Informativa sull’EU-US e sullo Swiss-US Privacy Shield
Con decorrenza da: 19 novembre 2020
La presente Informativa sull’EU-US Privacy Shield (“Informativa”) illustra come IDEXX Laboratories Inc., IDEXX Distribution Inc., IDEXX Operations Inc. e OPTI Medical Systems Inc. ("IDEXX") raccolgono, utilizzano e divulgano determinate informazioni personali che riceviamo negli Stati Uniti, dal Regno Unito dalla Svizzera, dall'Unione Europea e dallo Spazio Economico Europeo (“Dati personali”)
Questa Informativa va a integrare la nostra Informativa sulla privacy di IDEXX Laboratories (“Informativa sulla privacy”) consultabile all’indirizzo https://www.idexx.com/corporate/common/privacy-policy.html, la nostra Informativa sul trattamento delle informazioni personali dei dipendenti (“Informativa sulla privacy dei dipendenti”) e la nostra Informativa sul trattamento delle informazioni dei candidati (“Informativa sulla privacy dei candidati”).
Si prega di notare che i regimi sullo Scudo per la privacy UE-USA e Svizzera-USA sono stati invalidati come meccanismi adeguati per il trasferimento di dati personali dai Paesi dell’Unione Europea, dello Spazio Economico Europeo (SEE), del Regno Unito e della Svizzera a Paesi terzi. L’invalidazione di questi regimi non solleva IDEXX dai suoi obblighi ai sensi dei regimi sullo Scudo per la privacy UE-Stati Uniti e Svizzera-Stati Uniti, in quanto tali regimi continuano ad applicarsi. IDEXX continuerà ad agire in conformità ai requisiti dei regimi sullo Scudo per la privacy, in linea con le disposizioni di seguito riportate. Oltre ai regimi sullo Scudo per la privacy, IDEXX sta adottando ulteriori misure di protezione della privacy. Per ulteriori informazioni sul trasferimento internazionale di informazioni personali da parte di IDEXX e sulle misure aggiuntive che sta adottando, si prega di consultare la Politica sulla Privacy, l’Informativa sulla Privacy del Dipendente e l‘Informativa sulla Privacy del Candidato come sopra indicato.
IDEXX riconosce che il Regno Unito, la Svizzera e l’UE hanno stabilito rigorosi criteri di protezione in relazione alla gestione dei Dati personali, ivi inclusi l’obbligo di fornire una protezione adeguata per i Dati personali trasferiti fuori dalla Svizzera e dall’UE (e dallo SEE). Al fine di fornire una protezione adeguata per i Dati personali relativi ai nostri clienti, clienti di clienti, dipendenti, candidati a un posto di lavoro e visitatori del sito Web raccolti negli USA, abbiamo deciso di auto certificare l’infrastruttura dell’EU-US e dello Swiss-US Privacy Shield gestita dal Dipartimento del commercio statunitense (“Privacy Shield”) riguardo alla raccolta, l’uso e la conservazione delle informazioni personali trasferite da Regno Unito, Svizzera, Unione Europea (e lo Spazio Economico Europeo) agli Stati Uniti, sulla base dello Scudo per la Privacy. IDEXX aderisce ai Principi del Privacy Shield di Informativa, Scelta, Trasferimento successivo, Sicurezza, Integrità dei dati e limitazione dello scopo, Accesso e Ricorso, applicazione e responsabilità. In presenza di eventuali conflitti tra i termini di questa Informativa e i Principi del Privacy Shield, saranno applicati questi ultimi. Per saperne di più sul programma Privacy Shield e per vedere la pagina della nostra certificazione, visitare l’indirizzo https://www.privacyshield.gov.
Raccolta e uso dei dati personali
La nostra Informativa sulla privacy, Informativa sulla privacy dei dipendenti e Informativa sulla privacy dei candidati descrivono le categorie di Dati personali che possiamo ricevere negli USA e gli scopi per cui utilizziamo tali Dati personali. Tratteremo i Dati personali solo in modi compatibili con lo scopo per cui sono stati raccolti, oppure per scopi successivamente autorizzati dalla persona cui si riferiscono. Prima di utilizzare i vostri Dati personali per uno scopo sostanzialmente differente da quello per cui sono stati raccolti o da voi successivamente autorizzato, vi daremo l’opportunità di recedere. IDEXX mantiene procedure ragionevoli atte a garantire che i Dati personali siano affidabili per l’uso cui sono destinati, accurati, completi e aggiornati.
Trasferimenti di dati a terze parti
Agenti terzi o fornitori di servizi
Possiamo trasferire i Dati personali ai nostri agenti terzi o fornitori di servizi che svolgono per nostro conto le funzioni descritte nella nostra Informativa sulla privacy, Informativa sulla privacy dei dipendenti e Informativa sulla privacy dei candidati. Ove richiesto dal Privacy Shield, sottoscriviamo accordi scritti con tali agenti terzi e fornitori di servizi in cui viene richiesto loro di fornire lo stesso livello di protezione garantito dal Privacy Shield e di limitare l’uso dei dati ai servizi specificati forniti per nostro conto. Prendiamo misure ragionevoli e appropriate per garantire che agenti terzi e fornitori di servizi trattino i Dati personali in conformità ai nostri obblighi del Privacy Shield e per interrompere e ovviare a eventuali elaborazioni non autorizzate.
Responsabilità
Laddove un agente terzo o un fornitore di servizi che presta servizi per conto di IDEXX elabori i Dati personali in modo incompatibile con i Principi del Privacy Shield, IDEXX ne sarà responsabile tranne ove ci sia possibile dimostrare di non essere responsabili dell’evento che ha dato origine ai danni subiti.
Sicurezza
IDEXX implementa ragionevoli e appropriate misure di sicurezza per proteggere i Dati personali da perdita, uso improprio, accesso non autorizzato, divulgazione, modifica o distruzione tenendo debito conto della natura dei dati e dei rischi che comporta la loro elaborazione.
Diritti di accesso
Avete il diritto di accedere ai Dati personali che vi riguardano e di cui siamo in possesso per chiedere di correggerli, modificarli o eliminarli laddove siano inaccurati, oppure ove siano stati elaborati in violazione dei Principi del Privacy Shield, tranne ove il lavoro da svolgere o il costo da sostenere per consentire tale accesso possa non essere proporzionato ai rischi per la vostra privacy nel caso in questione, oppure ove ciò possa causare la violazione di diritti di persone diverse da voi.
Laddove desideriate richiedere l’accesso per correggere, modificare o eliminare i vostri Dati personali consultate la sezione “Contatti” più avanti in questa Informativa. Risponderemo alla vostra richiesta di accesso in tempi ragionevoli. Prima di procedere, potremo richiedervi specifiche informazioni per verificare la vostra identità.
Domande o reclami
Se risiedete nel SEE, nel Regno Unito o in Svizzera, potete inviare eventuali domande o reclami sull’uso o la divulgazione dei vostri Dati personali all’indirizzo chiefprivacyofficer@idexx.com, oppure consultare la sezione “Contatti” più avanti in questa Informativa. Vi risponderemo entro 45 giorni dal ricevimento delle vostre domande o dei vostri reclami.
Per eventuali reclami, relativi al SEE e al Regno Unito, che non è possibile risolvere direttamente con IDEXX, abbiamo concordato di collaborare con le autorità per la protezione dei dati dell’UE (data protection authorities, “DPA”). Le DPA costituiranno un comitato incaricato di indagare e risolvere i reclami segnalati ai sensi del Privacy Shield, e IDEXX collaborerà con questo comitato. Inoltre, IDEXX rispetterà i consigli forniti dalle DPA e prenderà ogni misura necessaria per ovviare a eventuali non conformità ai Principi del Privacy Shield.
Per eventuali reclami, relativi alla Svizzera, che non possono essere risolti direttamente con IDEXX, abbiamo concordato di collaborare con il Commissario federale svizzero per la protezione dei dati e l'informazione ("Commissario") IDEXX si impegna a cooperare con il Commissario. Inoltre, IDEXX rispetterà i consigli forniti dal Commissario e prenderà ogni misura necessaria per ovviare a eventuali non conformità ai Principi del Privacy Shield.
Poteri di indagine e applicazione del FTC
IDEXX è soggetta ai poteri investigativi e di applicazione della Commissione federale del commercio statunitense (Federal Trade Commission, “FTC”).
Arbitrato vincolante
Se risiedete nello SEE, nel Regno Unito o in Svizzera e avete esaurito i mezzi a vostra disposizione per gestire le vostre preoccupazioni su una potenziale violazione degli obblighi di IDEXX ai sensi dei Principi del Privacy Shield, potete chiedere un intervento risolutivo tramite un arbitrato vincolante. Per ulteriori informazioni sul processo di arbitrato, visitare il sito Web del Privacy Shield all’indirizzo https://www.privacyshield.gov
Divulgazioni per motivi di sicurezza nazionale o alle forze dell’ordine
In alcune circostanze, possiamo essere obbligati a divulgare i vostri Dati personali in risposta a richieste valide provenienti da autorità pubbliche, compreso per rispettare i requisiti della sicurezza nazionale o delle forze dell’ordine.
Contatti
Per eventuali domande su questa Informativa o per richiedere l’accesso ai vostri Dati personali, vi invitiamo a contattarci come segue:
- E-mail: chiefprivacyofficer@idexx.com
- Telefono: 00-1-888-557-6518
- FAX: 00-1-888-557-6518 (Attention: Chief Privacy Officer)
- Posta: IDEXX Laboratories, Inc., Attention: Chief Privacy Officer, One IDEXX Drive, Westbrook, Maine 04092, U.S.A.
Modifiche a questa politica
Ci riserviamo il diritto di modificare periodicamente questa Politica in conformità ai requisiti del Privacy Shield.