Ti diamo il benvenuto a Thrive Global Holdings, Inc. ("Thrive Global", "Thrive", "noi" o "nostro"). Thrive offre soluzioni di cambiamento del comportamento, scientificamente provate, con l'obiettivo di migliorare il benessere psicologico, emotivo e fisico. Il nostro sito web ("Sito"), l'applicazione mobile ("App") e le integrazioni con piattaforme di terze parti (come Slack o Microsoft Teams) consentono agli utenti ("tu", "tuoi" o "Utenti") di accedere a strumenti, risorse e contenuti personalizzati, come micro-azioni, questionari, esperienze educative e funzionalità di supporto al comportamento, che aiutano a costruire abitudini sostenibili e a migliorare il benessere generale. I servizi forniti attraverso il Sito, l'App e le relative esperienze digitali sono denominati collettivamente come "Servizio/i".
Per fornire e migliorare questi Servizi, possiamo raccogliere ed elaborare vari tipi di informazioni, tra cui i dati di identificazione personale (PII), i dati di coinvolgimento (come il modo in cui l'utente interagisce con i contenuti e le funzionalità), le informazioni comportamentali, le informazioni relative alla salute e altre categorie di dati sensibili come definiti dalle leggi applicabili. Lo facciamo in conformità con le basi giuridiche pertinenti e otteniamo il tuo consenso laddove necessario.
Thrive si impegna a proteggere la tua privacy e a gestire i tuoi dati in modo responsabile. Osserviamo i principi di protezione dei dati fin dalla progettazione e per impostazione predefinita, e adottiamo le misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali. Le nostre pratiche in materia di dati sono ideate per rispettare le normative sulla privacy applicabili, inclusi HIPAA, GDPR, CCPA/CPRA e altre disposizioni regionali che possono essere applicate a seconda della tua posizione geografica e della natura della tua interazione con i nostri Servizi.
Accesso rapido: esercita i tuoi diritti sulla privacy su https://preferences.thriveglobal.com/privacy o consulta le Informazioni di contatto qui sotto.
La presente Informativa sulla privacy spiega quali dati personali raccogliamo attraverso i Servizi, come trattiamo e condividiamo tali dati, e le scelte dell'utente in merito alle nostre pratiche sui dati. La presente Informativa sulla privacy fa parte del nostro Accordo sui termini e le condizioni, disponibile al link https://www.thriveglobal.com/terms.
Gli utenti di diverse regioni possono essere soggetti a differenti standard di protezione dei dati, anche in base all'Accordo sul trattamento dei dati (DPA) stipulato dal loro datore di lavoro con Thrive Global. Il presente documento include sezioni dedicate allo Spazio Economico Europeo (SEE), al Regno Unito (UK), alla Svizzera e ai consumatori della California, nonché ai relativi diritti in materia di privacy.
La presente Informativa sulla privacy potrà essere aggiornata con l'evolversi dei Servizi. Le modifiche sostanziali saranno notificate via e-mail 30 giorni prima della loro entrata in vigore. Gli aggiornamenti minori saranno pubblicati con le nuove date di "Ultimo aggiornamento". L'uso continuato dei Servizi implica l'accettazione della presente Informativa.
Garantiamo la conformità con le leggi sulla privacy applicabili, tra cui il GDPR, il CCPA/CPRA, le leggi statali sulla privacy e altri requisiti giurisdizionali. Il nostro programma di conformità comprende regolari revisioni legali, valutazioni dei controlli e aggiornamenti delle pratiche sulla privacy in base all'evoluzione delle leggi. Collaboriamo con consulenti legali per garantire che le nostre pratiche siano conformi agli standard normativi vigenti.
Il nostro programma di tutela della privacy comprende responsabili designati a garantire la conformità alla tutela della privacy, la formazione del personale e la risposta agli incidenti. Conduciamo regolarmente corsi di formazione in materia di privacy per il nostro personale e manteniamo misure di responsabilità per garantire il costante rispetto degli obblighi sulla privacy e sulla protezione dei dati personali.
Raccogliamo, usiamo e trattiamo le informazioni personali solo per scopi legittimi, in linea con le nostre operazioni commerciali e i nostri obblighi legali. Indichiamo chiaramente le finalità della raccolta al momento o prima della raccolta stessa, limitiamo la raccolta ai dati necessari e applichiamo i principi di minimizzazione dei dati. Esaminiamo regolarmente i nostri processi di trattamento dei dati per identificare e rimuovere quelli che non sono più necessari e implementiamo misure tecniche e organizzative per proteggere la tua privacy.
Ci impegniamo a garantire agli utenti un accesso adeguato alle proprie informazioni personali. Su richiesta, forniremo l'accesso ai tuoi dati personali in modo tempestivo, previa verifica dell'identità e dei requisiti legali applicabili. L'accesso ai dati può essere negato in circostanze limitate, come quando richiesto dalla legge o quando l'accesso potrebbe ledere la privacy altrui.
Effettuiamo valutazioni dell'impatto sulla privacy per identificare e ridurre i rischi per le informazioni personali. Queste analizzano le nostre attività di trattamento dei dati, inclusi nuovi progetti, sistemi o tecnologie, al fine di garantire la conformità alle normative sulla privacy e ai requisiti di sicurezza. Laddove vengono identificati dei rischi, mettiamo in atto misure di salvaguardia adeguate per proteggere i tuoi dati e la tua privacy.
Limitiamo la raccolta di informazioni personali a quanto necessario per le finalità indicate. Raccogliamo solo dati adeguati, pertinenti e direttamente legati agli scopi legittimi delineati nella presente informativa. La raccolta dei dati avviene in modo lecito e trasparente, con un'adeguata informativa e consenso, quando richiesto dalla legge applicabile.
I dati personali vengono trattati in base alle seguenti basi giuridiche, come previsto dalle leggi sulla privacy:
La piattaforma Thrive è concepita come una soluzione di benessere generale che aiuta gli utenti a sviluppare abitudini sane e a migliorare degli aspetti della loro vita. Pur potendo trattare informazioni relative alla salute se decidi di fornirle, i nostri Servizi:
L'uso delle informazioni personali è limitato rigorosamente agli scopi autorizzati, definiti al momento della loro raccolta. L'utilizzo dei dati resta conforme alle finalità e alle basi giuridiche originariamente previste per la raccolta. Non trattiamo le informazioni personali per finalità incompatibili con quelle per le quali sono state originariamente raccolte senza aver ottenuto il consenso appropriato o aver stabilito una nuova base giuridica.
Miglioramento del servizio:
Utilizziamo l'intelligenza artificiale (IA) e le tecnologie di machine learning (ML) per migliorare i nostri Servizi, classificati come:
Sistemi di intelligenza artificiale a rischio limitato (si applicano obblighi di trasparenza):
Sistemi di intelligenza artificiale a rischio minimo:
Potremmo contattarti per informarti su contenuti, servizi o prodotti che riteniamo possano interessarti. Laddove richiesto dalla legge (ad esempio per gli utenti dell'UE), invieremo informazioni di marketing solo con il tuo consenso.
Opzioni di esclusione: segui le istruzioni per la cancellazione nelle e-mail, aggiorna le impostazioni utente o contattaci.
Le comunicazioni relative al servizio necessarie per la sua fornitura non sono condizionate dalle preferenze di esclusione per il marketing.
Forniamo un accesso adeguato alle informazioni personali su richiesta, previa verifica dell'identità e dei requisiti legali. Manteniamo misure adeguate per l'accuratezza e la qualità dei dati. Se ritieni che le informazioni siano inesatte, contattaci per richiedere correzioni.
Per esercitare i diritti alla privacy: visita il sito https://preferences.thriveglobal.com/privacy o consulta le Informazioni di contatto.
Prendiamo sul serio i reclami riguardanti le nostre pratiche sulla privacy. In caso di dubbi su come gestiamo i tuoi dati personali, contattaci utilizzando le informazioni nella sezione Informazioni di contatto. Eseguiremo un'indagine tempestiva, confermeremo la ricezione entro sette giorni lavorativi e cercheremo di risolvere eventuali problemi entro 30 giorni. L'utente può anche avere il diritto di presentare un reclamo a un'autorità di controllo.
Rispettiamo il tuo diritto di partecipare alle decisioni riguardanti le tue informazioni personali. Puoi richiedere l'accesso, la correzione o la cancellazione dei tuoi dati, nel rispetto delle leggi vigenti e previa verifica della tua identità. Risponderemo alle richieste entro tempi ragionevoli e forniremo rimedi o spiegazioni secondo quanto previsto dalla legge. Hai il diritto di contestare le nostre decisioni di trattamento dei dati e di chiedere un risarcimento attraverso i canali appropriati.
Partecipiamo volontariamente e aderiamo alla normativa UE-USA. Informativa sulla privacy dei dati, estensione del Regno Unito e Svizzera-Stati Uniti. Informativa sulla privacy dei dati. Siamo soggetti alla vigilanza della FTC e rimaniamo responsabili per i trattamenti effettuati da fornitori o servizi che non rispettano i principi del DPF.
Risoluzione delle controversie: Contattaci prima per eventuali reclami relativi al DPF. I reclami non risolti vengono deferiti a JAMS per una risoluzione alternativa delle controversie, senza alcun costo per l'utente.
Ricaviamo informazioni dall'utilizzo dei tuoi Servizi e possiamo creare dati aggregati/anonimi per analisi operative, relazioni finanziarie, funzioni di revisione e altri scopi commerciali. Quando elaboriamo i dati provenienti dai programmi di benessere aziendali, ci assicuriamo che tutti i report aggregati mantengano standard di de-identificazione appropriati per evitare la re-identificazione individuale.
Per i programmi Thrive (webinar, eventi, sfide), la partecipazione ci concede il diritto di utilizzare i contenuti inviati per scopi aziendali legittimi. La partecipazione indica l'accettazione di questi termini.
Partner commerciali e fornitori di servizi: condividiamo i dati con terze parti per l'hosting, le comunicazioni via e-mail, l'assistenza clienti e i dati analitici (ad esempio, Google Analytics, Google Cloud, Microsoft Azure). Tutti i fornitori rispettano rigorosi standard di privacy attraverso accordi scritti.
Trasferimenti di azienda: i dati personali possono essere trasferiti in occasione di fusioni, acquisizioni o cessioni aziendali.
Requisiti legali: possiamo divulgare i dati per adempiere a obblighi di legge, proteggere diritti/proprietà o garantire la sicurezza pubblica.
Potremmo condividere i dati quando autorizzi l'accesso a terzi o decidi di condividere rapporti di coinvolgimento con clienti aziendali. Puoi condividere volontariamente informazioni con altri utenti attraverso le funzionalità della community dell'app.
Questa sezione si applica agli utenti dell'Area Economica Europea (EEA), del Regno Unito e della Svizzera. Quando accedi ai nostri Servizi, i dati personali vengono trasmessi ai nostri server statunitensi con le opportune garanzie, tra cui le clausole contrattuali standard, le certificazioni dell'Informativa sulla Privacy dei Dati e le misure di sicurezza tecnico-organizzative.
Responsabile del trattamento dei dati: quando fornisci dati personali attraverso la nostra piattaforma, determiniamo le finalità del trattamento nel rispetto delle leggi applicabili, compresa l'esecuzione di valutazioni dell'impatto sulla protezione dei dati, ove richiesto.
Responsabile del trattamento dei dati: quando trattiamo i dati per clienti aziendali, agiamo secondo le loro istruzioni in base agli obblighi di trattamento applicabili.
Forniamo un accesso adeguato alle informazioni personali su richiesta, previa verifica dell'identità e dei requisiti legali applicabili. Per richiedere l'accesso, contattaci utilizzando le informazioni riportate nella sezione Informazioni di contatto. L'accesso ai dati può essere negato in circostanze limitate, come quando richiesto dalla legge o quando l'accesso potrebbe ledere la privacy altrui. Risponderemo entro i termini previsti e forniremo spiegazioni per eventuali rifiuti.
Implementiamo garanzie adeguate, tra cui clausole contrattuali standard, decisioni di adeguatezza e misure supplementari come richiesto dall'articolo 46 del GDPR. Per i trasferimenti verso Paesi privi di decisioni di adeguatezza, conduciamo valutazioni d'impatto sui trasferimenti e adottiamo ulteriori misure tecniche e organizzative, inclusi l'uso di crittografia avanzata, controlli di accesso e protezioni contrattuali, per garantire una protezione adeguata.
Conserviamo i dati personali solo per il tempo necessario ai fini della raccolta, della conformità legale o della risoluzione delle controversie. I dati vengono eliminati in modo sicuro attraverso la cancellazione o l'anonimizzazione secondo gli standard del settore. I periodi di conservazione sono documentati e rivisti annualmente.
Ci impegniamo a mantenere l'accuratezza, la completezza e la pertinenza delle informazioni personali in nostro possesso. Mettiamo in atto misure adeguate per garantire la qualità dei dati, compreso l'aggiornamento della documentazione quando vengono identificate inesattezze. Se ritieni che le tue informazioni personali siano inesatte o incomplete, contattaci per le correzioni utilizzando le informazioni nella sezione Informazioni di contatto.
Utilizziamo le informazioni personali solo per gli scopi specificati al momento della raccolta e per scopi compatibili. Non utilizziamo i tuoi dati per finalità non correlate senza aver ottenuto il consenso appropriato o aver stabilito una nuova base giuridica. Le nostre attività di trattamento sono documentate e riviste regolarmente per garantire la congruenza costante con le finalità dichiarate.
Possiamo trattare le informazioni sanitarie protette ("PHI") in conformità con la HIPAA. Le PHI comprendono dati sanitari come l'anamnesi, i dati biometrici e le informazioni sull'attività sanitaria raccolte attraverso i programmi di benessere sponsorizzati dal datore di lavoro o quando l'utente sceglie esplicitamente di fornire tali informazioni. L'elaborazione è strettamente limitata al supporto dei nostri Servizi in base ad adeguate misure di salvaguardia, e i dati personali sono condivisi solo con parti autorizzate in base ad accordi di collaborazione.
Procedure di blocco legale: la conservazione dei dati può essere estesa oltre i termini inizialmente previsti per finalità legali, indagini o questioni normative. Questi vincoli legali prevalgono sulle tempistiche standard di cancellazione fino a quando il nostro team legale non ne autorizza la rimozione.
Di seguito è riportato l'elenco completo dei sub-processori e dei processori di terze parti, ognuno dei quali è vincolato a rigorosi requisiti di privacy e sicurezza tramite accordi scritti. Tale elenco viene aggiornato regolarmente. Puoi iscriverti alla nostra mailing list per ricevere notifiche quando avvengono delle modifiche.
*Può non essere applicabile a tutti gli utenti
Tutti gli appaltatori e processori del trattamento dei dati rispettano standard rigorosi attraverso accordi scritti che impongono l'adesione al GDPR, al CCPA e all'HIPAA, misure di sicurezza adeguate, notifiche di violazione entro 72 ore, controlli regolari e restituzione/distruzione dei dati in caso di cessazione.
Manteniamo meccanismi di segnalazione trasparenti per documentare e affrontare gli incidenti, le richieste di informazioni e le attività di conformità relative alla privacy. Rivediamo regolarmente le nostre pratiche sulla privacy e riferiamo alle parti interessate pertinenti, inclusi gli enti regolatori, come richiesto dalla legge. In caso di violazione dei dati, informeremo tempestivamente le persone e le autorità interessate, in conformità agli obblighi di legge applicabili.
Non rispondiamo ai segnali "Do Not Track". Non vendiamo informazioni personali a fronte di un corrispettivo monetario, ma la definizione ampia di "vendita" prevista dalla legge della California richiede la divulgazione della condivisione di dati raccolti tramite cookie con fornitori terzi.
Diritti all'informazione: categorie e fonti di informazioni personali raccolte, finalità di trattamento, categorie di condivisione da parte di terzi e finalità di divulgazione aziendale.
Diritti di controllo: esclusione dalla "vendita" dei dati, richiesta di cancellazione (salvo eccezioni) e non discriminazione per l'esercizio dei diritti.
Come esercitare i tuoi diritti: visita il sito https://preferences.thriveglobal.com/privacy o consulta le Informazioni di contatto.
I servizi di Thrive sono destinati all'uso da parte di persone di età pari o superiore a 16 anni, nell'ambito di programmi offerti dal datore di lavoro. Non raccogliamo consapevolmente informazioni personali da bambini di età inferiore ai 16 anni senza il consenso appropriato di un genitore, tutore o di un dipendente autorizzato dell'organizzazione partecipante. Qualora dovessimo venire a conoscenza della raccolta di dati personali da un minore senza il dovuto consenso, provvederemo a cancellare tali informazioni tempestivamente e adotteremo misure per prevenire future raccolte. Per gli utenti di età inferiore ai 18 anni, l'accesso ai Servizi può richiedere il consenso di un genitore o tutore, in conformità con le leggi applicabili, come il COPPA (Children's Online Privacy Protection Act), il CCPA/CPRA e il GDPR. Thrive non promuove direttamente i propri Servizi ai minori e non consente l'autoregistrazione da parte di minorenni. Se ritieni che siano state raccolte informazioni su un minore in violazione di questa sezione, contattaci immediatamente all'indirizzo privacy@thriveglobal.com.
Responsabile della privacy: Responsabile dello sviluppo, dell'implementazione e del mantenimento delle politiche e procedure sulla privacy, della formazione sulla privacy, dell'indagine sulle segnalazioni e della garanzia di conformità ai requisiti della HIPAA Privacy Rule.
Responsabile della sicurezza: responsabile dello sviluppo, dell'implementazione e del mantenimento delle politiche e procedure di sicurezza, della formazione sulla sicurezza, della gestione dei controlli di accesso e della garanzia di conformità ai requisiti della HIPAA Security Rule.
Accordi di collaborazione: tutti i partner commerciali, gli appaltatori e i subappaltatori che trattano i dati personali per nostro conto devono sottoscrivere accordi di collaborazione che includono:
Supervisione dei subappaltatori: i business associate devono ottenere la nostra approvazione prima di coinvolgere subappaltatori e garantire l'esecuzione appropriata dell'accordo di business associate (BAA) con tutti i subappaltatori che gestiscono informazioni sanitarie protette (PHI).
Valutazioni annuali del rischio: conduciamo valutazioni del rischio annuali per identificare vulnerabilità, valutare le misure di sicurezza attuali e determinare ulteriori interventi necessari per la protezione delle informazioni sanitarie elettroniche protette (ePHI).
Formazione del personale: tutti i membri del personale ricevono formazione sulla privacy e sicurezza HIPAA al momento dell'assunzione e annualmente in seguito, con formazione specifica in base al ruolo per il personale con responsabilità di accesso alle PHI.
Monitoraggio della conformità: Manteniamo un monitoraggio continuo della conformità attraverso:
Standard del minimo necessario: limitiamo l'uso, la divulgazione e le richieste di informazioni sanitarie protette (PHI) al minimo necessario per raggiungere lo scopo previsto, salvo nei casi di divulgazione all'interessato o quando specificamente autorizzati.
Diritti individuali nell'ambito della HIPAA: Hai il diritto di:
Revisioniamo e aggiorniamo regolarmente le nostre pratiche di sicurezza per far fronte alle minacce in evoluzione e alle aspettative normative. Sebbene adottiamo misure rigorose per proteggere le tue informazioni, nessuna trasmissione via Internet o e-mail è completamente sicura. Consigliamo di agire con cautela nel condividere informazioni sensibili via e-mail o altri canali di comunicazione aperti. Thrive non può garantire le azioni degli altri utenti con cui scegli di condividere informazioni e non siamo responsabili per eventuali elusioni delle impostazioni di privacy o delle funzionalità di sicurezza all'interno dei Servizi. Per ulteriori informazioni sulla postura e sulla certificazione di sicurezza di Thrive, consulta il sito https://thriveglobal.com/security.
Utilizziamo cookie e altre tecnologie per gestire i Servizi, migliorare l'esperienza utente e raccogliere dati sull'utilizzo.
Cookie necessari (sempre attivi):
Cookie di funzionalità (facoltativi):
Cookie analitici (facoltativi):
Cookie pubblicitari (facoltativi):
La maggior parte dei browser consente di controllare i cookie attraverso le impostazioni. La limitazione dei cookie può influire sulla funzionalità del sito. Il controllo della localizzazione dei dispositivi mobili può essere limitato.
I Servizi possono contenere link a siti di terzi non controllati da noi. La condivisione di informazioni con i Siti di Terze Parti è regolata dalle loro politiche sulla privacy, non dalle nostre. Non intendiamo implicare alcun avallo dei siti collegati.
Thrive Global Holdings, Inc.
599 Broadway, 6th Floor
New York, NY 10012
Tel: 1-888-700-8474
© 2025 Thrive Global Holdings, Inc. Tutti i diritti riservati.