Privacy (IT)

Ultimo aggiornamento: 2 luglio 2025

Ti diamo il benvenuto

Ti diamo il benvenuto a Thrive Global Holdings, Inc. ("Thrive Global", "Thrive", "noi" o "nostro"). Thrive offre soluzioni di cambiamento del comportamento, sostenute dalla scienza, con l'obiettivo di migliorare il benessere psicologico, emotivo e fisico. Il nostro sito web ("Sito"), l'applicazione mobile ("App") e le integrazioni con piattaforme di terze parti (come Slack o Microsoft Teams) consentono agli utenti ("tu", "tuoi" o "Utenti") di accedere a strumenti, risorse e contenuti personalizzati, come micro-azioni, questionari, esperienze educative e funzionalità di supporto al comportamento, che aiutano a costruire abitudini sostenibili e a migliorare il benessere generale. I servizi forniti attraverso il Sito, l'App e le relative esperienze digitali sono denominati collettivamente come "Servizio/i".

Per fornire e migliorare questi Servizi, possiamo raccogliere ed elaborare vari tipi di informazioni, tra cui i dati di identificazione personale (PII), i dati di coinvolgimento (come il modo in cui l'utente interagisce con i contenuti e le funzionalità), le informazioni comportamentali, le informazioni relative alla salute e altre categorie di dati sensibili come definiti dalle leggi applicabili. Lo facciamo in conformità con le basi giuridiche pertinenti e otteniamo il tuo consenso laddove necessario.

Thrive si impegna a proteggere la tua privacy e a gestire i tuoi dati in modo responsabile. Seguiamo i principi di privacy e sicurezza "by design" e "by default" e implementiamo adeguate misure di salvaguardia tecniche e organizzative. Le nostre pratiche in materia di dati sono ideate per rispettare le normative sulla privacy applicabili, tra cui HIPAA, GDPR, CCPA/CPRA e altre disposizioni regionali che possono essere applicate a seconda della tua posizione geografica e della natura della tua interazione con i nostri Servizi.

Accesso rapido: Esercita i tuoi diritti sulla privacy su https://preferences.thriveglobal.com/privacy o consulta le Informazioni di contatto qui sotto.

Scopo della presente Informativa sulla privacy

La presente Informativa sulla privacy spiega quali dati personali raccogliamo attraverso i Servizi, come trattiamo e condividiamo tali dati, e le scelte dell'utente in merito alle nostre pratiche sui dati. La presente Informativa sulla privacy fa parte del nostro Accordo sui termini e le condizioni, disponibile al link https://www.thriveglobal.com/terms.

Gli utenti di regioni diverse potrebbero essere soggetti a standard di protezione dei dati diversi, basati sull'accordo di protezione dei dati (DPA) del loro datore di lavoro con Thrive Global. Questo documento comprende sezioni dedicate ai consumatori dello Spazio economico europeo (SEE), del Regno Unito (UK), della Svizzera e della California e ai loro diritti alla privacy.

Modifiche all'Informativa sulla privacy

Potremmo aggiornare la presente Informativa sulla privacy in base all'evoluzione dei Servizi. Le modifiche sostanziali saranno notificate via e-mail 30 giorni prima della loro entrata in vigore. Gli aggiornamenti minori saranno pubblicati con le nuove date di "Ultimo aggiornamento". L'uso continuato equivale ad accettazione.

Quadro di conformità giuridica

Garantiamo la conformità con le leggi sulla privacy applicabili, tra cui il GDPR, il CCPA/CPRA, le leggi statali sulla privacy e altri requisiti giurisdizionali. Il nostro programma di conformità comprende regolari revisioni legali, valutazioni dei controlli e aggiornamenti delle pratiche sulla privacy in base all'evoluzione delle leggi. Collaboriamo con consulenti legali per garantire che le nostre pratiche siano conformi agli standard normativi vigenti.

Governance della privacy

Il nostro programma di tutela della privacy comprende responsabili designati a garantire la conformità alla tutela della privacy, la formazione del personale e la risposta agli incidenti. Conduciamo regolarmente corsi di formazione in materia di privacy per il nostro personale e manteniamo misure di responsabilità per garantire il costante rispetto degli obblighi sulla privacy e sulla protezione dei dati personali.

Principi di protezione dei dati

Raccogliamo, usiamo e trattiamo le informazioni personali solo per scopi legittimi, in linea con le nostre operazioni commerciali e i nostri obblighi legali. Specifichiamo chiaramente gli scopi della raccolta dei dati prima o durante la raccolta stessa, limitiamo la raccolta ai dati strettamente necessari e seguiamo i principi di minimizzazione dei dati. Esaminiamo regolarmente i nostri processi di trattamento dei dati per identificare e rimuovere quelli che non sono più necessari e implementiamo misure tecniche e organizzative per proteggere la tua privacy.

Diritti di accesso principali

Ci impegniamo a garantire agli utenti un accesso adeguato alle proprie informazioni personali. Su richiesta, forniremo l'accesso ai tuoi dati personali in modo tempestivo, previa verifica dell'identità e dei requisiti legali applicabili. L'accesso ai dati può essere negato in circostanze limitate, come quando richiesto dalla legge o quando l'accesso potrebbe ledere la privacy altrui.

Valutazioni dell'impatto sulla privacy

Effettuiamo valutazioni dell'impatto sulla privacy per identificare e ridurre i rischi per le informazioni personali. Queste valutazioni analizzano le nostre attività di trattamento dei dati, compresi nuovi progetti, sistemi o tecnologie, per garantire la conformità alle leggi sulla privacy e ai requisiti di sicurezza. Laddove vengono identificati dei rischi, mettiamo in atto misure di salvaguardia adeguate per proteggere i tuoi dati e la tua privacy.

Dettagli sulla limitazione della raccolta di dati

Limitiamo la raccolta di informazioni personali a quanto necessario per le finalità indicate. Raccogliamo solo dati adeguati, pertinenti e direttamente legati agli scopi legittimi delineati nella presente informativa. La raccolta dei dati avviene in modo lecito e trasparente, con un'adeguata informativa e consenso, quando richiesto dalla legge applicabile.

Base giuridica del trattamento

I dati personali vengono trattati in base alle seguenti basi giuridiche, come previsto dalle leggi sulla privacy:

Consenso: Qualora l'utente ha fornito un consenso libero, specifico e informato per attività di trattamento come comunicazioni di marketing o raccolta di dati facoltativi.
Esecuzione del contratto: Trattamento necessario per l’esecuzione del contratto di servizi con l'utente o per adottare misure su sua richiesta prima di stipulare un contratto.
Obbligo legale: Trattamento necessario per ottemperare a leggi, regolamenti o procedimenti legali.
Legittimi interessi: Trattamento necessario per i nostri legittimi interessi commerciali, come la sicurezza, la prevenzione delle frodi e il miglioramento del servizio, laddove tali interessi non prevalgano sui diritti alla privacy dell'utente.

Informazioni che raccogliamo

Utenti dell'app

Informazioni sul conto: Nome, indirizzo e-mail e altri dati di contatto
Informazioni sul profilo: Foto del profilo, biografia, informazioni sul paese e informazioni demografiche
Informazioni sul coinvolgimento dell'app: Le tue risposte e interazioni con i questionari sul benessere, i webinar e le attività di formazione
Informazioni su salute e attività: Sonno, movimento, frequenza cardiaca e altri dati sul benessere, compresi indicatori fisici, comportamentali o emotivi, solo se scegli di fornirli direttamente o tramite un dispositivo indossabile collegato.
Comunicazioni: Messaggi con noi o all'interno dell'App, comprese le richieste di assistenza e le funzionalità social
Nota sugli utenti minorenni (13-15 anni): Se i Servizi sono resi disponibili a persone a carico o a familiari di età compresa tra i 13 e i 15 anni attraverso un programma sponsorizzato o autorizzato dal datore di lavoro, Thrive tratta i loro dati personali solo con il consenso verificato dei genitori o del tutore legale o con il consenso fornito dall'azienda che promuove l’attività, in conformità con le leggi applicabili sulla privacy dei minori. Tali accessi ai dati sono disciplinati dalle disposizioni specifiche contenute nella sezione sulla tutela della Protezione della privacy dei minori della presente Informativa.

Utenti del sito

Dati personali forniti dall'utente: Informazioni inserite durante la registrazione al sito (e-mail/password) o inviate elettronicamente tramite moduli, richieste di contatto, registrazioni a eventi o iscrizioni via e-mail, che in genere includono nome, dati di contatto, informazioni sull’azienda e numero di telefono.

Dati raccolti automaticamente

Dati di accesso: Indirizzo IP, tipo e impostazioni del browser, data/ora delle richieste e modelli di interazione
Cookie: Informazioni provenienti da cookie e altre tecnologie (vedi sezione "Cookie")
Informazioni sul dispositivo: Tipo di dispositivo, sistema operativo, impostazioni, identificatori unici e informazioni di rete.
Informazioni sull'uso: Contenuti visualizzati, funzionalità utilizzate, azioni compiute, interazioni dell'utente e durata dell'utilizzo

Avviso di classificazione normativa

La piattaforma Thrive è concepita come una soluzione di benessere generale che aiuta gli utenti a costruire abitudini sane e a migliorare degli aspetti della loro vita. I nostri Servizi possono trattare informazioni relative alla salute quando l'utente sceglie di fornirle:

Non sono intesi come diagnosi, trattamento o prevenzione di qualsiasi condizione medica né sostituiscono la consulenza di un professionista medico. In caso di dubbi sulla tua salute fisica o mentale, ti invitiamo a consultare un operatore sanitario qualificato.
Non costituiscono dispositivi medici ai sensi della normativa FDA
Forniscono spunti di benessere generale invece di raccomandazioni cliniche sulla salute
Possono essere offerti attraverso i programmi di benessere del datore di lavoro, nel rispetto delle normative EEOC.
Quando i nostri Servizi sono forniti attraverso il programma di benessere del tuo datore di lavoro, adempiamo a tutte le normative applicabili, tra cui HIPAA (quando agisce in qualità di collaboratore), ADA, GINA e i requisiti del programma di benessere EEOC.

Come utilizziamo le informazioni

Principi di limitazione d'uso

L'uso delle informazioni personali è limitato rigorosamente agli scopi autorizzati, definiti al momento della loro raccolta. L'uso dei dati rimanere conforme alle finalità e alle basi legali stabilite durante la raccolta originale dei dati. Le informazioni personali non sono trattate per scopi diversi da quelli per cui sono state originariamente raccolte senza un adeguato consenso o senza una nuova base legale.

Interessi commerciali legittimi

Miglioramento del servizio:

Rispondere alle richieste di informazioni e soddisfare le richieste di servizio
Personalizzare i servizi in base ai modi di utilizzo e alle preferenze
Inviare informazioni amministrative sui servizi, sui termini e sulle modifiche delle politiche.
Fornire, mantenere e migliorare i contenuti e le funzionalità

Ricerca e gestione dei dati:

Condurre ricerche e fornire informazioni aggregate e anonimizzate sull'utilizzo.
Mantenere i dati di base per evitare elaborazioni indesiderate dopo le richieste di cancellazione.

Sicurezza e conformità legale:

Prevenire frodi, attività criminali e l'uso improprio dei servizi.
Garantire la sicurezza dei sistemi IT e rispettare gli obblighi di legge.
Rispondere a richieste legittime e far rispettare i nostri Termini e Condizioni
Proteggere le nostre operazioni, i nostri diritti e la sicurezza degli utenti.

Sistemi di intelligenza artificiale che adottiamo

Utilizziamo l'intelligenza artificiale (IA) e le tecnologie di machine learning (ML) per migliorare i nostri Servizi, classificati come:

Sistemi di intelligenza artificiale a rischio limitato (soggetti agli obblighi di trasparenza):

Sistemi di generazione di contenuti: IA che crea contenuti e raccomandazioni personalizzate per il benessere
Sistemi di raccomandazione: Algoritmi di ML che suggeriscono micro-azioni e funzionalità
Chatbot e assistenti virtuali: Strumenti di supporto basati sull'intelligenza artificiale

Sistemi di intelligenza artificiale a rischio minimo:

Rilevamento di frodi: IA che identifica attività sospette e minacce alla sicurezza informatica
Ottimizzazione del sistema: ML che migliora le prestazioni dell'app e l'esperienza dell'utente
Elaborazione analitica: IA che genera dati analitici anonimi sull'utilizzo

Conformità alla legge UE sull'IA

Misure di trasparenza: Divulgazione chiara attraverso notifiche appropriate quando l'IA è coinvolta nell’esperienza dell’utente.
Sorveglianza umana: Tutti i sistemi di intelligenza artificiale operano sotto una valida sorveglianza umana, con personale qualificato che controlla le prestazioni e verifica gli utenti che possono richiedere l'intervento umano.
Accuratezza e robustezza: Misure appropriate garantiscono l'affidabilità dell'intelligenza artificiale, tra cui la validazione delle prestazioni, il monitoraggio degli errori e dei disturbi e il miglioramento continuo.
Gestione del rischio: Valutazione del rischio e processi di mitigazione, comprese le valutazioni dei sistemi, la documentazione delle capacità e la risposta agli incidenti.

Governance dei dati per la formazione sull’IA

Dati per la formazione: Utilizziamo dati anonimi e aggregati degli utenti nel rispetto della privacy e della sicurezza.
Modelli di terze parti: Non trattiamo i tuoi dati personali per sviluppare modelli di intelligenza artificiale esterni senza un esplicito consenso.
Qualità dei dati: Implementiamo misure che assicurano l'accuratezza dei dati per la formazione, la rappresentatività e l'attenuazione dei pregiudizi.

Diritti e controlli sull’intelligenza artificiale

Diritti di informazione: Richiesta di informazioni importanti sui sistemi di intelligenza artificiale che ti riguardano, comprensione della logica decisionale automatizzata, accesso alle informazioni sui dati per la formazione
Diritti di controllo: Rinuncia alla personalizzazione dell'intelligenza artificiale, richiesta di revisione umana, contestazione dei contenuti generati dall'intelligenza artificiale

Marketing

Potremmo contattarti per informarti su contenuti, servizi o prodotti che riteniamo possano interessarti. Laddove richiesto dalla legge (ad esempio per gli utenti dell'UE), invieremo informazioni di marketing solo con il tuo consenso.

Opzioni di esclusione: Segui le istruzioni per l'annullamento dell'iscrizione contenute nelle e-mail, aggiorna le impostazioni del profilo utente o contattaci.

Le comunicazioni relative al servizio necessarie per la sua fornitura non sono condizionate dalle preferenze di esclusione per il marketing.

Aggiornamento delle informazioni

Forniamo un accesso adeguato alle informazioni personali su richiesta, previa verifica dell'identità e dei requisiti legali. Manteniamo misure adeguate per l'accuratezza e la qualità dei dati. Se ritieni che le informazioni siano inesatte, contattaci per correggerle.

Per esercitare i diritti alla privacy: Visita il sito https://preferences.thriveglobal.com/privacy o consulta le Informazioni di contatto.

Risoluzione dei reclami

Prendiamo sul serio i reclami relativi alle nostre pratiche sulla privacy. In caso di dubbi su come gestiamo i tuoi dati personali, contattaci utilizzando le informazioni nella sezione Informazioni di contatto. Eseguiremo un'indagine tempestiva, confermeremo la ricezione entro sette giorni lavorativi e cercheremo di risolvere eventuali problemi entro 30 giorni. L'utente può anche avere il diritto di presentare un reclamo a un'autorità di controllo.

Diritti di partecipazione e di ricorso

Rispettiamo il tuo diritto di partecipare alle decisioni sulle tue informazioni personali Puoi richiedere l'accesso, la correzione o la cancellazione dei tuoi dati, nel rispetto delle leggi vigenti e previa verifica della tua identità. Risponderemo alle richieste entro tempi ragionevoli e forniremo soluzioni o spiegazioni come richiesto dalla legge. Hai il diritto di contestare le nostre decisioni di trattamento dei dati e di chiedere un risarcimento attraverso i canali appropriati.

Informativa sulla privacy dei dati (IPD)

Partecipiamo volontariamente e aderiamo alla normativa UE-USA. Informativa sulla privacy dei dati, estensione del Regno Unito e Svizzera-Stati Uniti. Informativa sulla privacy dei dati Siamo soggetti alla supervisione della FTC e rimaniamo responsabili per le elaborazioni dei partner commerciali/fornitori di servizi non conformi ai principi dell’IPD.

Risoluzione delle controversie: Contattaci in via preliminare per i reclami relativi all’IPD. I reclami non risolti vengono sottoposti alla risoluzione alternativa delle controversie JAMS senza alcun costo per l'utente.

Dati di utilizzo e programmi di Thrive Global

Ricaviamo informazioni dall'utilizzo dei tuoi Servizi e possiamo creare dati aggregati/anonimi per analisi operative, relazioni finanziarie, funzioni di revisione e altri scopi commerciali. Quando elaboriamo i dati provenienti dai programmi di benessere dei datori di lavoro, ci assicuriamo che tutti i report aggregati mantengano standard di de-identificazione appropriati per evitare la re-identificazione individuale.

Per i programmi Thrive (webinar, eventi, sfide), la partecipazione ci garantisce il diritto di utilizzare i contenuti trasmessi per scopi commerciali legittimi. La partecipazione indica l'accettazione di questi termini.

Condivisione e divulgazione delle informazioni

Condivisione per scopi commerciali legittimi

Partner commerciali e fornitori di servizi: Condividiamo i dati con terze parti per l'hosting, le comunicazioni via e-mail, l'assistenza clienti e i dati analitici (ad esempio, Google Analytics, Google Cloud, Microsoft Azure). Tutti i fornitori rispettano rigorosi standard sulla privacy attraverso accordi scritti.

Trasferimenti di azienda: I dati personali possono essere trasferiti in occasione di fusioni, acquisizioni o cessioni aziendali.

Requisiti legali: Possiamo divulgare i dati per adempiere a obblighi di legge, proteggere diritti/proprietà o garantire la sicurezza pubblica.

Condivisione delle informazioni su tua indicazione

Possiamo condividere i tuoi dati quando autorizzi l'accesso a terzi o scegli di condividere analisi di coinvolgimento con clienti aziendali. Puoi condividere volontariamente informazioni con altri utenti attraverso le funzionalità della community dell'app.

Regolamento generale sulla protezione dei dati (GDPR), GDPR del Regno Unito e Legge Federale Svizzera sulla Protezione dei Dati.

Ambito di applicazione e trasferimenti dei dati

Questa sezione si applica agli utenti del SEE, del Regno Unito e della Svizzera. Quando accedi ai nostri Servizi, i dati personali vengono trasmessi ai nostri server statunitensi con le opportune garanzie, tra cui le clausole contrattuali standard, le certificazioni dell’Informativa sulla Privacy dei Dati e le misure di sicurezza tecnico-organizzative.

Ruoli di responsabile e incaricato del trattamento dei dati

Responsabile del trattamento dei dati: Quando fornisci dati personali attraverso la nostra piattaforma, determiniamo le finalità del trattamento nel rispetto delle leggi applicabili, compresa l’esecuzione di valutazioni dell’impatto sulla protezione dei dati, ove richiesto.

Responsabile del trattamento dei dati: Quando trattiamo i dati per clienti aziendali, agiamo secondo le loro istruzioni in base agli obblighi di trattamento applicabili.

I tuoi diritti ai sensi del GDPR

Diritto di accesso: Ottenere la conferma del trattamento dei dati e ricevere copia dei tuoi dati personali
Diritto di rettifica: Richiedere la correzione di dati personali inesatti o incompleti
Diritto alla cancellazione: Richiedere la cancellazione dei dati personali in presenza di determinate circostanze
Diritto di limitazione del trattamento: Richiedere di limitare l'utilizzo dei dati personali
Diritto alla portabilità dei dati: Ricevere i dati in un formato strutturato e leggibile da dispositivo.
Diritto di opposizione: Opporsi in qualsiasi momento al trattamento dei dati personali da parte nostra
Diritto di revocare il consenso: Ritirare in qualsiasi momento il consenso precedentemente dato
Diritti relativi al processo decisionale automatizzato: Non essere soggetti a decisioni basate esclusivamente su un trattamento automatizzato
Diritto di presentare un reclamo: Presentare un reclamo all'autorità locale per la protezione dei dati

Procedure di richiesta di accesso

Forniamo un accesso adeguato alle informazioni personali su richiesta, previa verifica dell'identità e dei requisiti legali applicabili. Per richiedere l'accesso, contattaci utilizzando le informazioni riportate nella sezione Informazioni di contatto. L'accesso ai dati può essere negato in circostanze limitate, come quando richiesto dalla legge o quando l'accesso potrebbe ledere la privacy altrui. Risponderemo entro i termini previsti e forniremo spiegazioni per eventuali rifiuti.

Procedure per l’esercizio dei diritti degli interessati

Elaborazione della richiesta: Manteniamo procedure standardizzate per la gestione delle richieste di diritti alla privacy, tra cui la verifica dell'identità, la convalida della richiesta, la valutazione delle eccezioni e il coordinamento delle risposte tra le unità aziendali.
Tempi di risposta: Le richieste standard ricevono risposte entro 30 giorni, con possibili proroghe di 60 giorni per le richieste complesse. Eventuali ritardi saranno notificati con le dovute motivazioni.
Requisiti di verifica: La verifica dell'identità comprende la conferma via e-mail, l'autenticazione dell'account o una documentazione aggiuntiva per le richieste ad alto rischio, al fine di evitare accessi fraudolenti.

Trasferimenti internazionali dei dati

Implementiamo garanzie adeguate, tra cui clausole contrattuali standard, decisioni di adeguatezza e misure supplementari come richiesto dall’articolo 46 del GDPR. Per i trasferimenti verso paesi senza decisioni di adeguatezza, effettuiamo valutazioni dell’impatto del trasferimento e implementiamo ulteriori misure tecniche e organizzative, tra cui crittografia avanzata, controlli dell'accesso e protezioni contrattuali per garantire una protezione conforme.

Conservazione dei dati

Conserviamo i dati personali solo per il tempo necessario ai fini della raccolta, della conformità legale o della risoluzione delle controversie. I dati vengono eliminati in modo sicuro attraverso la cancellazione o l'anonimizzazione secondo gli standard del settore. I periodi di conservazione sono documentati e rivisti annualmente.

Accuratezza e qualità dei dati

Ci impegniamo a mantenere l'accuratezza, la completezza e la pertinenza delle informazioni personali in nostro possesso. Mettiamo in atto misure adeguate per garantire la qualità dei dati, compreso l'aggiornamento della documentazione quando vengono identificate inesattezze. Se ritieni che le tue informazioni personali siano inesatte o incomplete, contattaci per le correzioni utilizzando le informazioni nella sezione Informazioni di contatto.

Limitazioni d'uso

Utilizziamo le informazioni personali solo per gli scopi specificati al momento della raccolta e per scopi compatibili. Non utilizziamo i tuoi dati per scopi non correlati senza ottenere previo consenso o senza una nuova base legale. Le nostre attività di trattamento sono documentate e riviste regolarmente per garantire la congruenza costante con le finalità dichiarate.

Trattamento dei dati personali sanitari e conformità HIPAA

Possiamo trattare le informazioni sanitarie protette ("PHI") in conformità con l'HIPAA. Le PHI comprendono dati sanitari come l'anamnesi, i dati biometrici e le informazioni sull'attività sanitaria raccolte attraverso i programmi di benessere sponsorizzati dal datore di lavoro o quando l'utente sceglie esplicitamente di fornire tali informazioni. L'elaborazione è strettamente limitata al supporto dei nostri Servizi in base ad adeguate misure di salvaguardia, e i dati personali sono condivisi solo con parti autorizzate in base ad accordi di collaborazione.

Periodi di conservazione dei dati

Registri PHI e ePHI: 6 anni minimo, come richiesto dal § 164.316(b)(2)(i) dell'HIPAA, con requisiti specifici per ogni Stato in cui si applicano periodi più lunghi.
Registri di controllo PHI: Almeno 6 anni per tutti i sistemi che contengono o elaborano ePHI, compresi i registri degli accessi, le informazioni sulle modifiche e sugli eventi di sicurezza.
Documentazione HIPAA: 6 anni per tutta la documentazione relativa alla conformità HIPAA, comprese le politiche, le procedure, le valutazioni del rischio, i registri di formazione e i verbali degli incidenti.

Conservazione generale dei dati:

Dati del conto: Periodo attivo più 90 giorni dopo la cancellazione per motivi di sicurezza
Dati di monitoraggio del benessere: Fino alla risoluzione del contratto e per altri 90 giorni successivi.
Preferenze di marketing: Fino alla rinuncia, oltre a eventuali periodi previsti dalla legge.
Comunicazioni di supporto: 1 anno per contribuire a migliorare i nostri servizi
Registri di sicurezza (non-PHI): 1 anno per la protezione del sistema e la risposta agli incidenti
Documenti aziendali: 7 anni come richiesto dalla normativa finanziaria e fiscale

Procedure di blocco legale: La conservazione dei dati può essere estesa oltre i termini inizialmente previsti per finalità legali, indagini o questioni normative. Questi fermi amministrativi hanno la priorità sulle tempistiche di cancellazione standard e vengono rimossi solo quando il team legale incaricato li revoca.

Sub-processori

Di seguito è riportato l'elenco completo dei sub-processori e dei processori di terze parti, ognuno dei quali è vincolato a rigorosi requisiti di privacy e sicurezza tramite accordi scritti. Tale elenco viene aggiornato regolarmente. Puoi iscriverti alla nostra mailing list per ricevere notifiche quando avvengono delle modifiche.

Tutti i servizi:

Coda* - Coinvolgimento degli utenti e gestione dei progetti - 888 Villa St, Floor 4, Mountain View, CA 94041
Datagrail - Automazione della privacy - 164 Townsend Street, Suite 12, San Francisco, CA 94107 US
Fivetran - Pipeline ETL dei dati - 405 14th St floor 11, Oakland, CA 94612 US
Piattaforma cloud di Google - Data Warehouse - 1600 Amphitheatre Pkwy Mountain View, CA 94043 US
Google Workspace* - Creazione di contenuti - 1600 Amphitheatre Pkwy Mountain View, CA 94043 US
HubSpot - E-mail Marketing - 25 First Street, 2nd Floor Cambridge, MA 02141
Looker - Analisi di dati - 101 Church Street, 4th Floor, Santa Cruz, CA 95060 US
Microsoft Azure - Fornitore di hosting cloud - One Microsoft Way, Redmond, WA 980527 USA
Rethink Autism* - Fornitore di assistenza ai neurodivergenti - 49 West 27th Street, New York, NY 10001
Salesforce - Gestione delle relazioni con i clienti - The Landmark @ One Market, Suite 300 San Francisco, CA 94105 US
Segment - Analisi degli utenti - 100 California Street, Suite 700 San Francisco, CA 94111 USA
Typeform* - Piattaforma per sondaggi - Calle de Pallars 108 (Aticco), 08018 - Barcellona (Spagna)
Zapier* - Automazione del flusso di lavoro - 548 Market St. #62411, San Francisco, CA 94104
Zendesk - Software per il servizio clienti - 450 Park Ave S, New York, NY 10016

Sub-processori solo per il sito:

Webflow - Host di siti web di marketing - 398 11th Street, 2nd Floor, San Francisco, CA 94103

Sub-processori solo per le applicazioni:

Amazon Web Services* - SFTP - 410 Terry Avenue North, Seattle, WA 98109 US
Datadog - Piattaforma di monitoraggio dell'infrastruttura e della sicurezza - 620 8th Avenue, Floor 45, New York, NY 10018
HumanAPI* - Integrazione di dispositivi indossabili - 951 Mariners Island Blvd., Suite 300
Qualtrics - Piattaforma per sondaggi - 333 W River Park Dr, Provo, UT 84604, USA
Mailgun E-mail transazionali - 112 E Pecan Street, San Antonio, TX 78205 US

*Può non essere applicabile a tutti gli utenti

Requisiti di privacy per appaltatori ed processori

Tutti gli appaltatori e processori del trattamento dei dati rispettano standard rigorosi attraverso accordi scritti che impongono l'adesione al GDPR, al CCPA e all'HIPAA, misure di sicurezza adeguate, notifiche di violazione entro 72 ore, controlli regolari e restituzione/distruzione dei dati in caso di cessazione.

Segnalazione di incidenti relativi alla privacy

Manteniamo meccanismi di segnalazione trasparenti per documentare e affrontare gli incidenti, le richieste di informazioni e le attività di conformità relative alla privacy. Verifichiamo regolarmente le nostre pratiche in materia di privacy e ne riferiamo agli stakeholder interessati, comprese le autorità di regolamentazione, come richiesto dalla legge. In caso di violazione dei dati, informeremo tempestivamente le persone e le autorità interessate, in conformità agli obblighi di legge applicabili.

Informativa sulla privacy in California

Do Not Track e CCPA (California Consumer Privacy Act)

Non rispondiamo ai segnali "Do Not Track". Non vendiamo informazioni personali a titolo oneroso, ma l'ampia definizione di "vendita" data dalla legge californiana richiede la divulgazione della condivisione dei dati dei cookie con fornitori terzi.

Diritti dei consumatori della California

Diritti di informazione: Categorie e fonti di informazioni personali raccolte, finalità di trattamento, categorie di condivisione da parte di terzi e finalità di divulgazione aziendale.

Diritti di controllo: Esclusione dalla "vendita" dei dati, richiesta di cancellazione (salvo eccezioni) e non discriminazione per l'esercizio dei diritti.

Come esercitare i tuoi diritti: Visita il sito https://preferences.thriveglobal.com/privacy o consulta le Informazioni di contatto.

Protezione della privacy dei minori

I Servizi di Thrive sono destinati all'uso da parte di individui di età pari o superiore a 16 anni attraverso programmi sponsorizzati dal datore di lavoro. Non raccogliamo consapevolmente informazioni personali da minori di età inferiore ai 16 anni senza il consenso di un genitore, tutore legale o dipendente autorizzato dell'organizzazione partecipante. Qualora dovessimo venire a conoscenza della raccolta di dati personali da un minore senza il dovuto consenso, cancelleremo prontamente tali dati e prenderemo provvedimenti per impedirne la futura raccolta. Per gli utenti di età inferiore ai 18 anni, l'accesso ai Servizi può richiedere l'autorizzazione di un genitore o di un tutore legale, in conformità con le leggi applicabili quali COPPA (Children's Online Privacy Protection Act), CCPA/CPRA e GDPR. Thrive non commercializza i propri Servizi direttamente a minori e non consente l'auto-iscrizione da parte di minori. Se ritieni che siano state raccolte informazioni su un minore in violazione di questa sezione, contattaci immediatamente all'indirizzo privacy@thriveglobal.com.

Programma di conformità HIPAA

Conformità alla normativa HIPAA

Conformità alle norme sulla privacy: Osserviamo i requisiti dell'HIPAA Privacy Rule, tra cui i diritti individuali, gli standard minimi richiesti, la notifica delle pratiche sulla privacy e le salvaguardie amministrative, fisiche e tecniche.
Conformità alle norme di sicurezza: Implementiamo le specifiche di implementazione obbligatorie e facoltative ai sensi della HIPAA Security Rule, con decisioni documentate relative alle specifiche facoltative basate sulle valutazioni del rischio e sulla capacità organizzativa.
Applicazione e sanzioni: Riconosciamo l'autorità di applicazione dell'HIPAA da parte del Department of Health and Human Services Office for Civil Rights e manteniamo programmi di conformità per prevenire violazioni che potrebbero comportare sanzioni pecuniarie civili o azioni penali.
Conformità alla legge statale: Rispettiamo le leggi statali applicabili in materia di privacy e sicurezza che possono fornire ulteriori protezioni per le informazioni sanitarie oltre ai requisiti HIPAA.

Responsabile della privacy e Responsabile della sicurezza

Responsabile della privacy: È responsabile dello sviluppo, dell'implementazione e della manutenzione delle politiche e delle procedure sulla privacy, della formazione in materia di privacy, dell'indagine sui reclami e di garantire la conformità ai requisiti della norma HIPAA sulla privacy.

Responsabile di sicurezza: È responsabile dello sviluppo, dell'implementazione e della manutenzione delle politiche e delle procedure di sicurezza, della formazione in materia di sicurezza, della gestione dei controlli di accesso e della conformità ai requisiti delle norme di sicurezza HIPAA.

Gestione dei collaboratori

Accordi di collaborazione: Tutti i partner commerciali, gli appaltatori e i subappaltatori che trattano i dati personali per nostro conto devono sottoscrivere accordi di collaborazione che includono:

Usi e divulgazioni consentiti delle PHI
Salvaguardie per prevenire l'uso o la divulgazione non autorizzati
Requisiti per la notifica delle violazioni
Restituzione o distruzione dei personali sanitari al termine del contratto
Monitoraggio della conformità e diritti di audit

Sorveglianza dei subappaltatori: I collaboratori aziendali devono ottenere la nostra approvazione prima di ingaggiare i subappaltatori e garantire l'esecuzione di un accordo di collaborazione appropriato con tutti i subappaltatori che trattano i dati personali.

Valutazione del rischio HIPAA e monitoraggio della conformità

Valutazioni annuali del rischio: Conduciamo annualmente valutazioni del rischio per identificare le vulnerabilità, valutare le misure di salvaguardia attuali e determinare misure di sicurezza aggiuntive necessarie per la protezione delle ePHI.

Formazione della forza lavoro: Tutti i membri del personale ricevono una formazione sulla privacy e la sicurezza HIPAA al momento dell'assunzione e successivamente ogni anno, con una formazione specifica per il personale con responsabilità di accesso ai dati personali.

Monitoraggio della conformità: Eseguiamo un monitoraggio continuo della conformità attraverso:

Revisione regolare dei registri di audit e monitoraggio degli accessi
Revisioni trimestrali del controllo degli accessi e convalida dei privilegi
Revisione e aggiornamento annuale di politiche e procedure
Tracciabilità degli incidenti e gestione delle azioni correttive

Standard minimo necessario: Limitiamo l'uso, la divulgazione e le richieste di PHI al minimo necessario per adempiere allo scopo previsto, ad eccezione delle divulgazioni all'individuo o quando specificamente autorizzate.

Diritti individuali nell'ambito dell'HIPAA: Hai il diritto di:

Accedere e ottenere copie delle tue PHI
Richiedere la modifica di informazioni personali inesatte o incomplete.
Richiedere restrizioni sull'uso o la divulgazione di PHI
Richiedere comunicazioni riservate
Ricevere un resoconto delle divulgazioni di PHI
Presentare reclami relativi alla gestione delle PHI

Salvaguardie di sicurezza HIPAA

Salvaguardie amministrative:

Responsabile della sicurezza HIPAA designato per la sicurezza delle ePHI
Formazione del personale e procedure di gestione degli accessi
Gestione dell'accesso alle informazioni basata sui principi del minimo indispensabile
Procedure per gli incidenti di sicurezza e piani di emergenza
Valutazioni periodiche della sicurezza e dei rischi

Protezioni fisiche:

Controlli di accesso alle strutture che limitano l'accesso fisico ai sistemi di ePHI.
Controlli sui dispositivi e sui supporti per la creazione, la ricezione e la manutenzione delle ePHI.
Procedure di smaltimento sicure per dispositivi e supporti contenenti ePHI.

Salvaguardie tecniche:

Identificazione univoca dell'utente e procedure di disconnessione automatica
Crittografia di ePHI a riposo (AES-256) e in transito (TLS 1.2+)
Controlli di audit che tengono traccia dell'accesso e delle modifiche alle ePHI
Controlli di integrità che impediscono modifiche non autorizzate delle ePHI.
Sicurezza della trasmissione per le comunicazioni ePHI

Sicurezza

Le nostre pratiche di sicurezza sono riviste e aggiornate regolarmente per affrontare le minacce in evoluzione e le aspettative normative. Nonostante le rigorose misure di sicurezza adottate, nessuna trasmissione di dati via Internet o e-mail può essere considerata completamente sicura. Consigliamo di agire con cautela nel condividere informazioni sensibili via e-mail o altri canali di comunicazione aperti. Thrive non può controllare le azioni di altri utenti con i quali puoi scegliere di condividere le informazioni e non è responsabile di eventuali elusioni delle impostazioni sulla privacy o delle funzioni di sicurezza all'interno dei Servizi. Per ulteriori informazioni sulla postura e sulla certificazione di sicurezza di Thrive, consulta il sito https://thriveglobal.com/security.

Cookie

Utilizziamo cookie e altre tecnologie per fornire i Servizi, migliorare l'esperienza dell'utente e raccogliere i dati di utilizzo.

Tipi di cookie

Cookie necessari (sempre attivi):

HubSpot: Preferenze sulla privacy (__hs_do_not_track, __hs_cookie_cat_pref)
Cloudflare: Protezione di sicurezza (_cfuvid)

Cookie di funzionalità (facoltativi):

Spotify: Preferenze musicali (sp_landing, sp_t)

Cookie analitici (facoltativi):

HubSpot: Tracciamento d'uso (hubspotutk, __hstc, __hssrc, __hssc)
Thrive Global Tracciamento del coinvolgimento (ajs_anonymous_id)
Google Analytics: Analisi del traffico (_gat_gtag_UA_87667366_5, _ga_C4ZNYJBEB7, _ga_0S15647RW6, _ga, _gid)
Rippling: Monitoraggio della prestazione (__cf_bm)
YouTube: Analisi video (YSC)
Motore WordPress: Test di funzionalità (wordpress_test_cookie)

Cookie pubblicitari (facoltativi):

YouTube: Personalizzazione degli annunci (VISITOR_INFO1_LIVE)

Le tue scelte

La maggior parte dei browser consente di controllare i cookie attraverso le impostazioni. La limitazione dei cookie può influire sulla funzionalità del sito. Il controllo della localizzazione dei dispositivi mobili può essere limitato.

Link ad altri siti web

I Servizi possono contenere link a siti di terzi non controllati da noi. La condivisione di informazioni da parte di siti terzi è regolata dalle loro politiche sulla privacy, non dalla nostra. I collegamenti a siti esterni non implicano l’approvazione dei siti stessi.

Informazioni di contatto

Team per la Privacy

E-mail: privacy@thriveglobal.com
Portale sulla Privacy: https://preferences.thriveglobal.com/privacy
Telefono: 1-888-700-8474

Responsabile della protezione dei dati

E-mail: dpo@thriveglobal.com

Team per la Sicurezza

E-mail: security@thriveglobal.com

Indirizzo postale

Thrive Global Holdings, Inc.
599 Broadway, 6th Floor
New York, NY 10012

Tel: 1-888-700-8474

Residenti in UE/Regno Unito/Svizzera (DataRep)

Modulo online: www.dpr.eu.com/thriveglobal
E-mail: thriveglobal@datarep.com
Irlanda: DataRep, Phoenix House, Monahan Road, Cork, T12 H1XY, Irlanda
Islanda: DataRep, Laugavegur 13, 101 Reykjavik, Islanda

Informativa sulla privacy di Thrive