Informativa Sulla Privacy
1. Introduzione
La presente Informativa sulla privacy (“Informativa”) descrive le modalità con cui le divisioni Rethink Benefits e RethinkCare di Rethink Autism, Inc. (“Rethink”, “noi”, “nostro”) raccolgono, utilizzano, divulgano, proteggono ed eventualmente eliminano (collettivamente, “trattano”) i tuoi dati personali. Per dati personali si intendono quelle informazioni che ti identificano o che potrebbero renderti identificabile.
La presente informativa si applica ai dati personali raccolti sui nostri siti web (rethinkbenefits.com/eb/ e rethinkcare.com), sulle app per dispositivi mobili (Rethink Benefits e RethinkCare), sulle tecnologie e sui mezzi di comunicazione a essi associati e nel corso di qualsiasi contatto offline con te (collettivamente i “servizi”). I nostri siti web hanno sezioni pubbliche e sezioni riservate solo agli abbonati. Le nostre app mobile fanno parte dei nostri servizi in abbonamento.
I nostri servizi possono contenere link a siti web esterni. La presente informativa non riguarda tali siti.
In questa informativa, il termine “tu” si riferisce a tutti coloro nei confronti dei quali trattiamo i dati personali. Di solito, si tratta di un dipendente di un cliente aziendale di Rethink o di un cliente aziendale di un partner di canale di Rethink; di un genitore di un bambino per il quale vengono utilizzati i servizi; di un membro del “team di supporto” di un bambino (ad esempio, un familiare o un insegnante) che viene invitato a partecipare ai servizi; o di un visitatore dei nostri siti web pubblici. Per i genitori e i tutori legali, i “tuoi dati personali” includono i dati personali del bambino. Nella presente Informativa, per “titolare account utente primario” si intende il dipendente di una società cliente di Rethink, o di una società cliente di un partner di canale di Rethink, che si iscrive ai servizi.
I partner di canale di Rethink sono intermediari, selezionati e/o approvati dalla tua azienda, attraverso i quali puoi accedere ai nostri servizi. La presente informativa non riguarda il trattamento dei dati personali dei nostri partner di canale. Se non sai se hai accesso o meno ai nostri servizi attraverso un partner di canale, consulta la tua azienda.
Rethink fornisce strumenti online, contenuti e servizi correlati in tre ambienti distinti e in abbonamento: (1) “Rethink Benefits At Home” supporta le famiglie di bambini con problemi di apprendimento, sociali o comportamentali; (2) “Rethink Benefits At Work” aiuta i datori di lavoro ad aumentare l’inclusione della neurodiversità nella forza lavoro e (3) Personal Wellbeing aiuta i dipendenti ad aumentare il loro benessere mentale e le loro prestazioni lavorative.
Rethink è il titolare del trattamento dei dati in relazione ai servizi.
Rethink Benefits e RethinkCare fanno parte del gruppo di aziende Rethink. La presente informativa sulla privacy si applica unicamente alle divisioni Rethink Benefits e RethinkCare.
2. Modifiche alla presente informativa
Aggiorneremo periodicamente la presente Informativa e ti comunicheremo le modifiche sostanziali attraverso un canale appropriato (ad esempio, tramite un avviso nei nostri servizi). L’ultima informazione è stata aggiornata al 31 marzo 2023.
Dati personali che raccogliamo
3.1 Categorie raccolte
Raccogliamo le seguenti categorie di dati personali:
- Identificatori come il tuo nome, l’indirizzo e-mail, il nome utente e l’indirizzo IP.
- Ulteriori dati personali definiti da alcune leggi vigenti negli Stati Uniti: indirizzo, numero di telefono.
- Caratteristiche di classificazione protette e “categorie speciali di dati personali” dell’UE, come il genere e le informazioni sulla salute.
- Informazioni biometriche (ad esempio, dati sul sonno e sulla frequenza cardiaca raccolti da un dispositivo indossabile).
- Informazioni commerciali, come, ad esempio, ciò che acquisti da noi.
- Attività/utilizzo di Internet sui nostri siti web e applicazioni.
- Informazioni relative all’impiego, come, ad esempio, il tuo ruolo o la tua qualifica.
3.2 Categorie di fonti
Raccogliamo le categorie di dati personali sopra elencati dalle seguenti categorie di fonti:
- Direttamente da te, ad esempio quando compili un modulo online o fornisci informazioni sul tuo bambino durante una videochiamata di consulenza Rethink o un gruppo di discussione per genitori.
- Da altri utenti delle parti dei servizi in abbonamento, ad esempio, se durante una consulenza un operatore invitato menziona i progressi del tuo bambino nell’acquisizione di una determinata competenza.
- Potremmo ricevere informazioni su di te dal tuo datore di lavoro o dal nostro partner di canale, ad esempio il tuo indirizzo e-mail di lavoro o altri identificatori per poterti dare accesso al servizio.
- Dall’osservazione della tua attività sui nostri servizi, ad esempio attraverso i cookie, altre tecnologie online standard e attraverso il nostro monitoraggio e la registrazione di routine del tuo utilizzo dei servizi.
- Quando utilizzi dispositivi connessi a Internet, come cardiofrequenzimetri, activity tracker e altri accessori o dispositivi indossabili che si integrano con i nostri servizi.
3.3 Dati personali raccolti
Quando raccogliamo dati personali direttamente da te, ti informeremo sui dettagli di tali informazioni.
Per Rethink Benefits At Home, possono includere:
- Credenziali di accesso (nome utente e password).
- Nome, ruolo professionale, indirizzo e-mail, numero di telefono; paese, stato e città di residenza.
- Il tuo calendario di appuntamenti con i consulenti comportamentali di Rethink o quando partecipi a un gruppo di discussione per genitori.
- Informazioni che scegli di fornire se crei un profilo per il tuo bambino, ad esempio, il nome, la data di nascita, la classe scolastica, la foto, le disabilità e i problemi di sviluppo. La fornitura di tali informazioni è del tutto facoltativa e non è essenziale per l’utilizzo dei servizi.
- Le informazioni sul tuo bambino che decidi di fornire ai consulenti di comportamento di Rethink nel corso di una consultazione scritta, telefonica o video.
- Qualsiasi dettaglio su di te che riveli quando utilizzi le funzioni free-form dei servizi, ad esempio potresti menzionare la tua attività preferita con il tuo bambino durante una videochiamata di consultazione con un consulente di comportamento di Rethink o includere la tua famiglia in una fotografia che carichi nell’area I miei file dei servizi.
Per Rethink Benefits At Work, possono includere:
- Credenziali di accesso (nome utente e password).
- Nome, ruolo professionale, indirizzo e-mail, numero di telefono; paese, stato e città di residenza.
- Il tuo programma di consulenze con i consulenti di Rethink per la neurodiversità.
- Qualsiasi dettaglio su di te che potresti rivelare durante una consulenza sulla neurodiversità con un consulente Rethink, ad esempio potresti parlare dei tuoi punti di forza e delle tue sfide come dipendente o manager.
- Informazioni provenienti dai moduli di formazione che hai seguito, ad esempio il punteggio del tuo quiz dopo aver seguito un modulo di formazione sull’inclusione della neurodiversità.
Per Benessere personale, possono includere:
- Credenziali di accesso (e-mail e password).
- Nome e Paese di residenza.
- Le sessioni e i corsi che ti piacciono.
- Valutazioni e feedback che ci fornisci sul servizio.
Sui nostri siti web pubblici, potresti fornire dati personali in “Contattaci” o in altri moduli e tramite la nostra Chat, “Inviaci un’e-mail” o funzioni simili.
Raccogliamo dati personali da altri utenti delle parti dei servizi in abbonamento solo per Rethink Benefits At Home. Ad esempio, un membro del team di supporto potrebbe, durante una consulenza con un consulente Rethink, fornire volontariamente informazioni sul modo in cui interagisci con tuo figlio. I membri del team di supporto (ad esempio, il coniuge o il terapeuta) invitati ad accedere ai servizi sono sotto il controllo esclusivo del titolare dell’account utente principale. Il titolare dell’account utente principale determina anche il livello di accesso ai servizi (ad esempio, la possibilità di visualizzare o meno le note delle sessioni di consulenza).
Quando riceviamo informazioni su di te dal tuo datore di lavoro o dal nostro partner di canale, possono includere:
- Il tuo nome e l’indirizzo e-mail.
- Altre informazioni selezionate dal tuo datore di lavoro per agevolare la segmentazione dei report sull’utilizzo del servizio, ad esempio la tua sede di lavoro e il tuo reparto.
- Il tuo numero di dipendente o un identificatore analogo unico.
Raccogliamo dati personali osservando la tua attività sui nostri servizi:
- Monitoriamo il modo in cui utilizzi i nostri contenuti, ad esempio il tempo che trascorri interagendo con essi e le sessioni e i corsi che completi.
- Monitoriamo e registriamo regolarmente l’utilizzo dei nostri servizi in abbonamento al fine di garantire la sicurezza del servizio e un’assistenza efficace agli utenti.
- Utilizziamo i cookie e altre tecnologie online standard per i nostri servizi pubblici e in abbonamento. I cookie ci consentono di riconoscere il tuo dispositivo. Li usiamo per raccogliere informazioni sul tuo dispositivo e sull’utilizzo dei nostri servizi, ad esempio, quali pagine visiti e per quanto tempo le consulti. I cookie facilitano inoltre, ad esempio, l’accesso e la navigazione nei nostri servizi.
Quando utilizzi un dispositivo indossabile, connesso o un prodotto integrato con i nostri servizi, potremmo ricevere alcuni dati relativi alla tua attività di fitness (ad esempio, il numero di passi), frequenza cardiaca, livelli di ossigeno nel sangue, attività di sonno (ad esempio, il numero di ore di sonno) e altri tipi di dati simili relativi alle condizioni fisiologiche e all’attività. Potremmo anche ricevere alcune informazioni sul dispositivo o prodotto indossabile o connesso, come il numero di serie, indirizzo Bluetooth, UPC o altre informazioni relative al dispositivo o all’acquisto.
Dati Apple HealthKit
Puoi scegliere di condividere con Rethink le tue informazioni Apple HealthKit in relazione all’utilizzo della nostra app mobile RethinkCare. Le informazioni che scegli di inviare da Apple HealthKit vengono utilizzate da Rethink per fornire i nostri servizi, come, ad esempio, consigliarti dei contenuti. Tuttavia, i contenuti che raccomandiamo non devono essere considerati consigli medici e non sono destinati a essere utilizzati per scopi diagnostici. Inoltre, Rethink non utilizzerà le informazioni di Apple HealthKit per scopi di marketing o pubblicitari e non le condividerà con terze parti.
4. Come utilizziamo i tuoi dati personali
Rethink Benefits non venderà mai i tuoi dati personali.
Rethink Benefits può utilizzare i tuoi dati personali per i seguenti scopi:
- Per fornire i nostri servizi, ad esempio, per gestire gli accessi e mantenere la sicurezza e la riservatezza dei dati nell’ambito dei servizi; per programmare e organizzare sessioni con i nostri consulenti; per comunicarti informazioni importanti sui servizi; per consigliarti contenuti in base alle esigenze del bambino da te segnalate, per fornire assistenza e per monitorare il rispetto delle nostre condizioni d’uso.
- Ove consentito dalla legge applicabile, possiamo inviarti messaggi di marketing per i prodotti Rethink che riteniamo possano interessarti (vedi Sezione 9 per informazioni sulla rinuncia a tali messaggi).
- Per aiutarci a migliorare i nostri servizi e l’esperienza utente, ad esempio, identificando quali parti dei nostri servizi trovi utili o difficili da usare. Di solito, le informazioni utilizzate per questo scopo non ti identificano direttamente come un individuo.
- Per rispondere alle tue richieste o domande, anche attraverso i moduli e le funzioni chat.
Legalità del trattamento in base al Regolamento generale sulla protezione dei dati dell’UE (GDPR)
Il GDPR ci impone di fornire ai cittadini dell’Unione Europea, dello Spazio Economico Europeo e del Regno Unito (“UK GDPR”) le nostre basi giuridiche per il trattamento dei dati personali. La nostra base giuridica dipende dallo scopo del trattamento:
Scopo del trattamento | Base giuridica |
Per fornire i nostri servizi | Articolo GDPR 6,1(a) – il tuo consenso. |
Per rispondere alle tue richieste o domande (sui nostri servizi pubblici) | Articolo GDPR 6,1(b) – al fine di prendere provvedimenti in base alla tua richiesta prima della stipula di un contratto. |
Commercializzare i nostri prodotti a te | Articolo GDPR 6,1(a) – il tuo consenso. |
Per aiutarci a migliorare i nostri servizi | Articolo GDPR 6,1(f) – il nostro legittimo interesse a migliorare i servizi e i media online offerti. |
5. Divulgazione dei tuoi dati personali
I soggetti a cui divulghiamo i tuoi dati personali dipendono dalle informazioni specifiche e dagli scopi per cui li utilizziamo. I tuoi dati personali possono essere divulgati alle seguenti categorie di destinatari:
- Dipendenti e collaboratori di Rethink: questo personale ha ruoli che richiedono l’accesso ai tuoi dati (un “bisogno di sapere”). Sono vincolati da condizioni di lavoro che prevedono l’obbligo di mantenere la riservatezza e la sicurezza dei dati personali e hanno ricevuto una formazione sulla legge statunitense che disciplina la riservatezza dei dati personali.
- Fornitori di servizi (“responsabili del trattamento”): ci rivolgiamo a fornitori di servizi per svolgere determinati compiti, ad esempio, per ospitare i nostri servizi su una piattaforma di cloud computing o per fornire funzionalità di videochiamata sicura. I fornitori di servizi trattano i tuoi dati per nostro conto e secondo le nostre istruzioni. Sono obbligati per contratto a proteggere i tuoi dati e non possono utilizzarli per i propri scopi.
- Altre terze parti: possiamo divulgare informazioni anonimizzate a terzi, ad esempio, a partner commerciali o ad aziende di ricerca. Le informazioni “rese anonime” sono private degli attributi che le legano a un particolare individuo e che non possono essere ragionevolmente ricollegate a quell’individuo.
- Report sull’utilizzo dei servizi:
- I nostri partner di canale: divulghiamo le informazioni sull’utilizzo dei contenuti (ad esempio, i corsi che inizi o completi e la frequenza con cui accedi ai servizi) ai nostri partner di canale affinché possano fornire servizi al tuo datore di lavoro (ad esempio, gestire programmi di incentivi basati sull’utilizzo). Per Rethink Benefits At Home, tali informazioni non specificano il contenuto con cui hai interagito, ad esempio che hai visto un video su come insegnare le competenze a un bambino autistico. Inoltre, per essere chiari, non divulghiamo ai nostri partner di canale il profilo del bambino o le informazioni relative alle sue interazioni con i nostri consulenti di comportamento o di neurodiversità.
- Il tuo datore di lavoro: possiamo fornire dati aggregati sull’utilizzo dei nostri servizi al tuo datore di lavoro. Tali dati non sono personali e non ti identificano.
- Informazioni di divulgazione applicabili solo a servizi specifici:
- Rethink Benefits At Home: (1) i dati personali raccolti nell’ambito di Rethink Benefits At Home possono essere divulgati ad altri utenti autorizzati dei servizi. Gli utenti autorizzati e il loro livello di accesso ai servizi sono determinati dal titolare dell’account principale. (2) Nota che il datore di lavoro che ti fornisce Rethink Benefits at Home come benefit non è un utente dei servizi e i tuoi dati personali non gli vengono comunicati, a eccezione di quanto descritto nella sezione precedente. (3) Nota che per quanto riguarda Gruppi di discussione per genitori, invitiamo i partecipanti a mantenere riservate e confidenziali le informazioni divulgate dagli altri partecipanti. Tuttavia, non è possibile garantire la totale riservatezza e devi riflettere attentamente prima di rivelare dati personali quando partecipi ai gruppi.
- Rethink Benefits At Work: nota che Rethink Benefits at Work non è stato concepito per la divulgazione ai consulenti Rethink d’informazioni identificative sulle persone che sono oggetto di una consulenza, e i titolari di un account utente principale sono attivamente scoraggiati dal fare questo tipo di divulgazione.
Negli ultimi 12 mesi abbiamo divulgato le seguenti categorie di dati personali a “fornitori di servizi” (definiti sopra):
- Identificatori come il tuo nome, l’indirizzo email, il nome utente e l’indirizzo IP.
- Ulteriori dati personali definiti da alcune leggi vigenti negli Stati Uniti: indirizzo, numero di telefono.
- Attività/utilizzo di Internet sui nostri siti web e applicazioni.
- Caratteristiche di classificazione protette e “categorie speciali di dati personali” dell’UE, come il genere e le informazioni sulla salute.
Inoltre, divulgheremo i tuoi dati personali nelle seguenti circostanze eccezionali:
- Evento aziendale: i tuoi dati potrebbero essere trasferiti a terzi in seguito a fusioni, acquisizioni o eventi aziendali simili che coinvolgano Rethink.
- Necessità giuridica: divulgheremo le tue informazioni ad agenzie governative, forze dell’ordine, tribunali e altre autorità e parti, se richiesto dalla legge. Tieni presente che le informazioni che fornisci a Rethink, anche ai nostri consulenti di comportamento nel corso di una consulenza, potrebbero non essere protette dal segreto professionale.
- Interessi vitali dell’individuo: se riteniamo, ragionevolmente e sulla base delle informazioni pubblicate o fornite in relazione ai nostri servizi, che la sicurezza o gli interessi vitali di un individuo siano a rischio, divulgheremo i dati personali alle parti interessate per assistere tale persona.
- Protezione degli interessi di Rethink: laddove consentito dalla legge applicabile, possiamo divulgare i dati personali ai nostri consulenti professionali e ad altre parti idonee quando riteniamo ragionevolmente che l’azione sia necessaria per proteggere i nostri interessi commerciali essenziali.
6. Sicurezza delle informazioni
Adottiamo misure di sicurezza tecniche, fisiche e amministrative adeguate alle categorie di dati personali trattati nei nostri servizi. Queste misure includono, ad esempio, la crittografia a riposo e in transito, l’accesso basato sui ruoli, i firewall e il software antivirus. Per ulteriori informazioni in merito alle pratiche che adottiamo, consulta la nostra dichiarazione sugli standard di sicurezza delle informazioni.
Proteggiamo con particolare attenzione le informazioni relative a diagnosi, trattamenti ed esiti individuali. Rethink è certificata HITRUST CSF. HITRUST CSF è un framework per la sicurezza e la privacy che comprende, ad esempio, gli standard HIPAA e di National Institute for Standards and Technology (NIST).
Indipendentemente dall’attenzione con cui proteggiamo i tuoi dati, purtroppo non è possibile garantire che non vengano mai violati accidentalmente o illegalmente.
7. Conservazione dei dati
Conserveremo i tuoi dati personali per tutto il tempo necessario a raggiungere gli scopi per cui sono stati raccolti, a soddisfare obblighi legali, contabili e di rendicontazione, a risolvere controversie o a far rispettare le nostre Condizioni d’uso.
La sezione 9 della presente informativa descrive i tuoi diritti di richiedere la cancellazione dei tuoi dati al di fuori del nostro normale programma di conservazione dei dati e di ritirare il consenso precedentemente dato al trattamento dei tuoi dati.
8. Trasferimento internazionale
Rethink ha sede negli Stati Uniti. I tuoi dati personali sono conservati nei nostri sistemi negli Stati Uniti e non vengono trasferiti in altre giurisdizioni.
Se risiedi nell’Unione Europea, nello Spazio Economico Europeo o nel Regno Unito, tieni presente che la Commissione europea non ha emesso una decisione di adeguatezza illimitata per gli Stati Uniti. Richiediamo il tuo consenso esplicito per trasferire le tue informazioni negli Stati Uniti e non possiamo fornire i nostri servizi senza tale consenso.
9. I tuoi diritti
Le leggi statunitensi e internazionali ti conferiscono diversi diritti sui tuoi dati personali e su quelli del tuo bambino. Possono includere il diritto di:
- Accedere ai dati personali che ti riguardano
- Correggere i dati personali inesatti o obsoleti
- Richiedere la cancellazione dei tuoi dati personali
- Limitare il trattamento dei tuoi dati personali
- Portabilità dei dati: ricevere i tuoi dati personali in un formato facilmente utilizzabile
- Opporsi al trattamento la cui base giuridica sono i nostri legittimi interessi
Quando il trattamento dei tuoi dati si basa sul tuo consenso, puoi ritirarlo in qualsiasi momento.
La comunicazione di revoca del consenso e altre richieste di esercizio dei diritti sulla privacy devono essere indirizzate a noi utilizzando le informazioni di contatto riportate nella sezione 10 di seguito.
Se ritieni che abbiamo violato i tuoi diritti alla privacy, contattaci e cercheremo di risolvere il problema. Tuttavia, se risiedi nell’Unione Europea/SEE/Regno Unito, hai il diritto di presentare un reclamo all’autorità di vigilanza locale dell’Unione Europea/SEE o, nel Regno Unito, all’ICO.
9.1 Marketing
Puoi rinunciare alle nostre comunicazioni di marketing in qualsiasi momento tramite, ad esempio, la funzione “Annulla iscrizione” in un messaggio di posta elettronica o rispondendo “STOP” in un messaggio di testo.
Quando richiesto dalla legge locale, chiederemo il tuo consenso preventivo per le comunicazioni di marketing. Puoi revocare tale consenso in qualsiasi momento utilizzando la funzione “annulla iscrizione” o una funzione simile in un messaggio di marketing. In alternativa, contattaci utilizzando le informazioni di contatto riportate nella sezione 10 di seguito.
Tieni presente che, se sei un utente dei nostri servizi in abbonamento, potresti continuare a ricevere comunicazioni di servizio anche dopo aver scelto di non ricevere comunicazioni di marketing. Le comunicazioni di “servizio” contengono informazioni importanti sul servizio di cui sei utente.
10. Contattaci
Responsabile della protezione dei dati: [email protected] oppure +1 646 257 2919 est. 800
Rethink Autism, Inc.
49 West 27th Street, 8th Floor
New York, NY 10001
USA
Rappresentante UE:
MyEDPO Ltd,
Unit 3d North Point House,
North Point Business Park,
New Mallow Road,
Cork, Irlanda
[email protected] o +44 203 870 3376.