Y-Prime, LLC (Limited Liability Company: S.r.l., società a responsabilità limitata) Normativa sulla privacy
Finalità
Y-Prime, LLC (YPrime) si impegna alla trasparenza in materia di raccolta e utilizzo dei Dati Personali. La presente informativa definisce l’impegno di YPrime riguardo a privacy, protezione dei dati e diritti e obblighi individuali in relazione ai Dati Personali.
La presente informativa si applica a tutti i Dati Personali di clienti, partecipanti a studi clinici, fornitori, candidati a posti di lavoro, dipendenti, contraenti, ex dipendenti e visitatori del sito web di YPrime (quali cookie e tag internet) forniti o raccolti ed elaborati da YPrime.
Il Suo diritto alla privacy in California
Ai sensi della legge californiana “Shine the Light”, i residenti in California che forniscono determinate informazioni di identificazione personale in relazione all’ottenimento di prodotti o servizi per uso personale, familiare o domestico hanno il diritto di richiedere e ottenere da noi (una volta per anno solare) informazioni sui clienti da noi condivise (se presenti) con altre aziende per i relativi usi in ambito di marketing diretto. Ove applicabile, tali informazioni includeranno le categorie di informazioni sul cliente e i nomi e gli indirizzi delle aziende con cui abbiamo condiviso tali informazioni sul cliente per l’anno solare immediatamente precedente (per esempio, per le richieste presentate nel 2021 si riceveranno informazioni relative alle eventuali attività di condivisione dei dati effettuate nel 2020).
Per ottenere queste informazioni, invii un messaggio di posta elettronica all’indirizzo privacy@yprime.com indicando “Request for California Privacy Information” (Richiesta di Informazioni confidenziali per i residenti in California) nell’oggetto e nel corpo del messaggio. In risposta, Le forniremo le informazioni richieste al Suo indirizzo e-mail.
Si noti che non tutte le informazioni condivise rientrano nei termini della legge “Shine the Light”, e che solo quelle contemplate saranno incluse nella nostra risposta.
YPrime rispetta il diritto alla privacy e attribuisce grande importanza alla fiducia dei propri clienti, dipendenti, partecipanti a studi clinici, consumatori, partner commerciali e altri. YPrime si impegna a raccogliere, utilizzare e divulgare i Dati Personali in conformità alle leggi dei Paesi in cui opera, ma vanta anche una tradizione di rispetto dei più alti standard etici nelle sue pratiche commerciali.
Eventuali domande relative alla presente informativa o richieste di ulteriori informazioni devono essere indirizzate a privacy@yprime.com. YPrime è conforme al GDPR (General Data Protection Regulation: RGPD, Regolamento generale sulla protezione dei dati).
La presente informativa può occasionalmente subire modifiche. In caso di modifiche al materiale, la data dell’ultima revisione sarà riportata alla fine della pagina.
Termini e definizioni
Per “Titolare del trattamento” si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che, da solo o congiuntamente ad altri, determina le finalità e i mezzi del Trattamento dei Dati Personali.
Per “Interessato” si intende una persona fisica vivente identificata o identificabile.
Per “GDPR” si intende il Regolamento generale sulla protezione dei dati dell’Unione Europea.
Per “Dati personali” si intendono tutte le informazioni che si riferiscono a una persona interessata vivente che può essere identificata da tali informazioni. Ai sensi del GDPR questi dati sono noti come “Informazioni di identificazione personale”.
Per “Trattamento” si intende qualsiasi utilizzo dei dati, compresa la raccolta, l’archiviazione, la modifica, la divulgazione o la distruzione degli stessi.
Per “Responsabile del trattamento” si intende una persona fisica o giuridica, un’autorità pubblica, un’agenzia o un altro organismo che tratta i Dati Personali per conto del titolare del trattamento.
Per “Categorie particolari di Dati Personali” si intendono le informazioni della persona interessata che ne rivelino l’origine razziale o etnica, i Dati estratti dai Casellari Giudiziali, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, la salute, la vita sessuale o l’orientamento sessuale e i dati biometrici, e costituiscono una forma di Dati Personali.
Per “Dati estratti dai Casellari Giudiziari” si intendono le informazioni relative alle condanne e ai reati penali di una persona interessata, nonché le informazioni relative alle accuse e ai procedimenti giudiziari.
Principi di Protezione dei dati
YPrime tratta i Dati Personali in conformità ai seguenti principi di protezione dei dati:
- Trattamento dei Dati Personali in modo equo, lecito e trasparente.
- Raccolta dei Dati Personali solo per scopi specifici, espliciti e legittimi.
- Trattamento dei Dati Personali solo se adeguati, pertinenti e limitati a quanto necessario per le finalità del Trattamento.
- Conservazione dei Dati Personali accurati e adozione di tutte le misure ragionevoli al fine di garantire che i Dati Personali inesatti vengano rettificati o cancellati senza indugio.
- Conservazione dei Dati Personali solo per il periodo necessario al Trattamento.
- Adozione delle misure adeguate al fine di garantire che i Dati Personali siano sicuri e protetti contro un Trattamento non autorizzato o illegale e da perdita, distruzione o danno accidentali.
YPrime si assume la responsabilità delle modalità con cui acquisisce, elabora e smaltisce i Dati Personali e di garantire il rispetto dei suddetti principi.
- Trattamento dei Dati Personali in modo equo, lecito e trasparente.
- Raccolta dei Dati Personali solo per scopi specifici, espliciti e legittimi.
- Trattamento dei Dati Personali solo se adeguati, pertinenti e limitati a quanto necessario per le finalità del Trattamento.
- Conservazione dei Dati Personali accurati e adozione di tutte le misure ragionevoli al fine di garantire che i Dati Personali inesatti vengano rettificati o cancellati senza indugio.
- Conservazione dei Dati Personali solo per il periodo necessario al Trattamento.
- Adozione delle misure adeguate al fine di garantire che i Dati Personali siano sicuri e protetti contro un Trattamento non autorizzato o illegale e da perdita, distruzione o danno accidentali.
- Assunzione della responsabilità riguardo alle modalità di acquisizione, elaborazione e smaltimento dei Dati personali e alla garanzia del rispetto dei suddetti principi.
Laddove sia considerato il Titolare del Trattamento, YPrime comunica agli Interessati i motivi del Trattamento dei loro Dati Personali, le modalità di utilizzo di tali dati e la base giuridica del Trattamento nelle sue informative sulla privacy, e non tratta i Dati personali delle persone interessate per altri motivi. Qualora YPrime adduca i propri interessi legittimi per il Trattamento dei dati, effettuerà una valutazione per garantire che tali interessi non prevalgano sui diritti e le libertà degli Interessati. YPrime aggiornerà prontamente i Dati Personali se la persona interessata segnala che le sue informazioni sono cambiate o sono inesatte.
Ove considerato Responsabile o sub-responsabile del Trattamento, YPrime tratterà i Dati Personali solo in conformità alle leggi, alle norme, ai regolamenti applicabili e secondo le specifiche indicazioni del titolare del trattamento.
I Dati Personali raccolti durante i rapporti di lavoro con i dipendenti e i contraenti sono conservati nel fascicolo personale della persona interessata, in formato cartaceo o elettronico e nei sistemi HR (risorse umane) di YPrime. I periodi di conservazione di tali Dati personali relativi alle risorse umane da parte di YPrime sono contenuti nelle sue informative sulla privacy rilasciate alle persone interessate.
I contraenti nell’ambito di attività operative e di manutenzione di YPrime hanno talvolta un accesso limitato ai Dati Personali nel corso della fornitura di prodotti o servizi a YPrime. L’accesso ai Dati Personali da parte di questi contraenti è limitato a quanto ragionevolmente necessario affinché il contraente svolga la sua funzione limitata per YPrime. YPrime richiede ai suoi contraenti nell’ambito di attività operative e di manutenzione di: (1) proteggere la privacy dei Dati Personali in conformità alla presente informativa e (2) non utilizzare o divulgare i Dati Personali per scopi diversi dalla fornitura di prodotti e servizi a YPrime, come previsto dalla legge.
YPrime tiene un registro delle proprie attività di Trattamento dei Dati Personali in conformità ai requisiti del GDPR.
Dati da noi raccolti e loro utilizzo I dati raccolti da YPrime Technologies rientrano nelle categorie particolari di dati personali, come definiti dal GDPR. A seconda del design dello studio clinico, i dati raccolti potrebbero comprendere:
- Dati demografici dei pazienti
- Stato di salute (mentale) del partecipante allo studio
- Dati biometrici
- Dati genetici
I dati raccolti da YPrime Technologies riguardano lo svolgimento dello studio clinico e comportano la raccolta dei dati di un partecipante allo studio specificati nel Consenso informato.
Diritti Individuali
In qualità di Interessati, le persone possiedono una serie di diritti in relazione ai propri Dati Personali.
Richieste di Accesso degli Interessati
Le persone hanno il diritto di sapere quali Dati Personali che le riguardano sono controllati e trattati da YPrime e di assicurarsi che tali Dati Personali siano accurati e rilevanti per le finalità per cui YPrime li ha raccolti. Se una persona avanza una richiesta ragionevole, YPrime comunicherà a tale persona:
- se i suoi dati sono o meno oggetto di trattamento e, in caso affermativo, per quale motivo, le categorie di Dati Personali in questione e l’origine dei dati se non sono stati ottenuti direttamente dalla persona;
- a chi sono o possono essere comunicati i suoi dati, inclusi i destinatari situati al di fuori dello Spazio Economico Europeo (SEE) e le garanzie che si applicano a tali trasferimenti;
- per quanto tempo i suoi Dati Personali vengono conservati (o come viene deciso tale periodo);
- il suo diritto di rettifica o cancellazione dei dati, o di limitazione o opposizione al Trattamento;
- il suo diritto di presentare un reclamo all’autorità di controllo della privacy competente se ritiene che YPrime non abbia rispettato i suoi diritti di protezione dei dati; e
- se YPrime utilizza o meno un processo decisionale automatizzato e la logica applicata in tale processo.
YPrime fornirà inoltre alla persona interessata una copia dei Dati Personali raccolti durante il Trattamento. Di norma, se la persona interessata ha presentato una richiesta per via elettronica, tale copia sarà fornita in formato elettronico, a meno che la persona non richieda una diversa modalità.
Se la persona interessata richiede copie aggiuntive, YPrime può addebitare una tariffa ragionevole in base ai costi amministrativi della fornitura delle copie aggiuntive.
Per effettuare una richiesta di accesso, la persona interessata deve inviare un messaggio di posta elettronica all’indirizzo marketing@yprime.com. In quasi tutti i casi, YPrime è tenuta per legge a chiedere una prova di identificazione prima che la richiesta possa essere elaborata. Inoltre, in alcuni casi, YPrime potrebbe aver bisogno di contattare il titolare del trattamento dei dati se YPrime è il Responsabile del Trattamento (o il sub-responsabile), laddove applicabile.
Di norma, YPrime risponderà a una richiesta entro un mese dalla data di ricevimento. In alcuni casi, per esempio nel caso in cui YPrime tratti grandi quantità di dati della persona interessata, potrà rispondere entro tre mesi dalla data di ricezione della richiesta. YPrime scriverà alla persona interessata entro un mese dal ricevimento della richiesta originale per comunicare una tale eventualità.
Se una richiesta di accesso dell’Interessato è manifestamente infondata o eccessiva, YPrime non è obbligata a soddisfarla. In alternativa, YPrime può accettare di rispondere ma addebiterà un contributo spese, che sarà basato sui costi amministrativi della risposta alla richiesta. Un esempio di richiesta di accesso degli Interessati che è probabile venga considerata manifestamente infondata o eccessiva è il caso in cui si ripeta una richiesta per la quale YPrime ha già fornito risposta. Se una persona presenta una richiesta infondata o eccessiva, YPrime informerà la persona a tale riguardo, comunicando se intende rispondere o meno.
Altri Diritti
In qualità di persone interessate, queste vantano una serie di diritti in relazione ai loro Dati Personali. Le persone interessate possono richiedere a YPrime di:
- informarle sulla raccolta e sull’utilizzo dei loro Dati Personali;
- rettificare i Dati Personali inesatti;
- interrompere il Trattamento o cancellare i Dati Personali non più necessari ai fini del Trattamento;
- continuare a conservare i loro Dati Personali ma di non utilizzarli;
- rispettare il diritto di una persona interessata di opporsi al Trattamento dei propri Dati Personali in determinate circostanze, come per esempio ai fini di marketing diretto;
- fornire loro i propri Dati Personali in forma portatile, in modo che possano essere facilmente trasferiti in un altro ambiente informatico. Di solito soddisfiamo questa richiesta fornendo i dati sotto forma di file CSV (comma-separated values, valori separati da virgola);
- rispettare i diritti di una persona interessata in relazione al processo decisionale automatizzato basato sui suoi Dati Personali;
- interrompere il Trattamento o cancellare i Dati Personali se gli interessi della persona interessata prevalgono sui motivi legittimi di YPrime per il Trattamento dei Dati Personali (laddove YPrime si basa sui propri interessi legittimi come motivo per il Trattamento dei Dati Personali);
- interrompere il Trattamento o cancellare i Dati Personali se il trattamento è illegale; e
- interrompere il Trattamento dei Dati Personali per un periodo se i dati sono inesatti o se sussiste una controversia sul fatto che gli interessi della persona interessata prevalgano o meno sui motivi legittimi di YPrime per il Trattamento dei Dati Personali.
Per chiedere a YPrime di intraprendere una di queste azioni, la persona interessata deve inviare un messaggio di posta elettronica a marketing@yprime.com.
Gli interessati dell’UE (soggetti interessati dell’UE) possono presentare una richiesta di riconoscimento di tale diritto all’autorità di protezione dei dati del loro paese e hanno la facoltà di invocare l’arbitrato vincolante per alcune rivendicazioni residue non risolte da altri meccanismi di riparazione.
In caso di un commento o un dubbio che non può essere risolto direttamente con noi, è anche possibile contattare l’autorità locale competente per la protezione dei dati.
Sicurezza dei dati
YPrime prende sul serio la sicurezza dei Dati Personali. YPrime dispone di politiche e controlli interni per proteggere i Dati Personali dalla perdita, dalla distruzione accidentale, dall’uso improprio o dalla divulgazione, e per garantire che i dati non siano accessibili, se non da parte dei dipendenti nel corretto svolgimento delle loro mansioni.
Laddove YPrime incarichi terzi di trattare i Dati Personali per suo conto, tali soggetti operano sulla base di istruzioni scritte, sono soggetti a un obbligo di riservatezza e sono tenuti a implementare misure tecniche e organizzative adeguate per garantire la sicurezza dei dati.
YPrime riconosce la potenziale responsabilità nei casi in cui i Dati Personali possano essere trasferiti a terzi. YPrime non trasferirà alcun Dato Personale a terzi senza prima essersi assicurata che tali terzi aderiscano a principi o leggi simili che forniscano un livello di protezione adeguato ed equivalente. YPrime non trasferisce i Dati Personali a terzi non correlati, a meno che non sia legittimamente richiesto da un cliente o da un altro titolare del trattamento. Per esempio, tali circostanze includono la divulgazione dei Dati Personali di un cliente richiesta dalla legge o da un procedimento legale, o la divulgazione effettuata nell’interesse vitale di una persona identificabile, come quelle che riguardano la vita, la salute o la sicurezza. Nel caso in cui a YPrime sia richiesto di trasferire i Dati Personali a una terza parte non correlata, YPrime si assicurerà che tale parte fornisca un livello di protezione adeguato ed equivalente. Nel caso in cui YPrime venga a conoscenza del fatto che una terza parte non correlata che ha ricevuto Dati Personali da YPrime utilizza o divulga i Dati Personali in modo contrario alla presente informativa, YPrime adotterà misure ragionevoli per impedire o interrompere l’utilizzo o la divulgazione.
Valutazione dell’impatto
Alcuni dei Trattamenti che YPrime effettua possono comportare rischi per la privacy. Qualora il Trattamento comporti un rischio elevato per i diritti e le libertà della persona interessata, YPrime effettuerà una valutazione dell’impatto sulla protezione dei dati per determinare la necessità e la proporzionalità del Trattamento. Ciò include la considerazione delle finalità per cui l’attività viene svolta, i rischi per le persone interessate e le misure che possono essere messe in atto per mitigare tali rischi.
Violazioni dei dati
Se YPrime scopre che è avvenuta una violazione dei Dati Personali che mette a rischio i diritti e le libertà delle persone interessate, la segnalerà al Commissario per le Informazioni entro 72 ore dalla scoperta. YPrime registrerà tutte le violazioni dei dati, indipendentemente dal loro effetto.
Se è probabile che la violazione comporti un rischio elevato per i diritti e le libertà delle persone interessate, l’azienda informerà le persone interessate dell’avvenuta violazione e fornirà loro informazioni sulle probabili conseguenze e sulle misure di mitigazione adottate.
Trasferimenti Internazionali di Dati
I Dati Personali controllati o trattati da YPrime possono essere trasferiti in paesi al di fuori del SEE.
YPrime assicura l’osservanza di questa informativa utilizzando le Clausole Contrattuali Standard, applicabili, e indagando approfonditamente e cercando di risolvere qualsiasi reclamo o controversia relativa all’uso e alla divulgazione di Dati Personali in violazione della presente informativa.
Responsabilità dei Dipendenti di YPrime
I dipendenti di YPrime possono avere accesso ai Dati Personali di altre persone e dei nostri clienti nello svolgimento del loro lavoro. In questo caso, YPrime si affida alle persone per contribuire all’adempimento degli obblighi di protezione dei dati nei confronti del personale e dei clienti.
I dipendenti che hanno accesso ai Dati Personali sono tenuti a:
- accedere solo ai dati a cui sono autorizzati ad accedere e solo per scopi autorizzati;
- non divulgare i dati se non a persone interne o esterne a YPrime che siano in possesso di apposita autorizzazione;
- mantenere la sicurezza dei dati, per esempio rispettando le regole sull’accesso ai locali, sull’accesso ai computer, compresa la protezione delle password, e sull’archiviazione e distruzione sicura dei file;
- non rimuovere i Dati Personali, o i dispositivi che li contengono o possono essere utilizzati per accedere ai Dati Personali, dai locali di YPrime senza adottare misure di sicurezza adeguate, come la crittografia o la protezione con password per proteggere i dati e il dispositivo;
- non memorizzare i Dati Personali su unità locali o su dispositivi personali utilizzati per scopi lavorativi; e
- segnalare immediatamente all’indirizzo privacy@yprime.com eventuali violazioni di dati di cui vengano a conoscenza.
La mancata osservanza di questi requisiti può costituire un’infrazione disciplinare, che sarà trattata secondo le politiche e le procedure disciplinari di YPrime.
YPrime provvederà a formare tutti i dipendenti sulle loro responsabilità in materia di protezione dei dati nell’ambito del processo di inserimento in azienda e successivamente a intervalli regolari.
I dipendenti il cui ruolo richiede l’accesso regolare ai Dati Personali, o che sono responsabili dell’attuazione della presente informativa o della risposta alle richieste di accesso ai soggetti interessati ai sensi della presente informativa, riceveranno una formazione aggiuntiva per aiutarli a comprendere i loro doveri e come rispettarli.
Privacy su Internet
YPrime, o terze parti su indicazione di YPrime, possono raccogliere Dati Personali attraverso il proprio sito web e le interazioni dei visitatori con elementi del proprio sito web, anch’essi soggetti alla presente informativa. Tali Dati Personali possono essere raccolti quando una persona fornisce il proprio nome e/o indirizzo. YPrime, o terze parti su indicazione di YPrime, possono anche raccogliere informazioni sulle visite al sito web di YPrime senza che una persona invii attivamente informazioni attraverso vari mezzi digitali automatizzati, come indirizzi IP, identificatori di cookie, pixel e attività dell’utente finale sul sito web. Sebbene le informazioni raccolte da tali mezzi digitali automatizzati non identifichino direttamente persone specifiche, i browser Internet trasmettono automaticamente al sito YPrime informazioni relative al software utilizzato dal computer dell’utente, come l’indirizzo IP e la versione del browser. Le informazioni raccolte da queste tecnologie non possono essere utilizzate per identificare le persone senza ulteriori informazioni identificabili.
Cookie
YPrime utilizza i cookie, piccoli file di dati inviati dalla nostra piattaforma e memorizzati sul Suo dispositivo. Il nostro sito utilizza i cookie rilasciati da noi o da terzi per una serie di motivi, tra cui il funzionamento e la personalizzazione del sito web al fine di migliorare l’esperienza degli utenti e per scopi pubblicitari mirati. I cookie possono scadere al termine della sessione di navigazione, oppure possono essere memorizzati sul computer dell’utente per la successiva visita al sito web. È possibile bloccare l’impostazione dei cookie modificando le impostazioni dal proprio browser (per sapere come fare, consultare la sezione “Guida” del browser). La disattivazione dei cookie influisce sul funzionamento del nostro sito web.
Autorizzazioni per l’applicazione YPrime
Per accedere ad alcune funzioni dell’applicazione YPrime sono necessarie numerose autorizzazioni.
Sui sistemi operativi Android 11 e inferiori, una scansione Bluetooth potrebbe essere utilizzata per raccogliere informazioni sulla posizione dell’utente. La nostra applicazione non accede né visualizza la posizione dell’utente, ma occorre dichiararla quando si fornisce supporto per Bluetooth per Android. Per un elenco delle impostazioni specifiche, inviare un messaggio di posta elettronica all’indirizzo marketing@yprime.com.
Versione 10, ultimo aggiornamento 18 luglio 2024