenti online.

Benvenuto. Il presente documento ha lo scopo di indicare se raccogliamo e, nel caso, di descrivere come e per quali scopi utilizziamo le informazioni che eventualmente raccogliamo su di voi tramite il sito www.confiam.ch e tramite i nostri servizi.

Per CONFIAM Services SA la protezione dei dati personali è di fondamentale importanza. I dati personali eventualmente raccolti sono trattati in modo strettamente confidenziale e non vengono né venduti né divulgati o ceduti a terzi, salvo nei casi espressamente indicati nella presente informativa.

In generale, durante una semplice visita al nostro sito web non registriamo alcun dato personale.

1.  TITOLARE DEL TRATTAMENTO

Ragione sociale: CONFIAM Services SA
Sede: Tödistrasse 18, 8002 Zurigo
CHE-114.494.146 IVA

Succursali: 

  • 6900 Lugano, Via Ludovico Ariosto 5
  • 4503 Soletta, c/o Legaudit AG, Grabackerstrasse 6

E-mail: office@confiam.ch
Telefono Zurigo: +41 44 440 00 45
Telefono Lugano: +41 91 910 10 10
Telefono Soletta: +41 32 322 00 50

Orario: Lunedì – Venerdì · 08:30–12:00 / 13:30–17:30
Sito web: www.confiam.ch

2.  DATI PERSONALI RACCOLTI

2.1  Dati forniti volontariamente dall’Utente

Raccogliamo esclusivamente i dati personali forniti volontariamente dagli utenti, tra cui:

  • Dati anagrafici: nome, cognome, titolo professionale (es. Dr. med., Dr.ssa)
  • Dati di contatto: indirizzo e-mail professionale, numero di telefono, Cantone di esercizio
  • Dati professionali: numero GLN, specializzazione FMH, distretto (per il servizio CERCO-CEDO)
  • Dati di fatturazione: ragione sociale, indirizzo di fatturazione
  • Dati di pagamento: trattati esclusivamente dai provider certificati (Art. 5). CONFIAM non memorizza mai dati di carte o credenziali bancarie.
  • Contenuto delle comunicazioni: messaggi del modulo di contatto, e-mail, documenti allegati
  • Documentazione amministrativa: lettere casse malati, rapporti SASIS, statistiche Trust Center, formulari MAS/RoKo — forniti su base volontaria per l’erogazione dei servizi

2.2  Dati raccolti automaticamente (Dati di utilizzo)

Durante la navigazione sul sito vengono raccolti automaticamente i seguenti dati tecnici:

  • Indirizzi IP o nomi di dominio dei computer utilizzati dall’Utente
  • Indirizzi URI (Uniform Resource Identifier) delle risorse richieste
  • Orario della richiesta, metodo e dimensione del file ottenuto in risposta
  • Codice numerico dello stato della risposta del server
  • Paese di origine, tipo di browser e sistema operativo del visitatore
  • Connotazioni temporali della visita (tempo trascorso su ciascuna pagina, percorso di navigazione)

Questi dati sono raccolti e analizzati esclusivamente in forma anonima e aggregata, salvo quanto necessario per finalità di sicurezza.

2.3  Cookie

Questo sito utilizza unicamente cookie e strumenti di tracciamento di natura «tecnica», necessari per garantire il corretto funzionamento del sito. Sono presenti anche cookie analitici, impostati in modo da rendere anonima la navigazione degli utenti e impedire che i dati vengano utilizzati per finalità diverse dalla generazione di statistiche anonime.

Per queste categorie di cookie non è necessario il consenso dell’interessato.

  • Cookie di sessione: la loro durata è pari alla sessione di navigazione. Chiudendo il browser vengono rimossi.
  • Cookie persistenti: restano attivi fino a 24 mesi.

Non vengono utilizzati cookie di profilazione o di advertising. Per maggiori informazioni: office@confiam.ch.

3.  FINALITÀ DEL TRATTAMENTO E BASE GIURIDICA

CONFIAM tratta i dati personali esclusivamente per le finalità indicate di seguito, ciascuna fondata su una specifica base giuridica ai sensi della nLPD (RS 235.1):

3.1  Risposta alle richieste degli utenti

Base giuridica: consenso (art. 31 cpv. 1 nLPD) — espresso tramite l’invio volontario del modulo di contatto o dell’e-mail.

I dati sono trattati per: rispondere a richieste e domande, fornire informazioni sui servizi, gestire eventuali comunicazioni successive nel contesto della richiesta originale.

3.2  Erogazione dei servizi contrattuali

Base giuridica: esecuzione del contratto (art. 31 cpv. 2 lett. a nLPD).

  • Gestione iscrizioni a corsi, webinar e abbonamenti Reporting
  • Elaborazione formulari MAS e RoKo per conto del cliente
  • Analisi tariffarie (Tarifcontrolling, Ineconomicità delle Cure)
  • Consulenze, assistenza nei contenziosi, analisi dei processi
  • Gestione del servizio CERCO-CEDO (passaggio proprietà studio medico)
  • Processamento dei pagamenti online tramite provider certificati

3.3  Adempimento di obblighi legali

Base giuridica: obbligo legale (art. 31 cpv. 2 lett. c nLPD).

CONFIAM tratta i dati nella misura necessaria per adempiere agli obblighi previsti dalla legislazione svizzera (LAMal, LPD, CO, obblighi fiscali e contabili).

3.4  Comunicazioni informative e aggiornamenti tariffali

Base giuridica: consenso dell’Utente (art. 31 cpv. 1 nLPD).

Con consenso espresso, CONFIAM può inviare newsletter e aggiornamenti su corsi e novità tariffali (TARDOC, forfait ambulatoriali). Il consenso è revocabile in qualsiasi momento scrivendo a office@confiam.ch.

3.5  Sicurezza e prevenzione delle frodi

Base giuridica: interesse legittimo del Titolare.

CONFIAM tratta i dati di utilizzo per garantire la sicurezza del sito, prevenire accessi non autorizzati e proteggere i dati amministrativi trasmessi dai clienti.

I dati non vengono mai utilizzati per finalità di marketing di terzi, profilazione commerciale o pubblicità comportamentale.

4.  DATI SENSIBILI

I servizi CONFIAM possono comportare il trattamento di dati sensibili (informazioni su pazienti, dati di fatturazione medica, documentazione LAMal). Tali dati sono soggetti a una tutela rafforzata ai sensi della nLPD e del diritto sanitario svizzero.

4.1  Ruoli nel trattamento

  • Il medico cliente rimane Titolare del trattamento dei dati relativi ai propri pazienti.
  • CONFIAM agisce in qualità di Responsabile del trattamento (art. 9 nLPD), trattando i dati esclusivamente per l’espletamento del servizio richiesto.
  • Per MAS e RoKo è stipulato un accordo specifico sul trattamento dei dati (Data Processing Agreement) conforme alla nLPD, allegato al contratto di servizio.

4.2  Obbligo di riservatezza

Tutto il personale CONFIAM che accede ai dati è obbligato al segreto. La garanzia della confidenzialità è un impegno fondamentale: i dati affidati vengono utilizzati esclusivamente secondo le istruzioni del medico.

4.3  Misure di sicurezza

  • Trasmissione cifrata con protocollo TLS 1.3
  • Server ubicati fisicamente in Svizzera
  • Accesso limitato al personale autorizzato e soggetto al segreto professionale
  • Nessuna condivisione con terzi non autorizzati
  • Procedure di incident response in caso di violazione dei dati

5.  PAGAMENTI ONLINE — POSTFINANCE, TWINT E CARTE DI CREDITO

Per i pagamenti relativi a corsi, webinar, abbonamenti e servizi, CONFIAM si avvale di provider di pagamento certificati. Il processo di pagamento avviene interamente sulle piattaforme sicure dei rispettivi provider. CONFIAM non riceve, non memorizza e non ha mai accesso ai dati completi degli strumenti di pagamento.

5.1  Provider di pagamento accettati

  • PostFinance SA — Nordring 8, 3030 Berna, Svizzera · www.postfinance.ch · Informativa privacy: www.postfinance.ch/privacy
  • TWINT AG — Stauffacherstrasse 41, 3014 Berna, Svizzera · www.twint.ch · Informativa privacy: www.twint.ch/privacy
  • Carte di credito Visa / Mastercard — tramite gateway di pagamento certificato PCI-DSS

5.2  Dati trasmessi ai provider di pagamento

Al solo fine di processare la transazione, CONFIAM trasmette ai provider:

  • Nome e cognome dell’intestatario del pagamento
  • Indirizzo e-mail (per la conferma di transazione e la ricevuta)
  • Importo e descrizione del servizio acquistato
  • Indirizzo IP (per la prevenzione delle frodi, richiesto dai provider)

Il trattamento di tali dati da parte dei provider è regolato dalle rispettive informative sulla privacy. CONFIAM ha stipulato accordi di trattamento dati con i provider conformi alla nLPD.

5.3  Sicurezza delle transazioni

  • Tutte le transazioni avvengono su connessioni HTTPS con certificato SSL/TLS
  • I provider sono certificati PCI-DSS (Payment Card Industry Data Security Standard)
  • CONFIAM non memorizza alcun dato di carta di credito o credenziale bancaria
  • Le ricevute di pagamento sono inviate per e-mail all’indirizzo indicato dall’Utente

5.4  Conservazione dei dati di transazione

I dati relativi alle transazioni (importo, data, servizio, riferimento di pagamento) sono conservati da CONFIAM per 10 anni ai sensi degli obblighi contabili svizzeri (art. 958f CO). I dati degli strumenti di pagamento non vengono mai conservati da CONFIAM.

5.5  Rimborsi

In caso di rimborso (es. annullamento di un corso da parte di CONFIAM), se possibile l’importo è restituito tramite lo stesso metodo di pagamento utilizzato per l’acquisto. I tempi di accredito dipendono dal provider e dall’istituto bancario dell’Utente (generalmente 3–10 giorni lavorativi).

6.  INFORMATIVA SPECIFICA — SERVIZIO CERCO-CEDO STUDIO MEDICO

DATA DI ENTRATA IN VIGORE: 1.6.2025 · AGGIORNATA E INTEGRATA IL: 23/06/2026

La presente sezione costituisce l’informativa specifica prevista dal modulo CERCO-CEDO sul sito www.confiam.ch, in conformità alla nLPD (RS 235.1) e, se applicabile, al GDPR (UE) 2016/679.

6.1  Dati raccolti tramite il modulo CERCO-CEDO

Raccogliamo esclusivamente i dati personali forniti volontariamente tramite il modulo di contatto:

  • Nome e cognome
  • Indirizzo e-mail
  • Numero di telefono
  • Specialità medica
  • Cantone e distretto (facoltativo)

Non vengono raccolti altri dati in modo automatico, salvo quanto indicato all’Art. 2.

6.2  Finalità specifiche del trattamento CERCO-CEDO

  • Rispondere alle richieste inviate tramite il modulo
  • Fornire informazioni sul servizio di passaggio di proprietà dello studio medico
  • Eventuali comunicazioni successive nel contesto della richiesta originale
  • Facilitare l’incontro tra medici che cedono e medici che cercano uno studio, con la massima riservatezza

6.3  Comunicazione a terzi — LT Transactions

Per il servizio CERCO-CEDO, CONFIAM collabora con LT Transactions SA (Tödistrasse 18, 8002 Zurigo www.lt-transactions.ch). I dati pertinenti alla mediazione (nome, specialità, Cantone, recapiti) possono essere condivisi con LT Transactions SA nella misura necessaria per l’erogazione del servizio, nel pieno rispetto della nLPD e sulla base del consenso espresso dell’Utente tramite l’invio del modulo.

6.4  Conservazione dati CERCO-CEDO

I dati personali vengono conservati per il tempo necessario a soddisfare la richiesta per cui sono stati forniti, e comunque non oltre i 12 mesi, salvo obblighi legali che impongano una conservazione più lunga.

I dati personali non vengono trasferiti al di fuori della Svizzera o dello SEE. Qualora ciò dovesse rendersi necessario, saranno adottate adeguate garanzie legali.

7.  COMUNICAZIONE E TRASFERIMENTO DEI DATI A TERZI

I dati personali degli Utenti non sono venduti, ceduti a fini commerciali o condivisi con terzi, salvo nei casi strettamente necessari indicati di seguito.

  • Provider di pagamento: PostFinance, TWINT, provider carte di credito — per le transazioni online (Art. 5).
  • LT Transactions SA: per il servizio CERCO-CEDO, sulla base del consenso dell’Utente (Art. 6.3).
  • Fornitori di servizi IT: hosting provider con server in Svizzera, vincolati contrattualmente alla riservatezza.
  • Autorità pubbliche svizzere: su ordine legalmente fondato delle autorità competenti.

I dati personali sono trattati e conservati su server ubicati in Svizzera. Nessun trasferimento verso paesi terzi senza adeguate garanzie nLPD.

8.  PERIODO DI CONSERVAZIONE DEI DATI

CATEGORIAPERIODOBASE LEGALENOTE
Dati contrattuali / fatture10 anniArt. 958f COObblighi contabili
Doc. MAS / RoKo / analisi5 anni post-mandatoContratto + LPDSalvo diverso accordo
Dati di contatto / e-mail3 anniInteresse legittimoDall’ultimo contatto
Modulo CERCO-CEDO12 mesiConsenso (Art. 6)Salvo obblighi legali
Dati di utilizzo / log12 mesiSicurezzaSalvo esigenze specifiche
Dati transazione pagamento10 anniArt. 958f COObblighi fiscali

Al termine del periodo di conservazione, i dati sono cancellati o anonimizzati in modo irreversibile.

9.  DIRITTI DELL’UTENTE

Ai sensi della nLPD (artt. 25–27), l’Utente ha il diritto di:

  • Informazione: ottenere conferma del trattamento e ricevere copia dei propri dati personali.
  • Rettifica: chiedere la correzione di dati inesatti o incompleti.
  • Cancellazione: richiedere l’eliminazione dei propri dati, salvo obblighi legali di conservazione.
  • Limitazione: richiedere la sospensione del trattamento in attesa di verifica.
  • Opposizione: opporsi al trattamento basato sull’interesse legittimo del Titolare.
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato (es. per newsletter), senza pregiudicare la liceità del trattamento precedente.
  • Portabilità: ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico.
  • Reclamo all’IFPDT: proporre reclamo all’Incaricato federale della protezione dei dati (www.edoeb.admin.ch).

Per esercitare i propri diritti:

E-mail: office@confiam.ch

Posta: CONFIAM Services SA — Protezione dei dati, CP 1056, 6901 Lugano

CONFIAM risponde entro 30 giorni dalla ricezione. La risposta è gratuita.

10.  MISURE DI SICUREZZA

CONFIAM adotta misure tecniche e organizzative adeguate per proteggere i dati personali:

  • Cifratura TLS 1.3 per tutte le trasmissioni
  • Server ubicati fisicamente in Svizzera con accesso fisico e logico controllato
  • Accesso limitato al personale autorizzato, soggetto al segreto professionale
  • Autenticazione sicura per l’accesso all’Area Riservata (se presente)
  • Backup regolari con cifratura
  • Formazione periodica del personale sulla protezione dei dati
  • Procedura di risposta agli incidenti (Data Breach Response Plan) conforme alla nLPD

In caso di violazione dei dati che possa comportare un rischio per i diritti degli Utenti, CONFIAM notifica l’IFPDT entro 72 ore e informa gli Utenti interessati senza ritardo ingiustificato.

11.  DATI DI MINORI

I servizi CONFIAM sono destinati esclusivamente a erogatori di prestazioni del settore sanitario e non sono rivolti a minori di 18 anni. CONFIAM non raccoglie consapevolmente dati personali di minori.

12.  LINK A SITI E SERVIZI DI TERZI

Il sito www.confiam.ch può contenere link a siti web di terzi (es. SASIS, Ufficio federale di statistica, Trust Center, Cassa dei Medici, LT Transactions, OMCT, CentroMAS). CONFIAM non è responsabile del trattamento dei dati effettuato da tali siti. Le regole indicate nella presente informativa non si applicano ad altri siti web consultabili attraverso eventuali link. L’Utente è invitato a consultare le rispettive informative prima di fornire dati personali.

13.  MODIFICHE ALLA PRESENTE INFORMATIVA

Confiam può adattare la presente dichiarazione in qualsiasi momento e unilateralmente. La versione pubblicata sul sito web è sempre quella vigente.

Le modifiche significative sono comunicate per e-mail con un preavviso di almeno 30 giorni per i rapporti contrattuali in corso. Qualora le modifiche riguardino trattamenti basati sul consenso, CONFIAM raccoglierà nuovamente il consenso ove richiesto dalla legge.

Versione attuale sempre disponibile su: www.confiam.ch/privacy-policy

14.  DEFINIZIONI

Dati personali

Qualsiasi informazione che, direttamente o indirettamente, rende identificata o identificabile una persona fisica (art. 5 lett. a nLPD).

Dati di utilizzo

Informazioni raccolte automaticamente attraverso il sito, tra cui: indirizzi IP, tipo di browser, pagine visitate, connotazioni temporali della visita.

Titolare del trattamento

La persona giuridica che determina le finalità e i mezzi del trattamento. Nel presente documento: CONFIAM Services SA.

Responsabile del trattamento

La persona fisica o giuridica che tratta dati personali per conto del Titolare (art. 5 lett. k nLPD).

Utente / Interessato

La persona fisica che utilizza il sito www.confiam.ch o i servizi CONFIAM.

nLPD

Nuova Legge federale svizzera sulla protezione dei dati (RS 235.1), in vigore dal 1° settembre 2023.

IFPDT

Incaricato federale della protezione dei dati e della trasparenza (www.edoeb.admin.ch).

Cookie

Piccolo file di testo memorizzato sul dispositivo dell’Utente alla visita di una pagina web.

PCI-DSS

Payment Card Industry Data Security Standard — standard internazionale di sicurezza per il trattamento dei dati delle carte di pagamento.

GDPR

Regolamento (UE) 2016/679 del Parlamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

15.  CONTATTI PER LA PROTEZIONE DEI DATI

Per qualsiasi questione relativa al trattamento dei propri dati personali, per esercitare i diritti di cui all’Art. 9, o per richiedere informazioni sul Data Processing Agreement per MAS/RoKo:

E-mail: office@confiam.ch
Posta: CONFIAM Services SA — Protezione dei dati, CP 1056, 6901 Lugano
Telefono Zurigo: +41 44 440 00 45
Telefono Lugano: +41 91 910 10 10

Orario: Lunedì – Venerdì · 08:30–12:00 / 13:30–17:30

Autorità di controllo svizzera competente:

IFPDT: Incaricato federale della protezione dei dati e della trasparenza
Sito: www.edoeb.admin.ch

Versione aggiornata sempre disponibile su www.confiam.ch/privacy-policy  ·  Conforme alla nLPD (RS 235.1)