Informativa sulla Privacy per Night Shift Portal

PRIVACY INFORMATION

Advanced Brain Monitoring, Inc. (ABM) è un’azienda di dispositivi neuro-diagnostici riconosciuta a livello internazionale per le sue tecnologie innovative. I nostri prodotti vengono utilizzati da privati, medici, ricercatori e durante gli studi clinici per interpretare le funzioni cerebrali e fisiologiche in relazione alle malattie croniche e alla neurodegenerazione nella fase iniziale, nonchĂŠ a migliorare la qualitĂ  del sonno per migliorarne le prestazioni. ABM è un produttore di dispositivi cerificato ISO 13485 e FDA. ABM è produttore certificato ISO 13485 e FDA. Abbiamo una rete di distribuzione globale stabilita nell’UE, in Asia e in Australia. ABM ha sede a Carlsbad, in California, con un ufficio europeo a Belgrado, in Serbia.

DICHIARAZIONE DI INTENTI SULLA PRIVACY

ABM si impegna a proteggere la privacy dei propri Clienti e a sviluppare una tecnologia che offre una esperienza online piĂš potente e sicura. Coerentemente con questo impegno, ABM mantiene la conformitĂ  con diversi programmi normativi. ABM si impegna inoltre a garantire la conformitĂ  in tutti i propri servizi e nei processi per i quali sta elaborando i dati personali per conto dei propri Clienti.

  • ConformitĂ  al Health Insurance Portability and Availability Act del 1996 (HIPAA)
  • ConformitĂ  al Health Information Technology for Economic and Clinical Health Act del 2009 (HITECH)
  • ConformitĂ  al The European Union (EU) General Data Protection Regulation (GDPR)
  • ConformitĂ  al EU-US and Swiss-US Privacy Shield Frameworks (Privacy Shield)

AABM è conforme all’HIPAA. L’HIPAA stabilisce gli standard per la sicurezza delle informazioni sanitarie sensibili in formato elettronico. ABM esegue valutazioni tecniche e non tecniche periodiche che stabiliscono in che misura le politiche e le proprie procedure soddisfano i requisiti di sicurezza dell’HIPAA. Il Dipartimento di Salute e Servizi Umani (HSS) degli Stati Uniti attualmente non offre la certificazione HIPAA. Perulteriori informazioni sull’HIPAA,consultare il sito Web HHS.

ABM è conforme all’HITECH. L’HITECH promuove l’adozione e l’uso significativo della tecnologia dell’informazione sanitaria, nonchĂŠ i problemi di privacy e sicurezza associati alla trasmissione elettronica delle informazioni sanitarie. Attualmente l’HHS non offre la certificazione HITECH. Per ulteriori informazioni sull’HITECH, consultare il sito Web HSS.

ABM conserva le certificazioni del Privacy Shield Framework per l’UE-USA e Svizzera-USA, come stabilito dal Dipartimento del Commercio degli Stati Uniti in merito alla raccolta, all’uso e alla conservazione delle informazioni personali trasferite dall’UE e dalla Svizzera agli Stati Uniti. Consultare il sito Web del Privacy Shield Framework per visualizzare la nostra certificazione e ottenere ulteriori informazioni sul Privacy Shield.

La conformitĂ  al GDPR, in vigore dal 25 maggio 2018, è un processo attivo che continuerĂ  fino e dopo la data di applicazione. Il GDPR fornisce una serie di leggi standardizzate sulla protezione dei dati in tutti i paesi membri dell’UE ed è applicabile a qualsiasi organizzazione che raccoglie informazioni da una persona residente nell’UE indipendentemente da dove si trovi l’organizzazione stessa. Attualmente la Commissione europea non offre la certificazione GDPR. Per ulteriori informazioni sul GDPR, visitare il sito Web della Commissione Europea.

DIRITTI INDIVIDUALI

Ciascun individuo ha il diritto sui propri dati personali che riguardano quanto segue

  • Essere informato se vengono utilizzati i propri dati personali
  • Ottenere copie dei propri dati
  • Correggere i propri dati
  • Cancellare i propri dati
  • Limitare il modo in cui le organizzazioni utilizzano i propri dati
  • PortabilitĂ  dei propri dati
  • Opporsi all’utilizzo dei propri dati
  • Relazionarsi a decisioni prese su di sĂŠ senza coinvolgimento umano
  • Accedere alle informazioni da parte di un ente pubblico
  • Sollevare un dubbio

INFORMAZIONI SULLA PRIVACY DEL PORTALE WEB DI NIGHT SHIFT

Il Portale Web di Night Shift contiene diverse aree in cui vengono ottenute le informazioni. Quanto segue fornisce informazioni dettagliate su quale tipo di dati vengono raccolti, come vengono usati e con chi sono condivisi.

Portale Web di Night Shift

Il software del Night Shift, a cui si accede tramite il Portale Web di Night Shift (Portale NS), produce report grafici di segnali fisiologici registrati ottenuti durante il sonno con il dispositivo medico Night Shift, di proprietà di ABM. Il software è completamente conforme alle linee guida normative (ad es. HIPAA, 21 CFR Part 11, ecc.).

Raccolta delle Informazioni

Quando un Utente utilizza il Portale NS, le informazioni vengono condivise con ABM. Esistono due categorie di informazioni raccolte da ABM:

  1. Informazioni fornite dall’Utente per utilizzare i servizi
  2. Informazioni ottenute per eseguire i servizi

Quanto segue fornisce informazioni dettagliate su quale tipo di dati vengono raccolti e come vengono utilizzati.

  1. Informazioni che l’Utente fornisce

    1. Registrazione del Dispositivo

      La registrazione di un dispositivo Night Shift non è necessaria per utilizzare il Portale NS. Tuttavia, se si sceglie di registrare il dispositivo, ABM avrĂ  la possibilitĂ  di notificare importanti miglioramenti che potrebbero favorire l’utilizzo del dispositivo stesso (ad es. aggiornamenti del firmware o miglioramenti del Portale NS). Per registrare il proprio dispositivo sul Portale NS, l’Utente deve comunicare:

      • Il numero di serie del dispositivo
      • Il proprio indirizzo email

      La registrazione del proprio nome è facoltativa. Per mantenere anonime le informazioni sulla propria salute, ABM consiglia di non inserire il proprio nome.

      I dati personali che si scelgono di fornire ABM al momento della registrazione del proprio dispositivo vengono utilizzati solo per fornire assistenza tecnica o comunicare eventuali miglioramenti del prodotto.

    2. Generazione del Report

      La generazione dei report non viene richiesta per l’utilizzo del dispositivo, nonostante però sia la condizione principale per l’utilizzo del Portale NS. Per la generazione di un report non sono richiesti i propri dati personali. Tuttavia, quando viene generato un report, il Nome Utente, se fornito, verrĂ  visualizzato. In alternativa, se nessun Nome Utente è stato registrato ma si desidera personalizzare il report, l’Utente può scegliere di inserire un “Nome Utente” nel momento in cui il report viene generato e il Nome Utente apparirĂ  sul report.

      Il report, che può includere i dati personali se sono stati forniti, viene salvato nel database del Portale NS come campo array di byte protetto da lettura. Il database del Portale NS viene utilizzato per fornire assistenza tecnica in caso di problemi con il dispositivo o per la generazione di un report.

  2. Informazioni recepite

    Quando i nostri servizi vengono utilizzati tramite il Portale NS, otteniamo dati grezzi da un dispositivo di proprietĂ  di ABM tramite un file “.acq”. Le informazioni ottenute vengono utilizzate con il solo scopo di generare un report per l’utilizzo da parte dell’Utente. Tali informazioni sono identificate dal numero di serie del dispositivo, che può essere collegato ai propri dati personali solo se quest’ultimo è stato registrato.

    Le informazioni raccolte da ABM dal dispositivo includono:

    1. Informazioni sull’Utilizzo

      Night Shift è stato progettato per ottenere e memorizzare varie categorie di informazioni, qui di seguito elencate:

      • Utilizzo (ad es. Per quante notti il dispositivo è stato utilizzato)
      • Sonno (ad es. Quante ore l’Utente ha dormito)
      • Risvegli (ad es. Quante ore l’Utente è rimasto sveglio)
      • Posizione (ad es. Per quanto tempo l’Utente ha dormito supino e quanto velocemente ha risposto al feedback per evitare tale posizione)
      • Russamento (ad es. Se l’Utente ha russato, e se sĂŹ, quanto rumorosamente)

      Alcune delle informazioni registrate sul dispositivo vengono fornite con incrementi molto piccoli (ad es. millisecondi e secondi). Il Portale NS converte semplicemente i dati ottenuti dal dispositivo in incrementi utilizzabili e presenta le informazioni in formato grafico sotto forma di report.

      Le informazioni presenti sul dispositivo sono memorizzate in un file .acq. Ogni volta che vengono utilizzati i servizi del Portale NS di ABM, viene salvata una copia del file .acq nel database del Portale NS come campo array di byte protetto da lettura. Il database del Portale NS viene utilizzato per fornire assistenza tecnica in caso di problemi con il dispositivo o per la generazione di un report.

    2. Informazioni sulla Connessione

      ABM può raccogliere automaticamente determinate informazioni per poi archiviarle in dei file se vengono utilizzati determinati servizi, tra cui gli indirizzi IP (Internet Protocol), le pagine di riferimento/uscita, il sistema operativo, il tipo di browser, data/ora e i dati clickstream. ABM utilizza le informazioni non personali per amministrare i servizi e analizzare gli andamenti per un miglioramento del servizio. ABM utilizza le informazioni personali per fornire assistenza tecnica in caso di problemi con un dispositivo o per la generazione di un report e per tutela di un abuso da parte degli Utenti dei propri servizi.

Come vengono utilizzate le informazioni acquisite

ABM utilizza le informazioni ottenute per garantire che il Portale NS fornisca un valore aggiunto ai propri Utenti. Ecco alcuni dei modi in cui questo lavoro viene svolto:

  • Fornire assistenza tecnica in caso di problemi con il dispositivo, registrazione o gestione del dispositivo o durante la generazione dei report.
  • Convalidare la copertura della Garanzia.
  • Comunicare con l’Utente, tramite e-mail, in merito a aggiornamenti e implementazioni importanti riguardanti ai nostri dispositivi e ai nostri servizi.
  • Monitorare i tipi e gli andamenti dei problemi che si verificano quando si utilizza il Portale NS al fine di migliorare il prodotto e i servizi.
  • Analizzare l’utilizzo e gli andamenti per pubblicare risultati anonimi del prodotto per scopi di marketing e riviste scientifiche.
  • Verificare l’identitĂ  dell’Utente per prevenire frodi o altre attivitĂ  non autorizzate o illegali.

Come vengono condivise le informazioni acquisite

ABM non vende, distribuisce nĂŠ divulga nessuna informazione personale a terzi. Tuttavia, potrebbe trasferire il report o i dati tramile file .acq a terzi per uno dei due seguenti motivi:

  1. Operatore Sanitario

    Solo dietro espressa autorizzazione da parte dell’Utente, ABM può condividere un file .acq a un operatore sanitario al fine di qualificare il dispositivo per il rimborso assicurativo, o in modo che il medico possa monitorare la compliance della terapia.

  2. Distributore

    Quando i dispositivi vengono venduti tramite un distributore, ABM può condividere un file .acq con lui al fine di fornire assistenza tecnica in caso di problemi, registrazione, gestione del dispositivo o generazione dei report.

2. Prescrizione Elettronica (eRx)

Negli Stati Uniti il Night Shift è disponibile solo dietro prescrizione medica. Per la comoditĂ  dei nostri Clienti negli Stati Uniti, gli operatori sanitari possono registrare un Account Provider per generare un eRx, che consente ai pazienti di acquistare il Night Shift direttamente tramite il negozio web di ABM. Per generare un eRX, i fornitori sono tenuti a stipulare un contratto denominato Business Associate Agreement (BAA) quale riconoscimento degli obblighi previsti dagli Enti da HIPAA e HITECH. Tutte le informazioni ottenute dal fornitore, incluse le informazioni riguardanti la prescrizione del paziente, sono archiviate nel database di ABM. ABM utilizza le informazioni per verificare che un Cliente abbia una prescrizione valida per l’acquisto del dispositivo e fare riferimento alle prescrizioni nel caso in cui un Cliente desideri acquistare un dispositivo aggiuntivo in futuro. I servizi eRx, che sono conformi alle Norme e ai Regolamenti statunitensi, sono disponibili solo per i Clienti degli Stati Uniti.

3. Web store

Per la comoditĂ  dei propri Clienti, ABM utilizza le condizioni di pagamento tramite Authorize.Net, un trasferimento sicuro delle transazioni sul web store. Se si utilizza il negozio web di ABM, nessuna informazione della carta di credito viene visualizzata nĂŠ memorizzata; tuttavia sul database vengono memorizzati tutti gli altri dati. ABM utilizza le informazioni per verificarne la garanzia e tenere traccia delle prescrizioni che vengono caricate dal Cliente al momento dell’acquisto (quando non è utilizzato un eRx) nel caso in cui questo desiderasse acquistare un dispositivo aggiuntivo in futuro. ABM incoraggia a visitare il sito Web Authorize.Net per ulteriori informazioni sulla sua politica in merito alla privacy in modo che il Cliente possa apprendere come Authorize.Net utilizzi e condivida le proprie informazioni. I servizi del negozio web, che sono conformi alle norme e ai regolamenti degli Stati Uniti, sono disponibili solo per i clienti degli Stati Uniti.

4. Pagine di Contatto

Un Utente può inviare informazioni personali tramite una delle tre pagine di contatto sotto riportate:

  1. Domande in merito alla vendita/prodotto
  2. Supporto tecnico
  3. Richiesta di privacy

Informazioni raccolte

Per inviare una richiesta, il Cliente è tenuto a fornire le seguenti informazioni:

  • Tipo di richiesta (solo supporto tecnico e richiesta privacy)
  • Nome
  • Indirizzo email
  • Paese (solo supporto tecnico)
  • Messaggio (solo richieste di vendita/prodotto)

Oltre alle informazioni richieste, potrebbero essere fornite altre informazioni che aiuterebbero ABM a rispondere meglio alle domande poste.

Utilizzo delle Informazioni

ABM utilizza le informazioni fornite da un Cliente per rispondere a una richiesta di assistenza.

  1. Richieste di vendita/prodotto
  2. Tutte le informazioni incluse in una richiesta vendita/prodotto sono gestite da Zoho, fornitore di servizi di gestione delle relazioni con i Clienti (CRM) di AMB. Zoho invia una email al gruppo di sviluppo aziendale di ABM, che gestisce le singole informazioni di richiesta. Una volta che le richieste del Cliente sono state soddisfatte, i dati personali vengono cancellati da Zoho. I contatti commerciali vengono invece salvati in Zoho per ulteriori sviluppi di business.

  3. Supporto Tecnico
  4. Tutte le informazioni incluse in una richiesta di supporto tecnico vengono inoltrate tramite nightshift@advanced-sleep.com al gruppo di supporto clienti di Night Shift di ABM, che si rivolge a chi richiede assistenza specifica. Le informazioni vengono registrate in un foglio di calcolo tecnico delle chiamate per assistere il follow-up del cliente e fornire assistenza tecnica in caso di problemi con un dispositivo, registrazione/gestione del dispositivo o generazione di un report.

  5. Richiesta di Privacy
  6. Tutte le informazioni incluse in una richiesta di contatto con privacy vengono inoltrate al team IT di ABM tramite privacy-group@b-alert.com. Le informazioni sono registrate in un foglio di calcolo delle richieste di privacy.

Informazioni condivise

ABM in nessun caso vende, divulga o trasferisce informazioni personali a terzi.

5. Registri di accesso

ABM può raccogliere automaticamente determinate informazioni e archiviarle nei propri file: indirizzi IP (Internet Protocol) e data/ora. Queste informazioni sono registrate nel database per amministrare i servizi e analizzare gli andamenti al fine di migliorare il servizio offerto e per proteggersi da eventuali Utenti abusivi.

COOKIES

Il sito Web di ABM utilizza i cookie. I cookie sono piccoli file di testo che possono essere utilizzati dai siti Web per personalizzare e rendere piĂš efficiente l’esperienza online dell’Utente. I cookie vengono assegnati in modo univoco all’Utente e possono essere letti solo da un server Web nel dominio che ha emesso il cookie. I cookie non possono essere utilizzati per eseguire programmi o inviare virus al proprio computer. I regolamenti GDPR stabiliscono che si possono memorizzare i cookie sul dispositivo dell’Utente se sono strettamente necessari al funzionamento del sito stesso. Tuttavia, per tutti gli altri tipi di cookie è necessaria l’autorizzazione del Cliente. ABM utilizza il servizio Cookiebot per facilitare l’ottenimento del consenso all’uso dei cookie. Cookiebot stesso imposta automaticamente i cookie nel browser Web dell’Utente quando questo visita sito Web di ABM: il “CookieConsent” (che memorizza il consenso dell’Utente) scade automaticamente per il rinnovo dopo 12 mesi dalla data del consenso da parte dell’Utente. Un Utente può ritirare un consenso in qualsiasi momento eliminando il cookie “CookieConsent”. Il consenso viene registrato e documentato mediante la registrazione del numero IP anonimo, l’Utente del browser, l’URL del sito Web, la data e l’ora del consenso e una chiave crittografata unica

COLLEGAMENTI A TERZE PARTI E CARATTERISTICHE

Il sito Web ABM può contenere collegamenti a siti Web di terzi (social media) e può contenere plug-in di terze parti (video di YouTube) e altre funzionalitĂ . Se si sceglie di utilizzare questi siti, si possono divulgare le proprie informazioni non solo a queste terze parti, ma anche ai loro Utenti e al pubblico piĂš in generale a seconda di come funzionano i loro servizi. ABM non è responsabile per il contenuto o le pratiche di tali siti Web. La raccolta, l’uso e la divulgazione delle informazioni dell’Utente saranno soggetti alle politiche sulla privacy dei siti Web e non alla politica della privacy di ABM. ABM invita sempre a leggere le politiche sulla privacy e sulla sicurezza di queste terze parti.

SICUREZZA

ABM si impegna a garantire che le informazioni personali siano protette e al sicuro. ABM dispone di garanzie fisiche, elettroniche e procedurali conformi alle normative per la protezione delle informazioni personali. ABM utilizza la tecnologia di crittografia standard di protezione della privacy. ABM limita l’accesso ai dipendenti che ritiene ragionevolmente coinvolti ad entrare in contatto con tali informazioni personali, per fornire supporto e servizi corretti volti a svolgere al meglio il proprio lavoro.

Ai fini della sicurezza del sito e per garantire che questo servizio rimanga disponibile per tutti gli Utenti, ABM utilizza programmi software per monitorare e identificare tentativi non autorizzati di caricare o modificare le informazioni o altrimenti causare danni. Nel caso di indagini di polizia e nell’ambito di qualsiasi processo legale richiesto, tali informazioni possono essere utilizzate per aiutare a identificare un colpevole.

INFORMATIVA

ABM non vende, distribuisce nĂŠ divulga informazioni personali a terzi.

ABM divulgherĂ  le tue informazioni personali, senza preavviso, se richiesto a tal fine dalla legge o in buona fede, ritenendo che tale azione sia necessaria per: (a) conformarsi agli editti della legge o conformarsi alle procedure legali servite da ABM o dal sito; (b) proteggere e definire i diritti o la proprietĂ  di ABM; e (c) agire in circostanze urgenti per proteggere la sicurezza personale degli Utenti del sito Web ABM o del pubblico.

CONSERVAZIONE DEI DATI

ABM conserva le informazioni personali non piĂš del tempo necessario relativo allo scopo per cui tali info vengono elaborate. Il periodo di tempo per il quale ABM conserva le informazioni dipende dagli scopi per cui sono state raccolte e utilizzate.

Tutte le informazioni sono memorizzate su server protetti di proprietĂ  e gestiti da ABM. ABM utilizza fornitori di terze parti per supportare i propri servizi, tra cui un consulente di sicurezza IT. Si archiviano backup fuori sede con un provider di terze parti per garantire la sicurezza dei dati in caso di emergenza o catastrofe. Tutti i servizi IT sono regolati da un contratto scritto.

ASSEGNAZIONE

Se ABM venisse acquisita o si fondesse con un’altra SocietĂ , le proprie risorse – incluse quelle intellettuali e le informazioni incorporate nei propri servizi oltre che tutte le informazioni personali memorizzate nei database – verranno probabilmente trasferite alla nuova SocietĂ . Utilizzando i servizi di ABM, l’Utente riconosce e accetta che ABM può assegnare l’attivitĂ  e qualsiasi informazione ivi memorizzata in caso di tale transazione.

CONTATTACI

Oltre a comprendere quali informazioni ABM raccoglie, come le usa, con chi le condivide e per quanto a lungo le conserva, come sopra specificato, gli Utenti hanno altri diritti identificati nella sezione “Diritti individuali”. Se si desidera esercitare uno di questi diritti o si hanno domande riguardanti la politica sulla privacy di ABM, bisogna utilizzare la pagina dei contatti sulla privacy per inviare una richiesta.

Nota: ABM non ha il diritto di copiare, correggere, eliminare, limitare o trasmettere alcun dato personale senza aver prima ottenuto la verifica dell’identitĂ . Se si invia una richiesta di dati tramite la pagina dei contatti sulla privacy, un rappresentante ABM ti contatterĂ  per iniziare il processo di verifica dell’identitĂ  prima che qualsiasi azione possa essere intrapresa.

Privacy Notice for NS
F-ADMN-004-Italian Rev 4