Si invita l’utente a leggere con attenzione la presente informativa sulla privacy poiché illustra le modalità con cui Corin Group utilizza le informazioni personali dell’utente e quali sono i diritti dello stesso in materia di privacy dei dati.
Se lei è un utente del sito web di Corin, dovrebbe leggere anche i termini d’uso dei nostri siti web, con la spiegazione delle condizioni d’uso di tali siti web e di fornitura di gateway per i nostri prodotti e servizi, nonché molte altre informazioni utili. https://www.coringroup.com/uk/about-us/terms-and-conditions
Sono dati personali qualsiasi informazione che può essere usata per identificare una persona vivente. Non comprendono i dati per i quali l’identità è stata rimossa (dati anonimi) ove non vi sia possibilità ragionevole di riassociare quel dato all’identità di una persona.
Corin rispetta la privacy dell’utente e si impegna a proteggerne i dati personali. La presente informativa sulla privacy informa sulle modalità di protezione dei dati personali e illustra i diritti alla privacy dell’utente ai sensi della legge sulla protezione dei dati.
La presente informativa sulla privacy mira a fornire informazioni all’utente sul modo in cui Corin raccoglie e tratta i suoi dati personali.
È importante che legga la presente informativa sulla privacy insieme a qualsiasi altra informativa sulla privacy o informativa sul trattamento equo che potremo fornire in occasioni specifiche quando raccogliamo o trattiamo i dati personali che riguardano l’utente, in modo tale che lei sia pienamente consapevole di come e perché stiamo usando i suoi dati. Questa informativa sulla privacy integra le altre informative e non è destinata a sostituirle.
Il sito web di Corin Group potrebbe includere collegamenti a siti web, plug-in e applicazioni di terze parti. Cliccando su tali collegamenti o attivando tali connessioni è possibile consentire alle terze parti di raccogliere o condividere dati che riguardano l’utente. Non controlliamo questi siti web di terze parti e non siamo responsabili delle loro dichiarazioni sulla privacy. Invitiamo l’utente, una volta abbandonato il nostro sito web, a leggere l’informativa sulla privacy di ogni sito web che visita.
Potremo raccogliere, usare, memorizzare e trasferire diversi tipi di dati personali che riguardano l’utente, come descritto qui di seguito:
Dati sulle transazioni quali informazioni sui pagamenti in favore dell’utente ed effettuati dall’utente, nonché altri dati relativi a prodotti e servizi che l’utente ha acquistato da noi.
Dati di utilizzo quali informazioni sul modo in cui l’utente usa il nostro sito web, i prodotti e i servizi.
Anche indicati come dati sensibili.
Raccogliamo informazioni sanitarie sulle categorie speciali, dati che sono stati condivisi con noi da operatori sanitari e altre terze parti del settore medico, inerenti i trattamenti medici in campo ortopedico. Questi dati vengono analizzati e usati per fornire i prodotti e i servizi richiesti per il trattamento dell’utente.
Non raccogliamo dati di categorie speciali su credenze religiose e filosofiche, vita sessuale, orientamento sessuale, opinioni politiche, appartenenza sindacale o informazioni sui dati genetici e biometrici dell’utente. Non raccogliamo neppure informazioni su reati e condanne penali non previsti dalla nostra informativa sulla privacy riguardante i nostri dipendenti.
In talune circostanze, possiamo usare i dati sensibili per scopi secondari quali la ricerca, lo sviluppo dei prodotti e le analitiche per fini commerciali e non commerciali. In questo caso, saranno adottate precauzioni aggiuntive (tra cui pseudonimizzazione, de-identificazione o anonimizzazione) prima dell’uso.
Laddove fosse necessario raccogliere i dati personali per legge, o ai sensi dei termini di un contratto stipulato con l’utente, e questi non dovesse fornire tali dati quando richiesti, potremo non essere in grado di dare esecuzione al contratto che abbiamo o stiamo cercando di stipulare con l’utente (per esempio, per fornire beni o servizi allo stesso o a un suo operatore sanitario). In tal caso, potremo dover annullare un prodotto o un servizio che l’utente o un suo operatore sanitario ha con noi, ma lo comunicheremo eventualmente agli interessati al momento opportuno.
Usiamo diversi metodi per raccogliere i dati dall’utente e relativi all’utente, ad esempio:
Interazioni dirette. L’utente può fornirci informazioni quali la sua identità, i dati di contatto e finanziari compilando moduli o mettendosi in contatto con noi per posta, telefono, e-mail o altro. Sono inclusi i dati personali che l’utente fornisce quando:
In modo indiretto, generalmente raccogliamo le informazioni identificabili del paziente quando forniamo servizi a un operatore sanitario per la diagnosi e il trattamento medico indirizzati all’utente.
Nel momento in l’utente interagisce con Corin Group mediante mezzi elettronici o di altro tipo, possiamo raccogliere automaticamente i dati tecnici riguardanti le sue apparecchiature, le azioni e i modelli di navigazione. Raccogliamo tali dati personali utilizzando i cookie,i log del server e altre tecnologie simili. Possiamo anche ricevere i dati tecnici che riguardano l’utente se questi visita altri siti web che utilizzano i nostri cookie. Invitiamo l’utente a consultare l’informativa sui cookie sul nostro sito web.
Potremo ricevere dati personali che riguardano l’utente da varie fonti di terze parti e pubbliche come descritto qui di seguito:
Dati tecnici dalle seguenti parti:
Abbiamo fornito di seguito, nella Tabella 1, una descrizione dei modi in cui prevediamo di ricevere e usare i dati personali dell’utente, e con quali basi legali lo facciamo.
Tabella 1. Dati trattati
|
Scopo/Attività |
Tipo di dati |
Base legale per il trattamento dei dati personali |
|
Registrazione di un nuovo cliente |
(a) Identità (informazioni di contatto) (b) Contatto |
Esecuzione dell’accordo in base ai termini e alle condizioni |
|
Un accordo commerciale |
(a) Identità (informazioni di contatto) (b) Contratto |
Esecuzione di un contratto |
|
Trattamento del paziente |
(a) Identità del paziente (b) Informazioni sanitarie sensibili |
Questo dipende dal paese in cui avviene il trattamento. In alcuni paesi, la base legale sarà il consenso del paziente; in altri in cui il prodotto o il servizio fornito da un’entità del Corin Group classificata come fornitore di assistenza sanitaria, la legge potrebbe non richiedere il consenso, ed essere descritto in alcuni paesi come «legittimo interesse» o «divulgazione del trattamento». Ai pazienti verrà comunicata la base legale in uso nel paese in cui avviene il trattamento. |
|
Ricerca del prodotto |
(a) dati de-identificati relativi al trattamento del paziente (b) dati medici de-identificati provenienti da soci commerciali |
La base legale dipende dalle leggi vigenti del paese in cui vengono raccolti i dati del paziente. In alcuni paesi è ammesso un interesse legittimo, in altri è richiesto il consenso del paziente. Una rinuncia al consenso da parte del comitato etico potrebbe essere stata richiesta per, e concessa a, l’entità commerciale di Corin Group. Ai pazienti verrà comunicata la base legale per i dati de-identificati in uso nel paese in cui avviene il trattamento. |
|
Sviluppo del prodotto |
(a) dati anonimizzati del paziente |
Comunicazione ai pazienti |
|
Un accordo di fornitura di prodotti o servizi per una sperimentazione clinica |
(a) Identità (informazioni di contatto) (b) Contratto |
Un contratto che richiede lo scambio di informazioni di contatto del personale che conduce o fornisce i prodotti e i servizi per la sperimentazione clinica |
|
La partecipazione dell’utente a una sperimentazione clinica per la quale un’entità commerciale di Corin Group è sponsor |
(a) Identità (b) Informazioni sanitarie sensibili |
Il consenso dell’utente per ricevere dati medici con la sua identità |
|
Per processare ed evadere un ordine che include: 1. Gestione di commissioni e pagamenti 2. Incasso e recupero di denaro dovuto |
(a) Identità (informazioni di contatto) (b) Contratto (c) Dati finanziari (d) Transazione |
Esecuzione di un contratto Interesse legittimo (operazioni commerciali) |
|
Per gestire il nostro rapporto con l’utente che includerà: 1. Informare l’utente in relazione a modifiche ai nostri termini o alla nostra informativa sulla privacy 2. Chiedere all’utente di lasciare una recensione o di partecipare a un sondaggio |
(a) Identità (informazioni di contatto) (b) Contratto (c) Profilo (d) Marketing e comunicazioni |
Esecuzione di un contratto con l’utente Obbligo legale di comunicazione e informazione Esecuzione di un contratto Accettazione (per tenere aggiornate le nostre registrazioni e per analizzare le modalità con le quali i clienti usano i nostri prodotti/servizi) |
|
Video di sorveglianza |
(a) Identità su un’immagine
|
Interesse legittimo per Sicurezza dei locali Sicurezza personale |
Interesse legittimo indica l’interesse della nostra attività commerciale nell’ambito del settore all’interno del quale Corin Group opera (nello specifico, sanitario), facilitandoci così nel fornire prodotti e servizi regolati e conformi dal punto di vista legale alla protezione dei dati vigente. Ci assicuriamo di prendere in considerazione e compensare qualsiasi potenziale ripercussione sull’utente (sia positiva che negativa) e i diritti dello stesso prima di trattare i suoi dati personali per i nostri interessi legittimi. Non usiamo i suoi dati personali per attività nelle quali i nostri interessi siano superati dalle ripercussioni sull’utente (a meno di non avere il suo consenso, o comunque quando questo ci venga richiesto o permesso dalla legge).
Esecuzione del contratto significa trattare i dati dell’utente laddove sia necessario per l’esecuzione di un contratto nel quale l’utente rappresenta una parte, o adottare misure su richiesta dell’utente prima di stipulare tale contratto.
Ci impegniamo per offrire all’utente la possibilità di scegliere rispetto all’utilizzo di certi dati personali, in particolare in materia di marketing e pubblicità.
Possiamo usare i dati identificativi, di contatto, tecnici, d’uso e del profilo dell’utente per formarci un’idea su quelli che riteniamo possano essere i suoi desideri e bisogni, o su cosa possa essere di interesse per l’utente. Questo è il modo in cui decidiamo quali prodotti, servizi e offerte possono essere importanti per l’utente (questo è il marketing).
L’utente riceverà comunicazioni di marketing da parte nostra se ha richiesto informazioni da parte nostra o ha acquistato beni o servizi da noi o se ci ha fornito i suoi dati quando ha partecipato a un concorso o si è registrato per una promozione e, in ogni caso, non ha indicato di non voler ricevere tali comunicazioni di marketing.
Noi riceveremo ed esprimeremo il consenso a partecipare prima di condividere i dati personali dell’utente con qualsiasi azienda non appartenente a Corin per fini di marketing.
L’utente può chiedere a noi o a terze parti di interrompere l’invio di messaggi di marketing in qualsiasi momento contattando il nostro ufficio di assistenza clienti, info@coringroup.com o usando le relative clausole di esclusione del sito web.
Se l’utente esprime la volontà di non ricevere più questi messaggi di marketing, questo non si applicherà ai dati personali a noi forniti con l’acquisto di un prodotto o servizio, la registrazione della garanzia, l’esperienza del prodotto o servizio o altre transazioni.
L’utente può impostare il suo browser in modo tale da rifiutare tutti o alcuni dei cookie del browser stesso, o da venire avvisato quando i siti web impostano o accedono ai cookie. Se l’utente disattiva o rifiuta i cookie, tenga presente che alcune parti di questo sito web potrebbero diventare inaccessibili o non funzionare correttamente. Per maggiori informazioni sui cookie che usiamo, invitiamo l’utente a consultare la nostra informativa sui cookie sul nostro sito web.
Utilizzeremo i dati personali dell’utente solo per gli scopi per i quali li abbiamo raccolti, salvo nel caso in cui dovessimo ragionevolmente considerare di doverli usare per scopi compatibili con lo scopo originale. Se l’utente desidera ricevere una spiegazione sul modo in cui il trattamento per il nuovo scopo è compatibile con lo scopo originale, ci contatti.
Se dobbiamo usare i suoi dati personali per uno scopo non correlato, glielo comunicheremo e gli illustreremo la base legale che ci permette di farlo.
L’utente tenga presente che potremo trattare i suoi dati personali senza che lo stesso ne sia a conoscenza o che abbia dato il suo consenso, in conformità alle suddette regole, laddove questo sia richiesto o consentito dalla legge.
Potremo dover condividere i dati personali dell’utente con terze parti come stabilito di seguito
Quelle autorizzate nell’ambito dell’attività commerciale per il trattamento dei dati.
Questi sono fornitori di servizi che agiscono come responsabili del trattamento, e che forniscono servizi di amministrazione IT e del sistema.
Sono partner commerciali da noi incaricati per il trattamento dei dati o con i quali può essere legalmente richiesto o consentito condividere i dati. Tra essi annoveriamo, ad esempio, operatori sanitari ospedalieri, consulenti del settore, avvocati, bancari, revisori e assicuratori che forniscono servizi di consulenza, bancari, legali, assicurativi e contabili.
In caso di trasferimento di dati personali al di fuori del paese di residenza dell’utente per sostenere i suoi trattamenti clinici, la ricerca o il miglioramento del prodotto, comunicheremo all’utente la base legale della nostra azione che, a seconda della finalità, potrebbe richiedere il suo consenso.
Abbiamo attuato adeguate misure di sicurezza per impedire che i dati personali dell’utente vengano accidentalmente persi, usati, consultati, alterati o divulgati in maniera non autorizzata. Inoltre, limitiamo l’accesso ai dati personali dell’utente a quei dipendenti, agenti, appaltatori e altre terze parti che hanno l’esigenza commerciale di conoscerli. Essi tratteranno i dati personali dell’utente solo secondo le nostre istruzioni; sono inoltre tenuti a rispettare l’obbligo di riservatezza.
Tutti i dati trasferiti o memorizzati sono protetti con rigorose soluzioni tecniche di sicurezza implementate o sottoscritte da Corin Group insieme alle sue informative sulla sicurezza dei dati. I nostri siti web esterni sono testati usando fornitori di test di penetrazione neutrali, che convalidano i nostri controlli per contenere la minaccia del cybercrime.
Tutto il trattamento dei dati è conforme alle leggi dei paesi nei quali i dati vengono raccolti e di quelli in cui possono essere trasferiti.
Abbiamo posto in atto procedure per far fronte a sospette violazioni dei dati personali, e avviseremo l’utente e qualsiasi ente regolatore competente in merito a una violazione, laddove questo costituisca un obbligo di legge.
Conserveremo le informazioni personali dell’utente solo per il tempo necessario a conseguire gli scopi per cui sono state raccolte, ivi incluso per rispondere a requisiti legali, amministrativi e di rendicontazione.
Per stabilire il periodo di conservazione adeguato dei dati personali, prendiamo in considerazione la quantità, la natura e la sensibilità dei dati personali, il potenziale rischio di danno derivante da uso o diffusione non autorizzati dei dati personali dell’utente, gli scopi per cui trattiamo detti dati personali e se è possibile conseguire tali scopi attraverso altri mezzi, nonché i requisiti legali vigenti. Anche le leggi del paese di cui l’utente è cittadino determineranno il periodo di conservazione dei dati.
In alcune circostanze potremo rendere anonime le informazioni personali dell’utente in modo tale che non possano più essere associate allo stesso; in tal caso, potremo utilizzare tali informazioni senza dargli ulteriore comunicazione.
All’utente vengono riconosciuti diritti ai sensi delle leggi sulla protezione dei dati in relazione ai suoi dati personali.
È importante che le informazioni personali che conserviamo sull’utente siano accurate e aggiornate. Invitiamo l’utente a tenerci informati se le sue informazioni personali dovessero cambiare durante il nostro reciproco rapporto di lavoro.
In talune circostanze, per legge, l’utente ha il diritto di:
L’utente può richiedere l’accesso ai suoi dati personali al fine di ricevere una copia dei dati personali in nostro possesso e per controllare che li stiamo trattando in modo legale.
Noi potremo richiedere all’utente informazioni specifiche che ci consentirebbero di confermare la sua identità e garantire il suo diritto ad accedere alle informazioni (o a esercitare un qualsiasi suo altro diritto). Si tratta di una misura di sicurezza per impedire la divulgazione di informazioni personali a persone che non hanno diritto di riceverle. Potremmo anche contattare l’utente per chiedere maggiori informazioni rispetto alla sua richiesta di velocizzare la nostra risposta.
Ove possibile, cerchiamo di evitare di addebitare una commissione per le richieste di accesso ai dati; tuttavia, ciò potrebbe non essere possibile qualora ci fosse un carico amministrativo significativo. Addebiteremo una commissione nel caso in cui l’utente avanzi una richiesta infondata, ripetitiva o eccessiva, oppure potremo rifiutarci di soddisfare tale richiesta in queste circostanze.
Cerchiamo di rispondere a tutte le richieste legittime entro un mese. A volte potremo impiegarci più di un mese, nel caso in cui la richiesta fosse particolarmente complessa o fosse stato presentato un certo numero di richieste. In tal caso, l’utente sarà informato e tenuto aggiornato.
L’utente può richiedere una correzione dei suoi dati personali in nostro possesso. Questo consente all’utente di far correggere gli eventuali dati inaccurati o incompleti in nostro possesso, benché possa anche essere necessario verificare l’accuratezza dei nuovi dati che ci ha fornito.
L’utente può richiedere la cancellazione dei dati personali in nostro possesso laddove non vi sia per noi ragione legalmente giustificabile o di altra natura per continuare a trattarli o memorizzarli. Ha inoltre il diritto di chiederci di eliminare o rimuovere i suoi dati personali laddove abbia esercitato con successo il diritto ad opporsi al trattamento (vedi di seguito), laddove noi abbiamo trattato le sue informazioni illegalmente o ci venga chiesto di cancellare i suoi dati personali per adempiere alla legge locale. L’utente tenga presente, tuttavia, che non sempre possiamo essere in grado di soddisfare la sua richiesta di cancellazione per ragioni legali specifiche che gli saranno comunicate, eventualmente, al momento della richiesta stessa.
Laddove stiamo trattando i dati personali dell’utente legalmente per uno scopo che non richiede il suo consenso, ma c’è qualcosa della sua situazione specifica che avrà un impatto, secondo l’utente, sui propri diritti e sulle proprie libertà fondamentali, l’utente ha la facoltà di opporsi al trattamento. Ha anche il diritto di opporsi nel caso in cui noi stiamo trattando i suoi dati personali per finalità di marketing diretto. In taluni casi, potremo dimostrare di avere inoppugnabili motivi legittimi per trattare le sue informazioni.
L’utente può richiedere la limitazione del trattamento dei suoi dati personali. Questo consente all’utente di chiederci di sospendere il trattamento dei suoi dati personali nei seguenti scenari: (a) se vuole che stabiliamo l’accuratezza dei dati; (b) laddove l’uso da parte nostra dei dati sia illegale, ma l’utente non ne desidera la cancellazione; (c) laddove l’utente necessiti che conserviamo i dati anche se non li richiediamo più, poiché l’utente ha bisogno di stabilire, esercitare o difendere delle rivendicazioni legali; o (d) l’utente ha obiettato all’utilizzo da parte nostra dei suoi dati, ma abbiamo bisogno di verificare se abbiamo motivi legittimi imperativi per usarli.
L’utente può richiedere il trasferimento dei suoi dati personali a una terza parte con una richiesta scritta. Forniremo all’utente, o direttamente alla terza parte che ha scelto, i suoi dati personali in un formato strutturato, comunemente usato, leggibile da dispositivo automatico. L’utente tenga presente che tale diritto si applica solo alle informazioni automatizzate per le quali ci ha fornito il consenso all’uso fin dall’inizio, o laddove abbiamo usato le informazioni per eseguire il contratto con l’utente.
Laddove ci affidiamo al consenso per il trattamento dei suoi dati personali, l’utente può revocare il suo consenso in qualsiasi momento. Tuttavia, ciò non avrà ripercussioni sulla liceità dei trattamenti effettuati prima della sua revoca. Se revoca il consenso, potremo non essere in grado di fornire all’utente certi prodotti o servizi. Informeremo l’utente sull’eventualità di casi del genere nel momento in cui revoca il consenso. L’utente tenga presente che se il trattamento dei suoi dati è iniziato per un trattamento clinico, la legge ci chiede di conservare tali dati medici all’interno del paese nel quale vengono trattati, per un determinato periodo di tempo.
Abbiamo un Responsabile della Protezione dei Dati che è responsabile della supervisione di domande relative alla presente informativa sulla privacy. Per domande relative a questa informativa sulla privacy, scrivere a
The Data Protection Officer at Corin Group, The Corinium Centre, Cirencester, GL7 1YJ, United Kingdom
oppure
E-mail DPO@coringroup.com
Se l’utente è stato in contatto con Corin per una questione riguardante la privacy dei dati e non ritiene che questa sia stata affrontata correttamente, può inoltrare un reclamo all’ente di regolamentazione nel suo paese di residenza.
Un sito web utile per trovare le informazioni di contatto sugli enti di regolamentazione è:
https://www.linklaters.com/en/insights/data-protected/home
German
English
Spanish
French
Hebrew
Hungarian
Italian
Dutch