Informativa sulla privacy di InCrowd

Ultimo aggiornamento: OTTOBRE 2022

InCrowd, Inc. ha adottato la presente Informativa sulla privacy (“Informativa”) per stabilire e mantenere un livello adeguato di protezione della privacy dei Dati Personali. La presente Informativa si applica al trattamento dei Dati Personali che InCrowd ottiene dai soggetti interessati che entrano a far parte del panel di esperti sanitari di InCrowd.

Utilizzate il menu sottostante per selezionare le sezioni che vi interessano:

 

Informativa sulla privacy per i residenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera

 

I. Titolare dei Dati Personali:

InCrowd, Inc.
480 Pleasant Street, Suite B100
Watertown, MA 02472 États-Unis

Responsabile della protezione dei dati nel Regno Unito: Antonio Tropea, amministratore delegato per l’Europa, Survey Healthcare Limited, Citypoint Building, 9th Fl, 1 Ropemaker Street, London EC2Y 9HT, United Kingdom. UKDataProtectionRepresentative@incrowdnow.com.

Responsabile della protezione dei dati nell’UE: Fabio Musumeci, direttore del dipartimento per la privacy e la conformità, InCrowd Intelligence Operating, LLC: EUDataProtectionRepresentative@incrowdnow.com.

Referente DPO: privacy@incrowdnow.com

II. AMBITO DI APPLICAZIONE

La presente Informativa riguarda il trattamento dei Dati Personali che InCrowd esporta e archivia negli Stati Uniti.

Ci impegniamo ad aiutarla a comprendere le nostre modalità di gestione e protezione delle informazioni che raccogliamo. Gestiamo la privacy dei nostri utenti con la massima serietà, e abbiamo adottato vari provvedimenti per salvaguardare le informazioni da lei comunicate.

La presente Informativa sulla privacy è stata redatta nel mese di ottobre 2022.

III. DATI PERSONALI OGGETTO DI RACCOLTA

InCrowd fornisce soluzioni di ricerca ai propri Clienti, che sono prevalentemente aziende e privati che possono acquistare prodotti o partecipare ad attività di ricerca di mercato.

  1. Dati generali: InCrowd raccoglie i Dati Personali dei professionisti sanitari che si registrano nella nostra comunità di professionisti sanitari (Crowd).
  2. Dati di comunicazione: potremmo trattare le informazioni contenute o relative a qualsiasi comunicazione che ci invia o che noi le inviamo. I dati di comunicazione possono includere il contenuto della comunicazione stessa e i metadati associati a quest’ultima. Il nostro sito web genererà i metadati associati alle comunicazioni effettuate tramite i moduli di contatto presenti sul sito.
  3. Dati di utilizzo: InCrowd potrebbe trattare i dati relativi all’utilizzo del nostro sito web e dei nostri servizi. I dati di utilizzo possono includere l’indirizzo IP, la posizione geografica, il tipo, la versione e la lingua del browser, il sistema operativo, la fonte di riferimento, la durata della visita, le visualizzazioni delle pagine e i percorsi di navigazione nel sito web, nonché informazioni sulla tempistica, sulla frequenza e sul modello di utilizzo dei servizi. Potremmo inoltre raccogliere ed elaborare i dati relativi ai siti web che lei ha visitato prima che i nostri siti vengano registrati automaticamente nel caso in cui venga reindirizzato/a al nostro sito tramite le nostre campagne pubblicitarie. La fonte dei dati sull’utilizzo è il nostro sistema di tracciamento analitico, la piattaforma di automazione del marketing o altre tecnologie di marketing.
  4. Dati sulla ricerca di mercato: InCrowd potrebbe inoltre raccogliere dati personali e dati anonimizzati e/o pseudonimizzati, generati dalla partecipazione di singoli utenti ad attività di ricerca di mercato.
  5. Informazioni raccolte: i Dati Personali raccolti possono variare in base alla sua interazione con InCrowd. In generale, InCrowd raccoglie le seguenti tipologie di Dati Personali:

Dati raccolti dai singoli utenti:

Categoria

Esempi

Raccolti

A. Dati personali

Un nome reale, uno pseudonimo, un indirizzo postale, un identificativo personale univoco, un identificativo online, un indirizzo IP, un indirizzo e-mail, un codice fiscale o altri identificativi simili, un numero di telefono, il tipo di impiego.

B. Categorie particolari di dati personali ai sensi dell’Art. 9 del RGPD

Età (pari o superiore a 40 anni), origine etnica, colore, nazionalità, cittadinanza, stato civile, patologie, disabilità fisica o mentale, sesso (inclusi genere, identità di genere, espressione di genere, gravidanza o parto e patologie correlate), orientamento sessuale, dati biometrici.

C. Attività su Internet o altre reti simili

Cronologia di navigazione, cronologia di ricerca, informazioni sull’interazione di un consumatore con un sito web.

D. Dati di geolocalizzazione

Posizione geografica o spostamenti.

E. Dati sensoriali

Informazioni audio, video o simili.

F. Informazioni professionali o relative all’impiego

Occupazione, informazioni sul datore di lavoro.

 

IV. FINALITÀ DEL TRATTAMENTO DEI DATI

InCrowd elabora i Dati Personali raccolti direttamente dai singoli utenti aderenti alla comunità di assistenza sanitaria e, indirettamente, nel suo ruolo di fornitore di servizi per le seguenti finalità commerciali:

  1. Attività operative: mantenimento e supporto dei nostri prodotti nonché fornitura e consegna di prodotti/servizi su richiesta;
  2. Obblighi contrattuali: adempimento dei relativi obblighi contrattuali (tra cui la gestione di transazioni, resoconti, fatture e altre operazioni riguardanti la fornitura/ricezione di servizi ai/da parte dei clienti e dei singoli utenti). Possono essere inclusi anche i dati appartenenti alla Categoria A;
  3. Ricerca di mercato: consentire ai singoli utenti di partecipare a sondaggi e interviste per ricerche di mercato e attività correlate. Riferire ai clienti i risultati in forma anonima e aggregata.
  4. Pubblicazioni: in determinate occasioni e rigorosamente in conformità con le sue precise istruzioni, potremmo elaborare i suoi dati personali ai fini della pubblicazione sul nostro sito web e altrove attraverso i nostri servizi.
  5. Relazioni e comunicazioni: elaborazione dei dati di contatto ai fini della gestione dei nostri rapporti e della comunicazione con lei (esclusa la comunicazione per finalità di marketing diretto) tramite e-mail e/o telefono.
  6. Marketing diretto: elaborazione dei dati di contatto ai fini della creazione, del targeting e dell’invio di comunicazioni di marketing diretto tramite e-mail e del contatto telefonico per scopi di marketing. Tutto questo per promuovere la nostra attività e inviare messaggi e offerte di marketing ai visitatori del nostro sito web.
  7. Ricerca e analisi: elaborazione dei dati sull’utilizzo ai fini di ricerca e analisi dell’utilizzo del nostro sito web, ad esempio per il monitoraggio, il supporto, il miglioramento e la sicurezza del nostro sito web, dei servizi e delle attività in generale. InCrowd ha un legittimo interesse nel mantenere le condizioni di sicurezza sui propri siti web al fine di prevenire malware o altri tipi di attacchi. La sicurezza è essenziale per proteggere i dati personali di clienti e visitatori.
  8. Conservazione dei dati: elaborazione dei suoi dati personali ai fini della creazione e del mantenimento dei nostri database, delle copie di backup dei nostri database e dei nostri documenti aziendali in server situati negli Stati Uniti. Tutto questo per garantire l’accesso a tutte le informazioni di cui abbiamo bisogno per gestire la nostra attività in modo corretto ed efficiente, in conformità con la presente Informativa.
  9. Conformità legale e interessi fondamentali: elaborazione dei suoi dati personali laddove tale elaborazione sia necessaria per adempiere a un obbligo legale a cui siamo soggetti o al fine di tutelare i suoi interessi fondamentali o quelli di un’altra persona fisica.
  10. Obbligo legale: richiesto dalla legge: per altre finalità aziendali consentite o richieste dalle norme e dalle disposizioni locali applicabili, ad esempio per ottemperare agli obblighi di rendicontazione governativa, fiscali, investigazione criminale e di sicurezza nazionale; e (7) per qualsiasi altra prescrizione di legge. Possono essere inclusi anche i dati appartenenti alla categoria A;
  11. In generale come richiesto dai soggetti interessati.

V. BASI LEGALI PER IL TRATTAMENTO DEI SUOI DATI PERSONALI

InCrowd utilizza le seguenti basi legali per il trattamento dei suoi dati in relazione alle finalità sopra identificate:

Base legale

Finalità

Il suo consenso

Ricerche di mercato,

pubblicazioni,

conservazione dei dati,

in generale

Esecuzione di un contratto di cui lei o la sua azienda è parte o al fine di intraprendere azioni preliminari dietro sua richiesta prima della stipula di un contratto

Attività operative

Obblighi contrattuali

Relazioni e comunicazioni

Marketing diretto

Adempimento di un obbligo legale a cui InCrowd è soggetta

Conformità legale e interessi fondamentali

Richiesto dalla legge

Legittimo interesse

Attività operative

Relazioni e comunicazioni

Marketing diretto

Ricerca e analisi

Conservazione dei dati

VI. CATEGORIE PARTICOLARI DI DATI PERSONALI O DATI SENSIBILI

InCrowd potrebbe trattare alcune categorie di dati che possono essere considerati molto sensibili. Questi dati possono essere raccolti quando i singoli utenti partecipano ad attività di ricerca di mercato svolte da InCrowd direttamente o per conto dei propri clienti. Ci impegniamo a trattare questi dati con estrema attenzione e solo poche persone autorizzate hanno accesso ad essi. Tali dati potrebbero includere: informazioni sulla sua salute, sulla sua origine etnica, dati biometrici, iscrizione a sindacati, ecc. Qualora dovessimo trattare categorie particolari di dati personali, i “Dati Personali sensibili”, chiederemo sempre il suo esplicito consenso a tali attività, a meno che:

  1. Il consenso non sia richiesto ai sensi di legge;
  2. Per proteggere i suoi interessi fondamentali, qualora non sia in grado di fornire il consenso;
  3. Per l’accertamento, l’esercizio o la difesa di azioni legali o ogni volta che le autorità agiscono nell’adempimento delle loro funzioni giurisdizionali;
  4. Il trattamento è necessario per motivi di interesse pubblico nell’ambito della salute pubblica, come richiesto dalla legge locale.

Laddove ciò sia consentito dalla legge, lei può avvalersi del diritto di revocare tale consenso in qualsiasi momento.

VII. DECISIONI AUTOMATIZZATE

Ci riserviamo la facoltà di prendere decisioni automatizzate, incluso l’utilizzo di algoritmi di apprendimento automatico sui visitatori del sito web, al fine di ottimizzare e offrire una migliore esperienza durante la navigazione sui nostri siti web. Solo i dati digitali specificati nella sezione VIII sono inclusi in questo trattamento.

Potremmo analizzare la sua partecipazione ai nostri sondaggi allo scopo di arricchire i dati di profilazione in nostro possesso. I dati di profilazione raccolti potrebbero essere utilizzati per prendere decisioni manuali o automatizzate che riguardano la sua partecipazione ad attività di ricerca di mercato. Come risultato di questo trattamento, saremo in grado di inviarle attività di ricerca di mercato nell’ambito della sua sfera di competenza e interesse.

Può contattarci se desidera ricevere chiarimenti sulle decisioni automatizzate.

VIII. DATI DIGITALI

  1. Cookie: InCrowd potrebbe ricorrere all’utilizzo dei cookie per migliorare la sua esperienza di utente dei siti memorizzando, ad esempio, le sue impostazioni e preferenze personali. Può impostare il suo browser in modo da impedire o rifiutare i cookie oppure ricorrere alla cancellazione manuale dei gruppi di cookie. Se rifiuta l’utilizzo dei cookie presenti sui nostri siti, potrà continuare a navigare ma solo con alcune funzionalità minime. Di tanto in tanto, InCrowd potrebbe servirsi di strumenti di tracciamento di terze parti che utilizzano cookie per l’ID di sessione utili a tracciare la fruibilità del sito e ad aiutare InCrowd a migliorare l’esperienza degli utenti. La presente Informativa sulla privacy non include le modalità di utilizzo dei cookie adottate dai nostri fornitori, in quanto non disponiamo dell’accesso o del controllo su tali cookie. Potremmo raccogliere informazioni sui nostri siti o nelle nostre e-mail attraverso web beacon e/o “tracking pixel” (immagini elettroniche). Ci avvaliamo di web beacon per conteggiare le visite, comprendere l’impiego e l’efficacia delle campagne e per stabilire se l’utente ha aperto un’e-mail e interagito con essa. Può consultare i cookie utilizzati dal sito web di InCrowd qui
  2. Pannello di configurazione: può configurare i cookie utilizzando il pannello di configurazione che si apre quando visita il nostro sito web.
  3. Analisi dei trend: InCrowd può avvalersi degli indirizzi IP per analizzare i trend, gestire i siti, monitorare i suoi movimenti all’interno dei siti e per raccogliere informazioni demografiche generiche destinate all’utilizzo in forma aggregata.
  4. Collegamenti ad altri siti internet: i nostri siti contengono dei collegamenti ad altri siti internet le cui politiche sulla privacy possono essere diverse da quelle di InCrowd. Se fornisce i suoi dati personali a qualcuno di questi siti, le sue informazioni saranno gestite secondo la loro informativa sulla privacy.
  5. Gestione dei cookie: la maggior parte dei browser consente di rifiutare di accettare i cookie e di cancellarli. I metodi per farlo variano da browser a browser e da versione a versione. Tuttavia, può ottenere informazioni aggiornate sul blocco e sulla cancellazione dei cookie tramite questi link:

IX. SCELTA RIGUARDANTE L’UTILIZZO E LA DIVULGAZIONE DEI DATI PERSONALI

InCrowd riconosce ai singoli utenti il diritto di limitare l’utilizzo e la divulgazione dei propri Dati Personali e si impegna a rispettare tali diritti. Offriamo a questi utenti la possibilità di negare il consenso alle clausole riguardanti la divulgazione dei Dati Personali a terzi o l’utilizzo dei Dati Personali per finalità materialmente diverse da quelle per le quali sono stati raccolti o successivamente autorizzati dall’individuo stesso. Agiamo in conformità al RGPD in materia di divulgazione di dati sensibili compresi, se del caso, la richiesta di consenso esplicito (ad es. accettazione del consenso) di un soggetto previa divulgazione di dati sensibili a terzi o l’utilizzo di dati sensibili per finalità diverse da quelle per le quali sono stati originariamente raccolti o successivamente autorizzati dal soggetto interessato.

X. DIVULGAZIONE/TRASFERIMENTO DI INFORMAZIONI PER FINALITÀ COMMERCIALI

InCrowd può divulgare i suoi dati personali a soggetti terzi per finalità commerciali. Ciò avviene stipulando un contratto che descrive la finalità e richiede al destinatario di mantenere la riservatezza sui Dati Personali e di non utilizzarli per scopi diversi dall’esecuzione del contratto. Inoltre, i soggetti terzi devono agire in conformità al RGPD e accettare di fornire protezioni adeguate che non siano meno protettive di quelle indicate nella presente Informativa.

  1. Divulgazione: potremmo divulgare le sue Informazioni personali per finalità commerciali alle seguenti categorie di soggetti terzi:
    1. Le nostre affiliate e consociate
    2. I nostri clienti o i loro agenti
    3. Fornitori di servizi e consulenti
    4. Organizzazioni di servizi professionali, come società di revisione e studi legali
    5. Partner commerciali
    6. Fornitori di servizi internet
    7. Enti governativi
    8. Sistemi operativi e piattaforme
    9. Provider di hosting per sondaggi
    10. Provider di servizi di convalida
    11. Provider di programmi di fidelizzazione
    12. Fornitori di servizi di messaggistica e videoconferenze
    13. Servizi di assistenza clienti e panel
    14. Processore di carta di credito
    15. Autorità fiscali
  2. Finalità della divulgazione: InCrowd può divulgare i suoi dati personali per le seguenti finalità:
    1. Comunicazione di sondaggi
    2. Servizi di posta elettronica
    3. Autenticazione di licenze mediche
    4. Verifica dell’identità dei membri del panel
    5. Offrire e fornire assistenza ai clienti
    6. Campagne di marketing interno per comunicare nuove offerte ai nostri clienti
    7. Campagne di marketing interno per migliorare e facilitare la partecipazione dei membri del panel ad attività di ricerca di mercato
    8. Soluzioni di marketing interno, ad es. newsletter
    9. Elaborazione ed esecuzione di onorari
    10. Finalità di revisione e rendicontazione governativa
    11. Rendicontazione fiscale
    12. Consentire la partecipazione ad attività di ricerca di mercato
    13. Per soddisfare le sue richieste o adempiere agli obblighi contrattuali che abbiamo nei suoi confronti
  3. Divulgazione a seguito di acquisizione o fusione: potremmo condividere i suoi dati personali nel caso di eventuale fusione, vendita dei beni aziendali, finanziamento o acquisizione (integrale o parziale) della nostra azienda da parte di un’altra società. In tal caso, InCrowd provvederà a inviarle una notifica prima che le informazioni che la riguardano vengano trasferite e siano tutelate da una diversa informativa sulla privacy.
  4. Informazioni anonime: potremmo inoltre condividere in forma aggregata o anonima informazioni che non la identificano in modo diretto. InCrowd potrebbe condividere con i suoi partner informazioni demografiche in forma anonima e aggregata.
  5. Altre forme di divulgazione: InCrowd potrebbe inoltre divulgare i suoi dati personali per altre finalità o a soggetti terzi se lei ha acconsentito o richiesto tale divulgazione oppure nelle seguenti circostanze:
    1. In risposta a mandati di comparizione, ordinanze del tribunale o procedimenti legali, o per accertare o esercitare i propri diritti legali o difendersi in caso di azioni legali;
    2. Qualora si verifichi la necessità di divulgare informazioni con finalità investigative o di prevenzione di atti fraudolenti, o per agire in opposizione ad attività illegali, in caso di situazioni che minaccino l’indennità fisica di qualcuno o per qualsiasi altra situazione secondo quanto richiesto per legge;
    3. Si trasferiscono le informazioni che la riguardano se InCrowd viene acquisita da un’altra società o si fonde con essa. In tal caso, InCrowd provvederà a inviarle una notifica prima che le informazioni che la riguardano vengano trasferite e siano tutelate da una diversa informativa sulla privacy.
    4. In risposta a richieste legittime da parte di autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o delle forze dell’ordine.
  6. Conformità di soggetti terzi: questi soggetti terzi devono accettare di utilizzare tali Dati Personali solo per le finalità per le quali sono stati ingaggiati da InCrowd e devono:
    1. agire in conformità al RGPD, dei principi dello Scudo per la privacy o un altro meccanismo consentito dalla/e legge/i europea/e in materia di protezione dei dati per il trasferimento e il trattamento dei Dati Personali; oppure
    2. accettare di fornire adeguate protezioni per i Dati Personali che non siano meno protettive di quelle stabilite nella presente Informativa.
  7. Responsabilità: InCrowd è potenzialmente responsabile in caso di successivo trasferimento a terzi dei Dati Personali, a titolo esemplificativo, qualora agenti in rappresentanza dell’azienda trattino i Dati Personali in maniera non conforme alle normative di protezione della privacy applicabili.

XI. TRASFERIMENTO DI DATI PERSONALI AL DI FUORI DELLO SPAZIO ECONOMICO EUROPEO (SEE), DEL REGNO UNITO E DELLA SVIZZERA

I soggetti terzi descritti nel paragrafo X potrebbero avere sede negli Stati Uniti o in Paesi diversi dallo Spazio economico europeo (SEE), dal Regno Unito e dalla Svizzera. In questi casi, InCrowd impone obblighi contrattuali rigorosi e stipula clausole contrattuali standard con i terzi per mantenere un livello di protezione pari ai requisiti del RGPD.

In altri casi, potremmo chiedere il suo consenso affinché accetti di trasferire i suoi dati personali in un altro Paese. In tal caso, le forniremo informazioni complete sul trasferimento.

Può contattare il nostro DPO se desidera saperne di più sulla nostra valutazione del trasferimento internazionale e/o sulla copia del meccanismo di trasferimento che utilizziamo per condividere i suoi Dati Personali al di fuori del suo Paese di residenza.

XII. ANTISPAM

InCrowd adotta una rigida politica contro lo spam e pertanto non venderà, noleggerà o cederà a terzi il suo indirizzo e-mail senza il suo consenso.

XIII. INTEGRITÀ DEI DATI, LIMITAZIONE DELLE FINALITÀ E CONSERVAZIONE

InCrowd non tratterà i Dati Personali secondo modalità non compatibili con le finalità per le quali sono stati raccolti o da lei successivamente autorizzate. A questo fine, InCrowd si occuperà di adottare gli opportuni accorgimenti per garantire che i suoi Dati Personali siano idonei per le finalità previste e siano precisi, completi e aggiornati. InCrowd si impegna a mantenere l’accuratezza e l’integrità dei suoi Dati Personali e ad aggiornarli qualora si renda necessario.

Conserviamo i suoi dati personali come indicato di seguito:

  1. I dati di contatto saranno conservati per un periodo minimo di 2 anni a partire dalla data dell’ultimo contatto avvenuto tra lei e InCrowd oppure fino alla richiesta di aggiornamento o rimozione delle informazioni da parte sua;
  2. I dati di comunicazione saranno conservati per un periodo minimo di 2 anni a partire dalla data della comunicazione in questione o fino alla richiesta di rimozione da parte sua;
  3. I dati sull’utilizzo saranno conservati per un periodo minimo di 2 anni o fino alla richiesta di rimozione da parte sua dopo la data di raccolta;
  4. In generale non conserviamo i suoi dati personali per più di 2 anni a partire dall’ultima attività/interazione con la Società.

 Potremmo conservare i suoi dati per quanto necessario (anche per un periodo più lungo) ad adempiere ai nostri obblighi legali, risolvere controversie e far rispettare i nostri accordi.

XIV. ACCESSO DEL PERSONALE AI DATI PERSONALI

Il personale di InCrowd ha la possibilità di accedere e utilizzare i suoi dati personali solo a fronte di specifica autorizzazione e per le finalità della stessa.

XV. SICUREZZA DEI DATI

InCrowd ha messo in atto tutele fisiche e tecniche finalizzate a proteggere i Dati Personali da smarrimento, uso improprio e accessi, divulgazioni, alterazioni o distruzioni non autorizzati. A titolo esemplificativo, i Dati Personali archiviati in formato elettronico vengono conservati su un rete protetta da firewall e l’accesso ai sistemi informatici elettronici di InCrowd richiede l’autenticazione dell’utente mediante password o metodi analoghi. Inoltre, InCrowd ricorre a restrizioni degli accessi, limitando il numero di dipendenti che hanno accesso ai Dati Personali dei Clienti. Ancora, InCrowd utilizza una tecnologia di crittografia sicura con l’intento di proteggere determinate categorie di dati personali.

Malgrado queste precauzioni, nessuna procedura di tutela dei dati garantisce una sicurezza pari al 100%.

XVI. I SUOI DIRITTI

  1. Diritto di accesso: lei ha il diritto di richiedere conferma circa l’inclusione dei suoi dati personali nei nostri database. Su richiesta, InCrowd le fornirà l’accesso individuale ai suoi dati personali entro i limiti temporali dettati dalle normative di protezione dei dati applicabili. InCrowd le consentirà di sapere quali Dati Personali che la riguardano sono inseriti nei nostri database e di verificarne la correttezza e la rilevanza per le finalità per le quali sono stati raccolti da InCrowd. Inoltre, lei può richiedere una copia dei suoi dati in un formato accessibile ed elettronico.
  2. Diritto di rettifica: lei ha la possibilità di esaminare i suoi Dati Personali archiviati nei database e di correggere, aggiornare, modificare o eliminare eventuali dati non corretti o incompleti.
  3. Diritto di cancellazione: lei ha la possibilità di far cancellare i dati personali in nostro possesso dai nostri server. InCrowd si occuperà di adottare gli opportuni accorgimenti, anche di natura tecnica, per soddisfare la sua richiesta. In alcune circostanze, la richiesta potrebbe essere respinta se rientra in una delle categorie incluse nell’Art. 17.3:
    1. per l’esercizio del diritto alla libertà di espressione e di informazione
    2. per l’adempimento di un obbligo giuridico
    3. per motivi di interesse pubblico nel settore della sanità pubblica
    4. a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici
    5. per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria
  4. Opposizione: può opporsi al trattamento dei suoi dati per una finalità specifica in qualsiasi momento.
  5. Limitazioni al trattamento: può limitare il trattamento dei suoi Dati Personali per determinati motivi. Ad esempio, se ritiene che i Dati Personali che abbiamo raccolto su di lei siano errati, o se si è opposto/a al trattamento e la decisione di accogliere la sua obiezione è ancora in fase di valutazione.
  6. Portabilità dei dati: può richiedere una copia dei Dati Personali che ci ha fornito in un formato accessibile ed elettronico.
  7. Diritto a revocare il consenso: lei ha il diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la legittimità delle nostre attività basate su tale consenso prima della revoca, inclusa l’elaborazione relativa a contratti in essere per i nostri servizi.
  8. Diritto di presentare un reclamo presso un’autorità di vigilanza: lei può presentare un reclamo in merito al trattamento dei suoi Dati Personali presso il Garante della privacy locale; InCrowd collaborerà con l’autorità per pervenire a una risoluzione.
  9. Limitazioni: questi diritti sono soggetti a determinate limitazioni ed eccezioni. Per saperne di più sui diritti dei soggetti interessati, consulti le pagine https://edpb.europa.eu/our-work-tools/general-guidance/gdpr-guidelines-recommendations-best-practices_en e https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/individual-rights/.

XVII. COME ESERCITARE I SUOI DIRITTI

Può esercitare i suoi diritti compilando il modulo disponibile all’indirizzo https://preferences.incrowdnow.com/privacy. Inoltre, può inoltrare una richiesta all’indirizzo e-mail incrowdprivacyrequest@incrowdnow.com o tramite posta ordinaria all’indirizzo: InCrowd, Attn: Compliance Department, 480 Pleasant Street, Suite B100, Watertown, Massachusetts, 02472 USA

XVIII. TEMPI DI RISPOSTA E FORMATO

Provvederemo a rispondere a una richiesta verificabile entro 30 giorni dal suo ricevimento. Qualora dovessimo avere bisogno di più tempo (fino a due mesi in più), la informeremo per iscritto del motivo e del periodo di proroga.

La risposta scritta verrà inviata tramite posta ordinaria o in formato elettronico, in base alla sua scelta.

La risposta fornita spiegherà anche i motivi per cui non possiamo soddisfare una richiesta verificabile, se applicabile.

Non addebiteremo alcun costo per l’elaborazione o la risposta alla sua richiesta verificabile, a meno che non risulti eccessiva, ripetitiva o manifestamente infondata. Se riteniamo che la richiesta giustifichi una commissione, le comunicheremo i motivi di tale decisione e le faremo pervenire un preventivo di spesa prima di completare la sua richiesta.

Richieste che non possiamo elaborare: non siamo in grado di soddisfare la sua richiesta o di fornirle i Dati Personali se non possiamo verificare la sua identità o la sua autorità ad effettuare la richiesta e confermare che i Dati Personali si riferiscano a lei. Presentare una richiesta verificabile non implica che lei debba creare un account con noi. Utilizzeremo i Dati Personali forniti in una richiesta verificabile solo per verificare la sua identità o autorità.

Richieste di Dati Personali. InCrowd provvederà a tracciare ciascuna delle situazioni elencate di seguito e a inviarne notifica ai soggetti interessati secondo le normative e le clausole contrattuali, nel caso in cui si verifichi:

  1. una richiesta di divulgazione dei Dati Personali con valore legale da parte delle autorità giudiziarie, ove non diversamente sancito da leggi; o
  2. una richiesta da parte del Soggetto interessato.

XIX. NOTIFICHE

InCrowd informa i Clienti e i singoli utenti della sua conformità al RGPD e alle altre normative applicabili in materia di protezione dei dati, nonché ai principi dello Scudo per la privacy mediante l’informativa sulla privacy pubblicata sul sito web, disponibile alle pagine web indicate di seguito: Prossimamente

XX. RESPONSABILITÀ E GESTIONE

InCrowd ha incaricato il Dipartimento per la privacy di supervisionare il proprio programma di sicurezza delle informazioni, inclusa la conformità al programma Scudo per la privacy. Il Dipartimento per la privacy esaminerà e approverà qualsiasi modifica sostanziale a questo programma, laddove necessario. Per qualsiasi domanda, dubbio o commento in merito alla presente Informativa, è possibile consultare  privacy@incrowdnow.com

XXI. ADEMPIMENTO E RISOLUZIONE DELLE CONTROVERSIE

Ci impegniamo a rispondere ai reclami presentati dai singoli utenti in merito alle nostre procedure in materia di privacy o in merito alle nostre modalità di raccolta, utilizzo o divulgazione dei Dati Personali. Chiunque può presentare un reclamo sulla privacy contattando il nostro DPO all’indirizzo e-mail privacy@incrowdnow.com. Inoltre, in caso di domande o dubbi rispetto all’utilizzo o alla divulgazione dei propri Dati Personali, è possibile contattarci secondo le modalità descritte nella Sezione XVII.

Nel caso in cui il reclamo di un utente non venga soddisfatto attraverso il nostro procedimento interno, l’utente può presentare un’istanza presso l’INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM, un ente non a scopo di lucro alternativo di arbitrato con sede negli Stati Uniti gestito dalla Insights Association. L’INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM è stato ideato per gestire le istanze applicabili presentate dai cittadini della Svizzera e dell’Unione Europea relative ai principi dello Scudo per la privacy. Nel caso in cui lei volesse presentare dei reclami relativi alla nostra conformità allo Scudo per la privacy, la invitiamo a contattarci (secondo le modalità sopracitate).

Nel caso in cui il suo reclamo non venga risolto dopo averci contattato, o se non dovesse ricevere una tempestiva conferma di ricezione, La invitiamo a visitare il sito web dell’INSIGHTS ASSOCIATION PRIVACY SHIELD PROGRAM all’indirizzo https://www.insightsassociation.org/Resources/Privacy-Shield/Information-for-EU-Swiss-Citizens-to-file-a-complaint per ulteriori informazioni su come procedere. Ci impegniamo a collaborare con l’organismo indipendente per la risoluzione delle controversie per risolvere qualsiasi reclamo non sia stato possibile affrontare mediante le nostre procedure interne.

Quanto sopra non preclude il suo diritto a contattare il Garante della privacy locale. Collaboreremo con il Garante al fine di risolvere il reclamo.

XXII. MODIFICHE APPORTATE ALLA PRESENTE INFORMATIVA

InCrowd si occuperà di mantenere, controllare, verificare e aggiornare le informative, le procedure e i sistemi che interessano la sicurezza delle informazioni al fine di supportare la tutela dei Dati Personali raccolti. Il personale operante presso InCrowd verrà formato, ove necessario, al fine di implementare l’effettiva applicazione della presente Informativa sulla privacy. Consulti la Sezione VIII per una discussione delle misure che InCrowd ha adottato per tutelare i Dati Personali.

La presente Informativa può essere modificata in qualsiasi momento, coerentemente ai Principi dello Scudo per la privacy e alle leggi e ai principi vigenti in materia di protezione dei dati e privacy. Informeremo i Clienti qualora dovessimo apportare delle modifiche che influiscono in modo sostanziale sulle modalità con cui gestiamo i Dati Personali precedentemente raccolti e daremo loro la possibilità di decidere se accettare o meno l’utilizzo dei propri Dati Personali secondo modalità materialmente differenti.

XXIII. DEFINIZIONI

I termini con iniziale maiuscola, contenuti nella presente Informativa sulla privacy, hanno il seguente significato:

  1. Per “Cliente” si intende un potenziale, attuale o ex partner, venditore, fornitore, cliente o cliente di InCrowd. Il termine include anche ogni singolo agente, dipendente, rappresentante, cliente o cliente di un Cliente di InCrowd, nel caso in cui quest’ultima abbia ottenuto i suoi Dati Personali da tale Cliente come parte del suo rapporto commerciale con il Cliente stesso.
  2. Per “Soggetto interessato” si intende una persona fisica identificata o identificabile nell’Unione Europea. Per “persona identificabile” si intende una persona che può essere identificata, direttamente o indirettamente, facendo riferimento a un nome o a uno o più fattori specifici delle sue caratteristiche fisiche, psicologiche, mentali, economiche, culturali o sociali.
  3. Per “Dipendente” si intende un dipendente (a tempo determinato, indeterminato, part-time o a contratto), ex dipendente, libero professionista o candidato a un posto di lavoro di InCrowd.
  4. Con “Europa” o “europeo/a” ci si riferisce a un Paese dello Spazio economico europeo.
  5. Per “Dati Personali”, così come definiti ai sensi del Regolamento (UE) 2016/679, il Regolamento generale sulla protezione dei dati, si intendono tutti i dati (indipendentemente dal formato) che (i) identificano o possono essere utilizzati per identificare, contattare o localizzare una persona fisica, o (ii) si riferiscono in qualsiasi modo a una persona fisica identificata. I dati personali comprendono identificatori chiari (come nomi, indirizzi, indirizzi e-mail, numeri di telefono e numeri di identificazione) nonché dati biometrici, “dati personali” (secondo la definizione del RGPD) e tutte le informazioni relative al computer o al dispositivo mobile di un utente o all’utilizzo della tecnologia, compresi (a titolo esemplificativo ma non esaustivo) l’indirizzo IP, l’indirizzo MAC, gli identificatori univoci del dispositivo, gli identificatori univoci impostati nei cookie e tutte le informazioni acquisite passivamente su attività online, navigazione, utilizzo di applicazioni o hotspot o posizione del dispositivo di una persona.
  6. I “Dati Sensibili” sono un sottoinsieme dei Dati Personali che, per la loro natura, sono stati classificati dalla legge come meritevoli di ulteriori tutele della privacy e della sicurezza. I dati personali sensibili sono costituiti da: (i) tutti i numeri di identificazione rilasciati dal governo, (ii) tutti i numeri di conti finanziari (compresi i dati delle carte di pagamento e i numeri di assicurazione sanitaria), (iii) le cartelle sanitarie individuali, le informazioni genetiche e biometriche, (iv) le credenziali degli account utente, come nomi utente, password, domande/risposte di sicurezza e altri dati per il recupero delle password, (v) gli elementi di dati che rientrano nelle Categorie particolari di dati ai sensi del RGPD, in particolare i Dati Personali SEE che rivelano l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l’appartenenza sindacale e il trattamento di dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona, e (vi) qualsiasi altro Dato Personale designato da InCrowd come Dato Personale Sensibile.

 

 

Informativa sullo Scudo per la privacy

I.  ACCORDO QUADRO SULLO SCUDO PER LA PRIVACY

InCrowd ha mantenuto la certificazione per lo Scudo UE-USA per la privacy e lo Scudo Svizzera-USA per la privacy come sancito dal Dipartimento del Commercio degli Stati Uniti. La nostra certificazione Privacy Shield è disponibile qui.

InCrowd agisce in conformità al Regolamento generale sulla protezione dei dati (RGPD), all’accordo quadro per lo Scudo UE-USA per la privacy e per lo Scudo Svizzera-USA per la privacy, come sancito dal Dipartimento del Commercio degli Stati Uniti in merito all’elaborazione dei dati personali dei cittadini dell’Unione Europea e della Svizzera.

Come parte della decisione della Corte di Giustizia Europea (C-311/18 Schrems II), InCrowd trasferisce i dati personali negli Stati Uniti attraverso altri meccanismi di conformità ai sensi del Capitolo V del RGPD, comprese le Clausole Contrattuali Standard emesse dalla Commissione Europea il 4 giugno 2021.

In caso di conflitto tra i termini della presente informativa sulla privacy e il RGPD o i Principi dello Scudo per la privacy, prevarranno il RGPD e i Principi dello Scudo per la privacy. InCrowd riconosce che, avendo aderito allo Scudo per la privacy, siamo sotto l’autorità di controllo della Commissione Federale del Commercio.

Gli individui residenti nell’Unione Europea e in Svizzera possono risolvere le loro controversie come descritto nel paragrafo XXI dell’Informativa sulla privacy per i residenti dello Spazio economico europeo (SEE), del Regno Unito e della Svizzera.

Per saperne di più sul motivo per cui InCrowd ha ottenuto la certificazione per lo Scudo per la privacy, visiti la pagina web dell’Insights Association relativa al programma Scudo per la privacy: https://www.insightsassociation.org/Resources/Privacy-Shield.

Può ricevere maggiori informazioni sul programma Scudo per la privacy visitando il sito https://www.privacyshield.gov/.

II. RINNOVO

VERIFICA

  1. InCrowd si impegna a rinnovare annualmente la propria certificazione per lo Scudo per la privacy, a meno che non venga contestualmente determinata la decadenza di tale obbligo o l’adozione di una procedura operativa differente.
  2. Prima del rinnovo della certificazione, InCrowd condurrà una verifica interna volta a garantire che le nostre attestazioni e dichiarazioni relative al trattamento dei Dati Personali siano accurate e che le procedure vengano messe in pratica in modo adeguato. Nello specifico, nell’ambito della procedura di verifica, InCrowd si impegnerà a:
    1. Revisionare la presente Informativa sulla privacy al fine di garantirne la completa conformità alle procedure in materia di raccolta dei Dati Personali del Cliente.
    2. Accertarsi che la presente Informativa sulla privacy la informi sull’adesione di InCrowd al programma sullo Scudo per la privacy e alle modalità per entrare in possesso di ulteriori informazioni (ad es. copia della presente Informativa). 
    3. Accertarsi che la presente Informativa sulla privacy continui ad adempiere ai principi sanciti dallo Scudo per la privacy e del RGPD.
    4. Confermare che i soggetti interessati siano informati sulle procedure per la presentazione dei reclami e la risoluzione delle controversie (InCrowd provvede a fornire tali informazioni attraverso il sito web pubblico, l’Informativa sulla privacy e/o i Termini e condizioni d’uso). 
    5. Operare la revisione di procedure e procedimenti interni ai fini della formazione dei Dipendenti in merito all’adesione di InCrowd allo Scudo per la privacy e alle opportune modalità di trattamento dei Dati Personali del Cliente. 
  3. InCrowd predisporrà una dichiarazione di verifica interna annuale.

Tabella dei cookie

InCrowd: https://incrowdnow.com

Cookie

Durata

Dominio

Categoria

Descrizione

Livello di intrusione

InCrowd o terzi

Politica sulla privacy

bscookie

2 anni

.www.linkedin.com

Sicurezza

Utilizzato per ricordare che un utente che ha effettuato l’accesso è stato verificato tramite autenticazione a due fattori

Intrusione minima

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

_ga

2 anni

.incrowdnow.com

Analisi di dati

Il cookie _ga, installato da Google Analytics, calcola i dati dei visitatori, delle sessioni e delle campagne e tiene anche traccia dell’utilizzo del sito per il report di analisi del sito. Il cookie memorizza le informazioni in forma anonima e assegna un numero generato casualmente per riconoscere i visitatori univoci.

Intrusione minima

Google

https://policies.google.com/privacy?hl=en-US

_gid

1 giorno

.incrowdnow.com

Analisi di dati

Installato da Google Analytics, il cookie _gid memorizza informazioni sulle modalità di utilizzo di un sito web da parte dei visitatori, creando al contempo un report di analisi sulle prestazioni del sito stesso. Alcuni dei dati raccolti includono il numero di visitatori, la loro provenienza e le pagine visitate in forma anonima.

Intrusione minima

Google

https://policies.google.com/privacy?hl=en-US

_gat_UA-21779967-3

1 minuto

.incrowdnow.com

Analisi di dati

Una variante del cookie _gat, impostato da Google Analytics e Google Tag Manager, per consentire ai proprietari di siti web di tracciare il comportamento dei visitatori e misurare le prestazioni del sito stesso. L’elemento pattern presente nel nome contiene il numero di identità unico dell’account o del sito web a cui si riferisce.

Intrusione minima

Google

https://policies.google.com/privacy?hl=en-US

_gat_UA-21779967-1

1 minuto

.incrowdnow.com

Analisi di dati

Una variante del cookie _gat, impostato da Google Analytics e Google Tag Manager, per consentire ai proprietari di siti web di tracciare il comportamento dei visitatori e misurare le prestazioni del sito stesso. L’elemento pattern presente nel nome contiene il numero di identità unico dell’account o del sito web a cui si riferisce.

Intrusione minima

Google

https://policies.google.com/privacy?hl=en-US

_hjid

1 anno

.incrowdnow.com

Analisi di dati

Si tratta di un cookie di Hotjar che viene impostato quando il cliente approda per la prima volta su una pagina utilizzando lo script Hotjar.

Intrusione minima

 Hotjar

 https://www.hotjar.com/legal/policies/privacy/

_hjFirstSeen

30 minuti

.incrowdnow.com

Analisi di dati

Hotjar imposta questo cookie per identificare la prima sessione di un nuovo utente. Memorizza un valore Vero/Falso che indica se è la prima volta che Hotjar vede questo utente.

Intrusione minima

 Hotjar

 https://www.hotjar.com/legal/policies/privacy/

_hjIncludedInPageviewSample

2 minuti

incrowdnow.com

Analisi di dati

Hotjar imposta questo cookie per sapere se un utente è incluso nel campionamento di dati definito dal limite di pageview del sito.

Intrusione minima

 Hotjar

 https://www.hotjar.com/legal/policies/privacy/

_hjAbsoluteSessionInProgress

30 minuti

.incrowdnow.com

Analisi di dati

Hotjar imposta questo cookie per rilevare la prima sessione di pageview di un utente. Si tratta di un flag Vero/Falso impostato dal cookie.

Intrusione minima

 Hotjar

 https://www.hotjar.com/legal/policies/privacy/

pardot

Scaduto

.pardot.com

Analisi di dati

Il cookie Pardot viene impostato quando il visitatore è connesso come utente Pardot. Indica una sessione attiva e non viene utilizzato per il tracciamento.

Intrusione minima

 Salesforce

 https://help.salesforce.com/s/articleView?id=sf.pardot_basics_cookies.htm&type=5

wordpress_google_apps_login

Sessione

incrowdnow.com

Funzionale

È un cookie funzionale utilizzato per WordPress. Consente agli utenti di accedere al sito con il proprio account Google.

Intrusione minima

Google

https://policies.google.com/privacy?hl=en-US

lang

Sessione

.ads.linkedin.com

Preferenze

Utilizzato per ricordare le impostazioni della lingua di un utente, al fine di garantire che il sito LinkedIn.com venga visualizzato nella lingua selezionata dall’utente nelle proprie impostazioni.

Intrusione minima

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

bcookie

2 anni

.linkedin.com

Sicurezza

Cookie identificativo del browser per identificare in modo univoco i dispositivi su cui viene effettuato l’accesso a LinkedIn per rilevare abusi sulla piattaforma.

Intrusione minima

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

lidc

1 giorno

.linkedin.com

Funzionale

Per facilitare la selezione del data center

Intrusione minima

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

UserMatchHistory

1 mese

.linkedin.com

Pubblicità

Linkedin – Utilizzato per tracciare i visitatori su più siti web, al fine di inviare pubblicità pertinenti in base alle preferenze del visitatore.

Intrusione moderata

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

AnalyticsSyncHistory

1 mese

.linkedin.com

Pubblicità

Utilizzato per memorizzare le informazioni sulla data in cui ha avuto luogo una sincronizzazione con il cookie lms_analytics per gli utenti nei Paesi Designati.

Intrusione moderata

 LinkedIn

 https://www.linkedin.com/legal/cookie-policy

slireg

7 giorni

incrowdnow.com

Altro

Nessuna descrizione disponibile.

     

li_gc

2 anni

.linkedin.com

Altro

Nessuna descrizione

     

sliguid

5 anni

incrowdnow.com

Altro

Nessuna descrizione disponibile.

     

slirequested

5 anni

incrowdnow.com

Altro

Nessuna descrizione disponibile.

     

visitor_id<accountid>-hash

10 anni

.pardot.com

Necessario

Il cookie hash del visitatore contiene l’ID dell’account e memorizza un hash unico. È una misura di sicurezza volta a garantire che un utente malintenzionato non possa fingere di essere un visitatore di Pardot e accedere alle informazioni corrispondenti sul prospect.

Intrusione minima

 Salesforce

 https://help.salesforce.com/s/articleView?id=sf.pardot_basics_cookies.htm&type=5

lpv<accountid>

30 minuti

pi.pardot.com

Funzionale

Questo cookie LPV viene impostato per impedire a Pardot di registrare molteplici visualizzazioni di pagina su una singola

attività nell’arco di una sessione di 30 minuti. Ad esempio, se un visitatore ricarica una landing page più volte

nell’arco di 30 minuti, questo cookie impedisce che ogni azione di ricarica della pagina venga registrata come una

visualizzazione.

Intrusione minima

 Salesforce

 https://help.salesforce.com/s/articleView?id=sf.pardot_basics_cookies.htm&type=5

site_identity

2 anni 8 mesi

scout.salesloft.com

Funzionale

Raccoglie le informazioni degli utenti da diversi siti web, mostrando annunci pubblicitari pertinenti.

Intrusione moderata

 Salesloft

 https://salesloft.com/privacy-notice/

cookieyes-consent 1 anno incrowdnow.com Necessario CookieYes imposta questo cookie per ricordare le preferenze di consenso degli utenti, in modo che queste vengano rispettate nelle loro successive visite a questo sito. Non raccoglie né memorizza alcuna informazione personale dei visitatori del sito. Intrusione minima InCrowd https://incrowdnow.com