1. Quando si applica la presente Informativa sulla privacy
La presente Informativa sulla privacy si applica ai “dati personali” dell’utente, che includono informazioni in grado di identificarlo e che raccogliamo o che derivano dalle sue interazioni con i nostri Servizi. Esempi di dati personali possono includere il suo nome, indirizzo o un identificativo online che potrebbe identificarlo (come un indirizzo IP).  A seconda di dove l’utente risiede, i dati personali possono avere una definizione diversa, determinata dalle leggi sulla privacy locali. La presente Informativa sulla privacy si applica a tutti i tipi di dati personali individuati dalle leggi sulla privacy locali che si applicano all’utente. 

La presente Informativa sulla privacy non si applica a:

• Informazioni mediche e di trattamento raccolte dalla nostra rete di coach certificati e terapisti autorizzati (“Fornitori”) durante le sessioni di coaching o di terapia. Poiché queste informazioni sono considerate Informazioni sanitarie protette (“ISP”) e sono regolate dalla Legge sulla portabilità e responsabilità delle polizze di assicurazione sanitaria (Health Insurance Portability and Accountability Act, “HIPAA”), l’Informativa sulle pratiche sulla privacy (“IPP”) si applicherà e spiegherà come vengono utilizzate e divulgate le Informazioni sanitarie protette e quali diritti esistono in relazione alle stesse. 
• Siti web o servizi di terzi collegati con un link all’interno del nostro Servizio. Qualsiasi informazione fornita dall’utente a tali siti web di terzi è controllata da questi ultimi ed è soggetta alle loro informative sulla privacy. Invitiamo l’utente a leggere attentamente tali informative sulla privacy prima di fornire le sue informazioni.
• Alcuni componenti od offerte possono essere disciplinati da specifiche informative sulla privacy; in tal caso, si applicheranno tali informative sulla privacy.  

2.Tipologie di dati personali che raccogliamo
Raccogliamo e generiamo diversi tipi di dati personali, a seconda di come l’utente utilizza i nostri Servizi o interagisce con essi. Le categorie e le fonti di dati personali che raccogliamo e generiamo sull’utente possono includere: 

• Dati demografici e di contatto: dati demografici e di contatto che l’utente ci fornisce. Per esempio, possiamo raccogliere informazioni come nome, indirizzo postale, indirizzo e-mail, numero di telefono e di fax.
• Informazioni relative all’account online o altre informazioni sull’account: nome utente o indirizzo e-mail e password corrispondenti, domande di sicurezza e altre informazioni necessarie per consentire l’accesso a determinati componenti dei nostri Servizi che richiedono la registrazione e/o le credenziali.
• Creazione di un account e onboarding: quando l’utente crea un account, raccogliamo informazioni che gli consentono di registrarsi e avviare l’utilizzo dei nostri prodotti e Servizi, come nome, azienda, data di nascita, informazioni di contatto (numero di telefono, indirizzo e-mail), posizione, password preferita e lingua principale. 
• Moduli Web e richieste: informazioni che l’utente ci invia tramite moduli online o interattivi disponibili all’interno dei nostri Servizi. Per esempio, l’utente può “contattarci”, inviare un feedback, richiedere ulteriori informazioni su un prodotto o un servizio, iscriversi a un mailing o a un altro tipo di newsletter, o contattarci per una domanda o un dubbio.
• Siti web: informazioni come nome utente e password utilizzati per accedere a determinate sezioni dei nostri siti Web o Servizi, identificativi univoci, informazioni sulle preferenze (come le preferenze di marketing), tipo di browser, provider di servizi Internet (ISP), pagine di referrer/pagina di uscita, file visualizzati sul nostro sito, sistema operativo, marca data/ora, dati del flusso di clic e altre informazioni. Quanto precede è ulteriormente descritto nella sottosezione Tecnologie di tracciamento.
• Applicazioni mobili: alcuni dei nostri Servizi sono disponibili come applicazioni mobili o siti mobili che è possibile utilizzare sul dispositivo mobile dell’utente. Se l’utente utilizza un dispositivo mobile per accedere ai nostri Servizi e utilizzarli, possiamo inoltre raccogliere informazioni specifiche per dispositivi mobili, tra cui l’ID del suo dispositivo, il tipo di dispositivo, il tipo di hardware, l’indirizzo di controllo dell’accesso ai media (“MAC”), la versione del suo sistema operativo mobile, la piattaforma utilizzata per accedere o scaricare i Servizi, le informazioni sulla posizione e le informazioni di utilizzo del dispositivo e l’utilizzo dei Servizi da parte dell’utente. L’utente è pregato di notare che non tutti i nostri Servizi mobili si collegano alla presente Informativa sulla privacy; quindi, l’utente deve assicurarsi di leggere l’informativa sulla privacy applicabile prima di utilizzare i Servizi mobili.
• Informazioni sul dispositivo: possiamo raccogliere informazioni sul dispositivo come indirizzi IP (Internet Protocol), informazioni di registro, messaggi di errore, tipo di dispositivo, modello hardware, sistema operativo, identificatori univoci del dispositivo e informazioni sulla rete mobile. Per esempio, raccogliamo gli indirizzi IP dell’utente quando accede al Servizio come parte delle nostre funzioni di accesso e di sicurezza. Se l’utente utilizza un dispositivo mobile per accedere e utilizzare i nostri Servizi, potremmo raccogliere anche informazioni specifiche per dispositivi mobili. Possiamo anche associare le informazioni che raccogliamo dai suoi diversi dispositivi, il che ci aiuta a fornire Servizi coerenti su tutti i dispositivi dell’utente.
• Informazioni di registro: dettagli di utilizzo dei nostri Servizi, tra cui l’indirizzo (o l’URL) di provenienza dell’utente, pagine o funzionalità visitate o utilizzate, il browser utilizzato, i termini di ricerca inseriti e gli elementi cliccati. Possiamo anche creare statistiche di utilizzo e monitorare il traffico derivante dall’uso dei nostri Servizi o dall’interazione dell’utente con essi.
• Indirizzi IP (Internet Protocol): gli indirizzi IP (Internet Protocol) sono identificativi univoci assegnati automaticamente a ogni computer quando si accede a Internet. Generalmente raccogliamo informazioni sull’indirizzo IP dai visitatori che utilizzano i Servizi o interagiscono con essi e le registriamo per finalità di amministrazione del sistema. In alcuni casi, come descritto di seguito, possiamo anche utilizzare gli indirizzi IP per pubblicare annunci sui Servizi su siti web di terzi che potrebbero essere di interesse per l’utente in base all’utilizzo dei Servizi fatto o alla sua interazione con essi, laddove l’utente abbia scelto di aderire a determinati tipi di cookie. È sempre possibile modificare le impostazioni dei cookie o le impostazioni del proprio browser.
• Informazioni sulla posizione: le informazioni sulla posizione dell’utente possono essere raccolte in una varietà di modi a seconda di come l’utente utilizza i nostri Servizi o interagisce con essi. Ad esempio, le informazioni sulla posizione possono essere ricavate dall’indirizzo IP dell’utente, dalle informazioni sulla posizione associate all’utilizzo di un dispositivo, dalla selezione del Paese o della posizione dell’utente o da altri componenti e altri contenuti basati sulla posizione dei nostri Servizi.
• Informazioni sanitarie: se l’utente utilizza alcuni tipi di Servizi, potremmo raccogliere informazioni sulla sua salute, le sue patologie e terapie, che potrebbero essere considerate dati personali sensibili a seconda del luogo di residenza dell’utente (e potrebbero essere applicate leggi sulla privacy e informative sulla privacy aggiuntive). 
• Informazioni sul progresso: possiamo anche raccogliere informazioni sui progressi nell’utilizzo del Servizio, ma solo se l’utente sceglie di fornirci tali informazioni. Le informazioni sul progresso possono essere utilizzate per personalizzare i Servizi dell’utente. Tali informazioni possono comprendere risposte a quiz sul benessere, sondaggi o altre attività. 
• Interazioni aziendali: informazioni derivate da richieste e comunicazioni commerciali dell’utente e transazioni con l’utente o con l’azienda/organizzazione per la quale l’utente lavora o ha lavorato o con la quale è associato. Ciò può includere la sua qualifica professionale, recapiti professionali (telefono, e-mail, fax e indirizzo), informazioni su prodotti o servizi per i quali ha espresso interesse o che ha acquistato da noi, o che abbiamo acquistato dall’utente o dalla sua azienda/organizzazione, e altre informazioni necessarie per verificare la sua capacità di condurre affari con noi. 
• Informazioni finanziarie e di pagamento: in determinate circostanze, possiamo raccogliere informazioni di pagamento. Se per l’acquisto viene utilizzata una carta di credito, potremmo raccogliere le informazioni necessarie per elaborare la transazione con carta di credito, come il tipo, il numero e la data di scadenza della carta di credito. Modern Health invierà le transazioni standard ai piani sanitari per i Servizi, nonché raccoglierà le quote a carico dei membri ricoverati. Modern Health emetterà, inoltre, fatture a carico dei clienti che sono datori di lavoro per l’offerta di Servizi Modern Health ai loro dipendenti.  
• Social Media: i nostri Servizi possono collegarsi alle nostre pagine o account su social media di terzi (“social media”), ma i nostri Servizi non utilizzano plug-in di social media. Se l’utente sceglie di interagire con noi sui social media, potremmo raccogliere le informazioni pubblicate o inviate dall’utente. Si noti che tali informazioni sono disciplinate anche dalle informative sulla privacy delle rispettive società che offrono il servizio di social media.  
• Forum e blog: alcuni Servizi possono essere collegati a blog o forum (“forum”) che possono essere o meno di proprietà di, o gestiti da, Modern Health. Se l’utente sceglie di partecipare ai forum, potremmo raccogliere le informazioni che l’utente invia ai forum. Si noti che tali informazioni possono anche essere disciplinate dalle informative sulla privacy delle rispettive società che offrono i forum. 
• Registrazione video e fotografie: se l’utente sceglie di utilizzare determinate parti dei nostri Servizi che coinvolgono video e/o fotografie, raccoglieremo tali dati personali dall’utente al fine di fornirgli i Servizi che ha richiesto. 
• Utilizzo dei Servizi: quando l’utente utilizza i Servizi, raccogliamo ulteriori informazioni che ci fornisce, come le sue preferenze relative ai nostri Fornitori, il suo livello di coinvolgimento con i diversi tipi di Servizi, la sua disponibilità per gli abbinamenti con i nostri Fornitori, le sue preferenze di comunicazione (ad es., lingua, numero di telefono, e-mail), informazioni relative al suo abbinamento con i Fornitori, informazioni relative alla sua partecipazione alle nostre sessioni di gruppo/webinar (Circoli), e informazioni relative alla programmazione e al completamento delle sue visite con i Fornitori, come la data della sessione, l’ora, lo stato e la presenza. 
• Informazioni su familiari a carico: possiamo anche raccogliere informazioni su eventuali familiari a carico che l’utente invita a utilizzare il Servizio, quali, ad esempio, i nomi dei familiari a carico, le date di nascita, la lingua principale, l’e-mail, la posizione, il rapporto dell’utente con i familiari a carico, i tipi di supporto richiesti per i familiari a carico e il modo in cui l’utente desidera essere contattato con riguardo a tali familiari a carico. 
• Assistenza clienti, ricerca di prodotti e feedback: Quando l’utente ci contatta per ottenere supporto, fornirci un feedback sul Servizio e sui nostri Fornitori o partecipare a sondaggi facoltativi sulla soddisfazione, alla ricerca di prodotti (incluso il test degli utenti), possiamo anche raccogliere informazioni che l’utente sceglie di condividere.
  
  Tipologie di utenti
  In base al tipo di utente e ai componenti dei nostri Servizi che utilizza, potremmo anche raccogliere ulteriori tipi di dati personali, tra cui:  

• Utenti dei Servizi online: come l’utente utilizza e interagisce con i nostri Servizi online, ad esempio, la data dell’ultimo accesso, il tipo di contenuto visualizzato o a cui ha avuto accesso, le pagine visualizzate, le funzionalità utilizzate, il browser e il tipo di dispositivo, i rapporti di errore e qualsiasi link su cui fa clic per uscire o interagire con il Servizio. 
• Membri: per consentirci di personalizzare la sua esperienza, fornire opzioni di cura e progettare nuovi prodotti e servizi, raccogliamo anche le sue risposte alla nostra valutazione del benessere, nonché informazioni sulle sue aree di interesse preferite.
• Fornitori: informazioni su licenze e specialità, informazioni sui pagamenti e sui tipi di interazioni dell’utente con i membri. 
• Clienti: informazioni sul piano sanitario, informazioni sul pagamento e dipendenti idonei.  
• Potenziali candidati o dipendenti: informazioni relative al potenziale impiego dell’utente, inclusi, a titolo esemplificativo ma non esaustivo, la storia lavorativa, l’istruzione, i contenuti del curriculum, le referenze dell’utente. Se in seguito l’utente diventerà un dipendente di Modern Health, riceverà un’apposita informativa sulla privacy che descrive come verranno gestiti i suoi dati relativi all’impiego. 
  
  Dati personali ottenuti da terzi
  Possiamo anche ottenere dati personali sull’utente da altri terzi, ove consentito dalla legge applicabile. Ad esempio, potremmo ricevere dati personali riferiti all’utente da nostri clienti (tra cui l’eventuale datore di lavoro dell’utente) per poter ratificare l’idoneità dell’utente all’utilizzo del Servizio. Tali informazioni possono includere nome, indirizzo e-mail professionale, codice postale, data di nascita, sesso, razza/etnia, matricola o numero identificativo del dipendente (se pertinente), date di inizio e fine del rapporto di lavoro, reparto, titolo, codice posizione lavorativa (se pertinente), sede dell’ufficio, informazioni sulle prestazioni, dati sulle richieste di rimborso spese sanitarie o informazioni sul sondaggio sulla soddisfazione sul lavoro e argomenti correlati. Possiamo anche raccogliere informazioni sull’utente dai Fornitori per rendere possibile l’abbinamento dell’utente con un Fornitore diverso o facilitare la continuità di cura. Possiamo combinare le informazioni ottenute dall’utilizzo dei Servizi fatto dall’utente con le informazioni ottenute da tali terzi al fine di fornire all’utente Servizi più personalizzati. 
  
  Cookie e tecnologie di tracciamento:
  I nostri Servizi possono incorporare tecnologie di tracciamento, che raccolgono o generano dati personali sull’utente quando interagisce con noi, per fornire all’utente determinate funzionalità. 

• Cookie: un cookie è un piccolo file inserito sul disco rigido dell’utente da alcune delle nostre pagine web. Gli oggetti HTML5 memorizzati localmente possono conservare grandi quantità di informazioni sul browser dell’utente. Quando l’utente accede al Servizio, tramite le nostre applicazioni mobili o il nostro sito web, vengono raccolte automaticamente alcune informazioni (tra cui informazioni sul computer e sulla connessione, sull’utilizzo delle applicazioni mobili, sul tipo e sulla versione del browser, sui dettagli del sistema operativo e della piattaforma e sull’ora di accesso al Servizio). Noi, o i terzi con cui facciamo affari, possiamo utilizzare i cookie per aiutarci ad analizzare il flusso della nostra pagina web, personalizzare il Servizio, i contenuti e la pubblicità, misurare l’efficacia promozionale e promuovere la fiducia e la sicurezza. Queste informazioni saranno raccolte ogniqualvolta l’utente accede ai Servizi e saranno utilizzate per le finalità descritte nella presente Informativa sulla privacy. 
• Tag: codici o etichette che raccolgono informazioni sugli utenti. Ad esempio, i tag vengono utilizzati sui nostri siti web per comprendere meglio i modelli e le tendenze di utilizzo online. Possiamo anche utilizzare tag nelle nostre e-mail o newsletter per contare quanti di questi messaggi vengono letti.
• Widget: piccoli elementi incorporati nei Servizi che consentono di utilizzare determinate funzionalità. 
• Google Analytics: Google Analytics utilizza i cookie per raccogliere dati quali l’ora della visita, le pagine del sito web visitate, il tempo trascorso su ogni pagina del sito web Modern Health, l’indirizzo IP, l’URL e il tipo di sistema operativo. Per ulteriori informazioni su come Google Analytics raccoglie e tratta i dati personali, si prega di visitare il sito www.google.com/policies/privacy/partners. Per disabilitare la disponibilità della propria attività per Google Analytics, l’utente può scaricare il Componente aggiuntivo del browser per la disattivazione di Google Analytics.
• Web beacon: i web beacon sono immagini elettroniche inserite nel codice di una pagina web, applicazione o e-mail che ci consentono di monitorare aspetti come l’attività dell’utente e il traffico del sito. I Web beacon possono essere utilizzati per tracciare i modelli di traffico degli utenti da una pagina all’altra al fine di massimizzare il flusso del traffico web. 
• Pubblicità: possiamo affidare a fornitori di servizi di terza parte che utilizzano tecnologie di tracciamento la distribuzione di annunci pubblicitari che potrebbero essere di interesse per l’utente. Alcuni di questi annunci pubblicitari possono essere personalizzati per l’utente, il che significa che gli annunci pubblicitari sono destinati ad essere rilevanti in base a ciò che noi, o i fornitori di servizi di terza parte, sappiamo riguardo all’utente. 
  
  Le impostazioni e preferenze dell’utente: 
  È possibile ridurre i cookie informativi e le altre tecnologie raccolte dal dispositivo dell’utente modificando le impostazioni del browser in modo da ricevere una notifica quando un cookie viene impostato o aggiornato o da bloccare del tutto i cookie. Alcuni browser consentono inoltre di controllare gli oggetti memorizzati localmente tramite le impostazioni del browser. Ulteriori informazioni su come farlo sono disponibili all’indirizzo www.allaboutcookies.org/manage-cookies o nella sezione “Aiuto” del browser. Se l’utente sceglie di bloccare i cookie, l’utilizzo del Servizio potrebbe risentirne. 
  
  Per ulteriori informazioni al riguardo e per conoscere le opzioni a disposizione dell’utente per evitare l’utilizzo di detti dati da parte di tali aziende, visitare: il sito web della Digital Advertising Alliance, https://www.aboutads.info/, o il sito web della Network Advertising Initiative, http://networkadvertising.org/consumer/opt_out.asp.
  

3.Come utilizziamo i dati personali
A seconda dei Servizi che l’utente utilizza e del modo in cui interagisce con noi, possiamo utilizzare i suoi dati personali nei seguenti modi. Se l’utente vive in determinate giurisdizioni (tra cui, a titolo esemplificativo ma non esaustivo, l’Unione europea), potremmo non essere autorizzati a trattare i suoi dati personali a meno che l’utente non ci fornisca prima il suo consenso al riguardo. 

• Per amministrare i Servizi.

• Per gestire le transazioni commerciali.
• Per rispondere alle richieste dell’utente e fornire informazioni sui Servizi.
• Per inviargli informazioni di marketing.
• Per inviargli annunci pubblicitari che potrebbero essere di suo interesse.
• Per migliorare i Servizi e l’esperienza utente.
• Il nostro coinvolgimento in un’eventuale fusione, acquisizione o vendita delle nostre attività (o di una parte di esse) potrebbe influire sul modo in cui trattiamo i dati personali dell’utente. In tal caso, ci atterremo a tutte le leggi applicabili e tratteremo i dati personali dell’utente di conseguenza. 
• Per registrare l’utente e avviare l’utilizzo del Servizio, nonché per personalizzare ulteriormente i nostri prodotti e Servizi destinati all’utente.
• Per fornire il Servizio, nonché per comunicare con l’utente in merito a qualsiasi Servizio programmato o disponibile o per mettere l’utente in relazione con un Fornitore.
• Per mantenere, gestire e proteggere l’accesso dell’utente ai Servizi tramite le nostre app web e mobili.
• Per mantenere registri relativi all’account dell’utente.
• Per gestire il nostro rapporto e comunicare con l’utente e i nostri clienti in merito a nuove funzionalità e servizi che potremmo offrire.
• Per rispondere a richieste di informazioni e risolvere controversie.
• Per condurre ricerche, quali casi di studio e ricerche accademiche.
• Per effettuare analisi, controlli di qualità, processi di sicurezza e attività simili, al fine di identificare e sviluppare potenziali miglioramenti dei Servizi.
• Per aggregare informazioni su reclami e analizzare i risultati per i Servizi.
• Per misurare la soddisfazione dei clienti nei confronti del Servizio Modern Health attraverso sondaggi, feedback e valutazioni.
• Per elaborare i pagamenti effettuati dall’utente in determinate circostanze.
• Per prevenire, rilevare e perseguire attività illecite o fraudolente sul Servizio; e
• altri usi richiesti dalla legge, ad esempio per mantenere le scritture contabili, garantire l’adempimento degli obblighi di conservazione applicabili, ai fini degli obblighi di segnalazione, per rispondere a richieste legittime da parte delle autorità pubbliche, per indagare su potenziali violazioni e per proteggere i diritti, la proprietà, la sicurezza di Modern Health e degli utenti.
• Quando consentito dalla legge, possiamo anche migliorare o combinare le informazioni sull’utente, inclusi i suoi dati personali, con le informazioni che otteniamo da terzi per le stesse finalità descritte nella presente Informativa sulla privacy.
  

4.Come condividiamo i dati personali 
Possiamo condividere i dati personali dell’utente con i seguenti terzi e per i seguenti motivi, in conformità alla legge applicabile:

• Dipendenti e collegate di Modern Health: le nostre società consociate e i nostri dipendenti, al fine di fornire all’utente i Servizi. 
• Fornitori di servizi: fornitori di servizi di terza parte che assumiamo per coadiuvarci nella gestione ed erogazione dei Servizi all’utente. Questi terzi sono tenuti a trattare i dati personali dell’utente in conformità ai requisiti contrattuali e legali appropriati in materia di privacy e sicurezza. 
• Fornitori: fornitori con cui l’utente è abbinato per la terapia o il supporto di coaching. 
• Link a/da siti web di terzi: come risorsa per i nostri utenti, possiamo fornire link a/da altri siti web o servizi non affiliati all’interno dei nostri Servizi. Se l’utente sceglie di visitare tali siti Web o servizi di terzi, è pregato di notare che le informazioni inviate non sono soggette alla presente Informativa sulla privacy. 
• Datori di lavoro: se l’utente accede al servizio tramite un datore di lavoro (ad esempio, Single Sign-On), questi può raccogliere informazioni sull’attività di accesso dell’utente, incluso se e quando accede ai Servizi Modern Health. Modern Health non controlla le pratiche di raccolta delle informazioni dei datori di lavoro o di altri fornitori di assistenza previdenziale, ed è necessario consultare le loro politiche e procedure interne per ulteriori informazioni sulle loro pratiche di raccolta delle informazioni. Condividiamo con il datore di lavoro dell’utente solo le informazioni consentite dalla legge. 
  

5.Trasferimenti internazionali di dati
Modern Health è una società con sede negli Stati Uniti e, pertanto, potrebbe trasferire i dati personali dell’utente al di fuori del Paese in cui risiede per fornirgli il Servizio. Potremmo inoltre avvalerci di fornitori di servizi globali per coadiuvarci nella fornitura del Servizio.  Tali Paesi potrebbero non avere le stesse leggi sulla protezione dei dati del Paese di residenza dell’utente. Se trasferiamo i dati personali dell’utente, ci conformeremo ai requisiti legali vigenti con riguardo alla fornitura di garanzie appropriate per il trasferimento di dati personali (ad es., clausole contrattuali tipo, accordi di trasferimento di dati), al fine di proteggere i dati personali dell’utente nel rispetto della presente Informativa sulla privacy.

6.Come proteggiamo i dati personali
Modern Health mantiene misure di salvaguardia tecniche, fisiche e organizzative per garantire un adeguato livello di sicurezza e riservatezza dei dati personali dell’utente, in conformità alle nostre politiche e alle leggi applicabili. Tuttavia, nessun servizio o piattaforma online è sicuro al 100%. Inoltre, qualsiasi comunicazione non crittografata che l’utente ci invia non può essere protetta completamente dall’accesso non autorizzato, né Modern Health è responsabile dell’accesso non autorizzato ai dati personali dell’utente inviati all’indirizzo e-mail personale dell’utente su sua richiesta. L’utente è responsabile del mantenimento della sicurezza dei suoi dispositivi e account online, il che include astenersi dal comunicare la password o le credenziali di accesso al Servizio ad altri.

All’interno della nostra organizzazione, solo il personale per il quale l’accesso è necessario per via del ruolo, del compito o della funzione ricoperti sarà autorizzato ad accedere ai dati personali dell’utente. 

Do Not Track: Le impostazioni del browser possono consentire all’utente di trasmettere automaticamente un segnale “Do Not Track” ai siti web e agli altri Servizi online visitati. Non modifichiamo le nostre pratiche quando riceviamo un segnale Do Not Track dal browser di un visitatore. Per saperne di più su Do Not Track, visitare https://www.allaboutdnt.com.

7.Conservazione di dati personali
Le informazioni che raccogliamo saranno conservate in modo da consentire l’identificazione dell’individuo cui sono riferite per tutto il tempo necessario al conseguimento delle finalità sopra descritte, dopodiché, saranno eliminate o conservate in modo da non consentire l’identificazione dell’individuo cui sono riferite. Possiamo conservare le informazioni al fine di adempiere i nostri obblighi legali (tra cui, finalità fiscali, contabili o di privacy sanitaria). In caso di domande riguardo alla presente Informativa sulla privacy, si prega di contattarci.

8.Minori

I componenti online dei nostri Servizi non sono diretti ai minori di tredici (13) anni e non raccogliamo consapevolmente dati personali da minori di 13 anni tramite i Servizi online. Alcuni Servizi eventualmente forniti ai minori di tredici anni sono erogati al di fuori dei Servizi online (ad es., per telefono) e, pertanto, non vi sono informazioni elettroniche disponibili per i minori di 13 anni. Se l’utente ritiene che abbiamo raccolto dati personali tramite un Servizio online da un minore di età inferiore ai 13 anni, è pregato di contattarci. 

Il Servizio non è destinato all’accesso da parte dei minori di diciotto (18) anni, eccetto in presenza di autorizzazione dei genitori o del tutore legale del minore, e non raccogliamo consapevolmente dati personali direttamente da minori in assenza di tale autorizzazione. Se scopriamo che una persona di età inferiore ai 18 anni ci ha fornito dati personali, elimineremo i dati personali nella misura richiesta dalla Legge sulla protezione della privacy online dei minori (Children’s Online Privacy Protection Act).

9. Base giuridica del trattamento 
Modern Health utilizzerà o tratterà i dati personali dell’utente solo se l’uso o il trattamento sono consentiti dalle leggi sulla privacy applicabili nella giurisdizione dell’utente. A volte ci si riferisce al trattamento o uso consentito ai sensi di tali leggi come a una “base giuridica” per l’utilizzo dei dati personali dell’utente. La base giuridica su cui possiamo fare affidamento per il trattamento dei dati personali dell’utente può includere:

• Esecuzione di un contratto: ad esempio, per adempiere i nostri obblighi contrattuali nei confronti dell’utente ai sensi di un contratto di fornitura di beni o servizi. 
• Obblighi legali: ad esempio, alcuni Paesi hanno requisiti di trasparenza, per quanto riguarda le interazioni con i professionisti sanitari, o requisiti per la trasmissione di informazioni alle autorità in caso di eventi avversi o incidenti medici relativi all’uso dei Servizi.
• Interessi vitali: ad esempio, quando il trattamento dei dati personali è nell’interesse vitale dell’utente o necessario per proteggere la sua vita. 
• Consenso: ad esempio, se l’utente accetta di ricevere comunicazioni di marketing da parte nostra o ci fornisce espressamente il consenso al trattamento dei suoi dati personali. Laddove l’utente fornisca il suo consenso, potrà revocarlo nei casi consentiti dalla legge applicabile, contattandoci. 
• Interessi legittimi: ciò può includere, ad esempio, la gestione, il funzionamento, la manutenzione e la protezione di siti web, sistemi di rete e altre risorse di Modern Health; nonché la fornitura all’utente di funzionalità e caratteristiche dei Servizi.
  

10. Diritti degli Interessati

In determinate circostanze, le leggi locali sulla privacy possono conferire all’utente dei diritti in relazione ai suoi dati personali, descritti nel dettaglio di seguito. L’utente può esercitare i propri diritti contattandoci.

Gestiremo qualsiasi richiesta di esercizio dei diritti dell’utente in conformità alla legge applicabile, ma preghiamo l’utente di notare che tali diritti potrebbero non essere assoluti. Possiamo respingere o contestare una richiesta ai sensi delle leggi sulla privacy applicabili. Inoltre, a seconda delle circostanze e del luogo in cui l’utente si trova, non tutti i diritti di cui sotto potrebbero essere a sua disposizione.

I diritti dell’utente in relazione ai suoi dati personali possono includere quanto segue:

• Revoca del consenso: se utilizziamo o condividiamo dati personali dell’utente facendo affidamento sul suo consenso, l’utente può ritirare tale consenso in qualsiasi momento. 

• Accesso: l’utente può richiedere l’accesso ai propri dati personali o a copie degli stessi. Può inoltre chiedere di sapere di quali tipi di dati personali disponiamo, le finalità per le quali li trattiamo e a chi è stato concesso l’accesso ai suoi dati personali.
• Rettifica e cancellazione: l’utente può richiederci di rettificare i suoi dati personali se ritiene che siano inesatti o incompleti. l’utente può anche richiedere la cancellazione o l’eliminazione dei suoi dati personali in determinate circostanze.
• Limitazione del trattamento: l’utente ha il diritto di richiederci di limitare il trattamento dei suoi dati personali.
• Portabilità dei dati: l’utente può richiederci di fornirgli i dati personali che abbiamo ottenuto dallo stesso, nonché di fornire tali dati ad altri soggetti.
• Opposizione: l’utente ha il diritto di opporsi al nostro utilizzo dei suoi dati personali in determinate circostanze.
• Proporre un reclamo: se l’utente ritiene che utilizziamo, divulghiamo o eseguiamo altri tipi di trattamento dei suoi dati personali in modo contrario alla legge applicabile, l’utente può proporre reclamo all’autorità di protezione dei dati competente per il suo Paese.

Come controllare le preferenze di comunicazione:

È possibile smettere di ricevere comunicazioni promozionali via e-mail cliccando sul “link di disiscrizione” fornito in tali comunicazioni. L’utente può anche controllare alcune delle notifiche mobili che riceve da noi attraverso le impostazioni del suo dispositivo mobile e della nostra applicazione mobile. Compiano ogni ragionevole sforzo per trattare tempestivamente tutte le richieste di disiscrizione. L’utente non può disattivare le comunicazioni relative al servizio (ad es., verifica dell’account, comunicazioni transazionali, modifiche/aggiornamenti alle funzionalità del Servizio, avvisi tecnici e di sicurezza).

11. Aggiornamenti alla nostra Informativa sulla privacy

La presente Informativa sulla privacy può essere aggiornata periodicamente per rispecchiare eventuali modifiche alle nostre pratiche in materia di informazioni. Se apportiamo modifiche significative alla nostra Informativa sulla privacy, invieremo all’utente un avviso tramite i Servizi o tramite altri canali di comunicazione, come la pubblicazione di un avviso sul nostro sito web o l’invio di un’e-mail. Nel caso in cui utilizzassimo i dati personali dell’utente per altre finalità non specificate nella presente Informativa sulla privacy, informeremo l’utente in merito. L’utente potrà individuare l’ultimo aggiornamento della presente Informativa sulla privacy verificando la data di “ultimo aggiornamento” visualizzata nella parte superiore del documento. Si prega l’utente di leggere attentamente eventuali modifiche. Invitiamo l’utente a consultare periodicamente l’Informativa sulla privacy per informazioni aggiornate sulle nostre pratiche sulla privacy.

12. Come contattarci
In caso di domande sulla presente Informativa sulla privacy, sulle nostre pratiche in materia di informazioni, su come Modern Health gestisce le informazioni dell’utente o per esercitare i propri diritti, preghiamo l’utente di contattarci via e-mail o scrivendoci all’indirizzo:

Modern Life Inc.
650 California Street, Floor 7, Office 07-128, San Francisco, CA 94108
E-mail: privacy@modernhealth.com

13. Avviso per gli utenti della California 
Nella misura in cui l’utente è residente in California e i suoi “dati personali” sono soggetti al CCPA, la presente sezione si applica alla raccolta e all’uso di dati personali da parte nostra, come richiesto dal California Consumer Privacy Act [Legge californiana sulla privacy del consumatore] del 2018 e dalle relative normative di attuazione (il “CCPA”). Quando utilizziamo il termine “dati personali” nel contesto del CCPA, intendiamo informazioni che identificano, si riferiscono a, descrivono, possono essere associate a, o potrebbero ragionevolmente essere mese in relazione, direttamente o indirettamente, con un particolare consumatore o nucleo familiare della California. 

In tutta la presente Informativa sulla privacy, discutiamo in dettaglio i Tipi specifici di dati personali che raccogliamo da e sugli utenti. Ai sensi del CCPA, siamo inoltre tenuti a fornire all’utente le “categorie” di dati personali che abbiamo raccolto e divulgato negli ultimi dodici (12) mesi per una finalità aziendale: 

• Identificativi.
  Un nome reale, alias, indirizzo postale, identificativo personale univoco, identificativo online, indirizzo IP, indirizzo e-mail, nome account, numero di previdenza sociale, numero di patente di guida, numero di passaporto o altri identificativi simili.

• Categorie di dati personali elencati nella legge sui Registri dei Consumatori della California (California Customer Records) (Codice civile della California, art. 1798.80(e)).
  Nome, firma, numero di previdenza sociale, caratteristiche fisiche o descrizione, indirizzo, numero di telefono, numero di passaporto, numero di patente di guida o di carta d’identità, numero di polizza assicurativa, istruzione, impiego, storia lavorativa, numero di conto bancario, numero di carta di credito, numero di carta di debito o qualsiasi altra informazione finanziaria, informazione medica o relativa all’assicurazione sanitaria. Alcuni dati personali inclusi in questa categoria potrebbero intersecare altre categorie.

• Categorie protette ai sensi della legge della California o della legge federale.
  Età (40 anni o più), razza, colore, ascendenza, nazionalità, cittadinanza, religione o credo, stato civile, patologie mediche, disabilità fisica o mentale, sesso (incluso genere, identità di genere, espressione di genere, gravidanza o parto e patologie mediche correlate), orientamento sessuale, stato di veterano o militare, informazioni genetiche (comprese informazioni genetiche familiari).

• Informazioni commerciali.
  Registri di beni personali, prodotti o servizi acquistati, ottenuti o presi in considerazione, o altre cronologie o tendenze di acquisto o di consumo.

• Dati biometrici.
  Caratteristiche genetiche, fisiologiche, comportamentali e biologiche o modelli di attività utilizzati per estrarre un modello o altri dati identificativi o identificatori, come impronte digitali, impronte facciali e impronte vocali, scansioni dell’iride o della retina, digitazione, andatura o altri modelli fisici e dati su sonno, salute o esercizio fisico.

• Attività internet o altra attività di rete simile.
  Cronologia di navigazione, cronologia delle ricerche, informazioni sull’interazione di un consumatore con un sito web, un’applicazione o un annuncio pubblicitario.

• Dati di geolocalizzazione.
  Posizione fisica o spostamenti.

• Dati sensoriali.
  Informazioni audio, elettroniche, visive, termiche, olfattive o simili.

• Informazioni professionali o relative all’impiego.
  Esperienza lavorativa o valutazioni delle prestazioni attuali o passate.

• Informazioni tratte da altri dati personali.
  Profilo che riflette le preferenze, le caratteristiche, le tendenze psicologiche, le predisposizioni, il comportamento, gli atteggiamenti, l’intelligenza, le abilità e le attitudini di una persona.

• Dati del paziente resi anonimi
  Informazioni sul paziente che sono state rese anonime ai sensi dell’art. 164.514(b)(1) o (2), Tit. 45 del C.F.R.
  ‍

Otteniamo le categorie di dati personali sopra elencate dalle seguenti fonti (oltre che direttamente dagli utenti) identificate nella presente Informativa sulla privacy:

• Tipologie di utenti
• Dati personali ottenuti da terzi

Divulghiamo le categorie di dati personali sopra elencate alle seguenti categorie di terzi, descritte in Come condividiamo i dati personali. Raccogliamo e divulghiamo le categorie di dati personali sopra elencate per le finalità aziendali descritte in Come utilizziamo i dati personali. 

Vendita di dati personali 

Negli ultimi dodici (12) mesi, non siamo a conoscenza di aver venduto dati personali di consumatori della California, né siamo a conoscenza del fatto che abbiamo venduto dati personali di consumatori della California di età inferiore a sedici (16) anni. Il CCPA definisce la “vendita” come: vendita, affitto, pubblicazione, divulgazione, diffusione, messa a disposizione, trasferimento o altra forma di comunicazione orale, scritta o con l’ausilio di mezzi elettronici o di altro tipo, dei dati personali di un consumatore a un’altra azienda o a terzi a titolo oneroso. 

Se dovessimo vendere i dati personali dell’utente, lo informeremo al riguardo, e se l’utente ci invia una richiesta verificabile utilizzando i recapiti di cui alla sezione 12 di cui sopra, comunicheremo all’utente un elenco contenente le categorie di dati personali che abbiamo venduto in conformità ai requisiti del CCPA. 

Diritti alla tutela della privacy ai sensi delle leggi della California.

I residenti della California possono esercitare determinati diritti di privacy ai sensi del CCPA in relazione ai loro dati personali:

• Informativa: il diritto di essere informati, al momento della raccolta o prima, sulle categorie di dati personali raccolti e sulla finalità per cui saranno utilizzati e condivisi.
• Diritto di conoscenza/accesso: l’utente ha il diritto di richiedere che gli sia rivelato quali dei suoi dati personali raccogliamo, utilizziamo, divulghiamo e vendiamo, tra cui: le categorie di dati personali che abbiamo raccolto sull’utente nei 12 mesi precedenti; le categorie di fonti da cui vengono raccolti i dati personali; la finalità aziendale o commerciale della raccolta o della vendita dei dati personali; le categorie di dati personali, se del caso, che abbiamo divulgato per una finalità commerciale o venduto a terzi nei 12 mesi precedenti; e le categorie di terzi a cui le informazioni sono state divulgate o vendute.
• Portabilità dei dati: il diritto di ricevere i dati personali che l’utente ci ha precedentemente fornito.
• Diritto alla cancellazione: l’utente ha il diritto di richiedere la cancellazione dei suoi dati personali che trattiamo.  
• Diritto di esclusione: l’utente ha il diritto di richiedere l’esclusione dei suoi dati personali dalla vendita a terzi. Al momento, non vendiamo suoi dati personali. In caso di domande, l’utente può contattarci utilizzando i recapiti riportati di seguito.
• Diritto alla non discriminazione: l’utente ha il diritto di non ricevere un trattamento discriminatorio da parte nostra se esercita uno qualsiasi dei diritti di cui è titolare ai sensi del CCPA.

Come esercitare i propri diritti in California
Se l’utente è residente in California e desidera esercitare uno dei diritti sopra elencati, è pregato di contattarci. Può inoltre designare un rappresentante autorizzato per effettuare una richiesta di esercizio dei propri diritti per suo conto. A tal fine, l’utente deve contattarci. 

Nonostante gli sforzi effettuati per garantire che i responsabili della ricezione e della risposta alla richiesta dell’utente siano informati in merito ai diritti dell’utente e a come aiutarlo a esercitarli, quando l’utente ci contatta per esercitare i suoi diritti, gli chiediamo di rispettare le seguenti linee guida:

• Indicare quali diritti sta esercitando: l’utente deve specificare quale diritto desidera esercitare e i dati personali a cui si riferisce la richiesta (se non si riferisce a sé stesso). Se l’utente sta agendo come rappresentante autorizzato per conto di un residente della California, deve indicare chiaramente tale fatto nonché la facoltà di agire per suo conto.
• Aiutarci a verificare la sua identità: l’utente deve contattarci e fornirci informazioni sufficienti a verificare la propria identità. L’utente è pregato di notare che, se non siamo in grado verificare la sua identità sin dal principio, potremmo richiedere ulteriori informazioni per completare il processo di verifica. Qualsiasi dato personale che l’utente ci comunica ai fini della verifica della sua identità sarà utilizzato esclusivamente a tale scopo. 
• Indicarci la modalità di consegna della risposta: l’utente deve comunicarci il meccanismo di consegna tramite cui preferisce ricevere la nostra risposta. Può specificare, ad esempio, e-mail, posta o tramite il suo account (se possiede un account Modern Health).

L’utente è pregato di notare che non è necessario creare un account al fine di effettuare una richiesta di esercizio dei diritti quivi previsti.
‍

Come rispondiamo alle richieste dell’utente

In tutti i casi, risponderemo alla richiesta dell’utente entro dieci (10) giorni per confermarne la ricezione e fornire informazioni su come la tratteremo. In seguito, risponderemo alla richiesta in quanto tale entro quarantacinque (45) giorni. Tuttavia, laddove ragionevolmente necessario, possiamo prorogare il nostro tempo di risposta di altri quarantacinque (45) giorni, a condizione di aver previamente inviato all’utente notifica di tale proroga. Forniremo all’utente le informazioni tramite il suo meccanismo di comunicazione preferito. Se le informazioni vengono fornite elettronicamente, forniremo all’utente le informazioni in un formato portatile e, ove tecnicamente fattibile, in un formato leggibile da dispositivo automatico, di pronto utilizzo, che consenta all’utente di trasmettere tali informazioni liberamente e senza impedimenti. 

L’utente è pregato di notare che non gli addebiteremo alcun corrispettivo per la richiesta, a condizione che non faccia più di due (2) richieste all’anno. Se l’utente effettua tre (3) o più richieste in un dato periodo di dodici (12) mesi, possiamo rifiutarci di rispondere a tali richieste, se riteniamo che siano infondate o eccessive (ad esempio, di natura ripetitiva), o possiamo addebitare una commissione ragionevole, tenendo conto dei costi amministrativi sostenuti per fornire le informazioni o le comunicazioni o intraprendere l’azione richiesta. Se rifiutiamo di dare seguito alla richiesta, forniremo all’utente una notifica al riguardo, contenente il motivo del nostro rifiuto.
‍

Contattare il Procuratore Generale della California

Il CCPA conferisce ai consumatori della California il diritto di depositare reclamo presso l’ufficio del Procuratore Generale della California. L’ufficio del Procuratore Generale può essere contattato all’indirizzo https://oag.ca.gov/contact/consumer-complaint-against-business-or-company o telefonicamente al numero: (916) 210-6276. 

Ad ogni modo, invitiamo l’utente a contattarci innanzitutto, in modo da poterlo aiutare a risolvere qualsiasi eventuale reclamo.