Nota sulla privacy di Carestream

Carestream Health, Inc. e le sue affiliate (nel complesso, Carestream) si impegnano a proteggere le informazioni personali. Questa nota sulla privacy intende rassicurarvi sulla riservatezza e sicurezza con le quali vengono trattate tutte le informazioni personali affidate a Carestream.

Questa nota sulla privacy spiega le nostre pratiche inerenti alle “Informazioni personali” raccolte presso il personale sanitario, i clienti, i visitatori del nostro sito web e gli altri soggetti con i quali interagiamo.

Per informazioni su come proteggiamo la privacy delle informazioni sul paziente, ricevute dai nostri clienti ai fini dell’elaborazione, consultare la nostra Dichiarazione sulla privacy per le informazioni sul paziente.

Questa nota sulla privacy è in vigore dal 10 maggio 2018.

  1. Tipi di informazioni personali raccolte da Carestream
  2. Uso delle informazioni personali da parte di Carestream
  3. Perché le informazioni personali vengono divulgate da Carestream a terzi
  4. Cookie e altre tecnologie di raccolta dei dati
  5. Agenzie pubblicitarie terze e informazioni dal tracciamento della navigazione
  6. Interazioni con i social media
  7. Applicazioni mobili
  8. Forum e altre aree pubbliche
  9. Le vostre scelte
  10. Accesso e correzione
  11. Trasferimenti internazionali
  12. Sicurezza informatica
  13. Politiche sulla privacy di terze parti
  14. Aspiranti collaboratori
  15. Modifiche alla presente nota sulla privacy
  16. Come contattarci
  17. Dichiarazione sulla privacy di Carestream per le informazioni sul paziente
  18. Informazioni importanti - Residenti dell’EEA, Svizzera e UK
  19. Informazioni importanti - Residenti della California
  20. Informazioni importanti - Residenti del Brasile
1. Tipi di informazioni personali raccolte da Carestream

Per informazione personale si intende qualsiasi informazione utile a identificare, localizzare o contattare gli utenti. Sono incluse le altre informazioni potenzialmente associabili alle informazioni personali degli utenti. Noi raccogliamo i seguenti tipi di informazioni personali:

  • Informazioni di contatto che ci permettono di comunicare con gli utenti. Tali sono il nominativo, il nome utente, l’indirizzo di posta, il numero di telefono, l’indirizzo di posta elettronica e altri indirizzi che ci consentono di inviare messaggi agli utenti.
  • Informazioni di relazione che ci aiutano a entrare in contatto professionale con gli utenti. Ciò include credenziali e affiliazioni professionali, nonché i prodotti e i servizi che potrebbero interessare gli utenti o le relative aziende.
  • Informazioni di transazione riguardo il modo in cui gli utenti interagiscono con Carestream. Queste informazioni includono la cronologia di acquisto, le informazioni di pagamento, le informazioni sull’uso dei nostri prodotti da parte degli utenti, le informazioni sull’account del cliente e le informazioni su come gli utenti usano i nostri siti web e applicazioni.

In molti casi, raccogliamo le informazioni personali direttamente dall’utente. Chiediamo all’utente di fornirci le sue informazioni personali quando interagisce con noi, per esempio quando si registra sui nostri siti web, per ricevere materiali per via elettronica o effettuare un acquisto. Raccogliamo informazioni personali anche quando l’utente ci contatta, per esempio quando ha bisogno del nostro servizio clienti.

Potremmo raccogliere informazioni dall’azienda dell’utente, quando un ospedale ci invia informazioni sul personale sanitario autorizzato a ricevere supporto o assistenza. Un altro modo di raccogliere informazioni sugli utenti può provenire dai fornitori terzi di dati, che ottimizzano i nostri file e ci aiutano a comprendere meglio i nostri clienti. Lo stesso vale per le informazioni che hanno origine dai siti di social media di pubblico dominio, come LinkedIn o Twitter.

Quando l’utente si rivolge ai nostri siti web, prodotti e applicazioni, noi raccogliamo informazioni di transazione sulla sessione e sull’attività svolte. Oltre a tutte le informazioni prestate durante queste sessioni, utilizziamo i cookie e altri strumenti tecnologici per raccogliere automaticamente informazioni sul computer dell’utente e sull’uso che questi fa del nostro sito web e delle applicazioni. Siamo in grado di raccogliere o dedurre informazioni sull’utente attraverso l’uso che fa dei nostri prodotti. Trattiamo queste informazioni come informazioni personali quando sono associate ad altri elementi di dati che ci permettono di identificare l’utente. Per maggiori informazioni sui cookie e le atre tecnologie, consultare la sezione Cookie e altre tecnologie di raccolta dei dati qui sotto.

Carestream raccoglie anche alcune informazioni non personali direttamente dalle nostre apparecchiature e stampanti per l’imaging. Le informazioni da questo dispositivo possono includere la posizione (indirizzo IP) dell’apparecchiatura, informazioni sull’utilizzo del prodotto (es.: il consumo di pellicola) e altri dati utili per il supporto e l’assistenza. Le informazioni da dispositivo non contengono informazioni personali; ciononostante, vengono da noi trattate come informazioni personali qualora associate ad altre informazioni potenzialmente utili a identificare, localizzare o contattare un operatore sanitario.

2. Uso delle informazioni personali da parte di Carestream

Utilizziamo le informazioni personali degli utenti per:

  • consentire loro di registrare un account nell’ambito di un servizio online offerto da Carestream (come Carestream Partner Site o VIBE User Group);
  • offrire agli utenti i prodotti, i servizi e le comunicazioni transazionali richieste dagli stessi utenti o dalle aziende di appartenenza, per le attività correlate, come il servizio clienti, l’assistenza e supporto al prodotto, la gestione dell’account, la formazione, la refertazione e per fornire altri servizi relativi all’account dell’azienda dell’utente:
  • in base alle preferenze dell’utente, offrire le comunicazioni di marketing e le offerte per i prodotti e i servizi di Carestream e dei nostri partner, incluse le offerte personalizzate, e gestire le preferenze di comunicazione dell’utente;
  • fornire all’utente ulteriori informazioni di possibile interesse, come notizie e annunci di Carestream;
  • somministrare sondaggi e altri eventi promozionali;
  • stabilire se l’utente ha i requisiti per determinati prodotti, servizi e offerte, come sconti o assistenza in garanzia;
  • comprendere l’uso che l’utente fa dei nostri prodotti, contenuti e servizi, inclusa l’associazione dello stesso utente con dispositivi diversi che potrebbe utilizzare per accedere ai nostri contenuti, per scopi analitici e di sviluppo del prodotto, nonché personalizzare le offerte rivolte all’utente, e
  • gestire le esigenze professionali quotidiane dell’utente, come l’elaborazione dei pagamenti e la gestione del conto finanziario, la gestione del contratto, l’amministrazione del sito web, la continuità operativa e il ripristino di emergenza, la sicurezza e la prevenzione delle frodi, la gestione aziendale, le segnalazioni e la conformità legale.
3. Perché le informazioni personali vengono divulgate da Carestream a terzi

Noi non venderemo né in altro modo divulgheremo i dati personali dell’utente ad altre aziende per uso proprio, se non dietro autorizzazione dell’utente o se tale divulgazione dei dati è richiesta dalla legge. Divulgheremo le informazioni personali dell’utente solo nelle seguenti modalità:

  • se l’utente è affiliato a uno dei nostri clienti commerciali, potremmo condividere le sue informazioni personali con quel cliente. Per esempio, potremmo includere le informazioni personali sulle fatture e su altre comunicazioni da noi fornite ai nostri clienti con riferimento ai loro conti commerciali;
  • possiamo condividere le informazioni personali dell’utente con i nostri fornitori di servizi. Tali fornitori sono tenuti per legge o da contratto a proteggere le informazioni personali dell’utente e ad usarle solo secondo le nostre istruzioni;
  • possiamo condividere le informazioni personali dell’utente con i partner che forniscono servizi all’utente stesso tramite Carestream, ma solo per la durata temporale del rapporto utente-partner o per il periodo autorizzato dall’utente. Inoltre, possiamo condividere determinate informazioni sulle transazioni con i nostri partner secondo quanto necessario per convalidare i rinvii e utilizzare le piattaforme; e
  • possiamo divulgare le informazioni personali, se consentito dalla legge, quando siano necessarie per incidere sulla vendita o sul trasferimento di beni aziendali, per esercitare i nostri diritti, inclusi i Termini di uso o assistenza, proteggere la nostra proprietà o proteggere i diritti, la proprietà e la sicurezza di terzi, o quando siano necessarie per supportare funzioni di verifica esterna, conformità e gestione aziendale. Inoltre, divulgheremo sempre le informazioni personali, quando sia necessario farlo per legge, come in risposta a un mandato di comparizione; la divulgazione avverrà anche alle forze dell’ordine e ai tribunali degli Stati Uniti e degli altri Paesi in cui operiamo.

Si precisa che siamo in grado di rendere anonime e/o raggruppare le informazioni personali degli utenti per poter divulgare informazioni che non siano personalmente identificabili. Per esempio, possiamo pubblicare report contenenti dati raggruppati e statistici. Tali report non contengono alcuna informazione che potrebbe consentire al destinatario di contattare, localizzare o identificare l’utente.

4. Cookie e altre tecnologie di raccolta dei dati

Quando l’utente visita il nostro sito web o utilizza le nostre applicazioni mobili, raccogliamo determinate informazioni di transazione tramite mezzi automatizzati, impiegando tecnologie come cookie, pixel tag, strumenti analitici del browser, log del server e web beacon.

In molti casi, le informazioni che raccogliamo tramite i cookie e gli altri strumenti sono utilizzate solo in modo non identificabile, senza alcun riferimento alle informazioni personali. Per esempio, le informazioni che raccogliamo riguardo tutti gli utenti del sito web vengono utilizzate per ottimizzare i nostri siti web e avere una migliore visione dei modelli di traffico sui siti web.

In alcuni casi, associamo le informazioni raccolte utilizzando i cookie e le atre tecnologie con le informazioni personali dell’utente. Questa nota sulla privacy disciplina il modo in cui utilizziamo le informazioni quando le associamo alle informazioni personali dell’utente. Utilizziamo i cookie e le altre tecnologie per le seguenti finalità:

  1. tenere traccia dei materiali che l’utente carica o scarica;
  2. ricordare l'utente quando questi accede alle sezioni del nostro sito che richiedono la registrazione;
  3. ricordare il Paese e le preferenze di lingua dell'utente;
  4. aiutarci a comprendere la dimensione del nostro pubblico e i modelli del traffico, gestire e mostrare le informazioni sul sito;
  5. offrire le informazioni che meglio incontrano gli interessi dell'utente; e
  6. gestire le informazioni del sito visualizzate sul computer dell'utente.

Cookie

Quando l’utente visita il nostro sito web, inseriamo alcuni cookie nel suo computer. I cookie sono piccoli file di testo che i siti web inviano al computer dell’utente, o ad altri dispositivi connessi a Internet, per identificare univocamente il browser dell’utente o per memorizzare informazioni o impostazioni dello stesso browser. I cookie ci consentono di riconoscere l’utente, quando torna. Ci aiutano altresì a offrire un’esperienza personalizzata e ci danno la possibilità di individuare determinati tipi di frode. In molti casi, l’utente può gestire le preferenze sui cookie e scegliere di non accettare la ricezione dei cookie né altre tecnologie di raccolta dei dati, regolando le impostazioni del browser utilizzato. Ogni browser è diverso, quindi consigliamo di visitare la sezione “guida” del browser in uso per ulteriori informazioni sulle preferenze sui cookie e altre impostazioni di privacy eventualmente a disposizione.

Cookie flash

Possiamo usare i cookie flash (detti anche Local Stored Objects - oggetti salvati localmente) e tecnologie simili per personalizzare e migliorare l’esperienza online dell’utente. Un cookie flash è un piccolo file dati inserito in un computer tramite la tecnologia Adobe Flash. Adobe Flash Player è un’applicazione che consente di sviluppare rapidamente contenuti dinamici, come video clip e animazioni.

Usiamo i cookie flash per personalizzare e migliorare l’esperienza online dell’utente, e per fornire contenuti per i lettori Flash. Possiamo utilizzare i cookie flash anche ai fini della sicurezza, per raccogliere determinate statistiche dai siti web e per aiutarci a ricordare impostazioni e preferenze. I cookie flash sono gestiti attraverso un’interfaccia diversa da quella fornita dal browser dell’utente. Per gestire i cookie flash, visitare il sito web di Adobe all’indirizzo: http://www.macromedia.com/support/documentation/en/flashplayer/help/settings_manager.html. Se l’utente sceglie di disabilitare i cookie flash o altre tecnologie simili, potrebbe non avere accesso a determinati contenuti e caratteristiche del prodotto.

Pixel Tag e Web Beacon

Pixel tag e web beacon sono minuscole immagini grafiche che si trovano nelle pagine web o nelle nostre e-mail, e che ci consentono di stabilire se l’utente ha eseguito un’azione specifica. Quando l’utente accede a queste pagine o apre, o clicca su, un’e-mail, i pixel tag e web beacon generano una notifica di quell’azione. Questi strumenti ci permettono di misurare la risposta alle nostre comunicazioni e migliorare le nostre pagine web e promozioni.

Log del server e altre tecnologie

Raccogliamo una quantità di tipi diversi di informazioni dai log del server e da altre tecnologie. Per esempio, potremmo raccogliere informazioni dal dispositivo usato dall’utente per accedere al nostro sito web, e cioè, il tipo di sistema operativo, il tipo di browser, il dominio e altre impostazioni di sistema, come anche la lingua utilizzata dal sistema dell’utente, il Paese e il fuso orario in cui si trova il dispositivo dell’utente. I nostri log del server registrano anche l’indirizzo IP del dispositivo utilizzato dall’utente per connettersi a Internet. L’indirizzo IP è un identificatore univoco che i dispositivi usano per individuarsi e comunicare gli uni con gli altri su Internet. Possiamo anche raccogliere informazioni sul sito web che l’utente stava visitando prima di spostarsi su quello di Carestream, e sul sito che l’utente visita dopo aver lasciato il nostro.

5. Agenzie pubblicitarie terze e informazioni dal tracciamento della navigazione

Collaboriamo con agenzie pubblicitarie di terze parti per l’inserimento di pubblicità su questo e altri siti web e per eseguire il tracciamento e le funzioni di reporting per questo e altri siti web. Dette agenzie pubblicitarie di terze parti potrebbero inserire dei cookie nel computer dell’utente, durante le sue visite sul nostro o su altri siti web, in modo da potergli mostrare avvisi pubblicitari mirati.

Queste agenzie pubblicitarie di terze parti non raccolgono informazioni personali durante il processo suddetto, e noi non forniamo loro alcuna informazione personale come parte dello stesso processo. Questa nota sulla privacy, tuttavia, non copre i metodi di raccolta o l’utilizzo delle informazioni raccolte da queste altre aziende. Per ulteriori informazioni sulla pubblicità di terzi, consultare la Network Advertising Initiative (NAI) all’indirizzo www.networkadvertising.org. Per ottenere l’esclusione dal bacino di riferimento di molte agenzie pubblicitarie terze, visitare i siti web: www.networkadvertising.org/consumer/opt_out.asp o http://preferences.truste.com/truste/.

I nostri siti web utilizzano alcuni strumenti analitici di Google. Per informazioni su come Google Analytics utilizza i dati, consultare la sezione “Modalità di utilizzo da parte di Google delle informazioni fornite da app o siti che usano i suoi servizi”, all’indirizzo: www.google.com/policies/privacy/partners/.

Sebbene i nostri siti web non dispongano al momento di un meccanismo di riconoscimento dei segnali Do Not Track dei diversi browser, offriamo comunque ai nostri clienti la possibilità di gestire le loro preferenze sui cookie, come descritto nella sezione precedente. Per saperne di più sui segnali di tracciamento del browser e sulla funzione Do Not Track, visitare il sito web http://www.allaboutdnt.org/

6. Interazioni con i social media e pubblicità basata sugli interessi

I nostri siti web potrebbero dare all’utente l’opportunità di interagire con noi e altri tramite le piattaforme dei social media, come Facebook, Twitter e Instagram. Nel rispetto delle politiche sulla privacy di tutte le piattaforme di social media, potremmo raccogliere informazioni personali dell’utente e dei contatti dell’utente, qualora l’utente scegliesse di avvalersi di questi strumenti. Utilizziamo le informazioni per facilitare una esperienza social interattiva.

Potremmo mostrare all’utente pubblicità basata sugli interessi, durante l’uso di piattaforme come Facebook e Google. Queste piattaforme ci consentono di personalizzare la pubblicità che mostriamo all’utente. Non condividiamo le informazioni personali dell’utente con queste piattaforme, ma potremmo convertire l’indirizzo e-mail dell’utente in un numero univoco che la piattaforma potrebbe abbinare al suo utente per consentire la trasmissione della pubblicità. Pur non fornendo informazioni personali di alcun genere a queste piattaforme, esse potrebbero essere in grado di acquisire informazioni sui soggetti che rispondono alle pubblicità che offriamo.

7. Applicazioni mobili

Offriamo applicazioni mobili che permettono all’utente di accedere al proprio account, interagire con noi online e ricevere altre informazioni sul proprio smartphone. Tutte le informazioni personali raccolte da Carestream tramite le nostre applicazioni mobili sono protette dai termini della presente nota sulla privacy.

Quando un utente scarica le nostre applicazioni mobili, può scegliere di consentirci l’acquisizione della località precisa attraverso il suo dispositivo mobile. Utilizziamo queste informazioni per offrire all’utente contenuti personalizzati e per le nostre finalità interne di analisi. Possiamo anche offrire notifiche automatiche (o “push”). Le notifiche push saranno fornite solo agli utenti che sceglieranno di riceverle. Per poter utilizzare qualsiasi nostra applicazione mobile, l’utente non è tenuto a fornirci informazioni sulla sua posizione, né ad attivare le notifiche push. In caso di domande in merito alla privacy di posizione e notifiche, preghiamo l’utente di contattare il proprio gestore di telefonia mobile o il produttore del proprio dispositivo per apprendere come configurare le impostazioni.

8. Forum e altre aree pubbliche

I nostri prodotti possono mettere a disposizione forum e altri spazi pubblici all’interno dei quali i professionisti possono comunicare. Prima di pubblicare qualcosa in questi spazi, leggere attentamente i nostri Termini di utilizzo. Tutte le informazioni pubblicate dall’utente saranno visibili a chiunque abbia accesso allo spazio; inoltre, tutte le informazioni personali incluse nel post dell’utente potranno essere lette, raccolte e utilizzate da altri. Preghiamo gli utenti di prestare attenzione nel pubblicare qualsiasi informazione personale, e raccomandiamo di non pubblicare nei nostri forum alcuna informazione sanitaria riconducibile a un paziente specifico.

9. Le vostre scelte

L’utente può sempre restringere la quantità di informazioni forniteci. L’utente può altresì limitare le comunicazioni da noi inviategli. Per scegliere di non ricevere e-mail, basterà cliccare sul link denominato “unsubscribe” (disiscriviti) nella parte finale di tutte le e-mail da noi inviate. Per revocare le autorizzazioni che l’utente può aver precedentemente concesso per ricevere messaggi di testo, rispondere STOP a qualsiasi messaggio ricevuto.

Si precisa che, pur scegliendo di rifiutare le e-mail commerciali, potremmo dover contattare l’utente per importanti informazioni di transazione correlate al suo account. Per esempio, anche se l’utente sceglie di rifiutare le e-mail, potremmo ancora inviare conferme della sua attività.

In caso di domande sulle scelte dell’utente, o qualora occorra assistenza nelle operazioni di negazione del consenso, è possibile contattarci via e-mail all’indirizzo privacy@carestream.com. È altresì possibile scriverci all’indirizzo specificato nella sezione Come contattarci qui sotto. Se l’utente sceglie di inviarci una lettera, è necessario specificare nome, indirizzo di posta, indirizzo e-mail e informazioni sulle comunicazioni che non desidera più ricevere.

10. Accesso e correzione

Rispettiamo il diritto dell’utente di accedere e correggere le proprie informazioni personali in maniera ragionevole. Se l’utente dispone di un account online, può accedervi in qualsiasi momento per richiamare e aggiornare le informazioni forniteci precedentemente. Inoltre, Carestream è conforme a tutte le leggi riguardanti l’accesso e la correzione. In caso occorra assistenza per l’aggiornamento delle proprie informazioni personali, è possibile contattarci via e-mail all’indirizzo privacy@carestream.com.

11. Trasferimenti internazionali

Le informazioni personali dell’utente possono essere trasferite, memorizzate o elaborate negli Stati Uniti o in altri Paesi che potrebbero non disporre di equivalenti normative in materia di privacy e protezione dei dati. Tuttavia, a prescindere da dove vengano trasferite le informazioni personali dell’utente, sarà nostra cura proteggerle secondo quanto stabilito da questa nota sulla privacy e dalla legge applicabile. Il trasferimento delle informazioni personali nell’Area Economica Europea (EEA), in Svizzera, nel Regno Unito e in altri Paesi che applicano restrizioni al trasferimento dei dati, sarà autorizzato tramite contratti-tipo approvati o altri mezzi appropriati.

12. Sicurezza informatica

Abbiamo implementato ragionevoli misure di sicurezza tecniche, fisiche e amministrative per aiutare a proteggere le informazioni personali dell’utente da accessi non autorizzati o perdita. Per esempio, quando chiediamo agli utenti di fornirci informazioni di pagamento (come il numero della carte di credito), durante la fase di trasmissione i dati sono protetti tramite crittografia standard del settore.

13. Politiche sulla privacy di terze parti

La presente nota sulla privacy riguarda solo l’uso e la divulgazione delle informazioni da parte di Carestream, Inc. e delle sue filiali. Gli altri siti web accessibili mediante il nostro adottano le proprie politiche sulla privacy e le proprie pratiche di raccolta, utilizzo e divulgazione dei dati. Invitiamo gli utenti a prendere attenta visione delle dichiarazioni sulla privacy fornite da tutte le terze parti, prima di comunicare le informazioni o approfittare di un’offerta o promozione.

14. Aspiranti collaboratori

Se l’utente ha inviato una candidatura per lavorare con Carestream, le informazioni personali presenti nella richiesta di assunzione saranno utilizzate solo per scopi di selezione e altre abituali finalità delle risorse umane.

15. Modifiche alla presente nota sulla privacy

Di quando in quando, potremmo aggiornare questa nota sulla privacy per corrispondere a nuove o diverse pratiche sulla privacy. Sarà nostra cura pubblicare una notifica online a ogni modifica materiale apportata alla presente nota sulla privacy. Inoltre, se le modifiche impatteranno materialmente con il modo in cui usiamo o divulghiamo le informazioni personali precedentemente raccolte, invieremo un avviso della modifica all’indirizzo e-mail principale dell’utente, associato al suo account.

16. Come contattarci

In caso di domande o commenti sulle nostre pratiche di privacy o sulla presente nota sulla privacy, vi invitiamo a contattarci. Siamo sempre raggiungibili online all’indirizzo privacy@carestream.com. Per contattarci via posta ordinaria, scrivere all’indirizzo

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

17. Dichiarazione sulla privacy di Carestream per le informazioni sul paziente

Carestream si impegna a proteggere la privacy e la sicurezza di tutte le informazioni personali elaborate, per fornire servizi ai nostri clienti nel ramo sanitario e ai loro pazienti. Questa nota descrive le nostre pratiche riguardo alle informazioni personali che riceviamo, in veste di elaboratore di dati, dai nostri clienti.

Carestream raccoglierà ed elaborerà le informazioni personali del paziente solo secondo le istruzioni dei nostri clienti. Non utilizzeremo né divulgheremo le informazioni sul paziente per scopi interni. Carestream manterrà sempre appropriati e ragionevoli controlli di sicurezza per proteggere le informazioni sul paziente.

Carestream divulgherà le informazioni sul paziente ai suoi clienti e ad altri enti (inclusi altri operatori sanitari) se i suoi clienti daranno istruzioni in questo senso. Potremmo divulgare le informazioni sul paziente alle nostre filiali e a elaboratori di dati autorizzati, secondo quanto necessario a fornire i servizi richiesti dai nostri clienti. Tali enti sono tenuti per contratto a limitare l’utilizzo delle informazioni personali degli utenti a quanto necessario per prestare il servizio richiesto. Potremmo altresì divulgare le informazioni sul paziente quando queste fossero richieste dalla legge.

Per i pazienti residenti negli Stati Uniti, le informazioni sul paziente sono classificate come informazioni sanitarie protette secondo la legge statunitense sulla privacy sanitaria, conosciuta come Health Insurance Portability and Accountability Act (“HIPAA”). Carestream raccoglierà ed elaborerà informazioni sanitarie protette solo se richiesto o consentito dagli accordi tra associati e dalle leggi applicabili, incluso l’HIPAA. Carestream manterrà sempre appropriati e ragionevoli controlli di sicurezza per proteggere le informazioni, come richiesto dall’HIPAA.

Riguardo ai pazienti residenti fuori dagli Stati Uniti, le loro informazioni personali sono sempre elaborate nel rispetto delle leggi applicabili. Le informazioni sul paziente potrebbero essere trasferite alle filiali di Carestream e agli elaboratori di dati negli Stati Uniti e in altri Paesi del mondo. Carestream proteggerà sempre la privacy e la sicurezza delle informazioni sul paziente, a prescindere dal loro luogo di elaborazione. Il trasferimento delle informazioni personali nell’Area Economica Europea e in altri Paesi che applicano restrizioni al trasferimento dei dati sarà autorizzato tramite contratti-tipo approvati o altri mezzi appropriati.

In caso di domande sui diritti alla privacy degli utenti, contattare il proprio medico. Se l’utente pensa che Carestream non abbia trattato le sue informazioni personali in modo corretto, è possibile contattare anche l’ufficio per la Privacy di Carestream, all’indirizzo privacy@Carestream.com.

18. Informazioni importanti per i residenti in EEA, Svizzera e Regno Unito

Carestream Health offre questa supplementare nota sulla privacy per trasmettere ai soggetti residenti nell’Area Economica Europea (EEA) le ulteriori informazioni richieste dal Regolamento generale UE sulla protezione dei dati e dalle norme correlate. Queste disposizioni, insieme alle dichiarazioni della Nota sulla privacy di Carestream, descrivono le nostre pratiche riguardo ai dati personali per EEA, Svizzera e UK.

1. Informazioni su Carestream

Questa nota è fornita da Carestream Health, Inc. e dalle sue filiali.

Carestream Health, Inc. ha sede negli Stati Uniti. La nostra rappresentante per l’EEA è:

Carestream Health Netherlands, B.V.
Bramenberg 12
3755 BZ Eemnes
Paesi Bassi

È possibile contattare l’Ufficio globale per la privacy di Carestream inviando un’e-mail all’indirizzo privacy@carestream.com oppure scrivendo a:

Carestream Health, Inc.
Privacy Office/Legal Department
150 Verona Street
Rochester, NY 14608

2. Finalità e base giuridica del trattamento, interessi legittimi inclusi

La Nota sulla privacy di Carestream descrive i motivi per i quali elaboriamo le informazioni personali degli utenti. L’elaborazione delle informazioni personali avviene unicamente quando esiste una base giuridica per farlo, come ad esempio:

  • l’adempimento di un contratto con l’utente o la relativa azienda (inclusa la fornitura di supporto e assistenza);
  • finalità strettamente correlate, come l’elaborazione dei pagamenti, la gestione dell’account, la gestione del contratto, l’amministrazione del sito web, la continuità operativa e il ripristino di emergenza, la sicurezza e la prevenzione delle frodi, la gestione aziendale, le segnalazioni e la conformità legale; e
  • con il consenso dell’utente (o a condizione che l’utente non abbia sollevato obiezioni, a seconda di quanto applicabile), rispondere alle richieste di informazioni e fornire all’utente comunicazioni di marketing.

Potremmo elaborare le informazioni personali dell’utente anche per finalità legate ai nostri interessi legittimi, a condizione che questo tipo di trattamento non prevalga sui diritti e le libertà dell’utente stesso. In particolare, potremmo elaborare le informazioni personali dell’utente per quanto necessario a:

  • a condizione che l’utente non abbia sollevato obiezioni, inviare all’utente i nostri materiali di marketing;
  • proteggere l’utente, Carestream e altri da minacce (come minacce per la sicurezza o frode);
  • rispettare le leggi applicabili alla nostra azienda in tutto il mondo;
  • permettere o gestire la nostra attività, come il controllo della qualità, le statistiche, la reportistica consolidata e lo sviluppo del prodotto;
  • gestire le transazioni aziendali, come fusioni o acquisizioni; e
  • comprendere e migliorare la nostra attività o i rapporti con i clienti in generale.

3. Decisioni automatizzate e profilazione

Potremmo utilizzare l’analisi statistica per finalità legate allo sviluppo del prodotto, ad esempio per comprenderne l’utilizzo, oppure per scopi di sicurezza, come individuare tentativi di accesso non autorizzati. Non sarà da parte nostra consentita alcuna decisione automatizzata che possa influire in maniera significativa sull’utente, tranne nei casi in cui (1) tale decisione sia necessaria come parte del contratto in essere tra noi e l’utente, (2) siamo in possesso del consenso esplicito dell’utente, o (3) siamo tenuti per legge a usare la specifica tecnologia.

4. Quando l’utente è tenuto a fornire informazioni personali a Carestream

Nella maggior parte dei casi, l’utente non è tenuto per legge a fornire alcuna informazione personale a Carestream. All’utente viene richiesto di fornire determinate informazioni personali per permetterci di stipulare un contratto, in modo tale che lo stesso utente possa utilizzare i nostri prodotti e servizi. I nostri moduli di registrazione indicano quali elementi di dati sono richiesti dai nostri contratti. Se l’utente non intende fornirci questi elementi di dati, viene meno la possibilità di instaurare un rapporto di lavoro.

5. I diritti dell’utente

Come specificato nella Nota sulla privacy di Carestream, l’utente ha sempre il diritto di rifiutare le nostre comunicazioni di marketing. Per scegliere di non ricevere e-mail, basterà cliccare sul link denominato “unsubscribe” (disiscriviti) nella parte finale di tutte le e-mail da noi inviate. Per revocare le autorizzazioni che l’utente può aver precedentemente concesso per ricevere messaggi di testo, rispondere STOP a qualsiasi messaggio ricevuto.

Carestream rispetta altresì il diritto dell’utente di accedere, correggere e richiedere la cancellazione o la limitazione delle sue informazioni personali, secondo quanto richiesto dalla legge. Questo significa:

  • che l’utente ha nel complesso il diritto di sapere se Carestream conserva o meno le sue informazioni personali. Se siamo effettivamente in possesso delle informazioni personali dell’utente, gliene forniremo una copia (nel pieno rispetto dei diritto altrui). Se le informazioni sull’utente sono errate o incomplete, l’utente ha il diritto di richiederne un aggiornamento.
  • L’utente ha il diritto di obiettare all’elaborazione delle sue informazioni personali da parte nostra. Se le informazioni personali dell’utente sono in fase di elaborazione dietro suo consenso, l’utente ha il diritto di revocare tale consenso in qualsiasi momento.
  • L’utente potrebbe chiederci di cancellare o limitare le sue informazioni personali.

Per esercitare questi diritti, contattare l’Ufficio globale per la privacy di Carestream: un membro del team per la privacy fornirà l’assistenza necessaria. Preghiamo di comprendere che potremmo aver bisogno di verificare l’identità dell’utente prima di elaborare la sua richiesta. Se Carestream sta elaborando le informazioni personali dell’utente come elaboratore di dati, indirizzeremo l’utente al nostro cliente (ad esempio, al medico dell’utente) per assistenza nelle richieste di tale genere. Carestream offre supporto ai propri clienti nel rispondere alle diverse richieste, secondo quanto stabilito dalla legge.

Se l’utente pensa che la nostra elaborazione delle sue informazioni personali sia avvenuta in modo errato, è possibile altresì contattare il responsabile della protezione dei dati di Carestream o un’altra autorità di vigilanza. L’utente può contattare il nostro responsabile della protezione dei dati scrivendo all’attenzione del DPO (Data Protection Officer) all'indirizzo dell’Ufficio globale per la privacy di Carestream sopra indicato.

6. Trasferimenti internazionali

Come specificato nella Nota sulla privacy di Carestream, le informazioni personali dell’utente possono essere trasferite, memorizzate o elaborate negli Stati Uniti e in altri Paesi che potrebbero non disporre di equivalenti normative in materia di privacy e protezione dei dati.

Generalmente utilizziamo clausole contrattuali standard per garantire l’adeguata protezione delle informazioni personali nella fase di trasferimento al di fuori dell’Area Economica Europea o della Svizzera, ma potremmo anche effettuare trasferimenti a destinatari con norme vincolanti d’impresa o altri meccanismi autorizzati.

Contattare l’Ufficio globale per la privacy di Carestream per maggiori informazioni sui trasferimenti transfrontalieri o per ottenere una copia delle menzionate clausole vincolanti d’impresa.

7. Conservazione dei dati

Le informazioni personali dell’utente saranno da noi conservate per tutto il tempo in cui tali informazioni saranno necessarie allo scopo descritto nella Sezione 3 di questo documento e per tutti gli altri periodi eventualmente richiesti e consentiti dalla legge. L’utente può richiedere la cancellazione delle sue informazioni personali contattando l’Ufficio globale per la privacy di Carestream. Tranne nei casi di stretta necessità di conservare le informazioni sull’utente, la cancellazione avverrà entro 30 giorni dalla data della richiesta.