Informativa sulla privacy
La presente Informativa sulla privacy (“Informativa”) è distribuita da Establishment Labs® S.A., con sede legale in Coyol Free Zone, B15, Alajuela, Costa Rica, (“ESTA”, “noi”), insieme a European Distribution Centre Motiva BV, con sede legale in Nijverheidsstraat 96, 2160 Wommelgem, Belgio, VAT BE 0881.512.541 RPM/RPR Antwerp (“EDC”), che elabora i dati con ESTA in qualità di titolare del trattamento, se l’utente risiede nell’UE e funge da rappresentante di ESTA nell’UE. La presente Informativa si applica ai dati personali che ESTA ed EDC raccolgono attraverso motiva.health e altri siti Web (establishmentlabs.com, miafemtech.com) (singolarmente, “Sito Web” o collettivamente “Siti Web”), applicazioni, prodotti e servizi di proprietà o controllati da ESTA, EDC e le nostre affiliate (collettivamente denominate “Affiliate”) o siti Web che pubblicano un collegamento alla presente Informativa. Per dati personali si intendono le informazioni che, insieme ad altre informazioni o da sole, consentono di identificare l’utente direttamente o indirettamente (“Dati personali”).
La presente informativa ha lo scopo di informare l’utente su come raccogliamo, utilizziamo, divulghiamo e conserviamo i Dati personali in qualità di responsabile del trattamento dei Dati personali quando l’utente:
- Interagisce con i nostri siti web, anche quando scarica informazioni.
- Fornisce i suoi dati personali per consentire l’amministrazione dei nostri servizi e la gestione del nostro rapporto con l’utente (“Servizi”), come ad esempio la creazione di un account per un sito web o un’app o la raccolta di dati per l’elaborazione di una fattura a fini contabili.
- Quando l’utente acconsente esplicitamente a fornire dati sanitari per la registrazione della garanzia o l’assistenza ai prodotti (“Prodotti”), come il medico curante, i numeri di serie dell’impianto o dello strumento, la data di acquisto e i dettagli dell’intervento.
- Si registra e/o partecipa a uno dei nostri eventi, webinar, eventi dal vivo o conferenze (collettivamente “Eventi”).
Quali Dati Personali raccoglie ESTA?
Dati forniti dagli utenti
Possiamo raccogliere i Dati personali che l’utente sceglie di fornirci quando accede o utilizza i nostri siti web, ad esempio quando si registra per un account online o ci contatta tramite i nostri siti web. Se l’utente ci contatta, verrà conservata una registrazione della nostra corrispondenza.
Riceviamo e memorizziamo i Dati personali che l’utente accetta esplicitamente di fornirci per i prodotti, ad esempio quando registra i suoi impianti per un programma di garanzia o supporto del prodotto. Questi dati possono includere nome, indirizzo, informazioni sulla procedura, chirurgo curante, numeri di serie dell’impianto, fotografie, documenti e altre informazioni sulla procedura richieste.
Quando l’utente utilizza i nostri servizi o eventi, memorizziamo i Dati personali che fornisce, inclusi nome, indirizzo e-mail o altre informazioni di contatto. Conserviamo le registrazioni delle nostre comunicazioni.
L’utente può rifiutarsi di fornire le informazioni richieste ovunque sui nostri siti Web o app, ma in caso di rifiuto, potremmo non essere in grado di fornire i servizi richiesti relativi alla creazione del suo account, alla registrazione dei suoi impianti o al beneficio di qualsiasi vantaggio.
Raccolta dati automatica
Siti web:
In base alle preferenze di tracciamento dell’utente, ESTA può utilizzare varie tecnologie, come tracker e cookie, che raccolgono e forniscono informazioni in merito alle modalità di accesso e utilizzo dei nostri siti Web o app. Tali informazioni possono essere costituite dal browser Internet, dal sistema operativo, dal fornitore di servizi, dalle pagine Web visualizzate, dall’ora in cui sono state visualizzate e per quanto tempo e dalle informazioni demografiche.
Consultare la nostra Informativa sui cookie per ulteriori informazioni sui cookie e sui tracker utilizzati sul nostro sito Web.
Servizi:
Durante l’utilizzo dei Servizi, possono essere raccolti anche dati di rete. I dati potrebbero includere informazioni di registro sugli utenti (compresi gli indirizzi IP), informazioni sull’utilizzo (tipi di servizi utilizzati dagli utenti, metriche delle prestazioni e configurazioni del computer) e dati raccolti da cookie o tecnologie simili.
Informazioni che raccogliamo da terze parti fidate:
Se le informazioni personali sono state raccolte mentre (i) l’utente interagiva o utilizzava il nostro sito Web, (ii) si registrava e/o partecipava ai nostri eventi e/o (iii) parte dei Servizi, le sue informazioni personali, come memorizzate nel nostro CRM fornitore di servizi, possono essere arricchite o aggiornate per garantire che siano accurati e aggiornati e soddisfino lo scopo per cui sono stati originariamente raccolti. Si noti che le informazioni utilizzate per arricchire e aggiornare le informazioni personali, ottenute dall’uso di set di dati di terzi, non costituiscono informazioni personali, ma corrispondono semplicemente a elementi di dati relativi al nome, alla struttura, al settore e ad attributi simili dell’organizzazione dell’utente.
Potremmo anche ottenere informazioni non personali allo scopo di arricchire o aggiornare i Dati personali già in nostro possesso.
Come e su quali basi legali utilizziamo i Dati personali dell’utente?
Informazioni personali che raccogliamo dall’utente attraverso i nostri siti Web, prodotti o eventi:
- Per personalizzare il sito Web in base ai propri interessi.
- Creare un account utente.
- Per migliorare il nostro sito web e assicurarci che sia presentato nel modo più efficace per l’utente e il suo dispositivo.
- Per svolgere attività di marketing, pubblicità, migliorare prodotti e servizi, condurre sondaggi o analisi delle tendenze.
- Per eseguire operazioni interne quali analisi dei dati, test, risoluzione dei problemi, sondaggi e scopi statistici.
- Per contribuire a mantenere sicuri i nostri siti Web.
- Per contattare via e-mail, telefono, fax o posta a scopo di ricerca medica.
- Per registrare gli impianti tramite l’account utente, compresi i registri interni, il servizio clienti e la risposta alle richieste sui prodotti.
- Per consentire la partecipazione ai nostri programmi di garanzia e assicurazione a cui l’utente è iscritto.
Il nostro utilizzo dei Dati personali può basarsi sui nostri interessi legittimi per garantire la sicurezza, il miglioramento delle prestazioni aziendali e le operazioni di rete. I nostri interessi legittimi possono anche essere utilizzati per migliorare le pratiche commerciali e di marketing o per contattare l’utente per offrire servizi o prodotti simili a quelli che potrebbe aver acquistato da noi. Le finalità di marketing diretto si basano sul consenso dell’utente.
L’utilizzo dei Dati personali per la registrazione dei prodotti, programmi di garanzia e assicurazione possono basarsi sull’esecuzione di un contratto con l’utente e sul suo consenso esplicito all’utilizzo di tali dati per l’esecuzione del contratto. La fornitura di dati personali in questi casi è necessaria per consentire la corretta esecuzione del programma di garanzia e di assicurazione e per registrare gli impianti, i sistemi o gli strumenti. Senza il consenso potrebbe essere eccessivamente difficile, o impossibile, ottenere con precisione i dati per verificare le date di installazione degli impianti.
Informazioni personali che raccogliamo dall’utente attraverso amministrazione dei nostri servizi:
- Inviare ai clienti avvisi tecnici, aggiornamenti, notifiche di sicurezza e comunicazioni amministrative.
- Elaborare e completare le transazioni e inviare le relative informazioni, comprese le conferme delle transazioni e le fatture.
- Indagare e prevenire attività fraudolente, accessi non autorizzati ai Servizi e altre attività illegali.
- Gestire l’uso dei Servizi da parte dei nostri clienti, rispondere a richieste e commenti e fornire assistenza e supporto ai clienti.
- Per qualsiasi altro scopo di cui informiamo i clienti e gli utenti.
- Cookie: quando gli utenti accedono ai nostri siti web o alle nostre applicazioni, utilizziamo cookie e altri tracker strettamente necessari per fornire strumenti di autenticazione, migliorare la sicurezza e prevenire le frodi. Per ulteriori informazioni sul nostro utilizzo di cookie e altri tracker, visitare l’Informativa sui cookie dell’ESTA.
Possiamo fare affidamento sui nostri interessi legittimi per l’utilizzo dei Dati personali dell’utente in questi contesti, in generale, per scopi di sicurezza o per il miglioramento dell’attività, come indagare e prevenire attività fraudolente.
La fornitura di Dati personali in questi casi può essere necessaria per consentire l’accesso ad alcuni dei Servizi. Se l’utente sceglie di non fornire i Dati personali, potrebbe trovarsi nell’impossibilità di accedere ad alcuni Servizi.
Analisi dei dati aziendali:
Se i Dati personali dell’utente sono stati raccolti (i) direttamente attraverso i nostri Siti web, Prodotti o Eventi e/o (ii) nell’ambito dell’amministrazione dei nostri Servizi, i suddetti Dati personali possono essere utilizzati ai fini dell’analisi dei dati aziendali, a seconda dell’ambito e dello scopo dell’analisi.
Come possiamo condividere Dati personali a terzi.
Se necessario per raggiungere gli scopi precedentemente descritti, ESTA e/o EDC possono condividere i Dati personali nelle seguenti circostanze limitate:
Tra le nostre affiliate:
Possiamo condividere i Dati personali dell’utente all’interno della nostra famiglia di aziende, tra cui ESTA, EDC e altre affiliate della nostra organizzazione per scopi coerenti con la presente informativa e basati sui nostri legittimi interessi.
Protezione di ESTA, EDC e altre aziende:
Ci riserviamo il diritto di accedere, leggere, conservare e divulgare qualsiasi Dato personale se necessario per i) rispettare una legge o un’ordinanza del tribunale, ii) applicare i nostri accordi con l’utente e altri accordi o iii) proteggere i diritti, la proprietà o la sicurezza di ESTA, EDC, le nostre affiliate, i nostri dipendenti, i nostri utenti o altri.
Divulgazione per la sicurezza nazionale o l’applicazione della legge:
In determinate circostanze, potremmo essere tenuti a divulgare i Dati personali dell’utente in risposta a richieste valide da parte delle autorità pubbliche, anche per soddisfare requisiti di sicurezza nazionale o di applicazione della legge, sulla base dei nostri legittimi interessi o obblighi legali.
Trasferimenti aziendali:
Potremmo decidere di acquistare o vendere attività e potremmo condividere e/o trasferire le informazioni sui clienti, compresi i Dati personali, in relazione alla valutazione e alla partecipazione a tali transazioni e sulla base dei nostri legittimi interessi. Inoltre, in caso di nostra acquisizione o acquisizione dei nostri beni, di uscita dall’azienda, di bancarotta o di altro cambiamento di controllo, i Dati personali potrebbero essere uno dei beni trasferiti o acquisiti da una terza parte.
Venditori, consulenti e altri fornitori di servizi:
Possiamo condividere i Dati personali con consulenti, fornitori di servizi e altri fornitori terzi che utilizziamo per svolgere attività per nostro conto. Ad esempio, queste società possono includere fornitori di servizi relativi al web, all’archiviazione dei dati, alla pubblicità o ai servizi di analisi, in modo da poter amministrare i server web e archiviare le informazioni in un database sicuro o su dischi di backup.
Se trasferiamo i Dati personali dell’utente a un fornitore di servizi o a una terza parte per l’elaborazione, ESTA rimane responsabile di garantire che tale agente o fornitore di servizi terzo elabori i Dati personali dell’utente secondo gli standard richiesti dalle leggi sulla privacy applicabili, compreso il RGPD. Questi trasferimenti sono generalmente basati sui nostri legittimi interessi. Per ulteriori informazioni, consultare la sezione Trasferimenti internazionali di dati.
Per quanto tempo possiamo conservare i dati personali
I dati personali saranno conservati per periodi di tempo diversi in base alle finalità qui identificate. Alcuni Dati personali possono essere cancellati automaticamente in base a programmi specifici, come le informazioni di marketing. Altre informazioni, come quelle relative all’account, possono essere conservate più a lungo, se necessario per rispettare i contratti stipulati con l’utente. Infine, potremmo conservare ulteriormente i dati in base ai nostri interessi legittimi o a scopi legali, come la tenuta di registri interni, le leggi applicabili o l’applicazione dei diritti legali.
Sicurezza
Ci impegniamo a garantire la sicurezza dei dati personali. Al fine di prevenire la distruzione accidentale o illegale o la perdita accidentale, l’uso improprio, l’accesso non autorizzato, la divulgazione, l’alterazione o la distruzione dei dati, impieghiamo una serie di misure di sicurezza.
Tuttavia, si noti che nessuna azienda può garantire una sicurezza completa. Pertanto, nonostante le misure di sicurezza messe in atto per proteggere i dati personali dell’utente, non possiamo garantire che non si verifichino perdite, usi impropri o alterazioni dei dati.
Quali sono i diritti degli utenti in materia di privacy?
Quali scelte ha a disposizione?
L’utente ha una serie di diritti in materia di privacy e può sempre scegliere di non comunicarci i suoi Dati personali. Si noti che alcuni dati possono essere necessari per registrarsi o per usufruire di alcune funzioni dei nostri Prodotti o Servizi.
Diritto di revoca del consenso:
Il consenso dato per qualsiasi attività di trattamento dei dati personali descritta nella presente informativa sulla privacy può essere ritirato in qualsiasi momento. Tale revoca non pregiudica la liceità del trattamento precedente alla revoca del consenso.
Se l’utente ritira il consenso all’utilizzo dei propri dati sanitari ai fini dell’esecuzione di un accordo tra l’utente e ESTA e/o EDC relativo alla sottoscrizione di un programma di garanzia o di assicurazione, tale ritiro sarà inteso anche come rinuncia a qualsiasi diritto o rivendicazione esistente o che potrebbe esistere su qualsiasi programma, garanzia o copertura che potrebbe essere stata concessa a condizione di fornire le informazioni richieste.
Comunicazioni di marketing:
L’utente può rinunciare a ricevere comunicazioni di marketing o promozionali da parte nostra in qualsiasi momento utilizzando il link di annullamento dell’iscrizione nelle comunicazioni e-mail o inviandoci una richiesta privacy@establishmentlabs.com. Si noti che se l’utente dispone di un account presso di noi e rinuncia a ricevere comunicazioni di marketing, possiamo continuare a inviargli comunicazioni non promozionali (ad esempio comunicazioni relative ai servizi).
Cookie:
È possibile modificare le preferenze relative ai cookie e ad altri tracker in qualsiasi momento facendo clic sull’icona dei cookie nella parte inferiore dello schermo su tutti i nostri siti Web o app.
Come si possono esercitare i diritti alla privacy?
Per accedere ai dati personali o esercitare uno qualsiasi dei diritti elencati di seguito, l’utente dovrà presentare una richiesta all’ESTA utilizzando i dettagli di contatto indicati nella sezione “Come contattarci” riportata di seguito. In alternativa, se si risiede nell’UE, è possibile anche contattare il CDE all’indirizzo indicato nell’introduzione della presente informativa, che trasferirà la richiesta all’ESTA.
Esamineremo la richiesta e risponderemo il più rapidamente possibile, ma ricordiamo che potremo comunque utilizzare qualsiasi dato personale aggregato e de-identificato che non identifichi un soggetto dei dati e utilizzare i dati personali, se necessario, per adempiere ai nostri obblighi legali, risolvere controversie e applicare i nostri accordi.
Diritto di accesso:
L’utente ha il diritto di ottenere la conferma che i suoi dati personali siano trattati e, in tal caso, di richiedere l’accesso a tali dati nonché ad altre informazioni sul trattamento contenute nella presente informativa. Prima di consentire l’accesso, richiederemo la verifica della identità per garantire la sicurezza dei dati.
Diritto di rettifica:
L’utente ha il diritto di far rettificare o completare i dati personali inesatti che lo riguardano, se incompleti.
Diritto alla cancellazione (“diritto all’oblio”):
L’utente il diritto di richiedere la cancellazione dei suoi dati personali.
Diritto alla limitazione del trattamento:
L’utente il diritto di chiederci di limitare il modo in cui utilizziamo i suoi dati personali.
Diritto alla portabilità dei dati:
L’utente ha il diritto di ricevere i dati personali che ci ha fornito, in una forma strutturata, comunemente utilizzata e leggibile da una macchina, e di trasmettere tali dati a un altro responsabile del trattamento o di farli trasmettere direttamente da noi a un altro responsabile del trattamento.
Diritto di opposizione:
L’utente ha il diritto di opporsi, per motivi legati a una particolare situazione, in qualsiasi momento, al trattamento dei suoi dati personali e potremmo essere costretti a interrompere il trattamento dei dati a meno che non dimostriamo motivi legittimi impellenti per il trattamento che prevalgono sui suoi interessi, diritti e libertà o per l’istituzione, l’esercizio o la difesa di rivendicazioni legali. L’utente ha il diritto di opporsi, in qualsiasi momento, al trattamento dei suoi dati personali per finalità di marketing diretto.
Maggiori informazioni sull’Informativa sui diritti degli interessati
Trasferimenti internazionali di dati
ESTA è un’azienda che opera a livello globale. Per questo motivo, i Dati personali di coloro che visitano i nostri siti Web, utilizzano i nostri prodotti e/o i nostri Servizi o interagiscono in altro modo con noi possono essere trasferiti e consultati da tutto il mondo, ad esempio da Paesi in cui ESTA, le sue affiliate o i nostri fornitori di servizi operano.
Proteggeremo sempre i Dati personali in conformità alla presente Informativa, ovunque vengano elaborati. ESTA non trasferisce né divulga volontariamente o attivamente i Dati personali dei propri clienti alle autorità governative o alle forze dell’ordine (le “Autorità”) e/o non concede ad altre Autorità l’accesso ai Dati personali. In caso di richiesta da parte delle Autorità, disponiamo di procedure e controlli per garantire che tale richiesta sia valutata in base alla nostra politica interna sulla protezione dei dati.
Informazioni per gli utenti dello Spazio economico europeo (“SEE”) o del Regno Unito (“UK”):
Operando a livello globale, ESTA può trasferire i Dati personali dal SEE o dal Regno Unito agli Stati Uniti, al Costa Rica e ad altri Paesi, compresi i Dati personali che riceviamo da individui residenti nel SEE o nel Regno Unito che visitano i nostri siti Web e/o utilizzano i nostri Servizi o interagiscono in altro modo con noi.
Nei casi in cui ESTA può trasferire i Dati personali dell’utente al di fuori del SEE o del Regno Unito, si affida a:
- Decisioni di adeguatezza:
- Commissione europea, in base all’articolo 45 del Regolamento (UE) 2016/679 (RGPD)
- Segretario di Stato del Regno Unito, sulla base dell’articolo 45 del RGPD del Regno Unito e della sezione 17A del Data Protection Act 2018; oppure
- Clausole contrattuali standard:
- Commissione europea
- Information Commissioner’s Office (ICO)
La Commissione europea e l’ICO hanno stabilito che le clausole contrattuali standard di cui sopra possono fornire garanzie sufficienti per proteggere i dati personali trasferiti al di fuori del SEE e del Regno Unito. Per maggiori informazioni, visitihttps://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc_en and https://ico.org.uk/for-organisations/guide-to-data-protection/guide-to-the-general-data-protection-regulation-gdpr/international-data-transfer-agreement-and-guidance/.
L’ESTA esegue valutazioni dell’impatto del trasferimento e monitora tali trasferimenti per garantire che mantengano un livello di protezione sostanzialmente equivalente a quello fornito dalle leggi europee e del Regno Unito sulla protezione dei dati.
Appendice per l’Argentina
MOTIVA ARGENTINA S.R.L., CUIT 30-71655700-2, domiciliata in Av. Leandro n. Alem 882, (CP1001), Ciudad Autónoma Buenos Aires, Argentina (“MOTIVA ARGENTINA”) è responsabile del trattamento dei dati personali dell’utente e ne è il titolare. I dati personali saranno trattati per la fornitura della garanzia Always Confident, della politica di sostituzione, del programma di estensione della garanzia e per contattare l’utente con informazioni che riteniamo rilevanti e/o utili.
A tal fine, l’utente fornisce a MOTIVA ARGENTINA il proprio consenso preventivo, esplicito e informato, ai sensi delle sezioni 5 e 6 della legge argentina sulla protezione dei dati personali n. 25.326 (di seguito “DPL”) e dei relativi regolamenti, per la raccolta, l’elaborazione e l’archiviazione dei propri dati personali, compresi i dati sensibili, in un database di sua proprietà, per gli scopi e gli effetti stabiliti nell’Informativa sulla privacy.
Nel fornire i propri dati personali, l’utente è consapevole che alcuni dati sono obbligatori per consentire a MOTIVA ARGENTINA di adempiere ai propri obblighi legali, mentre la raccolta e il conferimento di altri dati sono del tutto volontari in quanto finalizzati allo svolgimento del rapporto e a consentire l’accesso a determinati benefici e programmi. L’indicazione di informazioni false o inesatte può comportare l’impossibilità per MOTIVA ARGENTINA di fornire all’utente determinati benefici, di adempiere ai propri obblighi legali o persino di iniziare o continuare il programma di garanzia.
Inoltre, l’utente è consapevole e acconsente che i suoi dati personali possano essere trasferiti a Paesi o giurisdizioni che potrebbero non avere lo stesso livello di protezione dei dati esistente in Argentina e, di conseguenza, potrebbero offrire una protezione inferiore.
L’agenzia di accesso alle informazioni pubbliche, in qualità di agenzia di controllo della legge n. 25.326, è responsabile della gestione dei reclami e delle richieste presentate dai soggetti dei dati i cui diritti sono lesi dalla mancata osservanza delle norme vigenti in materia di protezione dei dati personali.
Collegamenti ad altri siti Web
Questo sito Web può contenere collegamenti ad altri siti Web di interesse. Tuttavia, una volta che questi collegamenti vengono utilizzati per lasciare il nostro sito, non abbiamo alcun controllo su questi siti Web. Pertanto, non possiamo essere responsabili della protezione e della riservatezza delle informazioni fornite dall’utente durante la visita a tali siti, che non sono disciplinati dalla presente informativa sulla privacy. L’utente deve prestare attenzione e consultare l’informativa sulla privacy applicabile al sito Web in questione.
Contatti
Informazioni di contatto del titolare del trattamento:
Establishment Labs® S.A. Coyol Free Zone, B15 Alajuela, Costa Rica +506 2434-2400
European Distribution Center Motiva BV, Nijverheidsstraat 96 2160 Wommelgem, Belgium +32 3 432 41 70
Responsabile della protezione dei dati:
dpo@establishmentlabs.com