Informativa sulla privacy
Clinical Trial Media, Inc. (“CTM”)
Informativa sulla privacy
In vigore dal 22 gennaio 2021
INTRODUZIONE
CTM si impegna a rispettare e proteggere la tua privacy.
La presente informativa sulla privacy illustra come trattiamo i tuoi dati personali, come li utilizziamo e ti informa sui tuoi diritti in materia di privacy e su come la legge ti protegge.
Questa informativa sulla privacy definisce il nostro approccio alla protezione dei dati personali su base mondiale e riconosciamo che saranno applicati giurisdizioni e sistemi legali diversi:
- Negli Stati Uniti, la Federal Trade Commission ha giurisdizione sulla nostra conformità in materia di dati personali. Se non si accettano i termini della presente informativa sulla privacy, non si dovrebbe accedere né utilizzare qualsiasi sito Web o servizio di CTM.
- Nel resto del mondo si applicano norme giuridiche diverse e, in particolare, utilizzeremo e proteggeremo i dati personali in modo conforme alle norme vigenti nello Spazio Economico Europeo (“SEE”) che ha adottato il Regolamento generale sulla protezione dei dati personali (“GDPR”) e nel Regno Unito che ha adottato la propria versione del GDPR. Nel SEE o nel Regno Unito, l’autorità di vigilanza nazionale competente avrà giurisdizione sulla nostra conformità nel relativo Paese. Se non si accettano i termini della presente informativa sulla privacy, non accedere né utilizzare il sito Web o i servizi di CTM.
INDICE
- SCOPO
- DATI RACCOLTI
- MODALITÀ DI RACCOLTA DEI DATI PERSONALI
- USO E DIVULGAZIONE DEI DATI PERSONALI
- TRASFERIMENTI INTERNAZIONALI
- SICUREZZA DEI DATI
- CONSERVAZIONE DEI DATI
- I DIRITTI SULLA RISERVATEZZA DEI DATI SECONDO IL GDPR E LA LEGGE SULLA PRIVACY DEL REGNO UNITO
- DIRITTI IN MATERIA DI RISERVATEZZA DEI DATI IN CALIFORNIA
- DEFINIZIONI
1. SCOPO
La presente informativa sulla privacy descrive il modo in cui CTM raccoglie, utilizza, elabora e protegge i dati personali e informa sulle scelte a propria disposizione in merito a come scegliere e gestire i propri dati personali.
È importante leggere la presente informativa sulla privacy insieme a qualsiasi altra informativa sulla privacy o avviso di trattamento equo che potremmo fornire in specifiche occasioni in cui raccogliamo o trattiamo dati personali che vi riguardano in modo da essere pienamente consapevoli di come e perché stiamo utilizzando tali dati. La presente informativa sulla privacy integra le altre comunicazioni e non intende sostituirle.
1.1 TITOLARE DEL TRATTAMENTO
La presente informativa sulla privacy è emessa per conto di CTM, quindi in presenza dei termini “noi” o “nostro” nella presente informativa sulla privacy, noi siamo responsabili del trattamento dei vostri dati.
Abbiamo nominato un responsabile della protezione dei dati che si occupa delle questioni relative alla presente informativa sulla privacy. Per qualsiasi domanda sulla presente informativa sulla privacy, comprese eventuali richieste di esercitare i propri diritti legali, contattare il responsabile della protezione dei dati personali utilizzando i dettagli riportati di seguito.
1.2 DATI DI CONTATTO
I nostri recapiti per le richieste di informazioni sul diritto alla privacy e le informazioni sulle nostre pratiche in materia di privacy sono i seguenti:
Nome completo della persona giuridica: Clinical Trial Media, Inc.
Nome o titolo del responsabile della protezione dei dati: Henry Shinn
Indirizzo e-mail: privacy@clinicaltrialmedia.com
Numero di telefono: 516-470-0720
Indirizzo postale: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA
URL: https://clinicaltrialmedia.com/request-form/
1.3 RECLAMI
Si ha il diritto di presentare un reclamo in qualsiasi momento all’autorità di vigilanza nazionale competente del paese in cui si risiede. Per saperne di più su questo diritto e per individuare l’autorità competente in materia di riservatezza dei dati, visitare il sito Web della Commissione Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en) e per il Regno Unito, visitare il sito Web dell’ufficio del commissario all’informazione (“ICO”) (www.ico.org.uk). Se ci si trova negli Stati Uniti, è possibile contattare la Federal Trade Commission degli Stati Uniti in merito alle proprie preoccupazioni. Per maggiori informazioni, consultare il sito https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.
Tuttavia, apprezzeremmo la possibilità di affrontare insieme le vostre preoccupazioni prima che vi rivolgiate a una delle autorità nazionali di vigilanza, quindi vi preghiamo di contattarci in prima istanza.
1.4 MODIFICHE ALL’INFORMATIVA SULLA PRIVACY E IL VOSTRO DOVERE DI INFORMARCI DELLE MODIFICHE AI VOSTRI DATI PERSONALI
Ci riserviamo il diritto di modificare la presente informativa sulla privacy e vi informeremo aggiornando il presente avviso, quindi vi preghiamo di controllarlo di tanto in tanto, soprattutto se avete rapporti in corso con noi. È importante che i dati personali in nostro possesso siano accurati e aggiornati. Vi preghiamo di tenerci informati se i vostri dati personali cambiano durante il vostro rapporto con noi.
1.5 LINK DI TERZE PARTI
Questo sito Web può includere link a siti Web, plug-in e applicazioni di terze parti. Facendo clic o attivando questi link si può consentire a terzi di raccogliere o condividere i dati che vi riguardano. Non controlliamo questi siti Web di terze parti e non siamo responsabili delle loro dichiarazioni sulla privacy. Quando uscite dal nostro sito Web, vi invitiamo a leggere l’informativa sulla privacy di ogni sito Web che visitate
2. DATI RACCOLTI
Per dati personali o informazioni personali, si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Non sono compresi tuttavia i dati in cui l’identità è stata rimossa (dati anonimi).
Possiamo raccogliere, utilizzare, salvare e trasferire diverse categorie di dati personali che vi riguardano e che abbiamo raggruppato come segue:
- Dati identificativi comprendono nome, cognome da nubile, cognome, nome utente o identificatore simile, data di nascita e sesso.
- Dati di contatto includono l’indirizzo di fatturazione, l’indirizzo di consegna, l’indirizzo e-mail e i numeri di telefono.
- Dati finanziari includono i dati bancari dei clienti, dei fornitori e degli agenti per l’esecuzione dei pagamenti da parte nostra e verso di noi in relazione ai servizi che forniamo.
- Dati di transazione includono i dettagli dei prodotti e servizi che avete ricevuto o acquistato da noi e/o dagli affiliati.
- Dati tecnici comprendono l’indirizzo del protocollo internet (“IP”), i dati di accesso, il tipo e la versione del browser, l’impostazione del fuso orario e la posizione, i tipi e le versioni di plug-in del browser, il sistema operativo e la piattaforma e altre tecnologie dei dispositivi utilizzati per accedere a questo sito Web.
- Dati del profilo includono il nome utente e la password, gli acquisti o gli ordini effettuati, gli interessi, le preferenze, il feedback e le risposte a sondaggi/questionari.
- Dati di utilizzo includono informazioni su come si utilizza il nostro sito Web, i prodotti e i servizi.
- Dati di marketing e comunicazione includono le vostre preferenze nel ricevere comunicazioni di marketing da noi e/o dagli affiliati.
- Dati sanitari includono informazioni relative a qualsiasi aspetto della vostra salute e/o alle conseguenze della partecipazione a qualsiasi sperimentazione clinica organizzata dai nostri clienti.
Possiamo anche raccogliere, utilizzare e condividere Dati aggregati come dati statistici o demografici generali per qualsiasi scopo. I dati aggregati possono derivare dai vostri dati personali ma non sono considerati dati personali per legge in quanto non rivelano, direttamente o indirettamente, la vostra identità. Ad esempio, possiamo aggregare i vostri dati di utilizzo per calcolare la percentuale di utenti che accedono a una specifica funzionalità del sito Web. Tuttavia, se combiniamo o colleghiamo i dati aggregati con i vostri dati personali in modo da potervi identificare direttamente o indirettamente, trattiamo i dati combinati come dati personali che saranno utilizzati in conformità alla presente informativa sulla privacy.
A parte i dati sanitari e i sondaggi/questionari di settore o governativi ai quali siamo obbligati a partecipare, di norma non raccogliamo alcuna categoria speciale di dati personali su di voi (ciò include dettagli sulla vostra razza o etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche e appartenenza a un sindacato).
2.1 MANCATA COMUNICAZIONE DEI DATI PERSONALI
Se abbiamo bisogno di raccogliere dati personali per legge, o in base ai termini di un contratto che abbiamo con voi e non riuscite a fornire tali dati quando richiesto, potremmo non essere in grado di eseguire il contratto che abbiamo o che stiamo cercando di stipulare con voi (per esempio, per fornirvi i nostri servizi). In questo caso, potremmo essere costretti ad annullare un prodotto o un servizio che avete con noi, ma in tal caso vi informeremo al momento.
3. MODALITÀ DI RACCOLTA DEI DATI PERSONALI
Utilizziamo diversi metodi per raccogliere le categorie di dati sopra descritte da e su di voi, anche attraverso:
- Interazioni dirette. Potete fornirci i vostri dati personali compilando i moduli o corrispondendo con noi per posta, telefono, e-mail o in altro modo. Ciò include i dati personali forniti dall’utente quando:
- richiede online o in altro modo i nostri servizi o prodotti;
- contratta per ricevere i nostri servizi; o
- richiede l’invio di materiale di marketing.
- Tecnologie o interazioni automatizzate. Quando interagite con il nostro sito Web, possiamo raccogliere automaticamente i dati tecnici relativi alle vostre apparecchiature, alle azioni e modelli di navigazione. Raccogliamo questi dati personali utilizzando cookie, file di log e altre tecnologie simili. Potremmo anche ricevere dati tecnici su di voi se visitate altri siti Web che utilizzano i nostri cookie. Questi dati aggregati forniscono una “macro-visione” del modello di traffico dei visitatori e una visione d’insieme delle sezioni del sito Web più visitate dagli utenti. Utilizziamo queste informazioni per determinare quale tipo di tecnologia è disponibile sui computer dei visitatori in modo da poterli servire meglio utilizzando tecnologie più avanzate (ad esempio, Macromedia Flash). Nessuna di queste informazioni è collegata ad alcuna informazione personale.
- Raccogliamo e registriamo passivamente le seguenti informazioni dai visitatori del nostro sito, come ad esempio:
- Tipo di browser
- Indirizzo IP
- Nome di dominio
- Orario di accesso
- Sistema operativo
- Raccogliamo e registriamo passivamente le seguenti informazioni dai visitatori del nostro sito, come ad esempio:
- Fonti di terze parti o pubblicamente disponibili. Potremmo ricevere dati personali su di voi da varie terze parti e da fonti pubbliche, come indicato di seguito:
- Potremmo ricevere i dati tecnici dai seguenti soggetti:
- fornitori di analisi come Google;
- reti pubblicitarie;
- fornitori di informazioni di ricerca;
- portali.
- Dati di contatto e di transazione dai fornitori di servizi tecnici, di pagamento e di consegna.
- Dati identificativi e di contatto da intermediari o aggregatori di dati.
- Potremmo ricevere i dati tecnici dai seguenti soggetti:
4. USO E DIVULGAZIONE DEI DATI PERSONALI
Utilizzeremo i vostri dati personali solo quando consentito dalla legge. In genere utilizziamo i vostri dati personali nelle seguenti circostanze:
- Quando abbiamo bisogno di eseguire il contratto che stiamo per stipulare o che abbiamo stipulato con voi, o per adempiere ad altri obblighi di legge.
- Laddove sia necessario che i nostri legittimi interessi (o quelli di terzi) e i vostri interessi e diritti fondamentali non prevalgano su tali interessi (ciò vale nel SEE e nel Regno Unito).
- Laddove dobbiamo rispettare un obbligo legale o regolamentare.
Nel SEE, in relazione all’invio di comunicazioni di marketing diretto all’utente tramite e-mail o SMS, lo faremo solo se (i) abbiamo il vostro consenso espresso o (ii) siete un cliente esistente. Avete il diritto di ritirare il consenso al marketing in qualsiasi momento contattandoci.
4.1 SCOPI DI UTILIZZO DEI VOSTRI DATI PERSONALI
Di seguito riportiamo, in forma di tabella, una descrizione delle modalità di utilizzo dei vostri dati personali e della base giuridica su cui ci basiamo per farlo. Abbiamo anche identificato quali sono i nostri legittimi interessi, se del caso.
Si ricorda che possiamo trattare i vostri dati personali per più di un motivo legittimo, a seconda dello scopo specifico. Vi preghiamo di contattarci se avete bisogno di dettagli sul motivo giuridico specifico su cui ci basiamo per il trattamento dei vostri dati personali laddove nella tabella sottostante sia stato indicato più di un motivo.
Scopo/attività | Categoria di dati | Base legittima per il trattamento, compresa la base di interesse legittimo |
Per registrarsi come nuovo cliente | (a) Identità (b) Contatto | Esecuzione di un contratto |
Elaborazione e fornitura di servizi e/o adempimento degli obblighi contrattuali, compresi la riscossione e il recupero del denaro dovutoci | (a) Identità (b) Contatto (c) Finanziari (d) Transazione (e) Marketing e comunicazioni | (a) Esecuzione di un contratto (b) Necessari per i nostri legittimi interessi (per recuperare i fondi a noi dovuti) |
Per gestire il nostro rapporto con voi che comprenderà: (a) Informarvi di eventuali modifiche alle nostre condizioni o all’informativa sulla privacy (b) Chiedervi di lasciare una recensione o di fare un sondaggio/questionario | (a) Identità (b) Contatto (c) Profilo (d) Marketing e comunicazioni | (a) Esecuzione di un contratto (b) Necessari per adempiere a un obbligo di legge (c) Necessari per i nostri legittimi interessi (per tenere aggiornati i nostri registri e per studiare come i clienti utilizzano i nostri prodotti/servizi) |
Per permettervi di completare un sondaggio/questionario | (a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e comunicazioni | (a) Esecuzione di un contratto (b) Necessari per i nostri legittimi interessi (per studiare come i clienti utilizzano i nostri prodotti/servizi, per svilupparli e far crescere la nostra attività) |
Per valutare se siete idonei/adatti a partecipare a uno specifico studio clinico, a un’indagine clinica correlata o a un programma di supporto clinico portato avanti dai nostri clienti | (a) Identità (b) Contatto (c) Salute | (a) Necessari per i nostri legittimi interessi di sviluppo dei nostri prodotti/servizi (b) Necessari per adempiere agli obblighi contrattuali con i nostri clienti finali |
Per amministrare e proteggere la nostra attività e questo sito Web (compresa la risoluzione dei problemi, l’analisi dei dati, i test, la manutenzione del sistema, il supporto, le segnalazioni e l’hosting dei dati) | (a) Identità (b) Contatto (c) Tecnici | (a) Necessari per i nostri legittimi interessi (per la gestione della nostra attività, la fornitura di servizi amministrativi e informatici, la sicurezza della rete, per prevenire le frodi e nel contesto di una riorganizzazione aziendale o di una ristrutturazione del gruppo) (b) Necessari per adempiere a un obbligo di legge (c) Necessari per risolvere le controversie |
Per fornirvi contenuti e pubblicità pertinenti del sito Web e per misurare o comprendere l’efficacia della pubblicità che vi mostriamo | (a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e comunicazioni (f) Tecnici | Necessari per i nostri legittimi interessi (per studiare come i clienti utilizzano i nostri prodotti/servizi, per svilupparli, per far crescere la nostra attività e per informare la nostra strategia di marketing) |
Per utilizzare l’analisi dei dati per migliorare il nostro sito Web, i prodotti/servizi, il marketing, le relazioni con i clienti e le esperienze; fornire una documentazione di audit per il consenso | (a) Tecnici (b) Utilizzo | Necessari per i nostri legittimi interessi (per definire i tipi di clienti per i nostri prodotti e servizi, per mantenere il nostro sito Web aggiornato e rilevante, per sviluppare la nostra attività e per informare la nostra strategia di marketing) |
Per darvi suggerimenti e raccomandazioni su beni o servizi che possono essere di vostro interesse | (a) Identità (b) Contatto (c) Tecnici (d) Uso (e) Profilo | Necessari per i nostri legittimi interessi (per sviluppare i nostri prodotti/servizi e far crescere la nostra attività) |
Per adempiere agli obblighi di legge, comprese le opportune indagini governative, citazioni in giudizio o altri procedimenti legali o come altrimenti necessario per prevenire danni fisici o finanziari o per prevenire reati e frodi | (a) Identità (b) Contatto (c) Tecnici (d) Uso (e) Profilo | (a) Necessari per i nostri legittimi interessi (per proteggere la nostra attività, i dipendenti, i clienti e il pubblico) (b) Necessari per adempiere a un obbligo di legge (c) Necessari per risolvere le controversie |
4.2 DIVULGAZIONE DELLE INFORMAZIONI A TERZE PARTI
Generalmente non condividiamo i vostri dati clinici personali con alcuna società al di fuori di CTM, ad eccezione dei nostri clienti di fiducia e dei fornitori di servizi, ove necessario per le indagini e gli studi clinici.
Potremmo dover condividere i vostri dati personali con i soggetti di seguito indicati per le finalità definite nella tabella del precedente paragrafo 4.1.
- Subappaltatori terzi che forniscono servizi a noi e/o ci aiutano a fornire servizi a voi. Nel caso in cui ci avvaliamo di subappaltatori che abbiano accesso ai vostri dati personali, ci assicuriamo che esistano rigide condizioni contrattuali per garantire che i vostri dati personali vengano trattati solo nella misura in cui stabiliamo per iscritto e che in tutti questi contratti siano presenti clausole di riservatezza e di protezione dei dati opportunamente formulate.
- Terzi ai quali potremmo decidere di vendere, trasferire o fondere parti della nostra attività o dei nostri asset. Potremmo in alternativa cercare di acquisire altre attività o di realizzare fusioni con le stesse. Qualora si verifichi una variazione alla nostra attività, i nuovi proprietari potrebbero servirsi dei vostri dati personali così come delineato in questa informativa sulla privacy.
- Possiamo divulgare le informazioni personali alle forze dell’ordine, alle autorità governative o altrimenti in risposta a citazioni in giudizio o procedimenti legali, come richiesto dalla legge applicabile o in circostanze che comportano la possibilità di danni fisici o finanziari, frodi o reati.
Richiediamo a tutti i terzi di rispettare la sicurezza dei vostri dati personali oltre che di trattarli in conformità con la legge. Non consentiamo ai nostri fornitori di servizi terzi di servirsi delle vostre informazioni personali per i loro fini e consentiamo loro di trattare i vostri dati personali unicamente per i fini indicati e in conformità con le nostre istruzioni.
Non vendiamo i vostri dati personali a terzi. Il nostro uso e la divulgazione delle informazioni sanitarie di identificazione personale (“PIHI”) è limitato alla quantità minima di dati personali necessari per realizzare lo scopo previsto per l’indagine clinica specifica o lo studio clinico e viene utilizzato in relazione alle attività di pre-screening per tali progetti di ricerca clinica. Ciò include l’utilizzo di questionari di studio che pongono solo domande di carattere medico e sanitario direttamente associate al progetto di ricerca clinica pertinente, come specificato nei protocolli approvati.
In generale, le PIHI non saranno da noi utilizzate o divulgate a terzi, a meno che non vi sia un chiaro consenso da parte vostra.
In via eccezionale, le PIHI possono essere da noi divulgate laddove siamo obbligati a farlo da una legge o da un regolamento pertinente. In particolare, ciò include, a titolo esemplificativo e non esaustivo, le situazioni in cui siamo tenuti a divulgare tali PIHI in relazione alle richieste delle autorità pubbliche di soddisfare i requisiti di sicurezza nazionale o di applicazione della legge. Ciò include l’uso e/o la divulgazione al fine di:
- prevenire o controllare malattie, lesioni o disabilità;
- segnalare malattie, lesioni o disabilità;
- assistere la sorveglianza della salute pubblica, le indagini o gli interventi;
- denunciare abusi o abbandono o violenza domestica;
- evitare una grave minaccia per l’individuo o per la salute o la sicurezza pubblica;
- ai coroner e/o ai medici legali o per la donazione di tessuti;
- in risposta a procedimenti legali e alle relative ordinanze o citazioni in giudizio;
- per le funzioni governative specializzate e la retribuzione dei lavoratori;
- da parte dei membri della forza lavoro che sono segnalatori di illeciti o vittime di un atto criminale;
- quando riteniamo, in buona fede, che la divulgazione sia necessaria per proteggere i nostri diritti o per proteggere la vostra sicurezza, la sicurezza degli altri o per indagare sulle frodi.
4.3 ANNULLAMENTO DELLA SOTTOSCRIZIONE
Potete chiedere a noi o a terzi di interrompere l’invio di informazioni/messaggi di promemoria in qualsiasi momento contattandoci.
In caso di revoca del consenso a ricevere queste informazioni/messaggi di promemoria, ciò non si applica ai dati personali forniti a noi a seguito dell’acquisto di un prodotto/servizio, della registrazione della garanzia, dell’esperienza del prodotto/servizio o di altre transazioni.
4.4 COOKIE
Utilizziamo i cookie solo per registrare informazioni specifiche su quali pagine gli utenti accedono o visitano, per registrare le attività passate e per la gestione e la personalizzazione delle sessioni. L’uso dei cookie consente una migliore esperienza utente quando i visitatori ritornano al sito Web.
Potete impostare il vostro browser in modo che rifiuti tutti o alcuni cookie del browser, o che vi avverta quando i siti Web impostano o accedono ai cookie. Se si disabilitano o si rifiutano i cookie, si ricorda che alcune parti del sito Web potrebbero diventare inaccessibili o non funzionare correttamente.
4.4.1 Controllo dei cookie. La dichiarazione interattiva dei cookie di CTM indica chiaramente come viene monitorato il comportamento dell’utente e offre controlli di facile utilizzo per la concessione e la revoca del consenso. L’utente ha la facoltà di impedire che i cookie vengano immessi sul proprio computer fino a quando non viene dato il consenso tramite un atto affermativo.
4.5 CAMBIAMENTO DELLO SCOPO
Utilizzeremo i vostri dati personali solo per gli scopi per i quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo e che tale motivo sia compatibile con lo scopo originale.
Se abbiamo bisogno di utilizzare i vostri dati personali per uno scopo non correlato, vi informeremo e vi spiegheremo la base giuridica che ci permette di farlo.
Si ricorda che possiamo trattare i vostri dati personali a vostra insaputa o senza il vostro consenso, in conformità con le regole di cui sopra, laddove ciò sia richiesto o consentito dalla legge.
4.6 USO DEI DATI SANITARI NEGLI STATI UNITI
L’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”) e i successivi regolamenti pubblicati dal Dipartimento della salute e dei servizi umani degli Stati Uniti (Department of Health and Human Services, “DHHS”) impongono restrizioni ad altre organizzazioni (enti interessati) che possono essere coperte dall’HIPAA in relazione al vostro rapporto con CTM. CTM, nel fornire servizi di call center per il reclutamento di soggetti per una di queste organizzazioni, può essere tenuta a rispettare alcuni aspetti dell’HIPAA nella conduzione delle attività di ricerca sui soggetti umani.
Sebbene CTM non sia un ente interessato come definito nella normativa sulla privacy dell’HIPAA, le nostre politiche e procedure, che regolano i diritti alla privacy dei partecipanti alla ricerca inclusi nella presente informativa sulla privacy, sono compatibili con quelle richieste dall’HIPAA per gli enti interessati e diventeranno standard per le attività di ricerca che coinvolgono le informazioni sanitarie di identificazione personale (“PIHI”).
Tutti i dati delle PIHI raccolti da CTM in relazione al reclutamento di soggetti per uno studio di ricerca clinica vengono raccolti elettronicamente e trasmessi attraverso una connessione di rete sicura a un database sicuro. Le politiche di sicurezza dei dati di CTM sono coerenti con le buone pratiche cliniche, gli standard dell’HIPAA e GDPR. CTM mantiene separate le politiche di sicurezza per la sicurezza fisica, la sicurezza della rete e la sicurezza delle applicazioni.
5. TRASFERIMENTI INTERNAZIONALI
Alcuni dati personali possono essere conservati su server negli Stati Uniti. Questo comporterà il trasferimento dei vostri dati al di fuori dello Spazio Economico Europeo (“SEE”) o del Regno Unito. Inoltre, ci avvaliamo di terzi che dispongono di server situati negli Stati Uniti che detengono i vostri dati personali. Date il vostro consenso al trasferimento dei vostri dati personali negli Stati Uniti.
Qualora trasferissimo e/o trattassimo i vostri dati personali al di fuori del SEE o del Regno Unito, garantiamo un grado simile di protezione impiegando specifici contratti approvati dalla Commissione Europea (o dal “ICO” del Regno Unito) che conferisce ai dati personali la stessa protezione garantita in Europa.
6. SICUREZZA DEI DATI
Noi, insieme ai nostri partner di hosting di terze parti, abbiamo messo in atto misure di sicurezza adeguate per evitare che i vostri dati personali vengano accidentalmente persi, utilizzati o consultati in modo non autorizzato, alterati o divulgati. Inoltre, limitiamo l’accesso ai vostri dati personali a quei dipendenti, agenti, appaltatori e altre terze parti che hanno bisogno di venirne a conoscenza. Questi tratteranno i vostri dati personali solo su nostre istruzioni e sono soggetti all’obbligo di riservatezza.
Abbiamo messo in atto procedure per affrontare qualsiasi sospetta violazione dei dati personali e notificheremo a voi e a qualsiasi autorità di regolamentazione applicabile di eventuali violazioni laddove siamo legalmente obbligati a farlo.
7. CONSERVAZIONE DEI DATI
Conserveremo i vostri dati personali solo per il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti, tra cui per soddisfare eventuali obblighi legali, contabili o di rendicontazione.
Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti dall’uso non autorizzato o dalla divulgazione dei vostri dati personali, gli scopi per i quali trattiamo i vostri dati personali e se possiamo raggiungere tali scopi con altri mezzi e i requisiti di legge applicabili.
In alcune circostanze all’interno del SEE e del Regno Unito potete chiederci di cancellare i vostri dati: consultate la sezione sottostante intitolata “I vostri diritti sulla riservatezza dei dati nell’ambito del GDPR e della Legge sulla privacy del Regno Unito” per ulteriori informazioni.
Possiamo anche rendere anonimi i vostri dati personali (in modo che non possano più essere associati a voi) per scopi di ricerca o statistici, nel qual caso possiamo utilizzare queste informazioni a tempo indeterminato senza ulteriori avvisi.
8. I DIRITTI SULLA RISERVATEZZA DEI DATI SECONDO IL GDPR E LA LEGGE SULLA PRIVACY DEL REGNO UNITO
In determinate circostanze all’interno del SEE del Regno Unito, in relazione ai vostri dati personali avete i seguenti diritti ai sensi delle leggi sulla protezione dei dati personali:
Richiedere l’accesso ai propri dati personali (comunemente nota come “richiesta di accesso ai dati personali”). Questo vi consente di ricevere una copia dei dati personali in nostro possesso e di verificare che siano trattati legalmente.
Richiedere la correzione dei dati personali in nostro possesso che vi riguardano. Questo vi consente di far correggere eventuali dati incompleti o imprecisi in nostro possesso, anche se potrebbe essere necessario verificare l’esattezza dei nuovi dati da voi forniti.
Richiedere la cancellazione dei vostri dati personali. Questo vi consente di chiederci di cancellare o rimuovere i dati personali qualora non vi siano validi motivi per continuare a trattarli. Avete anche il diritto di chiederci di cancellare o rimuovere i vostri dati personali qualora abbiate esercitato con successo il vostro diritto di opporvi al trattamento (vedere sotto), qualora abbiamo trattato i vostri dati in modo illecito o qualora siamo obbligati a cancellare i vostri dati personali per rispettare la legge locale. Si noti, tuttavia, che potremmo non essere sempre in grado di soddisfare la vostra richiesta di cancellazione per specifici motivi legali che vi saranno notificati, se del caso, al momento della vostra richiesta.
Opporvi al trattamento dei vostri dati personali nei casi in cui si basi su un nostro legittimo interesse (o su quello di un soggetto terzo) e vi sia qualche aspetto relativo alla vostra particolare situazione che faccia sì che vi opponiate al trattamento su tali basi, in quanto ritenete che ciò abbia un impatto sui vostri diritti e sulle vostre libertà fondamentali. Avete inoltre il diritto di opporvi al trattamento dei vostri dati personali per scopi di marketing diretto. In alcuni casi, possiamo dimostrare di avere motivi validi e legittimi per trattare le vostre informazioni che prevalgono sui vostri diritti e sulle vostre libertà.
Richiedere la limitazione del trattamento dei vostri dati personali. Questo vi consente di chiederci di sospendere il trattamento dei vostri dati personali nei seguenti casi: (a) se desiderate stabilire l’esattezza dei dati; (b) se l’utilizzo dei dati da parte nostra è illegale, ma non desiderate che vengano cancellati; (c) se desiderate che i dati vengano conservati anche se non sono più necessari, in quanto la loro conservazione vi è necessaria per l’accertamento, l’esercizio o la difesa di diritti legali; o (d) se vi siete opposti all’utilizzo dei dati da parte nostra, ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per utilizzarli.
Richiedere il trasferimento dei vostri dati personali a voi o a terzi. Forniremo a voi, o a una terza parte a vostra scelta, i vostri dati personali in un formato strutturato, comunemente usato, leggibile a macchina. Si noti che questo diritto si applica solo alle informazioni automatizzate per le quali avete inizialmente fornito il vostro consenso all’uso o laddove abbiamo usato le informazioni per eseguire un contratto con voi.
Revocare il consenso in qualsiasi momento laddove ci basiamo sul consenso al trattamento dei vostri dati personali. Tuttavia, ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima della revoca del consenso. Se revocate il vostro consenso, potremmo non essere in grado di fornirvi determinati prodotti o servizi. Vi informeremo se questo è il caso nel momento in cui revocherete il vostro consenso.
Se desiderate esercitare uno dei diritti di cui sopra, vi preghiamo di contattarci.
Nel SEE, avete il diritto di presentare un reclamo in qualsiasi momento all’autorità di vigilanza nazionale competente. Nel Regno Unito, ad esempio, sarà l’ufficio del commissario all’informazione (“ICO”), l’autorità di controllo britannica per le questioni relative alla protezione dei dati (www.ico.org.uk). Tuttavia, apprezzeremmo la possibilità di affrontare insieme le vostre preoccupazioni prima che vi rivolgiate a una delle autorità nazionali di vigilanza, quindi vi preghiamo di contattarci in prima istanza.
Un elenco delle autorità di vigilanza è disponibile qui: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
8.1 SOLITAMENTE NESSUN COSTO APPLICABILE
Non sarete tenuti a pagare alcuna tariffa per accedere ai vostri dati personali o per esercitare uno qualsiasi degli altri diritti.
8.2 COSA POTREMMO RICHIEDERVI
Potremmo dovervi richiedere informazioni specifiche per aiutarci a confermare la vostra identità e garantire il vostro diritto di accedere ai vostri dati personali (o di esercitare qualsiasi altro vostro diritto). Si tratta di una misura di sicurezza per garantire che i dati personali non vengano divulgati ad alcun soggetto che non abbia il diritto di riceverli. Potremmo anche contattarvi per chiedervi ulteriori informazioni in relazione alla vostra richiesta per accelerare la nostra risposta.
8.3 TEMPO LIMITE PER RISPONDERE
Cerchiamo di rispondere a tutte le richieste legittime entro 30 giorni lavorativi. Occasionalmente possiamo impiegare più di 30 giorni lavorativi se la vostra richiesta è particolarmente complessa o se avete fatto una serie di richieste. In questo caso, vi informeremo e vi terremo aggiornati.
9. DIRITTI IN MATERIA DI RISERVATEZZA DEI DATI IN CALIFORNIA
Se siete residenti in California, avete i seguenti diritti in relazione ai vostri dati personali
- Il diritto di sapere quali informazioni personali che vi riguardano abbiamo raccolto, utilizzato, divulgato e venduto. Per inviare una richiesta di informazioni, vi preghiamo di contattarci. Potete anche designare un agente autorizzato a presentare una richiesta di accesso per vostro conto.
- Il diritto di richiedere la cancellazione di qualsiasi informazione personale che abbiamo raccolto su di voi. Per inviare una richiesta di cancellazione, vi preghiamo di contattarci. Potete anche designare un agente autorizzato a presentare una richiesta di cancellazione per vostro conto.
Quando esercitate questi diritti e ci inviate una richiesta adeguata, verificheremo la vostra identità chiedendovi informazioni di identificazione come l’indirizzo e-mail, il numero di telefono e/o informazioni sul vostro account presso di noi. Possiamo anche utilizzare un fornitore di verifica di terze parti per verificare la vostra identità. Si ricorda che siamo tenuti ad onorare tali richieste solo due volte in un periodo di 12 mesi.
L’esercizio di questi diritti da parte vostra non avrà alcun effetto negativo sul prezzo e sulla qualità dei nostri prodotti o servizi.
Per il periodo di 12 mesi precedente la data della presente Informativa sulla privacy, CTM non ha venduto alcuna delle vostre informazioni personali, né prevede di farlo in futuro.
10. DEFINIZIONI
SEE e Regno Unito
Per legittimo interesse s’intende, nel SEE o nel Regno Unito, l’interesse della nostra azienda a condurre e gestire la nostra attività per consentirci di offrirvi il miglior servizio/prodotto e la migliore e più sicura esperienza. Ci assicuriamo di considerare e bilanciare ogni potenziale impatto su di voi (sia positivo che negativo) e sui vostri diritti prima di trattare i vostri dati personali per i nostri legittimi interessi. Non utilizziamo i vostri dati personali per attività laddove sui nostri interessi prevalga l’effetto su di voi (a meno che non abbiamo il vostro consenso o ci sia altrimenti richiesto o permesso dalla legge). Potete ottenere ulteriori informazioni su come valutiamo i nostri legittimi interessi rispetto a qualsiasi potenziale impatto su di voi in relazione a specifiche attività contattandoci.
Per esecuzione del contratto si intende il trattamento dei vostri dati laddove ciò sia necessario per l’esecuzione di un contratto di cui siete parte o per prendere provvedimenti su vostra richiesta prima di stipulare tale contratto.
Rispettare un obbligo legale o regolamentare significa trattare i vostri dati personali quando è necessario per il rispetto di un obbligo legale o regolamentare a cui siamo soggetti.
Il GDPR è il regolamento generale dell’Unione Europea sulla protezione dei dati personali.
STATI UNITI
Per ente interessato si intende un’istituzione, organizzazione o altra entità soggetta alle norme dell’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”). Gli enti interessati includono: (i) un piano sanitario, (ii) un centro di compensazione per l’assistenza sanitaria e, (iii) un fornitore di assistenza sanitaria che trasmette qualsiasi informazione sanitaria di identificazione personale in forma elettronica in relazione a una transazione coperta dall’HIPAA.
Per informazioni sanitarie di identificazione personale (“PIHI”) si intendono informazioni, comprese le informazioni demografiche raccolte su un individuo, che:
- si riferiscono (a) alla salute o alla condizione fisica o mentale passata, presente o futura di un individuo; (b) alla prestazione di assistenza sanitaria a un individuo; o (c) al pagamento passato, presente o futuro per la prestazione di assistenza sanitaria all’individuo; e
- identificano l’individuo o vi è una base ragionevole per ritenere che possano essere utilizzate per identificare l’individuo; e
- le PIHI non includono i documenti relativi all’istruzione o le cartelle cliniche coperte dal Family Education Rights and Privacy Act o i documenti relativi all’occupazione detenuti da CTM nel suo ruolo di datore di lavoro.
CALIFORNIA
Per informazioni personali si intende qualsiasi informazione che identifica, si riferisce a, descrive, è ragionevolmente associabile a, o potrebbe ragionevolmente essere collegata, direttamente o indirettamente, a un particolare consumatore o nucleo familiare.
PER ALCUNE GIURISDIZIONI
Per terze parti si intende:
- Fornitori di servizi che agiscono come responsabili del trattamento e che ci forniscono servizi.
- Consulenti professionali che agiscono in qualità di responsabili del trattamento o corresponsabili del trattamento, tra cui avvocati, banchieri, revisori dei conti e assicuratori che ci forniscono servizi di consulenza, bancari, legali, assicurativi e contabili.
- I regolatori e le altre autorità statali che agiscono in qualità di responsabili del trattamento o corresponsabili del trattamento in qualsiasi giurisdizione in cui operiamo e che richiedono la segnalazione delle attività di trattamento in determinate circostanze.