Clinical Trial Media, Inc. (“CTM”)
Informativa sulla privacy
In vigore dal 22 gennaio 2021
INTRODUZIONE
CTM si impegna a rispettare e proteggere la vostra privacy.
La presente informativa sulla privacy illustra come trattiamo i vostri dati personali e come li utilizziamo e vi informa sui vostri diritti in materia di privacy e su come la legge vi protegge.
Questa informativa sulla privacy definisce il nostro approccio alla protezione dei dati personali su base mondiale e confermiamo che saranno applicati giurisdizioni e sistemi legali diversi:
INDICE
1. SCOPO
La presente informativa sulla privacy descrive il modo in cui CTM raccoglie, utilizza, elabora e protegge i dati personali e informa sulle scelte a disposizione dell’utente in merito a come scegliere e gestire i propri dati personali.
È importante leggere la presente informativa sulla privacy insieme a qualsiasi altra informativa sulla privacy o avviso di trattamento equo che potremmo fornire in specifiche occasioni in cui raccogliamo o trattiamo dati personali che vi riguardano in modo che siate pienamente consapevoli di come e perché stiamo utilizzando i vostri dati. La presente informativa sulla privacy integra le altre comunicazioni e non intende sostituirle.
1.1 TITOLARE DEL TRATTAMENTO
La presente informativa sulla privacy è emessa per conto di CTM, quindi i termini “noi” o “nostro” nella presente informativa sulla privacy indicano che siamo responsabili del trattamento dei vostri dati.
Abbiamo nominato un responsabile della protezione dei dati che si occupa delle questioni relative alla presente informativa sulla privacy. Per qualsiasi domanda sulla presente informativa sulla privacy, comprese eventuali richieste di esercitare i propri diritti legali, contattare il responsabile della protezione dei dati personali utilizzando i dettagli riportati di seguito.
1.2 DATI DI CONTATTO
I nostri recapiti per le richieste di informazioni sul diritto alla privacy e le informazioni sulle nostre pratiche in materia di privacy sono i seguenti:
Nome completo del soggetto giuridico: Clinical Trial Media, Inc.
Nome o titolo del responsabile della protezione dei dati: Henry Shinn
Indirizzo e-mail: privacy@clinicaltrialmedia.com
Numero di telefono: 516-470-0720
Indirizzo postale: 100 Motor Parkway, Suite 528, Hauppauge, NY 11788, USA
URL: https://clinicaltrialmedia.com/request-form/
1.3 RECLAMI
L’utente ha il diritto di presentare un reclamo in qualsiasi momento all’autorità di vigilanza nazionale competente del Paese in cui risiede. Per saperne di più su questo diritto e per individuare l’autorità competente in materia di riservatezza dei dati, visitare il sito Web della Commissione Europea (https://ec.europa.eu/info/policies/justice-and-fundamental-rights_en) e per il Regno Unito, visitare il sito Web dell’ufficio del commissario all’informazione (“ICO”) (www.ico.org.uk). Per i residenti negli Stati Uniti, è possibile contattare la Federal Trade Commission degli Stati Uniti in merito alle proprie preoccupazioni. Per maggiori informazioni, consultare il sito https://www.ftc.gov/faq/consumer-protection/submit-consumer-complaint-ftc.
Tuttavia, apprezzeremmo la possibilità di affrontare insieme le vostre preoccupazioni prima che vi rivolgiate a una delle autorità nazionali di vigilanza, quindi vi preghiamo di contattarci in prima istanza.
1.4 MODIFICHE ALL’INFORMATIVA SULLA PRIVACY E DOVERE DELL’UTENTE DI COMUNICARE LE MODIFICHE AI PROPRI DATI PERSONALI
Ci riserviamo il diritto di modificare la presente informativa sulla privacy e vi informeremo aggiornando il presente avviso, quindi vi preghiamo di controllarlo di tanto in tanto, soprattutto se avete rapporti in corso con noi. È importante che i dati personali in nostro possesso siano accurati e aggiornati. Vi preghiamo di tenerci informati se i vostri dati personali cambiano durante il vostro rapporto con noi.
1.5 LINK DI TERZE PARTI
Questo sito Web può includere link a siti Web, plug-in e applicazioni di terze parti. Facendo clic o attivando questi link si può consentire a terzi di raccogliere o condividere i dati che vi riguardano. Non controlliamo questi siti Web di terze parti e non siamo responsabili delle loro dichiarazioni sulla privacy. Quando uscite dal nostro sito Web, vi invitiamo a leggere l’informativa sulla privacy di ogni sito Web che visitate
2. DATI RACCOLTI
Per dati personali o informazioni personali, si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile. Non sono compresi tuttavia i dati in cui l’identità è stata rimossa (dati anonimi).
Possiamo raccogliere, utilizzare, salvare e trasferire diverse categorie di dati personali che vi riguardano e che abbiamo raggruppato come segue:
Possiamo anche raccogliere, utilizzare e condividere Dati aggregati come dati statistici o demografici generali per qualsiasi scopo. I dati aggregati possono derivare dai vostri dati personali ma non sono considerati dati personali per legge in quanto non rivelano, direttamente o indirettamente, la vostra identità. Ad esempio, possiamo aggregare i vostri dati di utilizzo per calcolare la percentuale di utenti che accedono a una specifica funzionalità del sito Web. Tuttavia, se combiniamo o colleghiamo i dati aggregati con i vostri dati personali in modo da potervi identificare direttamente o indirettamente, trattiamo i dati combinati come dati personali che saranno utilizzati in conformità alla presente informativa sulla privacy.
A parte i dati sanitari e i sondaggi/questionari di settore o governativi ai quali siamo obbligati a partecipare, di norma non raccogliamo alcuna categoria speciale di dati personali su di voi (ciò include dettagli sulla vostra razza o etnia, convinzioni religiose o filosofiche, vita sessuale, orientamento sessuale, opinioni politiche e appartenenza a un sindacato).
2.1 MANCATA COMUNICAZIONE DEI DATI PERSONALI
Se abbiamo bisogno di raccogliere dati personali per legge, o in base ai termini di un contratto che abbiamo con voi e non riuscite a fornire tali dati quando richiesto, potremmo non essere in grado di eseguire il contratto che abbiamo o che stiamo cercando di stipulare con voi (per esempio, per fornirvi i nostri servizi). In questo caso, potremmo essere costretti ad annullare un prodotto o un servizio che avete con noi, ma in tal caso vi informeremo al momento.
3. MODALITÀ DI RACCOLTA DEI DATI PERSONALI
Utilizziamo diversi metodi per raccogliere le categorie di dati sopra descritte da e su di voi, anche attraverso:
4. USO E DIVULGAZIONE DEI DATI PERSONALI
Utilizzeremo i vostri dati personali solo quando consentito dalla legge. In genere utilizziamo i vostri dati personali nelle seguenti circostanze:
Nel SEE, in relazione all’invio di comunicazioni di marketing dirette all’utente tramite e-mail o SMS, lo faremo solo se (i) abbiamo il vostro consenso espresso o (ii) siete un cliente esistente. Ha il diritto di ritirare il consenso al marketing in qualsiasi momento contattandoci.
4.1 SCOPI DI UTILIZZO DEI VOSTRI DATI PERSONALI
Di seguito riportiamo, in forma di tabella, una descrizione delle modalità di utilizzo dei vostri dati personali e della base giuridica su cui ci basiamo per farlo. Abbiamo anche identificato quali sono i nostri legittimi interessi, se del caso.
Si ricorda che possiamo trattare i vostri dati personali per più di un motivo legittimo, a seconda dello scopo specifico. Vi preghiamo di contattarci se avete bisogno di dettagli sul motivo giuridico specifico su cui ci basiamo per il trattamento dei vostri dati personali laddove nella tabella sottostante sia stato indicato più di un motivo.
Scopo/attività | Categoria di dati | Base legittima per il trattamento, compresa la base di interesse legittimo |
Per registrarsi come nuovo cliente | (a) Identità (b) Contatto | Esecuzione di un contratto |
Elaborazione e fornitura di servizi e/o adempimento degli obblighi contrattuali, compresi la riscossione e il recupero del denaro dovutoci | (a) Identità (b) Contatto (c) Finanziari (d) Transazione (e) Marketing e comunicazioni | (a) Esecuzione di un contratto (b) Necessari per i nostri legittimi interessi (per recuperare i fondi a noi dovuti) |
Per gestire il nostro rapporto con voi che comprenderà: (a) Informarvi di eventuali modifiche alle nostre condizioni o all’informativa sulla privacy (b) Chiedervi di lasciare una recensione o di fare un sondaggio/questionario | (a) Identità (b) Contatto (c) Profilo (d) Marketing e comunicazioni | (a) Esecuzione di un contratto (b) Necessari per adempiere a un obbligo di legge (c) Necessari per i nostri legittimi interessi (per tenere aggiornati i nostri registri e per studiare come i clienti utilizzano i nostri prodotti/servizi) |
Per permettervi di completare un sondaggio/questionario | (a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e comunicazioni | (a) Esecuzione di un contratto (b) Necessari per i nostri legittimi interessi (per studiare come i clienti utilizzano i nostri prodotti/servizi, per svilupparli e far crescere la nostra attività) |
Per valutare se siete idonei/e o adatti/e a partecipare a uno specifico studio clinico, a un’indagine clinica correlata o a un programma di supporto clinico portato avanti dai nostri clienti | (a) Identità (b) Contatto (c) Salute | (a) Necessari per i nostri legittimi interessi di sviluppo dei nostri prodotti/servizi (b) Necessari per adempiere agli obblighi contrattuali con i nostri clienti finali |
Per amministrare e proteggere la nostra attività e questo sito Web (compresa la risoluzione dei problemi, l’analisi dei dati, i test, la manutenzione del sistema, il supporto, le segnalazioni e l’hosting dei dati) | (a) Identità (b) Contatto (c) Tecnici | (a) Necessari per i nostri legittimi interessi (per la gestione della nostra attività, la fornitura di servizi amministrativi e informatici, la sicurezza della rete, per prevenire le frodi e nel contesto di una riorganizzazione aziendale o di una ristrutturazione del gruppo) (b) Necessari per adempiere a un obbligo di legge (c) Necessari per risolvere le controversie |
Per fornirvi contenuti e pubblicità pertinenti del sito Web e per misurare o comprendere l’efficacia della pubblicità che vi mostriamo | (a) Identità (b) Contatto (c) Profilo (d) Uso (e) Marketing e comunicazioni (f) Tecnici | Necessari per i nostri legittimi interessi (per studiare come i clienti utilizzano i nostri prodotti/servizi, per svilupparli, per far crescere la nostra attività e per informare la nostra strategia di marketing) |
Per utilizzare l’analisi dei dati per migliorare il nostro sito Web, i prodotti/servizi, il marketing, le relazioni con i clienti e le esperienze dei clienti; fornire una documentazione di audit per il consenso | (a) Tecnici (b) Utilizzo | Necessari per i nostri legittimi interessi (per definire i tipi di clienti per i nostri prodotti e servizi, per mantenere il nostro sito Web aggiornato e rilevante, per sviluppare la nostra attività e per informare la nostra strategia di marketing) |
Per darvi suggerimenti e raccomandazioni su beni o servizi che possono essere di vostro interesse | (a) Identità (b) Contatto (c) Tecnici (d) Uso (e) Profilo | Necessari per i nostri legittimi interessi (per sviluppare i nostri prodotti/servizi e far crescere la nostra attività) |
Per adempiere agli obblighi di legge, comprese le opportune indagini governative, citazioni in giudizio o altri procedimenti legali o come altrimenti necessario per prevenire danni fisici o finanziari o per prevenire reati e frodi | (a) Identità (b) Contatto (c) Tecnici (d) Uso (e) Profilo | (a) Necessari per i nostri legittimi interessi (per proteggere la nostra attività, i dipendenti, i clienti e il pubblico) (b) Necessari per adempiere a un obbligo di legge (c) Necessari per risolvere le controversie |
4.2 DIVULGAZIONE DELLE INFORMAZIONI A TERZE PARTI
Generalmente non condividiamo i vostri dati clinici personali con alcuna società al di fuori di CTM, ad eccezione dei nostri clienti di fiducia e dei fornitori di servizi, ove necessario per le indagini e gli studi clinici.
Potremmo dover condividere i vostri dati personali con i soggetti di seguito indicati per le finalità definite nella tabella del precedente paragrafo 4.1.
Richiediamo a tutti i terzi di rispettare la sicurezza dei vostri dati personali oltre che di trattarli in conformità con la legge. Non consentiamo ai nostri fornitori di servizi terzi di servirsi delle vostre informazioni personali per i loro fini e consentiamo loro di trattare i vostri dati personali unicamente per i fini indicati e in conformità con le nostre istruzioni.
Non vendiamo i vostri dati personali a terzi. Il nostro uso e la divulgazione delle informazioni sanitarie di identificazione personale (“PIHI”) è limitato alla quantità minima di dati personali necessari per realizzare lo scopo previsto per l’indagine clinica specifica o lo studio clinico e viene utilizzato in relazione alle attività di pre-screening per tali progetti di ricerca clinica. Ciò include l’utilizzo di questionari di studio che pongono solo domande di carattere medico e sanitario direttamente associate al progetto di ricerca clinica pertinente, come specificato nei protocolli approvati.
In generale, le PIHI non saranno da noi utilizzate o divulgate a terzi, a meno che non vi sia un chiaro consenso da parte vostra.
In via eccezionale, le PIHI possono essere da noi divulgate laddove siamo obbligati a farlo da una legge o da un regolamento pertinente. In particolare, ciò include, a titolo esemplificativo e non esaustivo, le situazioni in cui siamo tenuti a divulgare tali PIHI in relazione alle richieste delle autorità pubbliche di soddisfare i requisiti di sicurezza nazionale o di applicazione della legge. Ciò include l’uso e/o la divulgazione al fine di:
4.3 ANNULLAMENTO DELLA SOTTOSCRIZIONE
Potete chiedere a noi o a terzi di interrompere l’invio di informazioni/messaggi di promemoria in qualsiasi momento contattandoci.
In caso di revoca del consenso a ricevere queste informazioni/messaggi di promemoria, ciò non si applica ai dati personali forniti a noi a seguito dell’acquisto di un prodotto/servizio, della registrazione della garanzia, dell’esperienza del prodotto/servizio o di altre transazioni.
4.4 COOKIE
Utilizziamo i cookie solo per registrare informazioni specifiche su quali pagine gli utenti accedono o visitano, per registrare le attività passate e per la gestione e la personalizzazione delle sessioni. L’uso dei cookie consente una migliore esperienza utente quando i visitatori ritornano al sito Web.
Potete impostare il vostro browser in modo che rifiuti tutti o alcuni cookie del browser, o che vi avverta quando i siti Web impostano o accedono ai cookie. Se si disabilitano o si rifiutano i cookie, si ricorda che alcune parti del sito Web potrebbero diventare inaccessibili o non funzionare correttamente.
4.4.1 Controllo dei cookie. La dichiarazione interattiva dei cookie di CTM indica chiaramente come viene monitorato il comportamento dell’utente e offre controlli di facile utilizzo per la concessione e la revoca del consenso. L’utente ha la facoltà di impedire che i cookie vengano immessi sul proprio computer fino a quando non viene dato il consenso tramite un atto affermativo.
4.5 CAMBIAMENTO DELLO SCOPO
Utilizzeremo i vostri dati personali solo per gli scopi per i quali li abbiamo raccolti, a meno che non riteniamo ragionevolmente di doverli utilizzare per un altro motivo e che tale motivo sia compatibile con lo scopo originale.
Se abbiamo bisogno di utilizzare i vostri dati personali per uno scopo non correlato, vi informeremo e vi spiegheremo la base giuridica che ci permette di farlo.
Si ricorda che possiamo trattare i vostri dati personali a vostra insaputa o senza il vostro consenso, in conformità con le regole di cui sopra, laddove ciò sia richiesto o consentito dalla legge.
4.6 USO DEI DATI SANITARI NEGLI STATI UNITI
L’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”) e i successivi regolamenti pubblicati dal Dipartimento della salute e dei servizi umani degli Stati Uniti (Department of Health and Human Services, “DHHS”) impongono restrizioni ad altre organizzazioni (enti interessati) che possono essere coperte dall’HIPAA in relazione al vostro rapporto con CTM. CTM, nel fornire servizi di call center per il reclutamento di soggetti per una di queste organizzazioni, può essere tenuta a rispettare alcuni aspetti dell’HIPAA nella conduzione delle attività di ricerca sui soggetti umani.
Sebbene CTM non sia un ente interessato come definito nella normativa sulla privacy dell’HIPAA, le nostre politiche e procedure, che regolano i diritti alla privacy dei partecipanti alla ricerca inclusi nella presente informativa sulla privacy, sono compatibili con quelle richieste dall’HIPAA per gli enti interessati e diventeranno standard per le attività di ricerca che coinvolgono le informazioni sanitarie di identificazione personale (“PIHI”).
Tutti i dati delle PIHI raccolti da CTM in relazione al reclutamento di soggetti per uno studio di ricerca clinica vengono raccolti elettronicamente e trasmessi attraverso una connessione di rete sicura a un database sicuro. Le politiche di sicurezza dei dati di CTM sono coerenti con le buone pratiche cliniche, gli standard dell’HIPAA e il GDPR. CTM mantiene separate le politiche di sicurezza per la sicurezza fisica, la sicurezza della rete e la sicurezza delle applicazioni.
5. TRASFERIMENTI INTERNAZIONALI
Alcuni dati personali possono essere conservati su server negli Stati Uniti. Questo comporterà il trasferimento dei vostri dati al di fuori dello Spazio Economico Europeo (“SEE”) o del Regno Unito. Inoltre, ci avvaliamo di terzi che dispongono di server situati negli Stati Uniti che detengono i vostri dati personali. L’utente esprime il consenso al trasferimento dei propri dati personali negli Stati Uniti.
Qualora trasferissimo e/o trattassimo i vostri dati personali al di fuori del SEE o del Regno Unito, garantiamo un grado simile di protezione impiegando specifici contratti approvati dalla Commissione Europea (o dal “ICO” del Regno Unito) che conferisce ai dati personali la stessa protezione garantita in Europa.
6. SICUREZZA DEI DATI
Noi, insieme ai nostri partner di hosting di terze parti, abbiamo messo in atto misure di sicurezza adeguate per evitare che i vostri dati personali vengano accidentalmente persi, utilizzati o consultati in modo non autorizzato, alterati o divulgati. Inoltre, limitiamo l’accesso ai vostri dati personali a quei dipendenti, agenti, appaltatori e altre terze parti che hanno bisogno di venirne a conoscenza. Questi tratteranno i vostri dati personali solo su nostre istruzioni e sono soggetti all’obbligo di riservatezza.
Abbiamo messo in atto procedure per affrontare qualsiasi sospetta violazione dei dati personali e notificheremo a voi e a qualsiasi autorità di regolamentazione applicabile eventuali violazioni laddove siamo legalmente obbligati a farlo.
7. CONSERVAZIONE DEI DATI
Conserveremo i vostri dati personali solo per il tempo necessario a soddisfare gli scopi per cui li abbiamo raccolti, tra cui l’espletamento di eventuali obblighi legali, contabili o di rendicontazione.
Per determinare il periodo di conservazione appropriato per i dati personali, consideriamo la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danni derivanti dall’uso non autorizzato o dalla divulgazione dei vostri dati personali, gli scopi per i quali trattiamo i vostri dati personali e se possiamo raggiungere tali scopi con altri mezzi e i requisiti di legge applicabili.
In alcune circostanze all’interno del SEE e del Regno Unito potete chiederci di cancellare i vostri dati: consultate la sezione sottostante intitolata “I vostri diritti sulla riservatezza dei dati nell’ambito del GDPR e della Legge sulla privacy del Regno Unito” per ulteriori informazioni.
Possiamo anche rendere anonimi i vostri dati personali (in modo che non possano più essere associati a voi) per scopi di ricerca o statistici, nel qual caso possiamo utilizzare queste informazioni a tempo indeterminato senza ulteriori avvisi.
8. DIRITTI SULLA RISERVATEZZA DEI DATI SECONDO IL GDPR E LA LEGGE SULLA PRIVACY DEL REGNO UNITO
In determinate circostanze all’interno del SEE e del Regno Unito, in relazione ai vostri dati personali avete i seguenti diritti ai sensi delle leggi sulla protezione dei dati personali:
Richiedere l’accesso ai propri dati personali (comunemente nota come “richiesta di accesso ai dati personali”). Questo vi consente di ricevere una copia dei dati personali in nostro possesso e di verificare che siano trattati legalmente.
Richiedere la correzione dei dati personali in nostro possesso che vi riguardano. Questo vi consente di far correggere eventuali dati incompleti o imprecisi in nostro possesso, anche se potrebbe essere necessario verificare l’esattezza dei nuovi dati da voi forniti.
Richiedere la cancellazione dei vostri dati personali. Questo vi consente di chiederci di cancellare o rimuovere i dati personali qualora non vi siano validi motivi per continuare a trattarli. Avete anche il diritto di chiederci di cancellare o rimuovere i vostri dati personali qualora abbiate esercitato con successo il vostro diritto di opporvi al trattamento (vedere sotto), qualora abbiamo trattato i vostri dati in modo illecito o qualora siamo obbligati a cancellare i vostri dati personali per rispettare la legge locale. Si noti, tuttavia, che potremmo non essere sempre in grado di soddisfare la vostra richiesta di cancellazione per specifici motivi legali che vi saranno notificati, se del caso, al momento della vostra richiesta.
Opporvi al trattamento dei vostri dati personali nei casi in cui tale trattamento si basi su un nostro legittimo interesse (o su quello di un soggetto terzo) e vi sia qualche aspetto relativo alla vostra particolare situazione che vi consenta di opporvi al trattamento su tali basi, in quanto ritenete che ciò abbia un impatto sui vostri diritti e sulle vostre libertà fondamentali. Avete inoltre il diritto di opporvi al trattamento dei vostri dati personali per scopi di marketing diretto. In alcuni casi, possiamo dimostrare di avere motivi validi e legittimi per trattare le vostre informazioni che prevalgono sui vostri diritti e sulle vostre libertà.
Richiedere la limitazione del trattamento dei vostri dati personali. Questo vi consente di chiederci di sospendere il trattamento dei vostri dati personali nei seguenti casi: (a) se desiderate stabilire l’esattezza dei dati; (b) se l’utilizzo dei dati da parte nostra è illegale, ma non desiderate che vengano cancellati; (c) se desiderate che i dati vengano conservati anche se non sono più necessari, in quanto la loro conservazione vi è necessaria per l’accertamento, l’esercizio o la difesa di diritti legali; o (d) se vi siete opposti all’utilizzo dei dati da parte nostra, ma dobbiamo verificare se abbiamo motivi legittimi prevalenti per utilizzarli.
Richiedere il trasferimento dei vostri dati personali a voi o a terzi. Forniremo a voi, o a una terza parte a vostra scelta, i vostri dati personali in un formato strutturato, comunemente usato, leggibile a macchina. Si noti che questo diritto si applica solo alle informazioni automatizzate per le quali avete inizialmente fornito il vostro consenso all’uso o laddove abbiamo usato le informazioni per eseguire un contratto con voi.
Revocare il consenso in qualsiasi momento laddove ci basiamo sul consenso al trattamento dei vostri dati personali. Tuttavia, ciò non pregiudica la liceità di qualsiasi trattamento effettuato prima della revoca del consenso. Se revocate il vostro consenso, potremmo non essere in grado di fornirvi determinati prodotti o servizi. Vi informeremo se questo è il caso nel momento in cui revocherete il vostro consenso.
Se desiderate esercitare uno dei diritti di cui sopra, vi preghiamo di contattarci.
Nel SEE, avete il diritto di presentare un reclamo in qualsiasi momento all’autorità di vigilanza nazionale competente. Nel Regno Unito, ad esempio, sarà l’ufficio del commissario all’informazione (“ICO”), l’autorità di controllo britannica per le questioni relative alla protezione dei dati (www.ico.org.uk). Tuttavia, apprezzeremmo la possibilità di affrontare insieme le vostre preoccupazioni prima che vi rivolgiate a una delle autorità nazionali di vigilanza, quindi vi preghiamo di contattarci in prima istanza.
Un elenco delle autorità di vigilanza è disponibile qui: http://ec.europa.eu/justice/data-protection/bodies/authorities/index_en.htm.
8.1 SOLITAMENTE NESSUN COSTO APPLICABILE
Non sarete tenuti a pagare alcuna tariffa per accedere ai vostri dati personali o per esercitare uno qualsiasi degli altri diritti.
8.2 COSA POTREMMO RICHIEDERVI
Potremmo dovervi richiedere informazioni specifiche per aiutarci a confermare la vostra identità e garantire il vostro diritto di accedere ai vostri dati personali (o di esercitare qualsiasi altro vostro diritto). Si tratta di una misura di sicurezza per garantire che i dati personali non vengano divulgati ad alcun soggetto che non abbia il diritto di riceverli. Potremmo anche contattarvi per chiedervi ulteriori informazioni in relazione alla vostra richiesta per accelerare la nostra risposta.
8.3 TEMPO LIMITE PER RISPONDERE
Cerchiamo di rispondere a tutte le richieste legittime entro 30 giorni lavorativi. Occasionalmente possiamo impiegare più di 30 giorni lavorativi se la vostra richiesta è particolarmente complessa o se avete fatto una serie di richieste. In questo caso, vi informeremo e vi terremo aggiornati.
9. DIRITTI IN MATERIA DI RISERVATEZZA DEI DATI IN CALIFORNIA
Se siete residenti in California, avete i seguenti diritti in relazione ai vostri dati personali
Quando esercitate questi diritti e ci inviate una richiesta adeguata, verificheremo la vostra identità chiedendovi informazioni di identificazione come l’indirizzo e-mail, il numero di telefono e/o informazioni sul vostro account presso di noi. Possiamo anche utilizzare un fornitore terzo per verificare la vostra identità. Si ricorda che siamo tenuti ad onorare tali richieste solo due volte in un periodo di 12 mesi.
L’esercizio di questi diritti da parte vostra non avrà alcun effetto negativo sul prezzo e sulla qualità dei nostri prodotti o servizi.
Per il periodo di 12 mesi precedente la data della presente Informativa sulla privacy, CTM non ha venduto alcuna delle tue informazioni personali, né prevede di farlo in futuro.
10. DEFINIZIONI
SEE e Regno Unito
Per Legittimo interesse s’intende, nel SEE o nel Regno Unito, l’interesse della nostra azienda a condurre e gestire la nostra attività per consentirci di offrirvi il miglior servizio/prodotto e la migliore e più sicura esperienza. Ci assicuriamo di considerare e bilanciare ogni potenziale impatto su di voi (sia positivo che negativo) e sui vostri diritti prima di trattare i vostri dati personali per i nostri legittimi interessi. Non utilizziamo i vostri dati personali per attività laddove sui nostri interessi prevalga l’effetto su di voi (a meno che non abbiamo il vostro consenso o ci sia altrimenti richiesto o permesso dalla legge). Potete ottenere ulteriori informazioni su come valutiamo i nostri legittimi interessi rispetto a qualsiasi potenziale impatto su di voi in relazione a specifiche attività contattandoci.
Per Esecuzione del contratto si intende il trattamento dei vostri dati laddove ciò sia necessario per l’esecuzione di un contratto di cui siete parte o per prendere provvedimenti su vostra richiesta prima di stipulare tale contratto.
Rispettare un obbligo legale o regolamentare significa trattare i vostri dati personali quando è necessario per il rispetto di un obbligo legale o normativo a cui siamo soggetti.
Il GDPR è il regolamento generale dell’Unione Europea sulla protezione dei dati personali.
STATI UNITI
Per Ente interessato si intende un’istituzione, organizzazione o altra entità soggetta alle norme dell’Health Insurance Portability and Accountability Act del 1996 (“HIPAA”). Gli enti interessati includono: (i) un piano sanitario, (ii) un centro di compensazione per l’assistenza sanitaria e, (iii) un fornitore di assistenza sanitaria che trasmette qualsiasi informazione sanitaria di identificazione personale in forma elettronica in relazione a una transazione coperta dall’HIPAA.
Per Informazioni sanitarie di identificazione personale (“PIHI”) si intendono le informazioni, comprese le informazioni demografiche, raccolte su un individuo, che:
CALIFORNIA
Per Informazioni personali si intende qualsiasi informazione che identifica, si riferisce a, descrive, è ragionevolmente associabile a, o potrebbe ragionevolmente essere collegata, direttamente o indirettamente, a un particolare consumatore o nucleo familiare.
PER ALCUNE GIURISDIZIONI
Per Terze parti si intende: