Informativa globale
sulla protezione dei dati
di Lyra International
Ultimo aggiornamento: 25/04/2024
Di seguito riportiamo alcuni punti salienti delle modifiche per aiutarvi a comprendere come queste possono influire sui vostri dati.
- Abbiamo aggiornato la nostra informativa globale sulla privacy per soddisfare i requisiti legali del Regno Unito e dei Paesi indicati nelle appendici in fondo a questa informativa nella tabella “Termini specifici per giurisdizione”.
- Abbiamo aggiornato i requisiti relativi alla raccolta, alle pratiche di utilizzo e alle divulgazioni dei dati per ogni Paese.
Per informazioni complete sulle modifiche apportate e su come trattiamo i dati personali, potete consultare il testo completo dell’informativa, riportato di seguito.
Introduzione
Lyra International Holdings e le sue succursali e filiali (di seguito “Lyra International”) sono una società interamente controllata da Lyra Health Inc. Lyra International supporta le organizzazioni promuovendo la salute e il benessere dei suoi dipendenti, migliorando la produttività e allo stesso tempo riducendo le assenze. Siamo fornitori di programmi di assistenza ai dipendenti (“EAP”) dal 1987 e oggi siamo uno dei maggiori attori globali nel settore. Ci impegniamo a garantire la protezione della vostra privacy e delle vostre informazioni personali.
Che cos’è la normativa sulla protezione dei dati?
La normativa sulla protezione dei dati definisce i diritti delle persone fisiche in merito alle modalità di trattamento dei dati personali. Le organizzazioni che non rispettano la normativa sulla protezione dei dati possono incorrere in sanzioni imposte dalle autorità nazionali garanti della protezione dei dati e dai tribunali. Quando Lyra International tratta dati personali, questa attività e i dati personali in questione sono coperti e regolamentati dalle leggi applicabili in materia di protezione dei dati, nello specifico dallo UK Data Protection Act 2018 e dallo UK GDPR, le normative principali a cui fa riferimento l’informativa, nonché dal Regolamento generale sulla protezione dei dati (GDPR) dell’UE, che copre tutti i Paesi dell’UE più Norvegia, Islanda e Liechtenstein. Ai Paesi al di fuori di queste regioni in cui noi o nostre filiali raccogliamo e trattiamo dati potrebbero applicarsi condizioni aggiuntive, che potete consultare nei “Termini specifici per giurisdizione” in fondo a questa informativa.
Informativa sulla protezione dei dati
Questa informativa (globale) sulla protezione dei dati (di seguito “informativa”) stabilisce l’approccio di Lyra International per la conformità globale e il trattamento legittimo dei dati personali. Essendo una società del Regno Unito, la UK Data Protection Act 2018, la Privacy and Electronic Communications Regulations (“PECR”) e la versione britannica del GDPR dell’UE (“UK GDPR”) si applicano direttamente a tutti i trattamenti nel Regno Unito e pertanto, ai fini di questa informativa, utilizziamo “GDPR” per indicare sia la versione britannica sia quella dell’UE per via delle loro analogie, a eccezione di quando, ad esempio, ci riferiamo ai trasferimenti internazionali di dati.
Cerchiamo sempre di rispettare le leggi sulla protezione dei dati applicabili ai nostri trattamenti di dati personali; pertanto, quando le leggi e normative locali comportano restrizioni aggiuntive alla raccolta, all’utilizzo e alla divulgazione dei dati personali rispetto a quelle contenute in questa informativa, le leggi e le normative locali prevalgono. Tali appendici sono riportate in fondo alla presente informativa nella tabella “Termini specifici per giurisdizione”.
La presente informativa descrive le modalità di trattamento dei dati personali allo scopo di garantire il rispetto degli standard di protezione dei dati stabiliti da Lyra International, nonché delle leggi e delle normative vigenti in materia di privacy. Ulteriori istruzioni e/o linee guida relative alle attività di trattamento dei dati personali presso Lyra International sono fornite ai dipendenti di Lyra mediante informative interne.
Che cosa implica questo per Lyra International?
Lyra International è tenuta a intraprendere azioni appropriate al fine di assicurare che i dati personali vengano trattati in modo sicuro e legittimo a livello internazionale. Lyra International ha pertanto sviluppato politiche e procedure per garantire una governance adeguata e il rispetto delle leggi sulla protezione dei dati. Il quadro delineato si applicherà a tutte le attività di trattamento dei dati personali condotte da Lyra International a livello globale e soggette ai nostri requisiti legali per la giurisdizione.
Principi di protezione dei dati
Qui di seguito è riportato un riassunto dei principi fondamentali in materia di protezione dei dati che Lyra International è tenuta a rispettare durante le attività di trattamento dei dati personali.
Principio 1 – liceità del trattamento, correttezza e trasparenza
- Lyra International si assicurerà che tutte le attività di trattamento dei dati vengano effettuate nel pieno rispetto delle leggi applicabili.
- Al momento della raccolta di dati relativi a persone fisiche, Lyra le informerà e spiegherà loro le modalità di trattamento dei loro dati personali.
Principio 2 – limitazione della finalità
- Lyra International si impegna a raccogliere e trattare i dati personali unicamente per finalità note all’interessato, o che rientrino nelle sue aspettative e che siano rilevanti per Lyra.
- Lyra International tratta i vostri dati solo per le finalità esplicite per le quali sono stati forniti, ad esempio per l’adempimento di un obbligo contrattuale, poiché avete dato il vostro esplicito consenso, o laddove vi sia una base giuridica per farlo. Nei casi in cui consideriamo “l’interesse legittimo” come base giuridica, valutiamo questo aspetto a fronte dei potenziali rischi per i diritti e le libertà dell’interessato; ad esempio, limitando i dati che conserviamo, i destinatari a cui li inviamo, il tempo per cui li conserviamo, le finalità per cui li utilizziamo, e stabilendo quali misure tecniche applicare per proteggere tali informazioni.
Come raccogliamo i vostri dati personali | Raccogliamo dati personali direttamente da voi: • in generale, utilizzando i nostri servizi EAP, che possono essere forniti telefonicamente, via e-mail, sul web, mediante applicazioni mobili o web, tramite qualsiasi altra applicazione basata su Internet o di persona; • quando stipulate un contratto con Lyra per fornire servizi per nostro conto o se accettiamo di fornire servizi per conto vostro; • tramite i cookie. Per ulteriori informazioni in merito potete leggere la nostra Informativa sui cookie. • tramite moduli di feedback; • quando ci fornite i vostri dati personali online o offline; • quando rispondete a qualsiasi annuncio di lavoro o se siete dipendenti di Lyra. Inoltre, raccogliamo i vostri dati personali da diverse fonti, terze parti incluse, ad esempio: • il vostro datore di lavoro; • professionisti sanitari. |
---|
Principio 3 – minimizzazione dei dati
- Lyra International si assicurerà che i dati raccolti e trattati siano adeguati, rilevanti e limitati a quanto necessario per le finalità per cui vengono trattati.
Quali informazioni personali raccogliamo? | In quanto titolare del trattamento, contitolare del trattamento e/o responsabile del trattamento, Lyra può raccogliere e trattare le seguenti informazioni su di voi: • Dati personali o dati di contatto, genere, dettagli come nome, indirizzo e-mail, indirizzo postale e numero di telefono; o elementi caratteristici della vostra identità fisica, fisiologica, economica, culturale o sociale o informazioni raccolte mediante l’uso di cookie. Potete trovare maggiori informazioni nella nostra Informativa sui cookie. • Dati personali sensibili |
---|
Principio 4 – esattezza
- Lyra International si impegna a mantenere i dati personali esatti e, se necessario, aggiornati.
- Vengono adottate tutte le misure ragionevoli per assicurare che i dati personali inesatti, considerate le finalità per cui sono trattati, siano tempestivamente cancellati o corretti (“esattezza”).
Principio 5 – conservazione limitata dei dati personali
- Lyra International conserva i dati personali per il solo periodo necessario al conseguimento delle finalità per le quali sono raccolti e trattati, nonché per ottemperare ai propri obblighi legali e regolamentari. Il tempo per cui conserviamo i vostri dati personali varia in virtù della natura degli stessi e del loro utilizzo. In alcune situazioni, come in caso di controversie o azioni legali, potremmo dover conservare i dati personali più a lungo.
- Tuttavia, si tenga presente che alcune leggi locali o nazionali potrebbero imporci di conservare i vostri dati più a lungo. In tali casi le vostre informazioni saranno conservate nel rispetto di tali requisiti di legge. Vi assicuriamo che tutti i dati saranno mantenuti al sicuro e utilizzati solo per le finalità per cui sono stati raccolti, e che verranno cancellati quando non saranno più necessari per tali finalità, o come altrimenti richiesto dalle leggi applicabili.
- I vostri dati personali saranno conservati in una forma che consenta la vostra identificazione per un arco di tempo non superiore a quanto necessario al conseguimento delle finalità per le quali sono trattati. I dati personali possono essere conservati per periodi più lunghi a condizione che siano trattati esclusivamente a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, fatta salva l’attuazione di misure tecniche e organizzative adeguate richieste dalla legge sulla protezione dei dati a tutela dei diritti e delle libertà degli interessati.
Principio 6 – integrità e riservatezza (sicurezza)
Lyra International dispone di un team di sicurezza dedicato che effettua controlli rigorosi sui dati personali che raccogliamo, conservandoli in sistemi sicuri dotati di firewall e database con diritti di accesso severamente limitati e controllati per garantirne la sicurezza. Per ulteriori informazioni su come proteggiamo i vostri dati, potete scriverci all’indirizzo e-mail globaldpo@lyrahealth.com.
- Qualora il trattamento sia necessario per fornire i servizi da voi richiesti, come valutare le vostre esigenze, configurarvi come utente, comunicare con voi e assistervi con il supporto tecnico, ad esempio sulla nostra Lyra Hub App, i vostri dati saranno trattati e conservati all’interno dell’Unione europea. Se risiedete al di fuori del SEE, i vostri dati potrebbero anche essere trattati in uno dei nostri server regionali, a seconda dei requisiti tecnici e operativi del servizio fornito. Tutti i trattamenti saranno conformi alle normative applicabili in materia di protezione dei dati. Potete trovare ulteriori informazioni nei “Termini specifici per giurisdizione” in fondo a questa informativa.
- Lyra International adotterà opportune misure tecniche e organizzative per garantire un livello adeguato di sicurezza dei dati personali in relazione al rischio per i diritti e le libertà delle persone fisiche.
- Lyra International inoltre garantisce che i propri fornitori di servizi adottino a loro volta misure di sicurezza adeguate ed equivalenti.
- Lyra International agirà conformemente ai requisiti in materia di notifica delle violazioni di sicurezza dei dati come disposto dalle leggi vigenti.
- Lyra International assicurerà che le informazioni siano trattate in modo tale da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali.
Come utilizziamo i vostri dati personali? | Utilizziamo i vostri dati personali per fornire i servizi da voi richiesti in base alla vostra situazione. Qualora dovreste avere dei problemi, ci assicureremo di mettere a disposizione la giusta rete di fornitori e specialisti. Tuttavia, utilizzeremo le vostre informazioni personali anche per molti altri motivi.
Secondo il diritto sulla protezione dei dati del Regno Unito e dell’UE dobbiamo avere un motivo per utilizzare e trattare i vostri dati personali, la cosiddetta base giuridica. In generale, la maggioranza dei Paesi in cui operiamo richiede una base giuridica per il trattamento dei dati degli utenti; in tali casi potete visionare i termini specifici per la giurisdizione in questione in fondo a questa informativa; tuttavia, dal momento che il GDPR stabilisce uno standard molto elevato, ci riferiamo a quest’ultimo come a un parametro affidabile. Di seguito abbiamo indicato i motivi principali per cui trattiamo le vostre informazioni personali e le circostanze applicabili in cui lo facciamo. Se i dati personali che trattiamo su di voi sono classificati come dati personali sensibili (p. es. informazioni sulla salute, sull’orientamento sessuale o su condanne penali) è necessaria un’ulteriore base giuridica per tale trattamento. Le basi giuridiche sono le seguenti. |
---|
Principio 7 – diritti delle persone fisiche
- Lyra International si atterrà alle procedure relative ai diritti dell’interessato previste dal GDPR; qualora operiamo in un Paese al di fuori dall’UE, del Regno Unito o del più ampio SEE, i vostri diritti saranno basati sui nostri obblighi in tale Paese e, pertanto, risponderemo a tutte le richieste di accesso ai dati personali in conformità al diritto applicabile.
- Lyra inoltre tratterà le richieste di rettifica o cancellazione dei dati personali inesatti o incompleti o di interruzione del trattamento dei dati personali in conformità con le procedure relative ai diritti dell’interessato. In fondo al documento sono riportati i dati di contatto di tutte le nostre sedi regionali, a cui potrete rivolgervi per esercitare tali diritti.
Diritto di accesso ai vostri dati personali | Avete il diritto di richiedere una copia dei vostri dati personali da noi conservati, come pure alcune informazioni sulle modalità che impieghiamo per utilizzarli. In Europa di norma non viene addebitato alcun costo per la gestione di queste richieste. Generalmente i vostri dati personali vi verranno forniti in forma scritta, se non diversamente richiesto, oppure, se avete effettuato la richiesta per via elettronica, le informazioni le saranno fornite, ove possibile, per via elettronica. In caso di richieste di accesso a cartelle cliniche forniremo una sintesi delle interazioni cliniche. |
---|---|
Diritto di rettifica | Adottiamo misure ragionevoli per assicurare che le informazioni personali che possediamo su di voi siano esatte e complete. Tuttavia, se ritenete che non lo siano, siete pregati di contattarci per richiedere eventuali aggiornamenti o modifiche. |
Diritto alla cancellazione | In alcune circostanze avete il diritto di chiederci di cancellare i vostri dati personali, ad esempio qualora le informazioni personali raccolte non siano più necessarie per le finalità originali o in caso che revocate il consenso. Tuttavia, questo diritto dovrà essere soppesato tenendo conto di altri fattori: ad esempio, a seconda del tipo di dati personali che possediamo e del motivo della loro raccolta, potrebbero sussistere obblighi legali e regolamentari che ci impediscono di soddisfare la vostra richiesta. Si tenga presente che, se revocate il vostro consenso, potremmo non essere in grado di fornirvi i servizi richiesti. |
Diritto di limitazione del trattamento | In alcune circostanze avete il diritto di chiederci di interrompere l’utilizzo dei vostri dati personali, ad esempio qualora riteniate che le informazioni personali in nostro possesso siano inesatte o che non abbiamo più necessità di trattare le vostre informazioni personali. |
Diritto alla portabilità dei dati | In determinate circostanze avete il diritto di chiederci di trasferire qualsiasi dato personale che ci avete fornito a una terza parte di vostra scelta. In seguito al trasferimento, la parte ricevente sarà responsabile della protezione dei vostri dati personali. |
Diritto di opposizione al marketing diretto | Potete richiederci in qualsiasi momento di interrompere l’invio dei messaggi di marketing. |
Diritto di non sottoposizione a processo decisionale automatizzato | Alcune delle nostre decisioni possono essere prese in modo automatico inserendo i vostri dati personali in un sistema o un computer: in tal caso le decisioni vengono determinate mediante processi automatici anziché essere prese dai nostri dipendenti. |
Diritto di revocare il consenso | Per determinate modalità di utilizzo dei vostri dati personali, vi chiederemo il vostro consenso; in tali casi avete il diritto di revocare il vostro consenso all’ulteriore trattamento dei vostri dati personali. Tenete presente che, qualora revocate il consenso, potremmo non essere in grado di fornire i servizi da voi richiesti. |
Diritto di presentare un reclamo | Se vi opponete al modo in cui utilizziamo i vostri dati personali, avete il diritto di presentare reclamo all’autorità di controllo competente in qualunque momento. Potete trovare maggiori informazioni sotto sull’autorità competente per le regioni interessate. |
Principio 8 – garantire una protezione adeguata per i trasferimenti transfrontalieri
- Lyra International è un’azienda globale. Per offrire i nostri servizi potremmo aver bisogno di trasferire i vostri dati personali ad aziende del Gruppo Lyra e a terze parti in altri Paesi.
Lyra non trasferisce dati personali soggetti al GDPR a terze parti al di fuori del Regno Unito o dello Spazio economico europeo (SEE) senza assicurare una protezione adeguata.
A eccezione dei Paesi con adeguatezza del livello di protezione ai sensi del GDPR, qualora i dati siano trasferiti al di fuori del Regno Unito, del SEE o della Svizzera, ai dati personali trasferiti si applicheranno le clausole contrattuali tipo dell’UE e il relativo Addendum per il Regno Unito. Queste disposizioni si applicheranno anche in caso di trasferimento successivo dal destinatario dei dati a qualsiasi Paese o destinatario al di fuori del Regno Unito, del SEE o della Svizzera che non è riconosciuto dalla Commissione europea (o, in caso di trasferimenti dalla Svizzera, dall’autorità competente svizzera). - Utilizziamo i “cookie” e altre tecnologie web per raccogliere informazioni e supportare alcune funzionalità dei nostri siti; ciò include il trasferimento di dati dei cookie identificabili verso Paesi al di fuori del Regno Unito e del SEE che hanno leggi e requisiti sulla privacy differenti e alcune possono prevedere una minore protezione legale per i vostri dati personali rispetto ad altri. Per ulteriori informazioni si rimanda alla nostra informativa sui cookie.
Con chi condividiamo i vostri dati personali? | Potremmo condividere le vostre informazioni personali con due tipi di organizzazioni: aziende parte del gruppo Lyra, ovvero società madri, filiali e consorelle (“Gruppo”), e soggetti terzi esterni al Gruppo, ad esempio consulenti indipendenti della nostra vasta rete. Non condivideremo nessuna delle vostre informazioni personali per finalità non descritte da questa informativa sulla privacy e, se condividiamo informazioni al di fuori del Gruppo, queste saranno mantenute strettamente riservate e utilizzate solo per i motivi precedentemente concordati. |
---|
Principio 9 – tutela dell’utilizzo dei dati personali sensibili
- In virtù della natura dei servizi offerti, talvolta Lyra ha l’esigenza di trattare dati personali sensibili (noti come categorie particolari di dati) che la riguardano per l’adempimento di obblighi contrattuali, a cui viene fatto riferimento come “base giuridica”. Laddove raccogliamo questo tipo di informazioni, richiederemo e tratteremo solamente i dati minimi necessari per le finalità specificate e identificheremo una base giuridica conforme in base alla vostra giurisdizione.
- Qualora il consenso rappresenti la base giuridica per trattare categorie particolari di dati, richiederemo il vostro consenso informato ed esplicito. Potete modificare o ritirare il consenso in ogni momento, azione a cui daremo immediatamente seguito a meno che non vi sia un motivo legittimo o legale per non farlo.
- Verranno implementate misure e garanzie di sicurezza aggiuntive per assicurare che i dati personali sensibili rimangano riservati e vengano cancellati non appena sia ragionevolmente possibile.
Principio 10 – responsabilizzazione
- Lyra International si assume la responsabilità della conformità agli altri principi di protezione dei dati.
- Lyra International adotta misure tecniche e organizzative idonee, compresa la compilazione di registri, al fine di poter dimostrare tale conformità.
Effetto giuridico vincolante di questa informativa
Lyra International e i suoi dipendenti (compresi neoassunti, singoli appaltatori e personale temporaneo) che trattano i dati personali in tutto il mondo sono tenuti a rispettare questa informativa nelle attività di trattamento dei dati personali in quanto titolari e/o responsabili del trattamento, indipendentemente dal Paese in cui sono locati.
Lyra International si riserva il diritto di modificare, rettificare o aggiornare questa informativa in qualsiasi momento, comprese modifiche alle sezioni dei termini specifici per giurisdizione sottostanti. Pertanto vi preghiamo di consultarla regolarmente.
Dati di contatto e diritto di presentare reclamo
Se avete domande sulle disposizioni di questa informativa, sui vostri diritti previsti dalla presente informativa o su qualsiasi altra questione relativa alla protezione dei dati, potete contattare il Data Privacy Office di Lyra all’indirizzo sottostante, il quale gestirà la richiesta o la inoltrerà alla persona o reparto competente all’interno di Lyra.
Il Responsabile della protezione dei dati è disponibile per agevolare il trattamento delle richieste di accesso o correzione dei dati personali degli utenti e per illustrare la procedura di presentazione di un reclamo all’autorità di controllo competente sul nostro trattamento delle vostre informazioni personali, ove previsto dalla legge.
Per effettuare una richiesta di accesso ai dati, inviate un’e-mail a globaldpo@lyrahealth.com
Se desidera inviare un commento o presentare un reclamo sulle modalità in cui trattiamo i suoi dati, oppure vuole maggiori informazioni sui suoi diritti, può contattare il Responsabile della protezione dei dati ai seguenti recapiti:
All’attenzione di: Ayjan Cunningham –Data Privacy Officer
E-mail: globaldpo@lyrahealth.com
Indirizzo: ICAS International Holdings Ltd, 85 Gresham Street, London, EC2V 7NQ, Regno Unito
In alcuni casi potremmo non essere in grado di soddisfare una richiesta relativa ai diritti previsti dalla presente informativa per motivi quali i nostri obblighi di conformità ad altri requisiti legali o regolamentari. Rispondiamo sempre a ogni richiesta degli utenti entro un mese o entro le tempistiche dettate dalla legislazione locale e in caso non potessimo soddisfare la richiesta, ne indicheremo il motivo. In alcune circostanze, l’esercizio di alcuni di questi diritti (compreso il diritto di cancellazione, il diritto di limitare il trattamento e il diritto di revocare il consenso) implica l’impossibilità da parte nostra di continuare a fornirle i servizi da lei selezionati e potrebbe determinarne l’annullamento.
Richieste regionali
Lyra opera in più di 150 territori in tutto il mondo e in alcune regioni tramite controllate indipendenti “non Lyra” che trattano, conservano, e salvano localmente i dati degli utenti del servizio e, pertanto, sono esclusivamente e interamente responsabili della gestione di tali dati ai sensi delle leggi del proprio Paese. Se questo non è il caso, e qualora i dati siano potenzialmente trattati in un altro Paese da Lyra o dalla sua società madre, per richieste relative ai suoi dati potete consultare il seguente elenco non esaustivo delle nostre sedi regionali con i relativi recapiti. Se il vostro Paese non è presente nella lista sottostante, contattate globaldpo@lyrahealth.com
Entità del Gruppo | Giurisdizioni coperte | Contatti Lyra/ICAS per richieste relative ai dati, comprese richieste di accesso | Autorità di controllo |
---|---|---|---|
Lyra UK & Ireland Ltd | Regno Unito Irlanda | globaldpo@lyrahealth.com | Information Commissioner’s Office (ICO) |
Lyra Schweiz GmbH | Svizzera | dataprotection.officer@icas.ch | Eidgenössischer Datenschutz- und Öffentlichkeitsbeauftragter (EDÖB) |
ICAS France SASU | Francia | dataprotection.officer@icas-eap.com | Commission Nationale de l’Informatique et des Libertés (CNIL) |
ICAS Deutschland GmbH | Germania | dataprotection.officer@icas-eap.com | Bundesbeauftragter für Datenschutz und Informationsfreiheit (BfDI) |
ICAS Italia soc. unipersonale | Italia | dataprotection.officer@icas-eap.com | Garante per la protezione dei dati personali (GPDP) |
ICAS Luxembourg S.à.r.l. | Lussemburgo | dataprotection.officer@icas-eap.com | Commission Nationale pour la Protection des Données (CNPD) |
ICAS Austria GmbH | Austria | dataprotection.officer@icas-eap.com | Österreichische Datenschutzbehörde |
Lyra Health Hungary Kft | Ungheria | info@icashungary.com | Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) |
ICAS Netherlands | Paesi Bassi | info@icas.nl | Autoriteit Persoonsgegevens (AP) |
ICAS Spain | Spagna | globaldpo@lyrahealth.com | Agencia Española de Protección de Datos (AEPD) |
ICAS Belgium | Belgio | globaldpo@lyrahealth.com | Gegevensbeschermingsautoriteit |
Turning Point | Malesia | consult@turningpoint.org.my | Jabatan Perlindungan Data Peribadi (JPDP) |
SACAC | Singapore | admin@sacac.sg | Personal Data Protection Commission (PDPC) |
Lyra Southern Africa Pty Ltd | Sudafrica | paia@icas.co.za | Information Regulator |
Lyra Canada | Canada | globaldpo@lyrahealth.com | Office of the Privacy Commissioner of Canada (PIPEDA) Office of the Information and Privacy Commissioner of Alberta (PIPA Alberta) Office of the Information and Privacy Commissioner for British Columbia (PIPA BC) Commission d’accès à l’information du Québec (CAI; Quebec Privacy Act) |
ICAS MENA (sede di Dubai) | Algeria Bahrain Egitto Iraq Giordania Kuwait Libano Libia Mauritania Marocco Oman Pakistan Palestina Qatar Arabia Saudita Senegal Tunisia UAE Yemen | globaldpo@lyrahealth.com | Commissioner of Data Protection Dubai International Financial Centre Authority (DIFC) |
- “ICAS” comprende, in via indicativa e non esaustiva, ICAS International Holdings compresa ICAS Gulf (filiale), ICAS Spain, ICAS Southern Africa, ICAS Hungary, ICAS Netherlands, ICAS Belgium, ICAS France, ICAS Deutschland, ICAS Italia, ICAS Luxembourg, ICAS Austria, Turning Point (MY), SACAC (SING) e terze parti designate (“membri del Gruppo”).
- “Trattamento”: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
- “Dati personali” / “Informazioni personali”: qualsiasi informazione riguardante una persona fisica identificata o identificabile (“interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
- “Dati personali sensibili” indica “categorie particolari di dati personali” come delineato nel GDPR e nell’articolo 6 dell’UK GDPR, che devono essere trattati con misure di sicurezza maggiori. Queste categorie comprendono i dati relativi alla salute nonché i dati genetici e biometrici ove trattati per identificare in modo univoco una persona fisica. Non sono compresi i dati personali relativi a condanne penali e reati, ma al loro trattamento si applicano misure simili di maggiore sicurezza.
- Ai fini della presente informativa, con qualsiasi riferimento all’Europa si intende il SEE (che comprende Norvegia, Islanda e Liechtenstein) e la Svizzera.