Informativa sull’EU-US Privacy Shield

Con decorrenza dal 26 settembre 2016

Questa informativa sul Privacy Shield (“Informativa”) illustra come IDEXX Laboratories, Inc. e le sue consociate e filiali negli Stati Uniti (“IDEXX”) raccolgono, utilizzano e divulgano alcune informazioni personali che riceviamo negli USA dall’Unione Europea e dallo Spazio Economico Europeo (“Dati personali dell’UE”).

Questa Informativa va a integrare la nostra Informativa sulla privacy di IDEXX Laboratories (“Informativa sulla privacy”) consultabile all’indirizzo https://www.idexx.com/corporate/common/privacy-policy.html, la nostra Informativa sul trattamento delle informazioni personali dei dipendenti (“Informativa sulla privacy dei dipendenti”) e la nostra Informativa sul trattamento delle informazioni dei candidati (“Informativa sulla privacy dei candidati”).

IDEXX riconosce che l’UE ha stabilito rigorosi criteri di protezione in relazione alla gestione dei Dati personali dell’UE, ivi inclusi l’obbligo di fornire una protezione adeguata per i Dati personali dell’UE trasferiti fuori dall’UE (e dallo SEE). Al fine di fornire una protezione adeguata per i Dati personali dell’UE relativi ai nostri clienti, clienti di clienti, dipendenti, candidati a un posto di lavoro e visitatori del sito Web raccolti negli USA, abbiamo deciso di auto certificare l’infrastruttura dell’EU-US Privacy Shield gestita dal Dipartimento del commercio statunitense (“Privacy Shield”). IDEXX aderisce ai Principi del Privacy Shield di Informativa, Scelta, Trasferimento successivo, Sicurezza, Integrità dei dati e limitazione dello scopo, Accesso e Ricorso, applicazione e responsabilità. In presenza di eventuali conflitti tra i termini di questa Informativa e i Principi del Privacy Shield, saranno applicati questi ultimi. Per saperne di più sul programma Privacy Shield e per vedere la pagina della nostra certificazione, visitare l’indirizzo https://www.privacyshield.gov.

 

Raccolta e uso dei dati personali

La nostra Informativa sulla privacy, Informativa sulla privacy dei dipendenti e Informativa sulla privacy dei candidati descrivono le categorie di Dati personali dell’UE che possiamo ricevere negli USA e gli scopi per cui utilizziamo tali Dati personali dell’UE. Tratteremo i Dati personali dell’UE solo in modi compatibili con lo scopo per cui sono stati raccolti, oppure per scopi successivamente autorizzati dalla persona cui si riferiscono. Prima di utilizzare i vostri Dati personali dell’UE per uno scopo sostanzialmente differente da quello per cui sono stati raccolti o da voi successivamente autorizzato, vi daremo l’opportunità di recedere. IDEXX mantiene procedure ragionevoli atte a garantire che i Dati personali dell’UE siano affidabili per l’uso cui sono destinati, accurati, completi e aggiornati.

 

Trasferimenti di dati a terze parti

Agenti terzi o fornitori di servizi

Possiamo trasferire i Dati personali dell’UE ai nostri agenti terzi o fornitori di servizi che svolgono per nostro conto le funzioni descritte nella nostra Informativa sulla privacy, Informativa sulla privacy dei dipendenti e Informativa sulla privacy dei candidati. Ove richiesto dal Privacy Shield, sottoscriviamo accordi scritti con tali agenti terzi e fornitori di servizi in cui viene richiesto loro di fornire lo stesso livello di protezione garantito dal Privacy Shield e di limitare l’uso dei dati ai servizi specificati forniti per nostro conto. Prendiamo misure ragionevoli e appropriate per garantire che agenti terzi e fornitori di servizi trattino i Dati personali dell’UE in conformità ai nostri obblighi del Privacy Shield e per interrompere e ovviare a eventuali elaborazioni non autorizzate.

Responsabilità

Laddove un agente terzo o un fornitore di servizi che presta servizi per conto di IDEXX elabori i Dati personali dell’UE in modo incompatibile con i Principi del Privacy Shield, IDEXX ne sarà responsabile tranne ove ci sia possibile dimostrare di non essere responsabili dell’evento che ha dato origine ai danni subiti.

 

Sicurezza

IDEXX implementa ragionevoli e appropriate misure di sicurezza per proteggere i Dati personali dell’UE da perdita, uso improprio, accesso non autorizzato, divulgazione, modifica o distruzione tenendo debito conto della natura dei dati e dei rischi che comporta la loro elaborazione.

 

Diritti di accesso

Avete il diritto di accedere ai Dati personali dell’UE che vi riguardano e di cui siamo in possesso per chiedere di correggerli, modificarli o eliminarli laddove siano inaccurati, oppure ove siano stati elaborati in violazione dei Principi del Privacy Shield, tranne ove il lavoro da svolgere o il costo da sostenere per consentire tale accesso possa non essere proporzionato ai rischi per la vostra privacy nel caso in questione, oppure ove ciò possa causare la violazione di diritti di persone diverse da voi.

Laddove desideriate richiedere l’accesso per correggere, modificare o eliminare i vostri Dati personali dell’UE, consultate la sezione “Come contattarci” più avanti in questa Informativa. Risponderemo alla vostra richiesta di accesso in tempi ragionevoli. Prima di procedere, potremo richiedervi specifiche informazioni per verificare la vostra identità.

 

Domande o reclami

Se risiedete nello SEE, potete inviare eventuali domande o reclami sull’uso o la divulgazione dei vostri Dati personali dell’UE all’indirizzo chiefprivacyofficer@idexx.com, oppure consultare la sezione “Come contattarci” più avanti in questa Informativa. Vi risponderemo entro 45 giorni dal ricevimento delle vostre domande o dei vostri reclami.

Per eventuali reclami che non è possibile risolvere direttamente con IDEXX, abbiamo concordato di collaborare con le autorità per la protezione dei dati dell’UE (data protection authorities, “DPA”). Le DPA costituiranno un comitato incaricato di indagare e risolvere i reclami segnalati ai sensi del Privacy Shield, e IDEXX collaborerà con questo comitato. Inoltre, IDEXX rispetterà i consigli forniti dalle DPA e prenderà ogni misura necessaria per ovviare a eventuali non conformità ai Principi del Privacy Shield.

 

Poteri di indagine e applicazione del FTC

IDEXX è soggetta ai poteri investigativi e di applicazione della Commissione federale del commercio statunitense (Federal Trade Commission, “FTC”).

 

Arbitrato vincolante

Se risiedete nello SEE e avete esaurito i mezzi a vostra disposizione per gestire le vostre preoccupazioni su una potenziale violazione degli obblighi di IDEXX ai sensi dei Principi del Privacy Shield, potete chiedere un intervento risolutivo tramite un arbitrato vincolante. Per ulteriori informazioni sul processo di arbitrato, visitare il sito Web del Privacy Shield all’indirizzo https://www.privacyshield.gov.

 

Divulgazioni per motivi di sicurezza nazionale o alle forze dell’ordine

In alcune circostanze, possiamo essere obbligati a divulgare i vostri Dati personali dell’UE in risposta a richieste valide provenienti da autorità pubbliche, compreso per rispettare i requisiti della sicurezza nazionale o delle forze dell’ordine.

 

Contatti

Per eventuali domande su questa Informativa o per richiedere l’accesso ai vostri Dati personali dell’UE, vi invitiamo a contattarci come segue:

  • E-mail: https://www.privacyshield.gov
  • Telefono: 00-1-888-557-6518
  • FFAX: 00-1-888-557-6518 (Attention: Chief Privacy Officer)
  • Posta: IDEXX Laboratories, Inc., Attention: Chief Privacy Officer, One IDEXX Drive, Westbrook, Maine 04092, U.S.A.

 

Modifiche a questa politica

Ci riserviamo il diritto di modificare periodicamente questa Politica in conformità ai requisiti del Privacy Shield.