X

Questo sito web utilizza cookie. Il tipo di informazioni raccolte mediante i cookie sono specificamente legate all’utilizzo del sito e riguardano per esempio quali pagine del sito sono consultate con maggiore frequenza e se tali pagine siano state fornite con successo. Queste informazioni sono anonime e vengono utilizzate unicamente per migliorare l’esperienza di visita del sito. Utilizzando questo sito, l'utente acconsente all'utilizzo di cookie.

Informativa privacy

Informativa sulla privacy dei Dati personali per l’UE

La presente Informativa è stata aggiornata il 7 giugno 2017

1. Riepilogo

Genomic Health, Inc. (“GHI”, “noi”, “la società”) protegge attentamente la riservatezza dei Dati personali (definiti di seguito) che ci vengono forniti da pazienti, dipendenti, operatori sanitari e partner commerciali. Apprezziamo la fiducia in noi riposta dai pazienti, dai nostri dipendenti, dagli operatori sanitari e dai partner commerciali (“voi”). Non rilasceremo Dati personali che vi riguardano a terze parti per finalità diverse dalla prestazione dei servizi che avete accettato, o per conformarci ai requisiti di legge applicabili. Abbiamo assunto l’impegno di sostenere le migliori prassi riguardanti l’uso, la raccolta, la conservazione e la divulgazione di informazioni personali.

Il Dipartimento del Commercio statunitense ha approvato i requisiti che consentono alle società statunitensi di soddisfare la prescrizione in base al diritto europeo e al diritto svizzero che venga garantita un’adeguata protezione ai Dati personali trasferiti dall’Unione europea, lo Spazio economico europeo o la Svizzera negli Stati Uniti. Per i dati personali dei cittadini dell’UE, questi requisiti sono fissati nella Struttura dell’Accordo Quadro sulla Privacy tra UE e USA. Per i Dati personali dei cittadini svizzeri, questi requisiti sono sanciti nella Struttura Safe Harbor USA-CH.

La presente Informativa sulla privacy dei Dati personali per l’UE (l’“Informativa”) stabilisce i principi sulla privacy cui ci atteniamo rispetto ai Dati personali trasferiti dai Paesi membri dell’Unione Europea e dalla Svizzera negli Stati Uniti d’America.

2. Conformità con l’Accordo Quadro sulla Privacy e la Struttura Safe Harbor USA-CH; Giurisdizione della Commissione Federale del Commercio

Ci conformiamo con i Principi della Struttura dell’Accordo Quadro sulla Privacy UE-USA, compresi i Principi integrativi e la Struttura Safe Harbor USA-CH come stabilito dal Dipartimento del Commercio statunitense (collettivamente, i “Principi”). GHI ha attestato la propria adesione ai Principi. Per ulteriori informazioni sui Principi e per visualizzare la certificazione di GHI, visitate il sito https://www.privacyshield.gov/list. La Commissione Federale del Commercio ha giurisdizione sull’ottemperanza di GHI alla presente Informativa, la Struttura dell’Accordo Quadro sulla Privacy UE-USA e la Struttura Safe Harbor USA-CH.

3. Ambito applicativo

La presente Informativa si applica a tutti i Dati personali da noi ricevuti negli Stati Uniti d’America dai Paesi membri dell’Unione Europea e dalla Svizzera, in qualsiasi forma, incluso in formato elettronico.

4. Definizioni

Ai fini della presente Informativa, si applicheranno le definizioni di seguito riportate:

“Agente”, indica qualsivoglia terza parte che raccoglie o utilizza informazioni personali in base alle nostre istruzioni o alla quale divulghiamo le informazioni personali affinché vengano utilizzate per nostro conto. Queste terze parti sono costituite nella maggioranza dei casi da partner incaricati della preparazione delle buste paga dei dipendenti, dei benefici per i dipendenti, della distribuzione, dei servizi e della fatturazione.

“GHI” indica GHI e i nostri aventi causa, le collegate, le controllate, le divisioni e i gruppi in Stati Uniti d’America, SEE e Svizzera. GHI è soggetto ai poteri investigativi ed esecutivi della Commissione Federale del Commercio degli Stati Uniti.

“Dati personali” o “Informazioni personali” indicano qualsiasi informazione o una serie di informazioni che identificano o sono utilizzate da noi o per conto nostro per identificare un individuo al fine di fornirgli i nostri servizi. I Dati personali non comprendono informazioni codificate o rese anonime.

“Informazioni personali sensibili” indicano le informazioni personali che rivelano la razza, l’origine etnica, le opinioni politiche, le convinzioni religiose o filosofiche, le condanne penali o le incriminazioni, l’appartenenza sindacale, o che riguardano la salute e la vita sessuale, e qualsiasi altra categoria di informazioni identificate come informazioni personali sensibili dalle leggi locali applicabili. Tratteremo le informazioni ricevute da una terza parte come informazioni personali sensibili qualora tale terza parte tratti e identifichi le informazioni come informazioni personali sensibili.

5. Principi dell’Accordo Quadro sulla Privacy UE-USA

I principi sulla privacy in questa Informativa si basano sui Principi dell’Accordo Quadro sulla Privacy.

Notifica: laddove raccogliamo Dati personali direttamente dai singoli individui (come i dipendenti o i clienti) nell’UE, li informeremo in merito ai seguenti aspetti:

  • la nostra adesione all’Accordo Quadro sulla Privacy e l’indirizzo web per l’elenco delle società aderenti allo stesso;
  • i tipi di Dati personali raccolti e gli scopi per cui raccogliamo e utilizziamo tali informazioni;
  • il nostro impegno ad applicare i Principi dell’Accordo Quadro sulla Privacy a tutti i Dati personali ricevuti dall’UE nel quadro di detto Accordo Quadro sulla Privacy;
  • come contattarci per eventuali quesiti o reclami;
  • il tipo di Agenti a cui divulghiamo i Dati personali e per quali finalità;
  • il diritto di accedere ai propri dati personali;
  • l’organismo indipendente di risoluzione delle controversie (l’ICDR/AAA (American Arbitration Association), un fornitore alternativo dei servizi di risoluzione delle controversie con sede negli Stati Uniti) che abbiamo designato perché affronti gratuitamente i reclami di un denunciante;
  • il nostro assoggettamento ai poteri di indagine e di esecuzione della Commissione Federale del Commercio degli Stati Uniti;
  • la possibilità, in alcune circostanze, che l’individuo possa invocare un arbitrato vincolante;
  • il requisito della divulgazione dei Dati personali in risposta a richieste legittime da parte delle autorità pubbliche, tra cui per soddisfare requisiti di sicurezza nazionale e di attuazione della legge; e
  • la nostra responsabilità nei casi di successivi trasferimenti a terze parti.

La notifica verrà fornita in un linguaggio chiaro ed evidenziato, nel momento in cui alle persone viene chiesto inizialmente di fornirci dei Dati personali, o non appena possibile in seguito, e in ogni caso prima di utilizzare o divulgare le informazioni per uno scopo diverso dalla finalità originale per cui sono state raccolte.

Qualora riceviamo Dati personali dalle nostre controllate, collegate o altre entità nell’UE, useremo e divulgheremo tali informazioni in conformità con le notifiche fornite da tali entità e le scelte formulate dagli individui per quanto riguarda i loro Dati personali.

Scelta: noi non utilizziamo i Dati personali per scopi diversi rispetto a quelli per i quali sono stati raccolti. Non condividiamo tali informazioni con terze parti non-Agenti, salvo laddove richiesto dalla legge.

Responsabilità per il Trasferimento successive (trasferimenti ad Agenti): trasferiamo i Dati personali agli Agenti solo per scopi limitati e specifici, coerenti con qualsiasi notifica fornitavi e il consenso prestato. Trasferiamo i Dati personali agli Agenti solo se l’Agente si impegna a fornire lo stesso livello di protezione della privacy come richiesto dalla presente Informativa e dai Principi dell’Accordo Quadro sulla Privacy. Imponiamo agli Agenti di informarci se gli stessi determinano che non possono più fornire le protezioni richieste dai Principi dell’Accordo Quadro sulla Privacy. Qualora veniamo a conoscenza che un agente sta usando o divulgando i Dati personali in modo contrario ai Principi dell’Accordo Quadro sulla Privacy, adotteremo tutte le misure ragionevoli per fermare e porre rimedio al trattamento non autorizzato dei Dati personali.

Sicurezza: adottiamo tutte le precauzioni ragionevoli per proteggere i Dati personali in nostro possesso da perdita, uso improprio e accesso non autorizzato. Inoltre, adotteremo tutte le misure ragionevoli per impedire la divulgazione non autorizzata, l’alterazione o la distruzione di Dati personali.

Integrità dei dati e limitazione degli scopi: useremo i Dati personali solo nei modi che sono compatibili con gli scopi per cui sono stati raccolti o successivamente autorizzati dall’individuo. Adotteremo tutte le misure ragionevoli per assicurare che i Dati personali da noi elaborati siano limitati solo a ciò che è rilevante per gli scopi per cui sono stati raccolti e che siano accurati, completi e aggiornati.

Accesso: su richiesta, concederemo agli individui un ragionevole accesso ai Dati personali che deteniamo su di essi, i quali consistono principalmente in informazioni ricevute dai nostri clienti. Inoltre, adotteremo le misure ragionevoli atte a consentire agli individui di correggere, modificare o cancellare le informazioni che siano inesatte, incomplete, o siano state elaborate in violazione dei Principi dell’Accordo Quadro sulla Privacy (tranne laddove l’onere o la spesa per fornire tale accesso, correzione, modifica o cancellazione sarebbero sproporzionati rispetto ai rischi per la privacy di un individuo o laddove sarebbero violati i diritti di persone terze rispetto all’individuo che richiede i dati). Non possiamo correggere alcunché all’infuori degli errori materiali in ogni relazione che produciamo per i nostri clienti, in quanto la relazione è basata su informazioni fornite dai clienti. Tuttavia, adotteremo tutte le misure necessarie per facilitare modifiche alle informazioni fornite dai nostri clienti se un individuo lo richieda.

Ricorso, esecuzione e responsabilità: condurremo verifiche di conformità delle nostre procedure sulla privacy rilevanti, ad esempio dei nostri sistemi di trattamento delle informazioni e dei dati, per verificare il rispetto di questa Informativa. Ogni dipendente per cui si accerti la violazione di questa Politica sarà passibile di azioni disciplinari che possono giungere fino al licenziamento.

Per eventuali domande o dubbi riguardanti l’uso o la divulgazione di Dati personali, rivolgetevi al responsabile della protezione dei dati di GHI all’indirizzo riportato di seguito. Senza alcun costo per voi, indagheremo e tenteremo di risolvere i reclami e le controversie relativi all’utilizzo e alla divulgazione dei vostri Dati personali in conformità con i principi contenuti nella presente Politica. Se non ricevete una tempestiva conferma del vostro reclamo da parte nostra o se non abbiamo gestito il reclamo in maniera per voi soddisfacente, contattate o visitate http://info.adr.org/safeharbor per ulteriori informazioni su come presentare un reclamo. Per i reclami che non possono essere risolti tra noi e un denunciante, abbiamo scelto un meccanismo di ricorso indipendente, l’ICDR/AAA (American Arbitration Association), un fornitore alternativo di risoluzione delle controversie con sede negli Stati Uniti, per risolvere le controversie in conformità con i principi dell’Accordo Quadro sulla Privacy. I servizi ICDR/AAA sono forniti senza alcun costo per voi. La stessa catena di risoluzione dei reclami è disponibile per gli eventuali casi di pratiche sleali e ingannevoli e violazioni delle leggi o dei regolamenti che disciplinano la privacy. In alcuni casi limitati, gli individui hanno il diritto di invocare un arbitrato vincolante, dandone comunicazione a GHI all’indirizzo di contatto riportato di seguito. Per ulteriori informazioni su un arbitrato vincolante in conformità con l’Accordo Quadro sulla Privacy, si prega di consultare l’“ALLEGATO I” a pagina 12 del documento disponibile al seguente link: http://ec.europa.eu/justice/data-protection/files/factsheets/annexes_eu-us_privacy_shield_en.pdf.

6. Principi sulla Privacy del programma Safe Harbor USA-CH

Continuiamo a osservare la Struttura Safe Harbor USA-CH secondo quanto stabilito dal Dipartimento del Commercio statunitense in materia di raccolta, utilizzo e conservazione dei Dati personali dalla Svizzera. Aderiamo ai sette Principi sulla Privacy del programma Safe Harbor, ovvero: Notifica; Scelta; Responsabilità per il Trasferimento successivo; Sicurezza; Integrità dei dati e limitazioni di scopo; Accesso; Ricorso, Esecuzione e Responsabilità. Qualora vi sia un’incongruenza tra le politiche sancite nella presente Informativa e i Principi sulla Privacy del programma Safe Harbor, i Principi sulla Privacy del programma Safe Harbor saranno prevalenti. Per ulteriori informazioni sul programma Safe Harbor USA-CH, visitate il sito http://www.export.gov/safeharbor e per visualizzare la pagina di certificazione CDS, visitate il sito https://safeharbor.export.gov/list.aspx.

7. Limitazione all’applicazione dei Principi

La nostra adesione a detti Principi sulla Privacy può essere limitata (a) nella misura necessaria per assolvere a un obbligo legale o etico; e (b) nella misura in cui ciò sia espressamente consentito da una legge, una norma o un regolamento applicabili.

8. La Privacy su Internet

Consideriamo Internet e l’uso di altre tecnologie quali strumenti preziosi per comunicare e interagire con i nostri pazienti, dipendenti, operatori sanitari, partner commerciali e altri. Comprendiamo l’importanza di preservare la riservatezza delle informazioni raccolte e/o conservate on-line e disponiamo di sistemi che proteggono i dati raccolti e/o conservati on-line o tramite una banca dati elettronica. I Dati personali che sono trasferiti dallo SEE o dalla Svizzera negli Stati Uniti d’America saranno trattati in conformità con la presente Informativa.

9. Telephone Contact with Genomic Health

When you call Genomic Health Customer Service in Europe, that call and the number you are calling from (if displayed) is recorded on GHI’s telephone system for quality assurance. This call is stored on a server located in Europe. The call and the phone number will be permanently purged from GHI’s automated calling system within 2 years, one month and one day from when the call was recorded, unless Genomic Health is legally required to keep the recording longer.

You may opt out of having your call recorded by asking the customer service agent during your call, and you may call Genomic Health customer service at any time to have a voice recording deleted.

If you choose to leave a voicemail on Genomic Health’s telephone system, that voicemail will potentially be stored temporarily in the Genomic Health’s United States server. The voicemail will generally be deleted as soon as a customer service agent has listened to the message and taken action based on it, but a backup may be retained for one week.

10. Quesiti e reclaim

I quesiti, i commenti o i reclami dovranno essere inviati al responsabile della protezione dei dati di GHI per lettera all’indirizzo seguente:

GENOMIC HEALTH, INC.
ATT: Responsabile della protezione dei dati
301 Penobscot Drive
Redwood City, California 94063
USA
E-mail: privacy@genomichealth.com

11. Modifiche alla presente Informativa sulla privacy

Potremo modificare questa Informativa di volta in volta pubblicandone una versione aggiornata su http://www.genomichealth.com/privacy. Le modifiche alla presente Informativa saranno conformi con i requisiti dell’Accordo Quadro sulla Privacy UE-USA, il programma Safe Harbor USA-CH e le altre leggi applicabili.