Informativa sulla privacy

Clinical Trial Media, Inc. (“CTM”) 

Informativa sulla privacy 

In vigore dal 22 gennaio 2021 

INTRODUZIONE 

CTM si impegna a rispettare e proteggere la tua privacy. 

La presente informativa sulla privacy illustra come trattiamo i tuoi dati personali e come li utilizziamo e ti informa sui tuoi diritti in materia di privacy e su come la legge ti protegge. 

Questa informativa sulla privacy definisce il nostro approccio alla protezione dei dati personali su base mondiale e confermiamo che saranno applicati giurisdizioni e sistemi legali diversi: 

1. Negli Stati Uniti, la Federal Trade Commission ha giurisdizione sulla nostra conformità in materia di dati personali. Se non si accettano i termini della presente informativa sulla privacy, non si deve accedere né utilizzare qualsiasi sito Web o servizio di CTM. 
2. Nel resto del mondo si applicano norme giuridiche diverse e, in particolare, utilizzeremo e proteggeremo i dati personali in modo conforme alle norme vigenti nello Spazio Economico Europeo (“SEE”) che ha adottato il Regolamento generale sulla protezione dei dati personali (“GDPR”) e nel Regno Unito che ha adottato la propria versione del GDPR. Nel SEE o nel Regno Unito, l’autorità di vigilanza nazionale competente avrà giurisdizione sulla nostra conformità nel relativo Paese. Se non si accettano i termini della presente informativa sulla privacy, non accedere al sito Web o ai servizi di CTM e non utilizzarli. 

INDICE 

1. SCOPO 
2. DATI RACCOLTI 
3. MODALITÀ DI RACCOLTA DEI DATI PERSONALI 
4. USO E DIVULGAZIONE DEI DATI PERSONALI 
5. TRASFERIMENTI INTERNAZIONALI 
6. SICUREZZA DEI DATI 
7. CONSERVAZIONE DEI DATI 
8. DIRITTI SULLA RISERVATEZZA DEI DATI SECONDO IL GDPR E LA LEGGE SULLA PRIVACY DEL REGNO UNITO 
9. DIRITTI IN MATERIA DI RISERVATEZZA DEI DATI IN CALIFORNIA 
10. DEFINIZIONI 

1. SCOPO 

La presente informativa sulla privacy descrive il modo in cui CTM raccoglie, utilizza, elabora e protegge i dati personali e informa sulle scelte a disposizione dell’utente in merito a come scegliere e gestire i propri dati personali. 

È importante leggere la presente informativa sulla privacy insieme a qualsiasi altra informativa sulla privacy o avviso di trattamento equo che potremmo fornire in specifiche occasioni in cui raccogliamo o trattiamo dati personali che ti riguardano in modo che tu sia pienamente consapevole di come e perché stiamo utilizzando i tuoi dati. La presente informativa sulla privacy integra le altre comunicazioni e non intende sostituirle. 

1.1 TITOLARE DEL TRATTAMENTO 

La presente informativa sulla privacy è emessa per conto di CTM, quindi i termini “noi” o “nostro” nella presente informativa sulla privacy indicano che siamo responsabili del trattamento dei tuoi dati. 

Abbiamo nominato un responsabile della protezione dei dati che si occupa delle questioni relative alla presente informativa sulla privacy. Per qualsiasi domanda sulla presente informativa sulla privacy, comprese eventuali richieste di esercitare i propri diritti legali, contattare il responsabile della protezione dei dati personali utilizzando i dettagli riportati di seguito. 

1.2 DATI DI CONTATTO 

I nostri recapiti per le richieste di informazioni sul diritto alla privacy e le informazioni sulle nostre pratiche in materia di privacy sono i seguenti: 

Nome completo del soggetto giuridico: Clinical Trial Media, Inc. 

Nome o titolo del responsabile della protezione dei dati: Richard Cudmore 

Indirizzo e-mail: privacy@clinicaltrialmedia.com 

Numero di telefono: 516-470-0720 

Indirizzo postale: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA 

URL: https://clinicaltrialmedia.com/request-form/ 

1.3 RECLAMI 

L’utente ha il diritto di presentare un reclamo in qualsiasi momento all’autorità di vigilanza nazionale competente del Paese in cui risiede. Per saperne di più su questo diritto e per individuare l’autorità competente in materia di riservatezza dei dati, visitare il sito Web della Commissione Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en) e per il Regno Unito, visitare il sito Web dell’ufficio del commissario all’informazione (“ICO”) (www.ico.org.uk). Per i residenti negli Stati Uniti, è possibile contattare la Federal Trade Commission degli Stati Uniti in merito alle proprie preoccupazioni. Per maggiori informazioni, consultare il sito https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc. 

Tuttavia, apprezzeremmo la possibilità di affrontare insieme le tue preoccupazioni prima che ti rivolga a una delle autorità nazionali di vigilanza, quindi ti preghiamo di contattarci in prima istanza. 

1.4 MODIFICHE ALL’INFORMATIVA SULLA PRIVACY E DOVERE DELL’UTENTE DI COMUNICARE LE MODIFICHE AI PROPRI DATI PERSONALI 

Ci riserviamo il diritto di modificare la presente informativa sulla privacy e ti informeremo aggiornando il presente avviso, quindi ti preghiamo di controllarlo di tanto in tanto, soprattutto se hai rapporti in corso con noi. È importante che i dati personali in nostro possesso siano accurati e aggiornati. Ti preghiamo di tenerci informati se i tuoi dati personali cambiano durante il tuo rapporto con noi. 

1.5 LINK DI TERZE PARTI 

Questo sito Web può includere link a siti Web, plug-in e applicazioni di terze parti. Facendo clic o attivando questi link si può consentire a terzi di raccogliere o condividere i dati che ti riguardano. Non controlliamo questi siti Web di terze parti e non siamo responsabili delle loro dichiarazioni sulla privacy. Quando esci dal nostro sito Web, ti invitiamo a leggere l’informativa sulla privacy di ogni sito Web che visiti 

2. DATI RACCOLTI 

Per dati personali o informazioni personali si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Non sono compresi tuttavia i dati in cui l’identità è stata rimossa (dati anonimi). 

Possiamo raccogliere, utilizzare, salvare e trasferire diverse categorie di dati personali che ti riguardano e che abbiamo raggruppato come segue: 

• Dati identificativi che comprendono nome, cognome da nubile, cognome, nome utente o identificatore simile, data di nascita e genere. 
• Dati di contatto che includono indirizzo di fatturazione, indirizzo di consegna, indirizzo e-mail e numeri di telefono. 
• Dati finanziari che includono i dati bancari dei clienti, dei fornitori e degli agenti per l’esecuzione dei pagamenti da parte nostra e in nostro favore in relazione ai servizi che forniamo. 
• Dati di transazione che includono dettagli dei prodotti e servizi che hai ricevuto o acquistato da noi e/o da società affiliate. 
• Dati tecnici che comprendono l’indirizzo del protocollo Internet (“IP”), i dati di accesso, il tipo e la versione del browser, l’impostazione del fuso orario e la posizione, i tipi e le versioni di plug-in del browser, il sistema operativo e la piattaforma e altre tecnologie dei dispositivi utilizzati per accedere a questo sito Web. 
• Dati del profilo che includono nome utente e password, acquisti o ordini effettuati, interessi, preferenze, feedback e risposte a sondaggi/questionari. 
• Dati sull’utilizzo che includono informazioni sul modo in cui utilizzi il sito Web, i prodotti e i servizi. 
• Dati di marketing e comunicazione che includono le tue preferenze nel ricevere comunicazioni di marketing da noi e/o dagli affiliati. 
• Dati sanitari che includono informazioni relative a qualsiasi aspetto della tua salute e/o alle conseguenze della partecipazione a qualsiasi sperimentazione clinica organizzata dai nostri clienti. 

Possiamo anche raccogliere, utilizzare e condividere Dati aggregati come dati statistici o demografici generali per qualsiasi scopo. I dati aggregati possono derivare dai tuoi dati personali ma non sono considerati dati personali per legge in quanto non rivelano, direttamente o indirettamente, la tua identità. Ad esempio, possiamo aggregare i tuoi dati di utilizzo per calcolare la percentuale di utenti che accedono a una specifica funzionalità del sito Web. Tuttavia, se combiniamo o colleghiamo i dati aggregati con i tuoi dati personali in modo da poterti identificare direttamente o indirettamente, trattiamo i dati combinati come dati personali che saranno utilizzati in conformità alla presente informativa sulla privacy. 

A parte i dati sanitari e i sondaggi/questionari di settore o governativi ai quali siamo obbligati a partecipare, di norma non raccogliamo alcuna categoria speciale di dati personali (ciò include dettagli sulla razza o etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche e appartenenza a un sindacato). 

2.1 MANCATA COMUNICAZIONE DEI DATI PERSONALI 

Se abbiamo bisogno di raccogliere dati personali per legge, o in base ai termini di un contratto che abbiamo con te e non riesci a fornire tali dati quando richiesto, potremmo non essere in grado di eseguire il contratto che abbiamo o che stiamo cercando di stipulare con te (ad esempio, per fornirti i nostri servizi). In questo caso, potremmo essere costretti ad annullare un prodotto o un servizio che hai con noi, ma in tal caso ti informeremo al momento. 

3. MODALITÀ DI RACCOLTA DEI DATI PERSONALI 

Utilizziamo diversi metodi per raccogliere le categorie di dati sopra descritte da e su di te, anche attraverso: 

• Interazioni dirette. Puoi fornirci i tuoi dati personali compilando i moduli o corrispondendo con noi per posta, telefono, e-mail o in altro modo. Ciò include i dati personali forniti dall’utente quando: 
  • richieda online o in altro modo i nostri servizi o prodotti; 
  • stipuli un contratto per ricevere i nostri servizi; o 
  • richieda l’invio di materiale di marketing. 
• Tecnologie o interazioni automatizzate. Quando interagisci con il nostro sito Web, possiamo raccogliere automaticamente i dati tecnici relativi alle tue apparecchiature nonché alle azioni e ai modelli di navigazione. Raccogliamo questi dati personali utilizzando cookie, file di log e altre tecnologie simili. Potremmo anche ricevere dati tecnici su di te se visiti altri siti Web che utilizzano i nostri cookie. Questi dati aggregati forniscono una “macro-visione” del modello di traffico dei visitatori e una visione d’insieme delle sezioni del sito Web più visitate dagli utenti. Utilizziamo queste informazioni per determinare quale tipo di tecnologia è disponibile sui computer dei visitatori in modo da poterli servire meglio utilizzando tecnologie più avanzate (ad esempio, Macromedia Flash). Nessuna di queste informazioni è collegata ad alcuna informazione personale. 
  • Raccogliamo e registriamo passivamente le seguenti informazioni dai visitatori del nostro sito, come ad esempio: 
    • Tipo di browser 
    • Indirizzo IP 
    • Nome dominio 
    • Orario di accesso 
    • Sistema operativo 
• Fonti di terze parti o pubblicamente disponibili. Potremmo ricevere dati personali su di te da varie terze parti e da fonti pubbliche, come indicato di seguito: 
  • Potremmo ricevere dati tecnici dalle seguenti parti: 
    • fornitori di analisi come Google; 
    • reti pubblicitarie; 
    • fornitori di informazioni di ricerca; 
    • portali. 
  • Dati di contatto e di transazione da fornitori di servizi tecnici, di pagamento e di consegna. 
  • Dati identificativi e di contatto da intermediari o aggregatori di dati. 

4. USO E DIVULGAZIONE DEI DATI PERSONALI 

Utilizzeremo i tuoi dati personali solo quando consentito dalla legge. In genere utilizziamo i tuoi dati personali nelle seguenti circostanze: 

• Quando abbiamo bisogno di eseguire il contratto che stiamo per stipulare o che abbiamo stipulato con te, o per adempiere ad altri obblighi di legge. 
• Quando è necessario che i nostri legittimi interessi (o quelli di una terza parte) e i tuoi interessi e diritti fondamentali non prevalgano su tali interessi (vale per il SEE e il Regno Unito). 
• Quando dobbiamo conformarci a un obbligo legale o regolamentare. 

Nel SEE, in relazione all’invio di comunicazioni di marketing dirette all’utente tramite e-mail o SMS, lo faremo solo se (i) abbiamo il suo consenso espresso o (ii) è un cliente esistente. Hai il diritto di ritirare il consenso al marketing in qualsiasi momento contattandoci. 

4.1 SCOPI DI UTILIZZO DEI DATI PERSONALI 

Di seguito riportiamo, in forma di tabella, una descrizione delle modalità di utilizzo dei tuoi dati personali e della base giuridica su cui ci basiamo per farlo. Abbiamo anche identificato quali sono i nostri legittimi interessi, se del caso. 

Ricorda che possiamo trattare i tuoi dati personali per più di un motivo legittimo, a seconda dello scopo specifico. Non esitare a contattarci per avere informazioni sul fondamento giuridico specifico su cui ci basiamo per il trattamento dei tuoi dati personali se nella tabella riportata di seguito è indicato più di un motivo. 

Scopo/attività	Categoria di dati	Fondamento legittimo per il trattamento, compresa la base di interesse legittimo
Per registrarsi come nuovo cliente	(a) Identità (b) Contatto	Esecuzione di un contratto
Elaborazione e fornitura di servizi e/o adempimento degli obblighi contrattuali, compresi la riscossione e il recupero del denaro dovutoci	(a) Identità (b) Contatto (c) Finanziari (d) Transazione (e) Marketing e comunicazioni	(a) Esecuzione di un contratto (b) Necessari per i nostri legittimi interessi (per recuperare i fondi a noi dovuti)
Per gestire il nostro rapporto con te, che comprenderà:(a) Informarti di eventuali modifiche alle nostre condizioni o all’informativa sulla privacy(b) Chiederti di lasciare una recensione o di fare un sondaggio/questionario	(a) Identità (b) Contatto (c) Profilo (d) Marketing e comunicazioni	(a) Esecuzione di un contratto (b) Necessari per adempiere a un obbligo di legge (c) Necessari per i nostri legittimi interessi (per tenere aggiornati i nostri registri e per studiare come i clienti utilizzano i nostri prodotti/servizi)
Per permetterti di completare un sondaggio/questionario	(a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e comunicazioni	(a) Esecuzione di un contratto (b) Necessari per i nostri legittimi interessi (per studiare come i clienti utilizzano i nostri prodotti/servizi, per svilupparli e far crescere la nostra attività)
Per valutare se sei idoneo/a a partecipare a uno specifico studio clinico, a un’indagine clinica correlata o a un programma di supporto clinico portato avanti dai nostri clienti	(a) Identità (b) Contatto (c) Salute	(a) Necessari per i nostri legittimi interessi di sviluppo dei nostri prodotti/servizi (b) Necessari per adempiere agli obblighi contrattuali con i nostri clienti finali
Per amministrare e proteggere la nostra attività e questo sito Web (compresa la risoluzione dei problemi, l’analisi dei dati, i test, la manutenzione del sistema, il supporto, le segnalazioni e l’hosting dei dati)	(a) Identità (b) Contatto (c) Tecnici	(a) Necessari per i nostri legittimi interessi (per la gestione della nostra attività, la fornitura di servizi amministrativi e informatici, la sicurezza della rete, per prevenire le frodi e nel contesto di una riorganizzazione aziendale o di una ristrutturazione del gruppo) (b) Necessari per adempiere a un obbligo di legge (c) Necessari per risolvere le controversie
Per fornirti contenuti e pubblicità pertinenti del sito Web e per misurare o comprendere l’efficacia della pubblicità che ti mostriamo	(a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e comunicazioni (f) Tecnici	Necessari per i nostri legittimi interessi (per studiare come i clienti utilizzano i nostri prodotti/servizi, per svilupparli, per far crescere la nostra attività e per informare la nostra strategia di marketing)
Per utilizzare l’analisi dei dati per migliorare il nostro sito Web, i prodotti/servizi, il marketing, le relazioni con i clienti e le esperienze dei clienti; fornire una documentazione di audit per il consenso	(a) Tecnici (b) Utilizzo	Necessari per i nostri legittimi interessi (per definire i tipi di clienti per i nostri prodotti e servizi, per mantenere il nostro sito Web aggiornato e rilevante, per sviluppare la nostra attività e per informare la nostra strategia di marketing)
Per darti suggerimenti e raccomandazioni su beni o servizi che possono essere di tuo interesse	(a) Identità (b) Contatto (c) Tecnici (d) Uso (e) Profilo	Necessari per i nostri legittimi interessi (per sviluppare i nostri prodotti/servizi e far crescere la nostra attività)
Per adempiere agli obblighi di legge, comprese le opportune indagini governative, citazioni in giudizio o altri procedimenti legali o come altrimenti necessario per prevenire danni fisici o finanziari o per prevenire reati e frodi	(a) Identità (b) Contatto (c) Tecnici (d) Uso (e) Profilo	(a) Necessari per i nostri legittimi interessi (per proteggere la nostra attività, i dipendenti, i clienti e il pubblico) (b) Necessari per adempiere a un obbligo di legge (c) Necessari per risolvere le controversie

4.2 DIVULGAZIONE DELLE INFORMAZIONI A TERZE PARTI 

Generalmente non condividiamo i tuoi dati clinici personali con alcuna società al di fuori di CTM, ad eccezione dei clienti e dei fornitori di servizi di fiducia se necessario per le indagini e gli studi clinici. 

Potremmo dover condividere i tuoi dati personali con i soggetti di seguito indicati per le finalità definite nella tabella del precedente paragrafo 4.1. 

• Subappaltatori terzi che forniscono servizi a noi e/o ci aiutano a fornire servizi a te. Nel caso in cui ci avvaliamo di subappaltatori che abbiano accesso ai tuoi dati personali, ci assicuriamo che esistano rigide condizioni contrattuali per garantire che i tuoi dati personali vengano trattati solo nella misura stabilita per iscritto e che in tutti questi contratti siano presenti clausole di riservatezza e di protezione dei dati opportunamente formulate. 
• Terzi ai quali potremmo decidere di vendere, trasferire o fondere parti della nostra attività o dei nostri asset. Potremmo in alternativa cercare di acquisire altre attività o di realizzare fusioni con le stesse. Qualora si verifichi una variazione alla nostra attività, i nuovi proprietari potrebbero servirsi dei tuoi dati personali così come delineato in questa informativa sulla privacy. 
• Possiamo divulgare le informazioni personali alle forze dell’ordine, alle autorità governative o altrimenti in risposta a citazioni in giudizio o procedimenti legali, come richiesto dalla legge applicabile o in circostanze che comportano la possibilità di danni fisici o finanziari, frodi o reati. 

Richiediamo a tutti i terzi di rispettare la sicurezza dei tuoi dati personali oltre che di trattarli in conformità con la legge. Non consentiamo ai nostri fornitori di servizi terzi di servirsi delle tue informazioni personali per i loro fini e consentiamo loro di trattare i tuoi dati personali unicamente per i fini indicati e in conformità con le nostre istruzioni. 

Non vendiamo i tuoi dati personali a terzi. Il nostro uso e la divulgazione delle informazioni sanitarie di identificazione personale (“PIHI”) è limitato alla quantità minima di dati personali necessari per realizzare lo scopo previsto per l’indagine clinica specifica o lo studio clinico e viene utilizzato in relazione alle attività di pre-screening per tali progetti di ricerca clinica. Ciò include l’utilizzo di questionari di studio che pongono solo domande di carattere medico e sanitario direttamente associate al progetto di ricerca clinica pertinente, come specificato nei protocolli approvati. 

In generale, le PIHI verranno utilizzate da noi o divulgate a terzi solo con un tuo consenso esplicito. 

In via eccezionale, le PIHI possono essere da noi divulgate laddove siamo obbligati a farlo da una legge o da un regolamento pertinente. In particolare, ciò include, a titolo esemplificativo e non esaustivo, le situazioni in cui siamo tenuti a divulgare tali PIHI in relazione alle richieste delle autorità pubbliche di soddisfare i requisiti di sicurezza nazionale o di applicazione della legge. Ciò include l’uso e/o la divulgazione al fine di: 

• prevenire o controllare malattie, lesioni o disabilità; 
• segnalare malattie, lesioni o disabilità; 
• assistere la sorveglianza della salute pubblica, le indagini o gli interventi; 
• denunciare maltrattamenti su bambini, abbandoni o violenza domestica; 
• evitare una grave minaccia per l’individuo o per la salute o la sicurezza pubblica; 
• ai coroner e/o ai medici legali o per la donazione di tessuti; 
• in risposta a procedimenti legali e alle relative ordinanze o citazioni in giudizio; 
• per le funzioni governative specializzate e la retribuzione dei lavoratori; 
• da parte dei membri della forza lavoro che sono segnalatori di illeciti o vittime di un atto criminale; 
• quando riteniamo, in buona fede, che la divulgazione sia necessaria per proteggere i nostri diritti o per proteggere la tua sicurezza, la sicurezza degli altri o per indagare sulle frodi. 

4.3 ANNULLAMENTO DELLA SOTTOSCRIZIONE 

Puoi chiedere a noi o a terzi di interrompere l’invio di informazioni/messaggi di promemoria in qualsiasi momento, contattandoci. 

In caso di revoca del consenso a ricevere queste informazioni/messaggi di promemoria, ciò non si applica ai dati personali forniti a noi a seguito dell’acquisto di un prodotto/servizio, della registrazione della garanzia, dell’esperienza del prodotto/servizio o di altre transazioni. 

4.4 COOKIE 

Utilizziamo i cookie solo per registrare informazioni specifiche su quali pagine gli utenti accedono o visitano, per registrare le attività passate e per la gestione e la personalizzazione delle sessioni. L’uso dei cookie consente una migliore esperienza utente quando i visitatori ritornano al sito Web. 

Puoi impostare il tuo browser in modo che rifiuti tutti o alcuni cookie del browser, o che ti avverta quando i siti Web impostano o accedono ai cookie. Se si disabilitano o si rifiutano i cookie, si ricorda che alcune parti del sito Web potrebbero diventare inaccessibili o non funzionare correttamente. 

4.4.1 Controllo dei cookie. La dichiarazione interattiva dei cookie di CTM indica chiaramente come viene monitorato il comportamento dell’utente e offre controlli di facile utilizzo per la concessione e la revoca del consenso. L’utente ha la facoltà di impedire che i cookie vengano immessi sul proprio computer fino a quando non viene dato il consenso tramite un atto affermativo. 

4.5 CAMBIAMENTO DELLO SCOPO 

Utilizzeremo i tuoi dati personali solo per gli scopi per i quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo e che tale motivo sia compatibile con lo scopo originale. 

Se abbiamo bisogno di utilizzare i tuoi dati personali per uno scopo non correlato, ti informeremo e ti spiegheremo la base giuridica che ci permette di farlo. 

Ricorda che possiamo trattare i tuoi dati personali a tua insaputa o senza il tuo consenso, in conformità con le regole di cui sopra, laddove ciò sia richiesto o consentito dalla legge. 

4.6 USO DEI DATI SANITARI NEGLI STATI UNITI 

L’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”) e i successivi regolamenti pubblicati dal Dipartimento della salute e dei servizi umani degli Stati Uniti (Department of Health and Human Services, “DHHS”) impongono restrizioni ad altre organizzazioni (enti interessati) che possono essere coperte dall’HIPAA in relazione al vostro rapporto con CTM. CTM, nel fornire servizi di call center per il reclutamento di soggetti per una di queste organizzazioni, può essere tenuta a rispettare alcuni aspetti dell’HIPAA nella conduzione delle attività di ricerca sui soggetti umani. 

Sebbene CTM non sia un ente interessato come definito nella normativa sulla privacy dell’HIPAA, le nostre politiche e procedure, che regolano i diritti alla privacy dei partecipanti alla ricerca inclusi nella presente informativa sulla privacy, sono compatibili con quelle richieste dall’HIPAA per gli enti interessati e diventeranno standard per le attività di ricerca che coinvolgono le informazioni sanitarie di identificazione personale (“PIHI”). 

Tutti i dati delle PIHI raccolti da CTM in relazione al reclutamento di soggetti per uno studio di ricerca clinica vengono raccolti elettronicamente e trasmessi attraverso una connessione di rete sicura a un database sicuro. Le politiche di sicurezza dei dati di CTM sono coerenti con le buone pratiche cliniche, gli standard dell’HIPAA e il GDPR. CTM mantiene separate le politiche di sicurezza per la sicurezza fisica, la sicurezza della rete e la sicurezza delle applicazioni. 

5. TRASFERIMENTI INTERNAZIONALI 

Alcuni dati personali possono essere conservati su server negli Stati Uniti. Questo comporterà il trasferimento dei tuoi dati al di fuori dello Spazio Economico Europeo (“SEE”) o del Regno Unito. Inoltre, ci avvaliamo di terzi che dispongono di server situati negli Stati Uniti che detengono i tuoi dati personali. L’utente esprime il consenso al trasferimento dei propri dati personali negli Stati Uniti. 

Qualora trasferissimo e/o trattassimo i tuoi dati personali al di fuori del SEE o del Regno Unito, garantiamo un grado simile di protezione impiegando specifici contratti approvati dalla Commissione Europea (o dal “ICO” del Regno Unito) che conferisce ai dati personali la stessa protezione garantita in Europa. 

6. SICUREZZA DEI DATI 

Noi, insieme ai nostri partner di hosting di terze parti, abbiamo messo in atto misure di sicurezza adeguate per evitare che i tuoi dati personali vengano accidentalmente persi, utilizzati o consultati in modo non autorizzato, alterati o divulgati. Inoltre, limitiamo l’accesso ai tuoi dati personali a quei dipendenti, agenti, appaltatori e altre terze parti che hanno bisogno di venirne a conoscenza. Questi tratteranno i tuoi dati personali solo su nostre istruzioni e sono soggetti all’obbligo di riservatezza. 

Abbiamo messo in atto procedure per affrontare qualsiasi sospetta violazione dei dati personali e notificheremo a te e a qualsiasi autorità di regolamentazione applicabile eventuali violazioni laddove siamo legalmente obbligati a farlo. 

7. CONSERVAZIONE DEI DATI 

Conserveremo i tuoi dati personali solo per il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti, tra cui soddisfare eventuali obblighi legali, contabili o di rendicontazione. 

Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti dall’uso non autorizzato o dalla divulgazione dei tuoi dati personali, gli scopi per i quali trattiamo i tuoi dati personali e se possiamo raggiungere tali scopi con altri mezzi e i requisiti di legge applicabili. 

In alcune circostanze all’interno del SEE e del Regno Unito puoi chiederci di cancellare i tuoi dati: consulta la sezione sottostante intitolata “Diritti sulla riservatezza dei dati secondo il GDPR e la Legge sulla privacy del Regno Unito” per ulteriori informazioni. 

Possiamo anche rendere anonimi i tuoi dati personali (in modo che non possano più essere associati a te) per scopi di ricerca o statistici, nel qual caso possiamo utilizzare queste informazioni a tempo indeterminato senza ulteriori avvisi. 

8. DIRITTI SULLA RISERVATEZZA DEI DATI SECONDO IL GDPR E LA LEGGE SULLA PRIVACY DEL REGNO UNITO 

In determinate circostanze all’interno del SEE e del Regno Unito, in relazione ai tuoi dati personali hai i seguenti diritti ai sensi delle leggi sulla protezione dei dati personali: 

Richiedere l’accesso ai propri dati personali (comunemente nota come “richiesta di accesso ai dati personali”). Questo ti consente di ricevere una copia dei dati personali in nostro possesso e di verificare che siano trattati legalmente. 

Richiedere la correzione dei dati personali in nostro possesso che ti riguardano. Questo ti consente di far correggere eventuali dati incompleti o imprecisi in nostro possesso, anche se potrebbe essere necessario verificare l’esattezza dei nuovi dati da te forniti. 

Richiedere la cancellazione dei tuoi dati personali. Questo ti consente di chiederci di cancellare o rimuovere i dati personali qualora non vi siano validi motivi per continuare a trattarli. Hai anche il diritto di chiederci di cancellare o rimuovere i tuoi dati personali qualora abbia esercitato con successo il tuo diritto di opporsi al trattamento (vedere sotto), qualora abbiamo trattato i tuoi dati in modo illecito o qualora siamo obbligati a cancellare i tuoi dati personali per rispettare la legge locale. Si noti, tuttavia, che potremmo non essere sempre in grado di soddisfare la tua richiesta di cancellazione per specifici motivi legali che ti saranno notificati, se del caso, al momento della tua richiesta. 

Opporsi al trattamento dei tuoi dati personali nei casi in cui tale trattamento si basi su un nostro legittimo interesse (o su quello di un soggetto terzo) e vi sia qualche aspetto relativo alla tua particolare situazione che ti consenta di opporti al trattamento su tali basi, in quanto ritieni che ciò abbia un impatto sui tuoi diritti e sulle tue libertà fondamentali. Hai inoltre il diritto di opporti al trattamento dei tuoi dati personali per scopi di marketing diretto. In alcuni casi, possiamo dimostrare di avere motivi validi e legittimi per trattare le tue informazioni che prevalgono sui tuoi diritti e sulle tue libertà. 

Richiedere la limitazione del trattamento dei tuoi dati personali. Questo ti consente di chiederci di sospendere il trattamento dei tuoi dati personali nei seguenti casi: (a) se desideri stabilire l’esattezza dei dati; (b) se l’utilizzo dei dati da parte nostra è illegittimo, ma non desideri che vengano cancellati; (c) se desideri che i dati vengano conservati anche se non sono più necessari, in quanto la loro conservazione ti è necessaria per l’accertamento, l’esercizio o la difesa di diritti legali; o (d) se ti sei opposto/a all’utilizzo dei dati da parte nostra, ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per utilizzarli. 

Richiedere il trasferimento dei tuoi dati personali a te o a terzi. Forniremo a te, o a una terza parte a tua scelta, i tuoi dati personali in un formato strutturato, comunemente usato, leggibile a macchina. Si noti che questo diritto si applica solo alle informazioni automatizzate per le quali hai inizialmente fornito il tuo consenso all’uso o laddove abbiamo usato le informazioni per eseguire un contratto con te. 

Revocare il consenso in qualsiasi momento laddove ci basiamo sul consenso al trattamento dei tuoi dati personali. Tuttavia, ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima della revoca del consenso. Se revochi il tuo consenso, potremmo non essere in grado di fornirti determinati prodotti o servizi. Ti informeremo se questo è il caso nel momento in cui revocherai il tuo consenso. 

Se desideri esercitare uno dei diritti di cui sopra, ti preghiamo di contattarci. 

Nel SEE, hai il diritto di presentare un reclamo in qualsiasi momento all’autorità di vigilanza nazionale competente. Nel Regno Unito, ad esempio, sarà l’ufficio del commissario all’informazione (“ICO”), l’autorità di controllo britannica per le questioni relative alla protezione dei dati (www.ico.org.uk). Tuttavia, apprezzeremmo la possibilità di affrontare insieme le tue preoccupazioni prima che ti rivolga a una delle autorità nazionali di vigilanza, quindi ti preghiamo di contattarci in prima istanza. 

Di seguito è disponibile l’elenco delle autorità di vigilanza: https://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm. 

8.1 SOLITAMENTE NESSUN COSTO APPLICABILE 

Non sarai tenuto/a a pagare alcuna tariffa per accedere ai tuoi dati personali o per esercitare uno qualsiasi degli altri diritti. 

8.2 COSA POTREMMO RICHIEDERE 

Potremmo doverti richiedere informazioni specifiche per aiutarci a confermare la tua identità e garantire il tuo diritto di accedere ai tuoi dati personali (o di esercitare qualsiasi altro tuo diritto). Si tratta di una misura di sicurezza per garantire che i dati personali non vengano divulgati ad alcun soggetto che non abbia il diritto di riceverli. Potremmo anche contattarti per chiederti ulteriori informazioni in relazione alla tua richiesta per accelerare la nostra risposta. 

8.3 TEMPO LIMITE PER RISPONDERE 

Cerchiamo di rispondere a tutte le richieste legittime entro 30 giorni lavorativi. Occasionalmente possiamo impiegare più di 30 giorni lavorativi se la tua richiesta è particolarmente complessa o se hai fatto una serie di richieste. In questo caso, ti informeremo e ti terremo aggiornato/a. 

9. DIRITTI IN MATERIA DI RISERVATEZZA DEI DATI DELLA CALIFORNIA 

Se sei residente in California, hai i seguenti diritti in relazione ai tuoi dati personali 

• Il diritto di sapere quali informazioni personali che ti riguardano abbiamo raccolto, utilizzato, divulgato e venduto. Per inviare una richiesta di informazioni, ti preghiamo di contattarci. Puoi anche designare un agente autorizzato a presentare una richiesta di accesso per tuo conto. 
• Il diritto di richiedere la cancellazione di qualsiasi informazione personale che abbiamo raccolto su di te. Per inviare una richiesta di cancellazione, ti preghiamo di contattarci. Puoi anche designare un agente autorizzato a presentare una richiesta di cancellazione per tuo conto. 

Quando eserciti questi diritti e ci invii una richiesta adeguata, verificheremo la tua identità chiedendoti informazioni di identificazione come l’indirizzo e-mail, il numero di telefono e/o informazioni sul tuo account presso di noi. Possiamo anche utilizzare un fornitore terzo per verificare la tua identità. Ricorda che siamo tenuti a onorare tali richieste solo due volte in un periodo di 12 mesi. 

L’esercizio di questi diritti da parte tua non avrà alcun effetto negativo sul prezzo e sulla qualità dei nostri prodotti o servizi. 

Per il periodo di 12 mesi che precede la data della presente Informativa sulla privacy, CTM non ha venduto alcuna delle tue informazioni personali, né prevede di farlo in futuro. 

10. DEFINIZIONI 

SEE e Regno Unito 

Per legittimo interesse si intende, nel SEE o nel Regno Unito, l’interesse della nostra azienda a condurre e gestire la nostra attività per consentirci di offrirti il miglior servizio/prodotto e la migliore e più sicura esperienza. Ci assicuriamo di considerare e bilanciare ogni potenziale impatto su di te (sia positivo che negativo) e sui tuoi diritti prima di trattare i tuoi dati personali per i nostri legittimi interessi. Non utilizziamo i tuoi dati personali per attività laddove sui nostri interessi prevalga l’effetto su di te (a meno che non abbiamo il tuo consenso o ci sia altrimenti richiesto o permesso dalla legge). Puoi ottenere ulteriori informazioni su come valutiamo i nostri legittimi interessi rispetto a qualsiasi potenziale impatto su di te in relazione a specifiche attività, contattandoci . 

Per esecuzione del contratto si intende il trattamento dei tuoi dati laddove ciò sia necessario per l’esecuzione di un contratto di cui è parte o per prendere provvedimenti su tua richiesta prima di stipulare tale contratto. 

Conformarsi a un obbligo legale o regolamentare significa trattare i dati personali quando è necessario per garantire il rispetto di un obbligo legale o normativo a cui siamo soggetti. 

GDPR designa il Regolamento generale dell’Unione Europea sulla protezione dei dati personali. 

STATI UNITI 

Per ente interessato si intende un’istituzione, organizzazione o altra entità soggetta alle norme dell’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”). Gli enti interessati includono: (i) un piano sanitario, (ii) un centro di compensazione per l’assistenza sanitaria e, (iii) un fornitore di assistenza sanitaria che trasmette qualsiasi informazione sanitaria di identificazione personale in forma elettronica in relazione a una transazione coperta dall’HIPAA. 

Per informazioni sanitarie di identificazione personale (“PIHI”), si intende qualsiasi informazione, comprese le informazioni demografiche raccolte su un individuo, che: 

1. si riferiscono (a) alla salute o alla condizione fisica o mentale passata, presente o futura di un individuo; (b) alla prestazione di assistenza sanitaria a un individuo; o (c) al pagamento passato, presente o futuro per la prestazione di assistenza sanitaria all’individuo; e 
2. identificano l’individuo o vi è una base ragionevole per ritenere che possano essere utilizzate per identificare l’individuo; e 
3. le PIHI non includono i documenti relativi all’istruzione o le cartelle cliniche coperte dal Family Education Rights and Privacy Act o i documenti relativi all’occupazione detenuti da CTM nel proprio ruolo di datore di lavoro. 

CALIFORNIA 

Per informazioni personali si intende qualsiasi informazione che identifica, si riferisce a, descrive, è ragionevolmente associabile a, o potrebbe ragionevolmente essere collegata, direttamente o indirettamente, a un particolare consumatore o nucleo familiare. 

PER ALCUNE GIURISDIZIONI 

Per Terze parti si intende: 

• Fornitori di servizi che agiscono come responsabili del trattamento e che ci forniscono servizi. 
• Consulenti professionali che agiscono in qualità di responsabili o corresponsabili del trattamento, tra cui avvocati, banchieri, revisori dei conti e assicuratori che ci forniscono servizi di consulenza, bancari, legali, assicurativi e contabili. 
• I regolatori e le altre autorità statali che agiscono in qualità di responsabili del trattamento o corresponsabili del trattamento in qualsiasi giurisdizione in cui operiamo e che richiedono la segnalazione delle attività di trattamento in determinate circostanze.