Ultimo aggiornamento: Marzo 2024

Apollo Intelligence Operating LLC (AIO) e le sue affiliate InCrowd, Inc, Universal Survey Center, Inc., d/b/a Survey Healthcare Global/OpinionSite, hanno adottato la presente Informativa sulla privacy (“Informativa”) per stabilire e mantenere un livello adeguato di tutela dei dati personali. La presente Informativa si applica al trattamento dei dati personali che AIO ottiene dai membri della community di InCrowd e OpinionSite.

Utilizzate il menu sottostante per selezionare le sezioni che vi interessano:

• Informativa sulla privacy per i residenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera
• Informativa sullo Scudo per la privacy dei residenti dell’Unione Europea e della Svizzera

Informativa sulla privacy per i residenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera

1. Titolare dei Dati Personali:

Apollo Intelligence Operating, LLC
480 Pleasant Street, Suite B100
Watertown, MA 02472, USA

Rappresentante dati nel Regno Unito: Matt Higgins, VP Business Development, UK. UKDataProtectionRepresentative@apollointelligence.net.

Rappresentante nell’UE: Fabio Musumeci, direttore del dipartimento per la privacy e la conformità, Apollo Intelligence Operating, LLC: EUDataProtectionRepresentative@apollointelligence.net.

Referente DPO: privacy@apollointelligence.net

2. AMBITO DI APPLICAZIONE

La presente Informativa riguarda il trattamento dei Dati Personali che AIO esporta e archivia negli Stati Uniti.

Ci impegniamo ad aiutarla a comprendere le nostre modalità di gestione e protezione delle informazioni che raccogliamo. Gestiamo la privacy dei nostri utenti con la massima serietà, e abbiamo adottato vari provvedimenti per salvaguardare le informazioni da lei comunicate.

La presente Informativa sulla privacy è stata redatta nel mese di ottobre 2022.

3. CATEGORIE DI DATI PERSONALI E FINALITÀ DEL TRATTAMENTO

AIO raccoglie i dati personali degli iscritti alla sua Community di intervistati e dei non iscritti che partecipano alle attività di ricerca di mercato sponsorizzate dai clienti di Apollo. Qui di seguito indichiamo le categorie di dati personali che trattiamo e le relative finalità:  

1. Iscrizione alla nostra Community: AIO raccoglie i Dati personali di coloro che si iscrivono al nostro sito web o alla nostra Community. Questi possono includere:
   • Informazioni personali: nome, cognome, età, numero di telefono, indirizzo e-mail, indirizzo postale.
   • Informazioni professionali: specializzazione medica, nome e indirizzo dello studio/struttura presso cui esercita, numero di iscrizione all’albo o abilitazione e anni di attività.
   • Cronologia delle transazioni: l’ammontare degli incentivi che ha guadagnato e riscattato.
   • Altre informazioni: informazioni specifiche che abbiamo ricavato dalla sua partecipazione alle attività di ricerca di mercato. Utilizziamo i dati forniti solo per consentire la sua partecipazione alle attività di ricerca di mercato. Potremmo utilizzare alcuni dei dati della nostra Community in forma aggregata per motivi statistici.
2. Verifica dell’identità: come parte del processo di iscrizione alla nostra Community, le sarà richiesto di sottoporsi a una verifica dell’identità. Il processo può comportare la scansione del suo documento d’identità nazionale e di una sua foto. Potrebbe includere anche il trattamento di dati biometrici (ad esempio, immagini del viso) durante il controllo dell’identità. La convalida dell’identità comprenderà inoltre l’esame dei dati pubblicamente disponibili associati al suo nome, indirizzo, indirizzo e-mail e potrebbe anche comportare la richiesta di domande di sicurezza. Il fornitore della verifica dell’identità tratterà i suoi dati personali in conformità con la sua informativa sulla privacy che lei avrà l’opportunità di esaminare prima di fornire il suo consenso. Abbiamo il legittimo interesse a utilizzare le informazioni fornite dal fornitore di verifica dell’identità per il processo di identificazione e la prevenzione delle frodi.
3. Controlli sul background professionale: Per verificare che lei sia un/a professionista sanitario/a qualificato/a e in attività, potremmo contattare la struttura presso cui esercita, verificando il suo nome e numero di iscrizione all’albo o abilitazione con i registri pubblici o i database di terzi. Abbiamo il legittimo interesse a verificare il suo background professionale per il fornitore di verifica dell’identità ai fini del processo di identificazione e della prevenzione delle frodi.
4. Rendicontazione fiscale: essendo una società con sede negli Stati Uniti, Apollo effettua la rendicontazione degli incentivi corrisposti ai partecipanti alle ricerche di mercato all’autorità fiscale federale statunitense. Apollo è tenuta, ai sensi della legge statunitense, a raccogliere i suoi dati personali tramite il modulo W9 per i cittadini statunitensi e tramite il modulo W8 per i cittadini non statunitensi.  
5. Attività di ricerca di mercato: durante le attività di ricerca di mercato, Apollo potrebbe raccogliere informazioni personali relative alla partecipazione di iscritti e non iscritti. Questo può includere le sue risposte a un sondaggio o le registrazioni audio e/o video di un’intervista di ricerca di mercato. Se lei non è iscritto/a alla Community di Apollo, potremmo anche dover raccogliere alcune informazioni personali ai fini della corresponsione degli incentivi, come spiegato di seguito. Prima della sua partecipazione a ciascuna attività di ricerca di mercato, sarà informato/a sui requisiti dello studio e le sarà chiesto di fornire il suo consenso.
6. Corresponsione degli incentivi: Apollo tratta i suoi dati personali a fini di retribuzione per le attività di ricerca di mercato da lei svolte. A seconda del tipo di retribuzione da lei selezionato, potremmo trattare diversi tipi di informazioni personali. Queste potrebbero consistere semplicemente nel suo nome, cognome e indirizzo e-mail, oppure includere il numero di conto corrente o l’IBAN.
7. Dati di comunicazione per gestire il rapporto: trattamento dei dati di contatto ai fini della gestione dei nostri rapporti e della comunicazione con lei (esclusa la comunicazione per finalità di marketing diretto) tramite e-mail e/o telefono. Potremmo trattare le informazioni personali contenute o relative a qualsiasi comunicazione che lei ci invia o che noi le inviamo. I dati di comunicazione possono includere il contenuto della comunicazione e i metadati associati alla stessa. Il nostro sito web genererà i metadati associati alle comunicazioni effettuate tramite i moduli di contatto del sito web.
8. Dati di utilizzo: AIO potrebbe trattare dati sull’utilizzo del nostro sito web e dei nostri servizi da parte sua. I dati di utilizzo possono includere l’indirizzo IP, la posizione geografica, il tipo e la versione del browser, il sistema operativo, la fonte di riferimento, la durata della visita, le visualizzazioni di pagina e i percorsi di navigazione del sito web, nonché informazioni su tempi, frequenza e modalità di utilizzo del servizio. Potremmo anche raccogliere e trattare dati sui siti web che ha visitato prima dei nostri siti, che potrebbero essere registrati automaticamente se viene reindirizzato/a al nostro sito dalle nostre campagne pubblicitarie. La fonte dei dati di utilizzo è il nostro sistema di tracciamento analitico, la piattaforma di automazione del marketing o altre tecnologie di marketing. Potrà trovare maggiori informazioni nella nostra Informativa sui cookie qui di seguito.
9. Pubblicazioni: in determinate occasioni e rigorosamente in conformità con le sue precise istruzioni, potremmo trattare i suoi dati personali ai fini della pubblicazione sul nostro sito web e altrove attraverso i nostri servizi.
10. Marketing diretto: trattamento dei dati di contatto ai fini della creazione, del targeting e dell’invio di comunicazioni di marketing diretto via e-mail e del contatto telefonico per finalità di marketing. Lo facciamo per migliorare e facilitare la sua partecipazione alle attività di ricerca di mercato.
11. Conservazione dei dati: trattamento dei suoi dati personali ai fini della creazione e del mantenimento dei nostri database, delle relative copie di back-up e dei nostri registri aziendali in server situati negli Stati Uniti. Lo facciamo per garantire l’accesso a tutte le informazioni di cui abbiamo bisogno per gestire la nostra attività in modo corretto ed efficiente, in conformità con la presente Informativa.
12. Interessi fondamentali: trattamento dei suoi dati personali laddove sia necessario per adempiere a un obbligo legale a cui siamo soggetti o al fine di tutelare i suoi interessi fondamentali o quelli di un’altra persona fisica.
13. Obbligo legale: prescritto dalla legge: per altre finalità aziendali consentite o richieste dalle norme e dalle disposizioni locali applicabili, ad esempio per ottemperare agli obblighi di rendicontazione governativa, fiscali, di investigazione criminale e di sicurezza nazionale; e per qualsiasi altra prescrizione di legge.
14. Informazioni raccolte: i Dati personali che raccogliamo possono variare in base alla sua interazione con AIO. In generale, AIO raccoglie i seguenti tipi di Dati personali:

Categoria	Esempi	Raccolti
A. Dati personali	Un nome reale, uno pseudonimo, un indirizzo postale, un identificativo personale univoco, un identificativo online, un indirizzo IP, un indirizzo e-mail, un codice fiscale o altri identificativi simili, un numero di telefono, il tipo di impiego.	Sì
B. Categorie particolari di dati personali ai sensi dell’Art. 9 del RGPD	Età (pari o superiore a 40 anni), origine etnica, colore, nazionalità, cittadinanza, stato civile, patologie, disabilità fisica o mentale, sesso (inclusi genere, identità di genere, espressione di genere, gravidanza o parto e patologie correlate), orientamento sessuale, dati biometrici.	Sì
C. Attività su Internet o altre reti simili	Cronologia di navigazione, cronologia di ricerca, informazioni sull’interazione di un consumatore con un sito web.	Sì
D. Dati di geolocalizzazione	Posizione geografica o spostamenti.	Sì
E. Dati sensoriali	Informazioni audio, video o simili.	Sì
F. Informazioni professionali o relative all’impiego	Occupazione, informazioni sul datore di lavoro.	Sì

4. BASI LEGALI PER IL TRATTAMENTO DEI SUOI DATI PERSONALI

AIO utilizza le seguenti basi legali per il trattamento dei suoi dati in relazione alle finalità sopra identificate:

Base legale	Finalità
Il suo consenso	Ricerche di mercato, pubblicazioni, Dati di Utilizzo in generale
Esecuzione di un contratto di cui lei o la sua azienda è parte o al fine di intraprendere azioni preliminari dietro sua richiesta prima della stipula di un contratto	Iscrizione alla nostra Community Relazioni e comunicazioni Marketing diretto
Adempimento di un obbligo legale a cui AIO è soggetta	ltenteressi Vitali Richiesto dalla legge Rendicontazione fiscale
Legittimo interesse	Controlli sul background professionale Relazioni e comunicazioni Marketing diretto Ricerca e analisi Conservazione dei dati Verifica Identità

5. CATEGORIE PARTICOLARI DI DATI PERSONALI O DATI SENSIBILI

AIO potrebbe trattare alcune categorie di dati che possono essere considerati molto sensibili. Questi dati possono essere raccolti quando i singoli utenti partecipano ad attività di ricerca di mercato svolte da AIO direttamente o per conto dei propri clienti. Ci impegniamo a trattare questi dati con estrema attenzione e solo poche persone autorizzate hanno accesso ad essi. Tali dati potrebbero includere: informazioni sulla sua salute, sulla sua origine etnica, dati biometrici, iscrizione a sindacati, ecc. Qualora dovessimo trattare categorie particolari di dati personali, i “Dati Personali sensibili”, chiederemo sempre il suo esplicito consenso a tali attività, a meno che:

1. Il consenso non sia richiesto ai sensi di legge;
2. Per proteggere i suoi interessi fondamentali, qualora non sia in grado di fornire il consenso;
3. Per l’accertamento, l’esercizio o la difesa di azioni legali o ogni volta che le autorità agiscono nell’adempimento delle loro funzioni giurisdizionali;
4. Il trattamento è necessario per motivi di interesse pubblico nell’ambito della salute pubblica, come richiesto dalla legge locale.

Laddove ciò sia consentito dalla legge, lei può avvalersi del diritto di revocare tale consenso in qualsiasi momento.

6. DECISIONI AUTOMATIZZATE

Ci riserviamo la facoltà di prendere decisioni automatizzate, incluso l’utilizzo di algoritmi di apprendimento automatico sui visitatori del sito web, al fine di ottimizzare e offrire una migliore esperienza durante la navigazione sui nostri siti web. Solo i dati digitali specificati nella sezione VIII sono inclusi in questo trattamento.

Potremmo analizzare la sua partecipazione ai nostri sondaggi allo scopo di arricchire i dati di profilazione in nostro possesso. I dati di profilazione raccolti potrebbero essere utilizzati per prendere decisioni manuali o automatizzate che riguardano la sua partecipazione ad attività di ricerca di mercato. Come risultato di questo trattamento, saremo in grado di inviarle attività di ricerca di mercato nell’ambito della sua sfera di competenza e interesse.

Può contattarci se desidera ricevere chiarimenti sulle decisioni automatizzate.

7. DATI DIGITALI

1. Cookie: AIO potrebbe ricorrere all’utilizzo dei cookie per migliorare la sua esperienza di utente dei siti memorizzando, ad esempio, le sue impostazioni e preferenze personali. Può impostare il suo browser in modo da impedire o rifiutare i cookie oppure ricorrere alla cancellazione manuale dei gruppi di cookie. Se rifiuta l’utilizzo dei cookie presenti sui nostri siti, potrà continuare a navigare ma solo con alcune funzionalità minime. Di tanto in tanto, AIO potrebbe servirsi di strumenti di tracciamento di terze parti che utilizzano cookie per l’ID di sessione utili a tracciare la fruibilità del sito e ad aiutare AIO a migliorare l’esperienza degli utenti. La presente Informativa sulla privacy non include le modalità di utilizzo dei cookie adottate dai nostri fornitori, in quanto non disponiamo dell’accesso o del controllo su tali cookie.
2. Potremmo raccogliere informazioni sui nostri siti o nelle nostre e-mail attraverso web beacon e/o “tracking pixel” (immagini elettroniche). Ci avvaliamo di web beacon per conteggiare le visite, comprendere l’impiego e l’efficacia delle campagne e per stabilire se l’utente ha aperto un’e-mail e interagito con essa.
3. Può consultare i cookie utilizzati dal sito web di AIO nella tabella delle cookie alla fine di questa informativa.
4. Pannello di configurazione: può configurare i cookie utilizzando il pannello di configurazione che si apre quando visita il nostro sito web.
5. Analisi dei trend: AIO può avvalersi degli indirizzi IP per analizzare i trend, gestire i siti, monitorare i suoi movimenti all’interno dei siti e per raccogliere informazioni demografiche generiche destinate all’utilizzo in forma aggregata.
6. Collegamenti ad altri siti internet: i nostri siti contengono dei collegamenti ad altri siti internet le cui politiche sulla privacy possono essere diverse da quelle di AIO. Se fornisce i suoi dati personali a qualcuno di questi siti, le sue informazioni saranno gestite secondo la loro informativa sulla privacy.
7. Gestione dei cookie: la maggior parte dei browser consente di rifiutare di accettare i cookie e di cancellarli. I metodi per farlo variano da browser a browser e da versione a versione. Tuttavia, può ottenere informazioni aggiornate sul blocco e sulla cancellazione dei cookie tramite questi link:
   • https://support.google.com/chrome/answer/95647 (Chrome);
   • https://support.mozilla.org/en-US/kb/enhanced-tracking-protection-firefox-desktop (Firefox);
   • https://help.opera.com/en/latest/security-and-privacy/ (Opera);
   • https://support.microsoft.com/en-gb/help/17442/windows-internet-explorer-delete-manage-cookies (Internet Explorer);
   • https://support.apple.com/en-gb/guide/safari/manage-cookies-and-website-data-sfri11471/mac (Safari);
   • https://support.microsoft.com/en-gb/help/4468242/microsoft-edge-browsing-data-and-privacy (Edge).

8. SCELTA RIGUARDANTE L’UTILIZZO E LA DIVULGAZIONE DEI DATI PERSONALI

AIO riconosce ai singoli utenti il diritto di limitare l’utilizzo e la divulgazione dei propri Dati Personali e si impegna a rispettare tali diritti. Offriamo a questi utenti la possibilità di negare il consenso alle clausole riguardanti la divulgazione dei Dati Personali a terzi o l’utilizzo dei Dati Personali per finalità materialmente diverse da quelle per le quali sono stati raccolti o successivamente autorizzati dall’individuo stesso. Agiamo in conformità al RGPD in materia di divulgazione di dati sensibili compresi, se del caso, la richiesta di consenso esplicito (ad es. accettazione del consenso) di un soggetto previa divulgazione di dati sensibili a terzi o l’utilizzo di dati sensibili per finalità diverse da quelle per le quali sono stati originariamente raccolti o successivamente autorizzati dal soggetto interessato.

9. DIVULGAZIONE/TRASFERIMENTO DI INFORMAZIONI PER FINALITÀ COMMERCIALI

AIO può divulgare i suoi dati personali a soggetti terzi per finalità commerciali. Ciò avviene stipulando un contratto che descrive la finalità e richiede al destinatario di mantenere la riservatezza sui Dati Personali e di non utilizzarli per scopi diversi dall’esecuzione del contratto. Inoltre, i soggetti terzi devono agire in conformità al RGPD e accettare di fornire protezioni adeguate che non siano meno protettive di quelle indicate nella presente Informativa.

1. Divulgazione: potremmo divulgare le sue Informazioni personali per finalità commerciali alle seguenti categorie di soggetti terzi:
   1. Le nostre affiliate e consociate
   2. I nostri clienti o i loro agenti
   3. Fornitori di servizi e consulenti
   4. Organizzazioni di servizi professionali, come società di revisione e studi legali
   5. Partner commerciali
   6. Fornitori di servizi internet
   7. Enti governativi
   8. Sistemi operativi e piattaforme
   9. Provider di hosting per sondaggi
   10. Provider di servizi di verifica dell’identità e prevenzione frodi
   11. Provider di programmi di fidelizzazione
   12. Fornitori di servizi di messaggistica e videoconferenze
   13. Servizi di assistenza clienti e panel
   14. Processore di carta di credito
   15. Autorità fiscali
2. Finalità della divulgazione: AIO può divulgare i suoi dati personali per le seguenti finalità:
   1. Comunicazione di sondaggi
   2. Servizi di posta elettronica
   3. Autenticazione di licenze mediche
   4. Verifica dell’identità e prevenzione frodi
   5. Offrire e fornire assistenza ai clienti
   6. Campagne di marketing interno per migliorare e facilitare la partecipazione dei membri del panel ad attività di ricerca di mercato
   7. Soluzioni di marketing interno, ad es. newsletter
   8. Elaborazione ed esecuzione di onorari
   9. Finalità di revisione e rendicontazione governativa
   10. Rendicontazione fiscale
   11. Consentire la partecipazione ad attività di ricerca di mercato
   12. Per soddisfare le sue richieste o adempiere agli obblighi contrattuali che abbiamo nei suoi confronti
3. Divulgazione a seguito di acquisizione o fusione: potremmo condividere i suoi dati personali nel caso di eventuale fusione, vendita dei beni aziendali, finanziamento o acquisizione (integrale o parziale) della nostra azienda da parte di un’altra società. In tal caso, AIO provvederà a inviarle una notifica prima che le informazioni che la riguardano vengano trasferite e siano tutelate da una diversa informativa sulla privacy.
4. Informazioni anonime: potremmo inoltre condividere in forma aggregata o anonima informazioni che non la identificano in modo diretto. AIO potrebbe condividere con i suoi partner informazioni demografiche in forma anonima e aggregata.
5. Altre forme di divulgazione: AIO potrebbe inoltre divulgare i suoi dati personali per altre finalità o a soggetti terzi se lei ha acconsentito o richiesto tale divulgazione oppure nelle seguenti circostanze:
   1. In risposta a mandati di comparizione, ordinanze del tribunale o procedimenti legali, o per accertare o esercitare i propri diritti legali o difendersi in caso di azioni legali;
   2. Qualora si verifichi la necessità di divulgare informazioni con finalità investigative o di prevenzione di atti fraudolenti, o per agire in opposizione ad attività illegali, in caso di situazioni che minaccino l’indennità fisica di qualcuno o per qualsiasi altra situazione secondo quanto richiesto per legge;
   3. Si trasferiscono le informazioni che la riguardano se AIO viene acquisita da un’altra società o si fonde con essa. In tal caso, AIO provvederà a inviarle una notifica prima che le informazioni che la riguardano vengano trasferite e siano tutelate da una diversa informativa sulla privacy.
   4. In risposta a richieste legittime da parte di autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o delle forze dell’ordine.
6. Conformità di soggetti terzi: questi soggetti terzi devono accettare di utilizzare tali Dati Personali solo per le finalità per le quali sono stati ingaggiati da AIO e devono:
   1. agire in conformità al RGPD, dei principi del Data Privacy Framework (DPF) o un altro meccanismo consentito dalla/e legge/i europea/e in materia di protezione dei dati per il trasferimento e il trattamento dei Dati Personali; oppure
   2. accettare di fornire adeguate protezioni per i Dati Personali che non siano meno protettive di quelle stabilite nella presente Informativa.
7. Responsabilità: AIO è potenzialmente responsabile in caso di successivo trasferimento a terzi dei Dati Personali, a titolo esemplificativo, qualora agenti in rappresentanza dell’azienda trattino i Dati Personali in maniera non conforme alle normative di protezione della privacy applicabili.

10. TRASFERIMENTO DI DATI PERSONALI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO (SEE), DEL REGNO UNITO E DELLA SVIZZERA

I soggetti terzi descritti nel paragrafo X potrebbero avere sede negli Stati Uniti o in Paesi diversi dallo Spazio economico europeo (SEE), dal Regno Unito e dalla Svizzera. In questi casi, AIO impone obblighi contrattuali rigorosi e stipula clausole contrattuali standard con i terzi per mantenere un livello di protezione pari ai requisiti del RGPD.

In altri casi, potremmo chiedere il suo consenso affinché accetti di trasferire i suoi dati personali in un altro Paese. In tal caso, le forniremo informazioni complete sul trasferimento.

Può contattare il nostro DPO se desidera saperne di più sulla nostra valutazione del trasferimento internazionale e/o sulla copia del meccanismo di trasferimento che utilizziamo per condividere i suoi Dati Personali al di fuori del suo Paese di residenza.

11. ANTISPAM

AIO adotta una rigida politica contro lo spam e pertanto non venderà, noleggerà o cederà a terzi il suo indirizzo e-mail senza il suo consenso.

12. INTEGRITÀ DEI DATI, LIMITAZIONE DELLE FINALITÀ E CONSERVAZIONE

AIO non tratterà i Dati Personali secondo modalità non compatibili con le finalità per le quali sono stati raccolti o da lei successivamente autorizzate. A questo fine, AIO si occuperà di adottare gli opportuni accorgimenti per garantire che i suoi Dati Personali siano idonei per le finalità previste e siano precisi, completi e aggiornati. AIO si impegna a mantenere l’accuratezza e l’integrità dei suoi Dati Personali e ad aggiornarli qualora si renda necessario.

Cancelliamo il suo account e i dati personali che ha fornito come parte del processo di iscrizione quando:

• Lei presenta una richiesta di cancellazione e noi non siamo soggetti all’obbligo legale di mantenere i suoi dati personali.
• Potremmo cancellare un account e i dati in esso contenuti dopo un lungo periodo di inattività della persona iscritta e quando i dati non sono più necessari rispetto agli scopi per cui sono stati raccolti.  

Conserviamo i suoi dati personali come indicato di seguito:

• I dati delle ricerche di mercato ottenuti durante la sua partecipazione a tali attività saranno conservati per un massimo di 5 anni.
• I dati relativi alla corresponsione degli incentivi, compresi i moduli W8 e W9, saranno conservati per 7 anni in conformità con la legge federale statunitense.

Potremmo conservare i suoi dati per quanto necessario (anche per un periodo più lungo) ad adempiere ai nostri obblighi legali, risolvere controversie e far rispettare i nostri accordi.

13. ACCESSO DEL PERSONALE AI DATI PERSONALI

Il personale di AIO ha la possibilità di accedere e utilizzare i suoi dati personali solo a fronte di specifica autorizzazione e per le finalità della stessa.

14. SICUREZZA DEI DATI

AIO ha messo in atto tutele fisiche e tecniche finalizzate a proteggere i Dati Personali da smarrimento, uso improprio e accessi, divulgazioni, alterazioni o distruzioni non autorizzati. A titolo esemplificativo, i Dati Personali archiviati in formato elettronico vengono conservati su un rete protetta da firewall e l’accesso ai sistemi informatici elettronici di AIO richiede l’autenticazione dell’utente mediante password o metodi analoghi. Inoltre, AIO ricorre a restrizioni degli accessi, limitando il numero di dipendenti che hanno accesso ai Dati Personali dei Clienti. Ancora, AIO utilizza una tecnologia di crittografia sicura con l’intento di proteggere determinate categorie di dati personali.

Malgrado queste precauzioni, nessuna procedura di tutela dei dati garantisce una sicurezza pari al 100%.

15. I SUOI DIRITTI

1. Diritto di accesso: lei ha il diritto di richiedere conferma circa l’inclusione dei suoi dati personali nei nostri database. Su richiesta, AIO le fornirà l’accesso individuale ai suoi dati personali entro i limiti temporali dettati dalle normative di protezione dei dati applicabili. AIO le consentirà di sapere quali Dati Personali che la riguardano sono inseriti nei nostri database e di verificarne la correttezza e la rilevanza per le finalità per le quali sono stati raccolti da AIO. Inoltre, lei può richiedere una copia dei suoi dati in un formato accessibile ed elettronico.
2. Diritto di rettifica: lei ha la possibilità di esaminare i suoi Dati Personali archiviati nei database e di correggere, aggiornare, modificare o eliminare eventuali dati non corretti o incompleti.
3. Diritto di cancellazione: lei ha la possibilità di far cancellare i dati personali in nostro possesso dai nostri server. AIO si occuperà di adottare gli opportuni accorgimenti, anche di natura tecnica, per soddisfare la sua richiesta. In alcune circostanze, la richiesta potrebbe essere respinta se rientra in una delle categorie incluse nell’Art. 17.3:
   1. per l’esercizio del diritto alla libertà di espressione e di informazione
   2. per l’adempimento di un obbligo giuridico
   3. per motivi di interesse pubblico nel settore della sanità pubblica
   4. a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
   5. per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
4. Opposizione: può opporsi al trattamento dei suoi dati per una finalità specifica in qualsiasi momento.
5. Limitazioni al trattamento: può limitare il trattamento dei suoi Dati Personali per determinati motivi. Ad esempio, se ritiene che i Dati Personali che abbiamo raccolto su di lei siano errati, o se si è opposto/a al trattamento e la decisione di accogliere la sua obiezione è ancora in fase di valutazione.
6. Portabilità dei dati: può richiedere una copia dei Dati Personali che ci ha fornito in un formato accessibile ed elettronico.
7. Diritto a revocare il consenso: lei ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la legittimità delle nostre attività basate su tale consenso prima della revoca, inclusa l’elaborazione relativa a contratti in essere per i nostri servizi.
8. Diritto di presentare un reclamo presso un’autorità di vigilanza: lei può presentare un reclamo in merito al trattamento dei suoi Dati Personali presso il Garante della privacy locale; AIO collaborerà con l’autorità per pervenire a una risoluzione.
9. Limitazioni: questi diritti sono soggetti a determinate limitazioni ed eccezioni. Per saperne di più sui diritti dei soggetti interessati, consulti le pagine https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en e https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.

16. COME ESERCITARE I SUOI DIRITTI

Può esercitare i suoi diritti compilando il modulo disponibile all’indirizzo https://privacyportal-fr.onetrust.com/webform/f4acdbc3-5bc6-408b-bf08-97567a2323b4/d6d3beac-9355-4ae1-b166-b97976381162. Inoltre, può inoltrare una richiesta all’indirizzo e-mail privacyrequest@apollointelligence.net o tramite posta ordinaria all’indirizzo: AIO, Attn: Compliance Department, 480 Pleasant Street, Suite B100, Watertown, Massachusetts, 02472 USA

17. TEMPI DI RISPOSTA E FORMATO

Provvederemo a rispondere a una richiesta verificabile entro 30 giorni dal suo ricevimento. Qualora dovessimo avere bisogno di più tempo (fino a due mesi in più), la informeremo per iscritto del motivo e del periodo di proroga.

La risposta scritta verrà inviata tramite posta ordinaria o in formato elettronico, in base alla sua scelta.

La risposta fornita spiegherà anche i motivi per cui non possiamo soddisfare una richiesta verificabile, se applicabile.

Non addebiteremo alcun costo per l’elaborazione o la risposta alla sua richiesta verificabile, a meno che non risulti eccessiva, ripetitiva o manifestamente infondata. Se riteniamo che la richiesta giustifichi una commissione, le comunicheremo i motivi di tale decisione e le faremo pervenire un preventivo di spesa prima di completare la sua richiesta.

Richieste che non possiamo elaborare: non siamo in grado di soddisfare la sua richiesta o di fornirle i Dati Personali se non possiamo verificare la sua identità o la sua autorità ad effettuare la richiesta e confermare che i Dati Personali si riferiscano a lei. Presentare una richiesta verificabile non implica che lei debba creare un account con noi. Utilizzeremo i Dati Personali forniti in una richiesta verificabile solo per verificare la sua identità o autorità.

Richieste di Dati Personali. AIO provvederà a tracciare ciascuna delle situazioni elencate di seguito e a inviarne notifica ai soggetti interessati secondo le normative e le clausole contrattuali, nel caso in cui si verifichi:

1. una richiesta di divulgazione dei Dati Personali con valore legale da parte delle autorità giudiziarie, ove non diversamente sancito da leggi; o
2. una richiesta da parte del Soggetto interessato.

18. NOTIFICHE

AIO informa i Clienti e i singoli utenti della sua conformità al RGPD e alle altre normative applicabili in materia di protezione dei dati, nonché ai principi del Data Privacy Framework (DPF) mediante l’informativa sulla privacy pubblicata sul sito web, disponibile alle pagine web indicate di seguito: https://apollointelligence.net

19. RESPONSABILITÀ E GESTIONE

AIO ha incaricato il Dipartimento per la privacy di supervisionare il proprio programma di sicurezza delle informazioni, inclusa la conformità al programma Data Privacy Framework (DPF). Il Dipartimento per la privacy esaminerà e approverà qualsiasi modifica sostanziale a questo programma, laddove necessario. Per qualsiasi domanda, dubbio o commento in merito alla presente Informativa, è possibile consultare  privacy@apollointelligence.net

20. ADEMPIMENTO E RISOLUZIONE DELLE CONTROVERSIE

Ci impegniamo a rispondere ai reclami presentati dai singoli utenti in merito alle nostre procedure in materia di privacy o in merito alle nostre modalità di raccolta, utilizzo o divulgazione dei Dati Personali. Chiunque può presentare un reclamo sulla privacy contattando il nostro DPO all’indirizzo e-mail privacy@apollointelligence.net. Inoltre, in caso di domande o dubbi rispetto all’utilizzo o alla divulgazione dei propri Dati Personali, è possibile contattarci secondo le modalità descritte nella Sezione 16.

Nel caso in cui il reclamo di un utente non venga soddisfatto attraverso il nostro procedimento interno, l’utente può presentare un’istanza presso il ICDR/AAA Data Privacy Framework (DPF), un ente non a scopo di lucro che offre servizi alternativi di risoluzione dei conflitti con sede negli Stati Uniti e gestito dalla divisione internazionale della American Arbitration Association. Il ICDR/AAA Data Privacy Framework (DPF) è stato ideato per gestire le istanze applicabili presentate dai cittadini della Svizzera, UK e dell’Unione Europea relative ai principi del Data Privacy Framework (DPF). Nel caso in cui lei volesse presentare dei reclami relativi alla nostra conformità al Data Privacy Framework (DPF), la invitiamo a contattarci secondo le modalità sopracitate.

Nel caso in cui il suo reclamo non venga risolto dopo averci contattato, o se non dovesse ricevere una tempestiva conferma di ricezione, La invitiamo a visitare il sito web del ICDR/AAA Data Privacy Framework (DPF) all’indirizzo http://go.adr.org/dpf_irm.html per ulteriori informazioni su come procedere. Ci impegniamo a collaborare con l’organismo indipendente per la risoluzione delle controversie per risolvere qualsiasi reclamo non sia stato possibile affrontare mediante le nostre procedure interne.

Nel Se un reclamo relativo alla conformità al Data Privacy Framework (DPF) non viene risolto da nessuno dei suddetti meccanismi di risoluzione delle controversie, un individuo ha la possibilità, a determinate condizioni, di invocare un arbitrato vincolante. Ulteriori informazioni sull’arbitrato vincolante sono disponibili nel sito web: https://www.dataprivacyframework.gov/s/article/ANNEX-I-introduction-dpf?tabset-35584=2.

Quanto sopra non preclude il suo diritto a contattare il Garante della privacy locale. Collaboreremo con il Garante al fine di risolvere il reclamo.

21. MODIFICHE APPORTATE ALLA PRESENTE INFORMATIVA

AIO si occuperà di mantenere, controllare, verificare e aggiornare le informative, le procedure e i sistemi che interessano la sicurezza delle informazioni al fine di supportare la tutela dei Dati Personali raccolti. Il personale operante presso AIO verrà formato, ove necessario, al fine di implementare l’effettiva applicazione della presente Informativa sulla privacy. Consulti la Sezione VIII per una discussione delle misure che AIO ha adottato per tutelare i Dati Personali.

La presente Informativa può essere modificata in qualsiasi momento, coerentemente ai Principi del Data Privacy Framework (DPF) e alle leggi e ai principi vigenti in materia di protezione dei dati e privacy. Informeremo i Clienti qualora dovessimo apportare delle modifiche che influiscono in modo sostanziale sulle modalità con cui gestiamo i Dati Personali precedentemente raccolti e daremo loro la possibilità di decidere se accettare o meno l’utilizzo dei propri Dati Personali secondo modalità materialmente differenti.

22. DEFINIZIONI

I termini con iniziale maiuscola, contenuti nella presente Informativa sulla privacy, hanno il seguente significato:

1. Per “Cliente” si intende un potenziale, attuale o ex partner, venditore, fornitore, cliente o cliente di AIO. Il termine include anche ogni singolo agente, dipendente, rappresentante, cliente o cliente di un Cliente di AIO, nel caso in cui quest’ultima abbia ottenuto i suoi Dati Personali da tale Cliente come parte del suo rapporto commerciale con il Cliente stesso.
2. Per “Soggetto interessato” si intende una persona fisica identificata o identificabile nell’Unione Europea. Per “persona identificabile” si intende una persona che può essere identificata, direttamente o indirettamente, facendo riferimento a un nome o a uno o più fattori specifici delle sue caratteristiche fisiche, psicologiche, mentali, economiche, culturali o sociali.
3. Per “Dipendente” si intende un dipendente (a tempo determinato, indeterminato, part-time o a contratto), ex dipendente, libero professionista o candidato a un posto di lavoro di AIO.
4. Con “Europa” o “europeo/a” ci si riferisce a un Paese dello Spazio economico europeo.
5. Per “Dati Personali”, così come definiti ai sensi del Regolamento (UE) 2016/679, il Regolamento generale sulla protezione dei dati, si intendono tutti i dati (indipendentemente dal formato) che (i) identificano o possono essere utilizzati per identificare, contattare o localizzare una persona fisica, o (ii) si riferiscono in qualsiasi modo a una persona fisica identificata. I dati personali comprendono identificatori chiari (come nomi, indirizzi, indirizzi e-mail, numeri di telefono e numeri di identificazione) nonché dati biometrici, “dati personali” (secondo la definizione del RGPD) e tutte le informazioni relative al computer o al dispositivo mobile di un utente o all’utilizzo della tecnologia, compresi (a titolo esemplificativo ma non esaustivo) l’indirizzo IP, l’indirizzo MAC, gli identificatori univoci del dispositivo, gli identificatori univoci impostati nei cookie e tutte le informazioni acquisite passivamente su attività online, navigazione, utilizzo di applicazioni o hotspot o posizione del dispositivo di una persona.
6. I “Dati Sensibili” sono un sottoinsieme dei Dati Personali che, per la loro natura, sono stati classificati dalla legge come meritevoli di ulteriori tutele della privacy e della sicurezza. I dati personali sensibili sono costituiti da: (i) tutti i numeri di identificazione rilasciati dal governo, (ii) tutti i numeri di conti finanziari (compresi i dati delle carte di pagamento e i numeri di assicurazione sanitaria), (iii) le cartelle sanitarie individuali, le informazioni genetiche e biometriche, (iv) le credenziali degli account utente, come nomi utente, password, domande/risposte di sicurezza e altri dati per il recupero delle password, (v) gli elementi di dati che rientrano nelle Categorie particolari di dati ai sensi del RGPD, in particolare i Dati Personali SEE che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale e il trattamento di dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, e (vi) qualsiasi altro Dato Personale designato da AIO come Dato Personale Sensibile.

 

Informativa sul Data Privacy Framework (DPF)

1.  Accordo Quadro sul Data Privacy Framework (DPF)

AIO è conforme alla EU-U.S. Data Privacy Framework (EU-U.S. DPF) e l’estensione al Regno Unito del EU-U.S. DPF e al Swiss-U.S. Data Privacy Framework (DPF Svizzera-USA) come stabilito dal Dipartimento del Commercio degli Stati Uniti. AIO ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce al EU-U.S. Data Privacy Framework (principi DPF UE-USA) per quanto riguarda il trattamento dei dati personali ricevuti dall’Unione europea e dal Regno Unito sulla base dell’accordo UE-USA DPF e l’estensione al Regno Unito dell’UE-USA DPF. AIO ha certificato al Dipartimento del Commercio degli Stati Uniti che aderisce allo Swiss-U.S. Data Privacy Framework ( Principi Swiss-U.S. DPF ) per quanto riguarda il trattamento dei dati personali ricevuti dalla Svizzera sulla base del Swiss-U.S. DPF. In caso di conflitto tra i termini della presente informativa sulla privacy e i principi dell’EU-U.S. DPF e/o Swiss-U.S., i Principi del DPF prevarranno.

AIO riconosce che in qualità di partecipante al Data Privacy Framework (DPF) siamo soggetti ai poteri investigativi ed esecutivi della Federal Trade Commission (FTC).

Per ulteriori informazioni sul programma Data Privacy Framework (DPF) e per visualizzare la nostra certificazione, visitare https://www.dataprivacyframework.gov.

2. RINNOVO

1. AIO si impegna a rinnovare annualmente la propria certificazione al Data Privacy Framework, a meno che non venga contestualmente determinata la decadenza di tale obbligo o l’adozione di una procedura operativa differente.
2. Prima del rinnovo della certificazione, AIO condurrà una verifica interna volta a garantire che le nostre attestazioni e dichiarazioni relative al trattamento dei Dati Personali siano accurate e che le procedure vengano messe in pratica in modo adeguato. Nello specifico, nell’ambito della procedura di verifica, AIO si impegnerà a:
   1. Revisionare la presente Informativa sulla privacy al fine di garantirne la completa conformità alle procedure in materia di raccolta dei Dati Personali del Cliente.
   2. Accertarsi che la presente Informativa sulla privacy la informi sull’adesione di AIO al programma sul Data Privacy Framework e alle modalità per entrare in possesso di ulteriori informazioni (ad es. copia della presente Informativa). 
   3. Accertarsi che la presente Informativa sulla privacy continui ad adempiere ai principi sanciti dal Data Privacy Framework e del RGPD.
   4. Confermare che i soggetti interessati siano informati sulle procedure per la presentazione dei reclami e la risoluzione delle controversie (AIO provvede a fornire tali informazioni attraverso il sito web pubblico, l’Informativa sulla privacy e/o i Termini e condizioni d’uso). 
   5. Operare la revisione di procedure e procedimenti interni ai fini della formazione dei Dipendenti in merito all’adesione di AIO al Data Privacy Framework e alle opportune modalità di trattamento dei Dati Personali del Cliente. 
3. AIO predisporrà una dichiarazione di verifica interna annuale.