Informativa sulla privacy
Informazioni sulle norme e i regolamenti sulla privacy
In attuazione dal 25 maggio 2018
La tua privacy è importante per noi, così come lo è la nostra trasparenza in merito a come raccogliamo, usiamo e condividiamo le informazioni su di te.
In qualità di fornitori globali di servizi e soluzioni di interpretariato, le nostre Informativa sulla privacy sono state create al fine di rispettare le regole e i regolamenti in materia stabiliti da diversi organi di governo in tutto il mondo. Quello che segue è un elenco selezionato dei più importanti, accompagnato da una breve descrizione dei nostri impegni correlati.
General Data Protection Regulation (GDPR)
Il regolamento generale sulla protezione dei dati (GDPR) dell’UE ha sostituito la direttiva sulla protezione dei dati 95/46/CE ed è stato concepito per armonizzare le leggi sulla privacy dei dati in tutta Europa, per proteggere e responsabilizzare tutti i cittadini europei sulla privacy dei dati e per rimodellare il modo in cui le organizzazioni di tutta la regione approccio alla privacy dei dati. Maggiori informazioni su: www.eugdpr.org/
A tale riguardo ci impegniamo ad ottemperare a quanto segue:
- Consenso. Ottenere il consenso dei dati dei nostri utenti per archiviarli e utilizzarli non può più essere passivo con caselle di opt-in preselezionate. Assecondando il GDPR siamo tenuti ad ottenere attivamente il loro consenso e spiegare come verranno utilizzati i loro dati.
- Notifica di violazione. Dobbiamo informare gli utenti e le autorità di protezione dei dati entro 72 ore dalla scoperta di una violazione della sicurezza.
- Accesso. Dobbiamo essere pronti a fornire copie digitali dei registri privati se i nostri utenti chiedono di sapere quali dati personali vengono raccolti, dove sono archiviati e per cosa vengono utilizzati.
- Diritto a essere dimenticato. In base ai nuovi regolamenti, gli utenti possono chiedere in qualsiasi momento di cancellare i loro dati personali e chiedere che i loro dati non siano più condivisi con società terze.
- Portabilità dei dati. La nuova legge stabilisce che gli individui sono in grado di trasmettere i loro dati da un controller di dati a un altro. In parole povere, dobbiamo essere pronti a fornire loro dati in un formato digitale comunemente usato, se richiesto.
- Privacy per design. Ci viene richiesto di integrare misure di sicurezza dei dati nei nostri prodotti e processi fin dall’inizio, in particolare nella tecnologia utilizzata per raccogliere e gestire i dati degli utenti.
- Responsabili della protezione dei dati (DPO). Per le aziende che monitorano grandi quantità di dati o che gestiscono dati relativi a condanne penali, è richiesto di avere un responsabile della applicazione delle misure di protezione dei dati in conformità al GDPR.
California Online Privacy Protection Act
CalOPPA è la prima legge a livello statale negli Stati Uniti a richiedere ai siti web commerciali e fornitori di servizi online di pubblicare una informativa sulla privacy. Questa legge si estende al di là della California e richiede a persone o società operanti negli Stati Uniti (e di conseguenza nel mondo, tra cui l’Italia), che gestiscono siti web che raccolgono informazioni personali dei consumatori, di pubblicare sui propri siti web una chiara informativa sulla privacy indicando esattamente le informazioni che vengono raccolte, con quali soggetti vengono condivise e la conformità con le normative incluse nella citata legge. – Per saperne di più: consumercal.org/california-online-privacy-protection-act-caloppa/#sthash.0FdRbT51.dpuf.
In conformità con CalOPPA noi accettiamo che:
- li utenti possono visitare il nostro sito in modo anonimo.
- Aggiungeremo un relativo link sulla nostra home page, o, quanto meno, sulla prima pagina significativa dopo che gli utenti sono entrati nel nostro sito.
- Il link alla nostra Informativa sulla privacy include la parola 'Privacy' e può essere facilmente trovato alla pagina sopra specificata.
- Gli utenti saranno informati di tutte le eventuali modifiche apportate alla nostra Informativa sulla privacy .
- Gli utenti possono cambiare le loro informazioni personali accedendo al loro account.
HIPAA
HIPAA è l’acronimo di Health Insurance Portability and Accountability Act, approvato dal Congresso degli Stati Uniti nel 1996. Le normative HIPAA sulla privacy richiedono agli operatori sanitari e alle organizzazioni, nonché ai loro fornitori di servizi o soci in affari, di sviluppare e seguire procedure che garantiscano la riservatezza e la sicurezza di informazioni sanitarie protette (PHI) quando queste vengano trasferite, ricevute, gestite o condivise. Ciò vale per tutte le forme di PHI, comprese quelle cartacee, orali, elettroniche, ecc. Inoltre, devono essere utilizzate o condivise solo le informazioni sanitarie minime necessarie per condurre le attività.
Siamo impegnati a seguire e rispettare tutte le procedure richieste per garantire la conformità agli standard HIPAA in materia di protezione e riservatezza, trattando come confidenziali e riservate tutte le informazioni sanitarie individuali (Protected Health Information): ogni nostro interprete e personale coinvolto in interazioni di servizio con pazienti e clienti in senso lato è vincolato ad un Contratto di Riservatezza, come definito dagli Standard di comportamentodi Ablio, liberamente consultabili sul nostro sito ablio.com.
Scarica il documento HIPAA Privacy Agreement di Ablio
COPPA (Children Online Privacy Protection Act)
Quando si tratta di raccolta di informazioni personali di minori di 13 anni, il Children’s Online Privacy Protection Act (COPPA) pone tale aspetto sotto il controllo dei genitori. La Federal Trade Commission, agenzia statunitense per la protezione dei consumatori, rafforza il COPPA Act e spiega che cosa gli operatori di siti web e di servizi online devono fare per proteggere la privacy e la sicurezza online dei bambini.
Non commercializziamo prodotti o servizi specifici per i minori di 13 anni.
Pratiche leali d’informazione
I Fair Information Practices Principles costituiscono la spina dorsale della legge sulla privacy negli Stati Uniti e i concetti che includono hanno svolto un ruolo significativo nello sviluppo delle leggi sulla protezione dei dati in tutto il mondo. Comprendere i Fair Information Practices Principles ed in che modo dovrebbero essere implementati è fondamentale per rispettare le varie leggi sulla privacy che proteggono le informazioni personali.
Al fine di essere in linea con le corrette prassi informative intraprenderemo le seguenti azioni di risposta, in caso di violazione dei dati:
- Informeremo gli utenti tramite notifica sul sito entro entro 3 giorni lavorativi.
- Concordiamo inoltre con il principio di ricorso individuale, che richiede che gli individui abbiano il diritto di essere tutelati e di perseguire legalmente i raccoglitori e elaboratori di dati che non rispettano la legge. Questo principio richiede non solo che gli individui hanno diritti vincolanti contro tali soggetti, ma anche che gli individui possono ricorrere presso i tribunali o agenzie governative per indagare e/o perseguire il mancato rispetto da parte dei responsabili.
CAN SPAM Act
Il CAN-SPAM Act è una legge che stabilisce le regole per la posta elettronica commerciale, stabilisce i requisiti per i messaggi commerciali, dà ai destinatari il diritto di impedire che le email vengano a loro inviate e precisa dure sanzioni per le violazioni.
Registriamo il tuo indirizzo email al fine di:
- Inviare informazioni, rispondere alle richieste di informazioni e/o altre richieste o domande.
- Processare gli ordini ed inviare informazioni e aggiornamenti riguardanti gli ordini.
- Possiamo anche inviarti ulteriori informazioni relative ai prodotti e/o servizi.
Operando in conformità con CAN-SPAM concordiamo di:
- NON utilizzare oggetti falsi o fuorvianti negli indirizzi delle email.
- Identificare il messaggio come una pubblicità in qualche modo ragionevole.
- Includere l’indirizzo fisico delle nostre sedi di lavoro o del sito.
- Monitorare i servizi di email marketing di terze parti per la relativa conformità, qualora utilizzati.
- Onorare rapidamente le rinunce/richieste di annullamento.
- Consentire agli utenti di annullare la loro iscrizione utilizzando il link in fondo a ogni email.
Se in qualsiasi momento desideri cancellare la tua iscrizione a non ricevere in futuro nostre email, puoi seguire le relative istruzioni riportate in fondo ad ogni email e sarai prontamente rimosso da tutta la nostra futura corrispondenza.