[View Privacy Policy in English]

Clinical Trial Media, Inc. (“CTM”) 

Informativa sulla privacy 

In vigore dal 22 gennaio 2021 

INTRODUZIONE 

CTM si impegna a rispettare e proteggere la Sua privacy. 

La presente informativa sulla privacy illustra come trattiamo i tuoi dati personali e come li utilizziamo e ti informa sui tuoi diritti in materia di privacy e su come la legge ti protegge. 

Questa informativa sulla privacy definisce il nostro approccio alla protezione dei dati personali su base mondiale e confermiamo che saranno applicati giurisdizioni e sistemi legali diversi: 

i. Negli Stati Uniti, la Federal Trade Commission ha giurisdizione sulla nostra conformità in materia di dati personali. Se non si accettano i termini della presente informativa sulla privacy, non si deve accedere né utilizzare qualsiasi sito Web o servizio di CTM. 

ii. Nel resto del mondo si applicano norme giuridiche diverse e, in particolare, utilizzeremo e proteggeremo i dati personali in modo conforme alle norme vigenti nello Spazio Economico Europeo (“SEE”) che ha adottato il Regolamento generale sulla protezione dei dati personali (“GDPR”) e nel Regno Unito che ha adottato la propria versione del GDPR. Nel SEE o nel Regno Unito, l’autorità di vigilanza nazionale competente avrà giurisdizione sulla nostra conformità nel relativo Paese. Se non si accettano i termini della presente informativa sulla privacy, non accedere al sito Web o ai servizi di CTM e non utilizzarli.  

INDICE 

1. SCOPO
2. DATI RACCOLTI 
3. MODALITÀ DI RACCOLTA DEI DATI PERSONALI 
4. USO E DIVULGAZIONE DEI DATI PERSONALI 
5. TRASFERIMENTI INTERNAZIONALI
6. SICUREZZA DEI DATI
7. CONSERVAZIONE DEI DATI 
8. DIRITTI SULLA RISERVATEZZA DEI DATI SECONDO IL GDPR E LA LEGGE SULLA PRIVACY DEL REGNO UNITO 
9. DIRITTI IN MATERIA DI RISERVATEZZA DEI DATI IN CALIFORNIA
10. DEFINIZIONI

 1. SCOPO

La presente informativa sulla privacy descrive il modo in cui CTM raccoglie, utilizza, elabora e protegge i dati personali e informa sulle scelte a disposizione dell’utente in merito a come scegliere e gestire i propri dati personali. 

È importante leggere la presente informativa sulla privacy insieme a qualsiasi altra informativa sulla privacy o avviso di trattamento equo che potremmo fornire in specifiche occasioni in cui raccogliamo o trattiamo dati personali che La riguardano in modo che sia pienamente consapevole di come e perché stiamo utilizzando i Suoi dati. La presente informativa sulla privacy integra le altre comunicazioni e non intende sostituirle. 

1.1 TITOLARE DEL TRATTAMENTO 

La presente informativa sulla privacy è emessa per conto di CTM, quindi i termini “noi” o “nostro” nella presente informativa sulla privacy indicano che siamo responsabili del trattamento dei Suoi dati. 

Abbiamo nominato un responsabile della protezione dei dati che si occupa delle questioni relative alla presente informativa sulla privacy. Per qualsiasi domanda sulla presente informativa sulla privacy, comprese eventuali richieste di esercitare i propri diritti legali, contattare il responsabile della protezione dei dati personali utilizzando i dettagli riportati di seguito. 

1.2 DATI DI CONTATTO  

I nostri recapiti per le richieste di informazioni sul diritto alla privacy e le informazioni sulle nostre pratiche in materia di privacy sono i seguenti: 

Nome completo del soggetto giuridico: Clinical Trial Media, Inc. 

Nome o titolo del responsabile della protezione dei dati: Compliance Manager 

Indirizzo e-mail: privacy@clinicaltrialmedia.com 

Numero di telefono: 516-470-0720 

Indirizzo postale: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA

URL: https://clinicaltrialmedia.com/request-form/ 

1.3 RECLAMI 

L’utente ha il diritto di presentare un reclamo in qualsiasi momento all’autorità di vigilanza nazionale competente del Paese in cui risiede. Per saperne di più su questo diritto e per individuare l’autorità competente in materia di riservatezza dei dati, visitare il sito Web della Commissione Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en) e per il Regno Unito, visitare il sito Web dell’ufficio del commissario all’informazione (“ICO”) (www.ico.org.uk). Per i residenti negli Stati Uniti, è possibile contattare la Federal Trade Commission degli Stati Uniti in merito alle proprie preoccupazioni. Per maggiori informazioni, consultare il sito https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc. 

Tuttavia, apprezzeremmo la possibilità di affrontare insieme le Sue preoccupazioni prima che si rivolga a una delle autorità nazionali di vigilanza, quindi La preghiamo di contattarci in prima istanza.  

1.4 MODIFICHE ALL’INFORMATIVA SULLA PRIVACY E DOVERE DELL’UTENTE DI COMUNICARE LE MODIFICHE AI PROPRI DATI PERSONALI  

Ci riserviamo il diritto di modificare la presente informativa sulla privacy e La informeremo aggiornando il presente avviso, quindi La preghiamo di controllarlo di tanto in tanto, soprattutto se ha rapporti in corso con noi. È importante che i dati personali in nostro possesso siano accurati e aggiornati. La preghiamo di tenerci informati se i Suoi dati personali cambiano durante il Suo rapporto con noi. 

1.5 LINK DI TERZE PARTI 

Questo sito Web può includere link a siti Web, plug-in e applicazioni di terze parti. Facendo clic o attivando questi link si può consentire a terzi di raccogliere o condividere i dati che vi riguardano. Non controlliamo questi siti Web di terze parti e non siamo responsabili delle loro dichiarazioni sulla privacy. Quando esce dal nostro sito Web, La invitiamo a leggere l’informativa sulla privacy di ogni sito Web che visita 

2. DATI RACCOLTI

Per dati personali o informazioni personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Non sono compresi tuttavia i dati in cui l’identità è stata rimossa (dati anonimi).  

Possiamo raccogliere, utilizzare, salvare e trasferire diverse categorie di dati personali che La riguardano e che abbiamo raggruppato come segue: 

• Dati identificativi che comprendono nome, cognome da nubile, cognome, nome utente o identificatore simile, data di nascita e genere. 
• Dati di contatto che includono indirizzo di fatturazione, indirizzo di consegna, indirizzo e-mail e numeri di telefono. 
• Dati finanziari che includono i dati bancari dei clienti, dei fornitori e degli agenti per l’esecuzione dei pagamenti da parte nostra e verso di noi in relazione ai servizi che forniamo. 
• Dati di transazione che includono dettagli dei prodotti e servizi che ha ricevuto o acquistato da noi e/o da società affiliate. 
• Dati tecnici che comprendono l’indirizzo del protocollo Internet (“IP”), i dati di accesso, il tipo e la versione del browser, l’impostazione del fuso orario e la posizione, i tipi e le versioni di plug-in del browser, il sistema operativo e la piattaforma e altre tecnologie dei dispositivi utilizzati per accedere a questo sito Web. 
• Dati del profilo che includono nome utente e password, acquisti o ordini effettuati, interessi, preferenze, feedback e risposte a sondaggi/questionari. 
• Dati sull’utilizzo che includono informazioni sul modo in cui utilizza il sito Web, i prodotti e i servizi. 
• Dati di marketing e comunicazione che includono le Sue preferenze nel ricevere comunicazioni di marketing da noi e/o dagli affiliati. 
• Dati sanitari che includono informazioni relative a qualsiasi aspetto della Sua salute e/o alle conseguenze della partecipazione a qualsiasi sperimentazione clinica organizzata dai nostri clienti.

Possiamo anche raccogliere, utilizzare e condividere Dati aggregati come dati statistici o demografici generali per qualsiasi scopo. I dati aggregati possono derivare dai Suoi dati personali ma non sono considerati dati personali per legge in quanto non rivelano, direttamente o indirettamente, la Sua identità. Ad esempio, possiamo aggregare i Suoi dati di utilizzo per calcolare la percentuale di utenti che accedono a una specifica funzionalità del sito Web. Tuttavia, se combiniamo o colleghiamo i dati aggregati con i Suoi dati personali in modo da poterLa identificare direttamente o indirettamente, trattiamo i dati combinati come dati personali che saranno utilizzati in conformità alla presente informativa sulla privacy. 

A parte i dati sanitari e i sondaggi/questionari di settore o governativi ai quali siamo obbligati a partecipare, di norma non raccogliamo alcuna categoria speciale di dati personali (ciò include dettagli sulla razza o etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche e appartenenza a un sindacato). 

2.1 MANCATA COMUNICAZIONE DEI DATI PERSONALI 

Se abbiamo bisogno di raccogliere dati personali per legge, o in base ai termini di un contratto che abbiamo con Lei e non riesce a fornire tali dati quando richiesto, potremmo non essere in grado di eseguire il contratto che abbiamo o che stiamo cercando di stipulare con Lei (ad esempio, per fornirLe i nostri servizi). In questo caso, potremmo essere costretti ad annullare un prodotto o un servizio che avete con noi, ma in tal caso La informeremo al momento. 

3. MODALITÀ DI RACCOLTA DEI DATI PERSONALI

Utilizziamo diversi metodi per raccogliere le categorie di dati sopra descritte da e su di Lei, anche attraverso:  

• Interazioni dirette. Può fornirci i Suoi dati personali compilando i moduli o corrispondendo con noi per posta, telefono, e-mail o in altro modo. Ciò include i dati personali forniti dall’utente quando: 
  • richieda online o in altro modo i nostri servizi o prodotti; 
  • stipuli un contratto per ricevere i nostri servizi; o
  • richieda l’invio di materiale di marketing. 
• Tecnologie o interazioni automatizzate. Quando interagisce con il nostro sito Web, possiamo raccogliere automaticamente i dati tecnici relativi alle Sue apparecchiature nonché alle azioni e ai modelli di navigazione. Raccogliamo questi dati personali utilizzando cookie, file di log e altre tecnologie simili. Potremmo anche ricevere dati tecnici su di Lei se visita altri siti Web che utilizzano i nostri cookie. Questi dati aggregati forniscono una “macro-visione” del modello di traffico dei visitatori e una visione d’insieme delle sezioni del sito Web più visitate dagli utenti. Utilizziamo queste informazioni per determinare quale tipo di tecnologia è disponibile sui computer dei visitatori in modo da poterli servire meglio utilizzando tecnologie più avanzate (ad esempio, Macromedia Flash). Nessuna di queste informazioni è collegata ad alcuna informazione personale. 
  • Raccogliamo e registriamo passivamente le seguenti informazioni dai visitatori del nostro sito, come ad esempio: 
    • Tipo di browser
    • Indirizzo IP 
    • Nome dominio 
    • Orario di accesso 
    • Sistema operativo 
• Fonti di terze parti o pubblicamente disponibili. Potremmo ricevere dati personali su di Lei da varie terze parti e da fonti pubbliche, come indicato di seguito: 
  • Potremmo ricevere dati tecnici dalle seguenti parti: 
    • fornitori di analisi come Google; 
    • reti pubblicitarie; 
    • fornitori di informazioni di ricerca; 
    • portali. 
  • Dati di contatto e di transazione da fornitori di servizi tecnici, di pagamento e di consegna. 
  • Dati identificativi e di contatto da intermediari o aggregatori di dati.

4. USO E DIVULGAZIONE DEI DATI PERSONALI

Utilizzeremo i Suoi dati personali solo quando consentito dalla legge. In genere utilizziamo i Suoi dati personali nelle seguenti circostanze: 

• Quando abbiamo bisogno di eseguire il contratto che stiamo per stipulare o che abbiamo stipulato con Lei, o per adempiere ad altri obblighi di legge. 
• Quando è necessario che i nostri legittimi interessi (o quelli di una terza parte) e i Suoi interessi e diritti fondamentali non prevalgano su tali interessi (vale per il SEE e il Regno Unito). 
• Quando dobbiamo conformarci a un obbligo legale o regolamentare. 

Nel SEE, in relazione all’invio di comunicazioni di marketing dirette all’utente tramite e-mail o SMS, lo faremo solo se (i) abbiamo il Suo consenso espresso o (ii) è un cliente esistente. Ha il diritto di ritirare il consenso al marketing in qualsiasi momento contattandoci. 

4.1 SCOPI DI UTILIZZO DEI SUOI DATI PERSONALI 

Di seguito riportiamo, in forma di tabella, una descrizione delle modalità di utilizzo dei Suoi dati personali e della base giuridica su cui ci basiamo per farlo. Abbiamo anche identificato quali sono i nostri legittimi interessi, se del caso. 

Si ricorda che possiamo trattare i Suoi dati personali per più di un motivo legittimo, a seconda dello scopo specifico. Non esiti a contattarci per avere informazioni sul fondamento giuridico specifico su cui ci basiamo per il trattamento dei Suoi dati personali se nella tabella riportata di seguito è indicato più di un motivo.

Scopo/attività	Categoria di dati	Fondamento legittimo per il trattamento, compresa la base di interesse legittimo
Per registrarsi come nuovo cliente	(a) Identità (b) Contatto	Esecuzione di un contratto
Elaborazione e fornitura di servizi e/o adempimento degli obblighi contrattuali, compresi la riscossione e il recupero del denaro dovutoci	(a) Identità (b) Contatto (c) Finanziari (d) Transazione (e) Marketing e comunicazioni	(a) Esecuzione di un contratto (b) Necessari per i nostri legittimi interessi (per recuperare i fondi a noi dovuti)
Per gestire il nostro rapporto con Lei, che comprenderà: (a) InformarLa di eventuali modifiche alle nostre condizioni o all’informativa sulla privacy (b) ChiederLe di lasciare una recensione o di fare un sondaggio/questionario	(a) Identità (b) Contatto (c) Profilo (d) Marketing e comunicazioni	(a) Esecuzione di un contratto (b) Necessari per adempiere a un obbligo di legge (c) Necessari per i nostri legittimi interessi (per tenere aggiornati i nostri registri e per studiare come i clienti utilizzano i nostri prodotti/servizi)
Per permetterLe di completare un sondaggio/questionario	(a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e comunicazioni	(a) Esecuzione di un contratto (b) Necessari per i nostri legittimi interessi (per studiare come i clienti utilizzano i nostri prodotti/servizi, per svilupparli e far crescere la nostra attività)
Per valutare se è idoneo/a a partecipare a uno specifico studio clinico, a un’indagine clinica correlata o a un programma di supporto clinico portato avanti dai nostri clienti	(a) Identità (b) Contatto (c) Salute	(a) Necessari per i nostri legittimi interessi di sviluppo dei nostri prodotti/servizi (b) Necessari per adempiere agli obblighi contrattuali con i nostri clienti finali
Per amministrare e proteggere la nostra attività e questo sito Web (compresa la risoluzione dei problemi, l’analisi dei dati, i test, la manutenzione del sistema, il supporto, le segnalazioni e l’hosting dei dati)	(a) Identità (b) Contatto (c) Tecnici	(a) Necessari per i nostri legittimi interessi (per la gestione della nostra attività, la fornitura di servizi amministrativi e informatici, la sicurezza della rete, per prevenire le frodi e nel contesto di una riorganizzazione aziendale o di una ristrutturazione del gruppo) (b) Necessari per adempiere a un obbligo di legge (c) Necessari per risolvere le controversie
Per fornirLe contenuti e pubblicità pertinenti del sito Web e per misurare o comprendere l’efficacia della pubblicità che Le mostriamo	(a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e comunicazioni (f) Tecnici	Necessari per i nostri legittimi interessi (per studiare come i clienti utilizzano i nostri prodotti/servizi, per svilupparli, per far crescere la nostra attività e per informare la nostra strategia di marketing)
Per utilizzare l’analisi dei dati per migliorare il nostro sito Web, i prodotti/servizi, il marketing, le relazioni con i clienti e le esperienze dei clienti; fornire una documentazione di audit per il consenso	(a) Tecnici (b) Utilizzo	Necessari per i nostri legittimi interessi (per definire i tipi di clienti per i nostri prodotti e servizi, per mantenere il nostro sito Web aggiornato e rilevante, per sviluppare la nostra attività e per informare la nostra strategia di marketing)
Per darLe suggerimenti e raccomandazioni su beni o servizi che possono essere di Suo interesse	(a) Identità (b) Contatto (c) Tecnici (d) Uso (e) Profilo	Necessari per i nostri legittimi interessi (per sviluppare i nostri prodotti/servizi e far crescere la nostra attività)
Per adempiere agli obblighi di legge, comprese le opportune indagini governative, citazioni in giudizio o altri procedimenti legali o come altrimenti necessario per prevenire danni fisici o finanziari o per prevenire reati e frodi	(a) Identità (b) Contatto (c) Tecnici (d) Uso (e) Profilo	(a) Necessari per i nostri legittimi interessi (per proteggere la nostra attività, i dipendenti, i clienti e il pubblico) (b) Necessari per adempiere a un obbligo di legge (c) Necessari per risolvere le controversie

4.2 DIVULGAZIONE DELLE INFORMAZIONI A TERZE PARTI

Generalmente non condividiamo i Suoi dati clinici personali con alcuna società al di fuori di CTM, ad eccezione dei clienti e dei fornitori di servizi di fiducia se necessario per le indagini e gli studi clinici. 

Potremmo dover condividere i Suoi dati personali con i soggetti di seguito indicati per le finalità definite nella tabella del precedente paragrafo 4.1. 

• Subappaltatori terzi che forniscono servizi a noi e/o ci aiutano a fornire servizi a Lei. Nel caso in cui ci avvaliamo di subappaltatori che abbiano accesso ai Suoi dati personali, ci assicuriamo che esistano rigide condizioni contrattuali per garantire che i Suoi dati personali vengano trattati solo nella misura stabilita per iscritto e che in tutti questi contratti siano presenti clausole di riservatezza e di protezione dei dati opportunamente formulate. 
• Terzi ai quali potremmo decidere di vendere, trasferire o fondere parti della nostra attività o dei nostri asset. Potremmo in alternativa cercare di acquisire altre attività o di realizzare fusioni con le stesse. Qualora si verifichi una variazione alla nostra attività, i nuovi proprietari potrebbero servirsi dei Suoi dati personali così come delineato in questa informativa sulla privacy. 
• Possiamo divulgare le informazioni personali alle forze dell’ordine, alle autorità governative o altrimenti in risposta a citazioni in giudizio o procedimenti legali, come richiesto dalla legge applicabile o in circostanze che comportano la possibilità di danni fisici o finanziari, frodi o reati. 

Richiediamo a tutti i terzi di rispettare la sicurezza dei Suoi dati personali oltre che di trattarli in conformità con la legge. Non consentiamo ai nostri fornitori di servizi terzi di servirsi delle Sue informazioni personali per i loro fini e consentiamo loro di trattare i Suoi dati personali unicamente per i fini indicati e in conformità con le nostre istruzioni. 

Non vendiamo i Suoi dati personali a terzi. Il nostro uso e la divulgazione delle informazioni sanitarie di identificazione personale (“PIHI”) è limitato alla quantità minima di dati personali necessari per realizzare lo scopo previsto per l’indagine clinica specifica o lo studio clinico e viene utilizzato in relazione alle attività di pre-screening per tali progetti di ricerca clinica. Ciò include l’utilizzo di questionari di studio che pongono solo domande di carattere medico e sanitario direttamente associate al progetto di ricerca clinica pertinente, come specificato nei protocolli approvati. 

In generale, le PIHI verranno utilizzate da noi o divulgate a terzi solo con un Suo consenso esplicito. 

In via eccezionale, le PIHI possono essere da noi divulgate laddove siamo obbligati a farlo da una legge o da un regolamento pertinente. In particolare, ciò include, a titolo esemplificativo e non esaustivo, le situazioni in cui siamo tenuti a divulgare tali PIHI in relazione alle richieste delle autorità pubbliche di soddisfare i requisiti di sicurezza nazionale o di applicazione della legge. Ciò include l’uso e/o la divulgazione al fine di: 

• prevenire o controllare malattie, lesioni o disabilità; 
• segnalare malattie, lesioni o disabilità; 
• assistere la sorveglianza della salute pubblica, le indagini o gli interventi; 
• denunciare maltrattamenti su bambini, abbandoni o violenza domestica; 
• evitare una grave minaccia per l’individuo o per la salute o la sicurezza pubblica; 
• ai coroner e/o ai medici legali o per la donazione di tessuti; 
• in risposta a procedimenti legali e alle relative ordinanze o citazioni in giudizio; 
• per le funzioni governative specializzate e la retribuzione dei lavoratori; 
• da parte dei membri della forza lavoro che sono segnalatori di illeciti o vittime di un atto criminale; 
• quando riteniamo, in buona fede, che la divulgazione sia necessaria per proteggere i nostri diritti o per proteggere la Sua sicurezza, la sicurezza degli altri o per indagare sulle frodi. 

4.3 ANNULLAMENTO DELLA SOTTOSCRIZIONE 

Può chiedere a noi o a terzi di interrompere l’invio di informazioni/messaggi di promemoria in qualsiasi momento, contattandoci.  

In caso di revoca del consenso a ricevere queste informazioni/messaggi di promemoria, ciò non si applica ai dati personali forniti a noi a seguito dell’acquisto di un prodotto/servizio, della registrazione della garanzia, dell’esperienza del prodotto/servizio o di altre transazioni. 

4.4 COOKIE 

Utilizziamo i cookie solo per registrare informazioni specifiche su quali pagine gli utenti accedono o visitano, per registrare le attività passate e per la gestione e la personalizzazione delle sessioni. L’uso dei cookie consente una migliore esperienza utente quando i visitatori ritornano al sito Web. 

Può impostare il Suo browser in modo che rifiuti tutti o alcuni cookie del browser, o che La avverta quando i siti Web impostano o accedono ai cookie. Se si disabilitano o si rifiutano i cookie, si ricorda che alcune parti del sito Web potrebbero diventare inaccessibili o non funzionare correttamente.  

4.4.1 Controllo dei cookie. La dichiarazione interattiva dei cookie di CTM indica chiaramente come viene monitorato il comportamento dell’utente e offre controlli di facile utilizzo per la concessione e la revoca del consenso. L’utente ha la facoltà di impedire che i cookie vengano immessi sul proprio computer fino a quando non viene dato il consenso tramite un atto affermativo. 

4.5 CAMBIAMENTO DELLO SCOPO 

Utilizzeremo i Suoi dati personali solo per gli scopi per i quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo e che tale motivo sia compatibile con lo scopo originale. 

Se abbiamo bisogno di utilizzare i Suoi dati personali per uno scopo non correlato, La informeremo e Le spiegheremo la base giuridica che ci permette di farlo. 

Si ricorda che possiamo trattare i Suoi dati personali a Sua insaputa o senza il Suo consenso, in conformità con le regole di cui sopra, laddove ciò sia richiesto o consentito dalla legge. 

4.6 USO DEI DATI SANITARI NEGLI STATI UNITI  

L’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”) e i successivi regolamenti pubblicati dal Dipartimento della salute e dei servizi umani degli Stati Uniti (Department of Health and Human Services, “DHHS”) impongono restrizioni ad altre organizzazioni (enti interessati) che possono essere coperte dall’HIPAA in relazione al vostro rapporto con CTM. CTM, nel fornire servizi di call center per il reclutamento di soggetti per una di queste organizzazioni, può essere tenuta a rispettare alcuni aspetti dell’HIPAA nella conduzione delle attività di ricerca sui soggetti umani. 

Sebbene CTM non sia un ente interessato come definito nella normativa sulla privacy dell’HIPAA, le nostre politiche e procedure, che regolano i diritti alla privacy dei partecipanti alla ricerca inclusi nella presente informativa sulla privacy, sono compatibili con quelle richieste dall’HIPAA per gli enti interessati e diventeranno standard per le attività di ricerca che coinvolgono le informazioni sanitarie di identificazione personale (“PIHI”).  

Tutti i dati delle PIHI raccolti da CTM in relazione al reclutamento di soggetti per uno studio di ricerca clinica vengono raccolti elettronicamente e trasmessi attraverso una connessione di rete sicura a un database sicuro. Le politiche di sicurezza dei dati di CTM sono coerenti con le buone pratiche cliniche, gli standard dell’HIPAA e il GDPR. CTM mantiene separate le politiche di sicurezza per la sicurezza fisica, la sicurezza della rete e la sicurezza delle applicazioni. 

5. TRASFERIMENTI INTERNAZIONALI

Alcuni dati personali possono essere conservati su server negli Stati Uniti. Questo comporterà il trasferimento dei Suoi dati al di fuori dello Spazio Economico Europeo (“SEE”) o del Regno Unito. Inoltre, ci avvaliamo di terzi che dispongono di server situati negli Stati Uniti che detengono i Suoi dati personali. L’utente esprime il consenso al trasferimento dei propri dati personali negli Stati Uniti. 

Qualora trasferissimo e/o trattassimo i Suoi dati personali al di fuori del SEE o del Regno Unito, garantiamo un grado simile di protezione impiegando specifici contratti approvati dalla Commissione Europea (o dal “ICO” del Regno Unito) che conferisce ai dati personali la stessa protezione garantita in Europa. 

6. SICUREZZA DEI DATI

Noi, insieme ai nostri partner di hosting di terze parti, abbiamo messo in atto misure di sicurezza adeguate per evitare che i Suoi dati personali vengano accidentalmente persi, utilizzati o consultati in modo non autorizzato, alterati o divulgati. Inoltre, limitiamo l’accesso ai Suoi dati personali a quei dipendenti, agenti, appaltatori e altre terze parti che hanno bisogno di venirne a conoscenza. Questi tratteranno i Suoi dati personali solo su nostre istruzioni e sono soggetti all’obbligo di riservatezza. 

Abbiamo messo in atto procedure per affrontare qualsiasi sospetta violazione dei dati personali e notificheremo a Lei e a qualsiasi autorità di regolamentazione applicabile eventuali violazioni laddove siamo legalmente obbligati a farlo. 

7. CONSERVAZIONE DEI DATI

Conserveremo i Suoi dati personali solo per il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti, tra cui per soddisfare eventuali obblighi legali, contabili o di rendicontazione. 

Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti dall’uso non autorizzato o dalla divulgazione dei Suoi dati personali, gli scopi per i quali trattiamo i Suoi dati personali e se possiamo raggiungere tali scopi con altri mezzi e i requisiti di legge applicabili. 

In alcune circostanze all’interno del SEE e del Regno Unito può chiederci di cancellare i Suoi dati: consulti la sezione sottostante intitolata “Diritti sulla riservatezza dei dati secondo il GDPR e la Legge sulla privacy del Regno Unito” per ulteriori informazioni. 

Possiamo anche rendere anonimi i Suoi dati personali (in modo che non possano più essere associati a Lei) per scopi di ricerca o statistici, nel qual caso possiamo utilizzare queste informazioni a tempo indeterminato senza ulteriori avvisi. 

8. DIRITTI SULLA RISERVATEZZA DEI DATI SECONDO IL GDPR E LA LEGGE SULLA PRIVACY DEL REGNO UNITO 

In determinate circostanze all’interno del SEE e del Regno Unito, in relazione ai Suoi dati personali ha i seguenti diritti ai sensi delle leggi sulla protezione dei dati personali: 

Richiedere l’accesso ai propri dati personali (comunemente nota come “richiesta di accesso ai dati personali”). Questo Le consente di ricevere una copia dei dati personali in nostro possesso e di verificare che siano trattati legalmente.  

Richiedere la correzione dei dati personali in nostro possesso che La riguardano. Questo Le consente di far correggere eventuali dati incompleti o imprecisi in nostro possesso, anche se potrebbe essere necessario verificare l’esattezza dei nuovi dati da Lei forniti.  

Richiedere la cancellazione dei Suoi dati personali. Questo Le consente di chiederci di cancellare o rimuovere i dati personali qualora non vi siano validi motivi per continuare a trattarli. Ha anche il diritto di chiederci di cancellare o rimuovere i Suoi dati personali qualora abbia esercitato con successo il Suo diritto di opporsi al trattamento (vedere sotto), qualora abbiamo trattato i Suoi dati in modo illecito o qualora siamo obbligati a cancellare i Suoi dati personali per rispettare la legge locale. Si noti, tuttavia, che potremmo non essere sempre in grado di soddisfare la Sua richiesta di cancellazione per specifici motivi legali che Le saranno notificati, se del caso, al momento della Sua richiesta. 

Opporsi al trattamento dei Suoi dati personali nei casi in cui tale trattamento si basi su un nostro legittimo interesse (o su quello di un soggetto terzo) e vi sia qualche aspetto relativo alla Sua particolare situazione che Le consenta di opporsi al trattamento su tali basi, in quanto ritiene che ciò abbia un impatto sui Suoi diritti e sulle Sue libertà fondamentali. Ha inoltre il diritto di opporsi al trattamento dei Suoi dati personali per scopi di marketing diretto. In alcuni casi, possiamo dimostrare di avere motivi validi e legittimi per trattare le Sue informazioni che prevalgono sui Suoi diritti e sulle Sue libertà. 

Richiedere la limitazione del trattamento dei Suoi dati personali. Questo Le consente di chiederci di sospendere il trattamento dei Suoi dati personali nei seguenti casi: (a) se desidera stabilire l’esattezza dei dati; (b) se l’utilizzo dei dati da parte nostra è illegale, ma non desidera che vengano cancellati; (c) se desidera che i dati vengano conservati anche se non sono più necessari, in quanto la loro conservazione Le è necessaria per l’accertamento, l’esercizio o la difesa di diritti legali; o (d) se si è opposto/a all’utilizzo dei dati da parte nostra, ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per utilizzarli. 

Richiedere il trasferimento dei Suoi dati personali a Lei o a terzi. Forniremo a Lei, o a una terza parte a Sua scelta, i Suoi dati personali in un formato strutturato, comunemente usato, leggibile a macchina. Si noti che questo diritto si applica solo alle informazioni automatizzate per le quali ha inizialmente fornito il Suo consenso all’uso o laddove abbiamo usato le informazioni per eseguire un contratto con Lei.  

Revocare il consenso in qualsiasi momento laddove ci basiamo sul consenso al trattamento dei Suoi dati personali. Tuttavia, ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima della revoca del consenso. Se revoca il Suo consenso, potremmo non essere in grado di fornirLe determinati prodotti o servizi. La informeremo se questo è il caso nel momento in cui revocherà il Suo consenso. 

Se desidera esercitare uno dei diritti di cui sopra, La preghiamo di contattarci. 

Nel SEE, ha il diritto di presentare un reclamo in qualsiasi momento all’autorità di vigilanza nazionale competente. Nel Regno Unito, ad esempio, sarà l’ufficio del commissario all’informazione (“ICO”), l’autorità di controllo britannica per le questioni relative alla protezione dei dati (www.ico.org.uk). Tuttavia, apprezzeremmo la possibilità di affrontare insieme le Sue preoccupazioni prima che si rivolga a una delle autorità nazionali di vigilanza, quindi La preghiamo di contattarci in prima istanza. 

Di seguito è disponibile l’elenco delle autorità di vigilanza: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm. 

8.1 SOLITAMENTE NESSUN COSTO APPLICABILE 

Non sarà tenuto/a a pagare alcuna tariffa per accedere ai Suoi dati personali o per esercitare uno qualsiasi degli altri diritti. 

8.2 COSA POTREMMO RICHIEDERLE 

Potremmo doverLe richiedere informazioni specifiche per aiutarci a confermare la Sua identità e garantire il Suo diritto di accedere ai Suoi dati personali (o di esercitare qualsiasi altro Suo diritto). Si tratta di una misura di sicurezza per garantire che i dati personali non vengano divulgati ad alcun soggetto che non abbia il diritto di riceverli. Potremmo anche contattarLa per chiederLe ulteriori informazioni in relazione alla Sua richiesta per accelerare la nostra risposta. 

8.3 TEMPO LIMITE PER RISPONDERE 

Cerchiamo di rispondere a tutte le richieste legittime entro 30 giorni lavorativi. Occasionalmente possiamo impiegare più di 30 giorni lavorativi se la Sua richiesta è particolarmente complessa o se ha fatto una serie di richieste. In questo caso, La informeremo e La terremo aggiornato/a. 

9. DIRITTI IN MATERIA DI RISERVATEZZA DEI DATI DELLA CALIFORNIA

Se è residente in California, ha i seguenti diritti in relazione ai Suoi dati personali 

• Il diritto di sapere quali informazioni personali che La riguardano abbiamo raccolto, utilizzato, divulgato e venduto. Per inviare una richiesta di informazioni, La preghiamo di contattarci. Può anche designare un agente autorizzato a presentare una richiesta di accesso per Suo conto. 
• Il diritto di richiedere la cancellazione di qualsiasi informazione personale che abbiamo raccolto su di Lei. Per inviare una richiesta di cancellazione, La preghiamo di contattarci. Può anche designare un agente autorizzato a presentare una richiesta di cancellazione per Suo conto. 

Quando esercita questi diritti e ci invia una richiesta adeguata, verificheremo la Sua identità chiedendoLe informazioni di identificazione come l’indirizzo e-mail, il numero di telefono e/o informazioni sul Suo account presso di noi. Possiamo anche utilizzare un fornitore terzo per verificare la Sua identità. Si ricorda che siamo tenuti ad onorare tali richieste solo due volte in un periodo di 12 mesi. 

L’esercizio di questi diritti da parte Sua non avrà alcun effetto negativo sul prezzo e sulla qualità dei nostri prodotti o servizi. 

Per il periodo di 12 mesi che precede la data della presente Informativa sulla privacy, CTM non ha venduto alcuna delle Sue informazioni personali, né prevede di farlo in futuro. 

10. DEFINIZIONI

SEE e Regno Unito

Per legittimo interesse si intende, nel SEE o nel Regno Unito, l’interesse della nostra azienda a condurre e gestire la nostra attività per consentirci di offrirti il miglior servizio/prodotto e la migliore e più sicura esperienza. Ci assicuriamo di considerare e bilanciare ogni potenziale impatto su di Lei (sia positivo che negativo) e sui Suoi diritti prima di trattare i Suoi dati personali per i nostri legittimi interessi. Non utilizziamo i Suoi dati personali per attività laddove sui nostri interessi prevalga l’effetto su di Lei (a meno che non abbiamo il Suo consenso o ci sia altrimenti richiesto o permesso dalla legge). Può ottenere ulteriori informazioni su come valutiamo i nostri legittimi interessi rispetto a qualsiasi potenziale impatto su di Lei in relazione a specifiche attività, contattandoci. 

Per esecuzione del contratto si intende il trattamento dei Suoi dati laddove ciò sia necessario per l’esecuzione di un contratto di cui è parte o per prendere provvedimenti su Sua richiesta prima di stipulare tale contratto. 

Conformarsi a un obbligo legale o regolamentare significa trattare i dati personali quando è necessario per garantire il rispetto di un obbligo legale o normativo a cui siamo soggetti. 

GDPR designa il Regolamento generale dell’Unione Europea sulla protezione dei dati personali. 

STATI UNITI

Per ente interessato si intende un’istituzione, organizzazione o altra entità soggetta alle norme dell’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”). Gli enti interessati includono: (i) un piano sanitario, (ii) un centro di compensazione per l’assistenza sanitaria e, (iii) un fornitore di assistenza sanitaria che trasmette qualsiasi informazione sanitaria di identificazione personale in forma elettronica in relazione a una transazione coperta dall’HIPAA. 

Per informazioni sanitarie di identificazione personale (“PIHI”), si intende qualsiasi informazione, comprese le informazioni demografiche raccolte su un individuo, che:  

i. si riferiscono (a) alla salute o alla condizione fisica o mentale passata, presente o futura di un individuo; (b) alla prestazione di assistenza sanitaria a un individuo; o (c) al pagamento passato, presente o futuro per la prestazione di assistenza sanitaria all’individuo; e

ii. identificano l’individuo o vi è una base ragionevole per ritenere che possano essere utilizzate per identificare l’individuo; e

ii. le PIHI non includono i documenti relativi all’istruzione o le cartelle cliniche coperte dal Family Education Rights and Privacy Act o i documenti relativi all’occupazione detenuti da CTM nel proprio ruolo di datore di lavoro. 

CALIFORNIA 

Per informazioni personali si intende qualsiasi informazione che identifica, si riferisce a, descrive, è ragionevolmente associabile a, o potrebbe ragionevolmente essere collegata, direttamente o indirettamente, a un particolare consumatore o nucleo familiare. 

PER ALCUNE GIURISDIZIONI

Per Terze parti si intende:  

• Fornitori di servizi che agiscono come responsabili del trattamento e che ci forniscono servizi. 
• Consulenti professionali che agiscono in qualità di responsabili o corresponsabili del trattamento, tra cui avvocati, banchieri, revisori dei conti e assicuratori che ci forniscono servizi di consulenza, bancari, legali, assicurativi e contabili. 
• I regolatori e le altre autorità statali che agiscono in qualità di responsabili del trattamento o corresponsabili del trattamento in qualsiasi giurisdizione in cui operiamo e che richiedono la segnalazione delle attività di trattamento in determinate circostanze.