Ai sensi del regolamento (ue) 2016/679
PREMESSA
Benvenuto nelle nostre pagine online e grazie per la sua attenzione all’Informativa sulla privacy!
Noi di Fidia siamo consapevoli di quanto sia importante la protezione dei dati personali, soprattutto nel mondo digitale, e ci impegniamo a trattare i suoi dati in piena trasparenza nei suoi confronti, con le opportune misure di sicurezza, nel rispetto delle normative vigenti.
La invitiamo a leggere la nostra informativa sulla privacy e La informiamo che tratteremo i Suoi dati personali nel rispetto del Regolamento (UE) 2016/679 (di seguito “GDPR”).
Come continuare a leggere questa Informativa sulla privacy:
– Non ha ancora un contatto con noi? Allora la invitiamo a leggere la sezione “Primo contatto con noi”.
– Intende iscriversi ad uno dei nostri eventi, congressi o seminari? Allora la invitiamo a leggere la sezione “Eventi e Congressi”.
– È un medico o un professionista sanitario? La invitiamo a leggere la sezione ” Professionisti del settore Sanitario “
Alla fine di questa Informativa sulla privacy troverà la sezione generale con le informazioni che si applicano in ogni caso, qualsiasi sia la tipologia di trattamento dei suoi dati personali.
Per qualsiasi ulteriore domanda sul trattamento dei dati da noi effettuato e per esercitare i diritti previsti dalla legge, si prega di contattare il nostro responsabile della protezione dei dati all’indirizzo: dpo@fidiapharma.it.
Titolare del trattamento dei dati
Il Titolare del trattamento dei suoi dati personali è la società Fidia Farmaceutici S.p.A. (di seguito, “Fidia” o “Società”), con sede in Via Ponte della Fabbrica 3/A – 35031 Abano Terme (PD) – Italia. Per qualsiasi domanda relativa ai dati personali di cui alla presente Informativa sulla privacy e per esercitare i diritti previsti dalla normativa in materia di protezione dei dati personali, la invitiamo di contattare il Data Protection Officer (DPO) di Fidia con le seguenti modalità: via e-mail all’indirizzo dpo@fidiapharma.it, o via posta all’indirizzo di Fidia sopra riportato, all’attenzione del DPO.
In relazione all’utilizzo dei cookie, la invitiamo a leggere la relativa Cookie Policy riportata in ogni risorsa online di Fidia. Nel nostro Paese i riferimenti normativi essenziali in materia di protezione dei dati personali sono: il Regolamento dell’Unione Europea (UE) 2016/679, il Decreto Legislativo 30 giugno 2003, n. 196 e successive modifiche e integrazioni.
Principali definizioni utilizzate nella presente informativa sulla privacy
Consenso: si intende qualsiasi manifestazione di volontà del soggetto interessato, libera, specifica, informata e inequivocabile, con la quale l’interessato, mediante una dichiarazione, o una chiara azione, manifesta il proprio assenso al trattamento dei dati personali che lo riguardano.
Dati personali: si intende qualsiasi informazione relativa a una persona fisica identificata o identificabile (“Soggetto Interessato”); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, in particolare mediante riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale.
Professionista del Settore Sanitario: si intendono coloro i quali svolgono la loro attività professionale in ambito sanitario (a titolo esemplificativo medici, infermieri, personale di laboratorio, tecnici, personale amministrativo nell’ambito di strutture sanitarie, veterinari, ecc.) pubblico e/o privato, che nel corso della propria attività abbiano la facoltà, direttamente o indirettamente, di acquistare, noleggiare, raccomandare, gestire, usare, fornire, procurare o determinare l’acquisto, il noleggio o la prescrizione di tecnologie mediche o servizi correlati.
Responsabile del trattamento (dei dati personali): si intende la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che tratta i dati personali per conto del Titolare del trattamento.
Soggetto interessato: si intende la persona fisica identificata o identificabile a cui si riferiscono i dati personali.
Titolare del trattamento (dei dati personali), di seguito anche solo il “Titolare”: si intende la persona fisica o giuridica, l’Autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento dei dati personali.
Trattamento: si intende qualsiasi operazione o insieme di operazioni eseguite su dati personali o su insiemi di dati personali, con o senza l’ausilio di mezzi automatizzati, quali la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.
Primo contatto con noi
Questa è la nostra pagina online, dove troverà tutte le informazioni relative alle nostre iniziative, dove poter approfondire aree tematiche di suo interesse e per poter ricevere documentazione specifica. Nella pagina web troverà un format in cui inserire i suoi dati identificativi e di contatto e un check box nel quale selezionare, se lo desidera, una o più voci.
Categorie di dati trattati e loro fonti
Possiamo trattare – a seconda dei casi e ove necessario per le finalità descritte di seguito – le seguenti categorie di dati personali:
a) dati anagrafici (ad es. nome, cognome, data di nascita, indirizzo)
b) dati di contatto (ad es. e-mail, numero di telefono, indirizzo postale)
c) dati riferiti alle sue specializzazioni professionali (ad es. numero di iscrizione all’albo professionale)
Questi dati vengono raccolti quando decide spontaneamente:
– di compilare un form nelle pagine web/applicazioni on line di Fidia;
– di fornire i dati in occasione di congressi o eventi informativi, oppure
– di fornire i dati quando ci contatta per chiedere informazioni..
I suoi dati personali, anagrafici e di contatto, nonché relativi alla sua specializzazione professionale possono essere raccolti anche da:
– soggetti esterni all’organizzazione aziendale, specializzati nel settore sanitario, che in base a specifici accordi contrattuali possono fornirci dati personali solo se: hanno ottenuto legittimamente i dati da registri pubblici ufficiali, o se hanno raccolto i dati direttamente dagli interessati previo loro consenso specifico a comunicare i dati a società operanti nel settore farmaceutico, o se hanno e sono in grado di dimostrare di poter comunicare legittimamente i dati a terzi ai sensi di legge.
Finalità e base giuridica del trattamento
Con quali finalità trattiamo i suoi dati e in relazione a quali basi giuridiche:
| Finalità | Base giuridica correlata |
| Rispondere alla sua richiesta di ulteriori informazioni: I suoi dati saranno trattati per fornirle informazioni sugli argomenti di suo interesse. | I dati sono necessari per poterle fornire le informazioni che le interessano. Per poterle inviare le informazioni, è di fondamentale importanza che abbia letto e accettato la nostra Informativa sulla privacy”. |
| Marketing: solo se ci autorizza tramite il suo consenso, possiamo inviarle newsletter/e-mail sui nostri convegni/seminari/eventi e su congressi/eventi del settore sanitario, richieste di partecipazione a sondaggi sempre attinenti alla salute e informazioni sui nostri prodotti e servizi, su argomenti che trattiamo e che speriamo siano di suo interesse, sempre nel rispetto delle leggi che regolano la pubblicità nel settore sanitario | Le invieremo queste informazioni tramite comunicazioni elettroniche, effettuate mediante e-mail, messaggi del tipo Sms (Short Message Service) o di altro tipo su canali multimediali solo se ci fornirà un consenso specifico, che potrà revocare in qualsiasi momento e senza fornire alcuna giustificazione accedendo all’opzione “Cancellazione dal servizio” o anche tramite la “Pagina per la gestione della privacy” nel footer di ogni comunicazione elettronica che riceverà da noi. |
| Profilazione: solo se ci autorizza tramite il suo consenso, i suoi dati personali potranno essere trattati anche per analizzare e prevedere aspetti delle sue preferenze e interessi personali e professionali che potrebbe esprimere nell’ambito del suo rapporto con noi, al fine di fornirle servizi sempre più mirati e in linea con i suoi desiderata. | Effettueremo tale trattamento solo se ci fornirà un consenso specifico, che potrà revocare in qualsiasi momento e senza fornire alcuna giustificazione, accedendo alla “Pagina per la gestione della privacy” nel footer di ogni comunicazione elettronica che riceverà da noi. |
Ulteriori informazioni su ulteriori specifici casi di trattamento di dati personali sono riportate sul sito web della Società nella sezione dedicata alle Privacy Policy. Inoltre, potremmo fornirle informazioni aggiuntive, relative al trattamento dei dati personali, ove effettuato, in occasione di qualsiasi evento specifico (di persona o a distanza).
Eventi e Congressi
Questa è la nostra pagina on line dove troverà tutte le informazioni relative alle nostre iniziative (eventi, seminari, congressi) e la possibilità di iscriversi, se lo desidera. Infatti, nella pagina on line troverà un form in cui inserire i suoi dati di identificazione e di contatto, e una check box in cui selezionare, se lo desidera, una o più voci.
Categorie di dati trattati e loro fonti
Possiamo trattare – a seconda dei casi e ove necessario per le finalità descritte di seguito – le seguenti categorie di dati personali:
a) dati anagrafici (ad es. nome, cognome, data di nascita, indirizzo);
b) dati di contatto (ad es. e-mail, numero di telefono, indirizzo postale);
c) dati riferiti alle sue specializzazioni professionali (ad es. numero di iscrizione all’albo professionale);
d) ogni altro dato personale necessario e/o connesso all’instaurazione e all’esecuzione di un rapporto contrattuale;
e) eventuali dati sensibili, da lei forniti, per tener conto di sue necessità relative alla ristorazione e alla logistica, ove questi servizi siano forniti.
Questi dati vengono raccolti quando decide spontaneamente:
– di compilare un form nelle pagine web/applicazioni on line di Fidia;
– di fornire i dati in occasione di congressi o eventi informativi, oppure
– di fornire i dati quando ci contatta, per chiedere informazioni.
I suoi dati personali, anagrafici e di contatto, nonché relativi alla sua specializzazione professionale possono essere raccolti anche da:
– soggetti esterni all’organizzazione aziendale, specializzati nel settore sanitario, che in base a specifici accordi contrattuali possono fornirci dati personali solo se: hanno ottenuto legittimamente i dati da registri pubblici ufficiali, o se hanno raccolto i dati direttamente dagli interessati previo loro consenso specifico a comunicare i dati a società operanti nel settore farmaceutico, o se hanno e sono in grado di dimostrare di poter comunicare legittimamente i dati a terzi ai sensi di legge.
Finalità e base giuridica del trattamento
Con quali finalità trattiamo i suoi dati e in relazione a quali basi giuridiche:
| Finalità | Base giuridica correlata |
| Registrazione e gestione della partecipazione: I suoi dati personali saranno trattati per acquisire la sua iscrizione e gestire la sua partecipazione ad una delle nostre iniziative (ad es. per gestire l’accoglienza, inviarle comunicazioni di servizio e mettere a sua disposizione il materiale formativo e gli atti dell’evento stesso) | Al fine di acquisire i suoi dati personali per la registrazione e gestire la partecipazione all’iniziativa a cui ha deciso di partecipare. Gli eventuali dati sensibili, da lei forniti, saranno utilizzati esclusivamente per tener conto di sue necessità relativamente alla ristorazione e alla logistica, ove questi servizi siano forniti. e saranno trattati per questioni inerenti alla salute e sicurezza. È innanzitutto di fondamentale importanza che abbia letto e accettato la nostra Informativa sulla privacy. |
| Marketing: solo se ci autorizza tramite il suo consenso, possiamo inviarle newsletter/e-mail sui nostri convegni/seminari/eventi e su congressi/eventi del settore sanitario, richieste di partecipazione a sondaggi sempre attinenti alla salute, e informazioni sui nostri prodotti e servizi, su argomenti che trattiamo e che speriamo siano di suo interesse, sempre nel rispetto delle leggi che regolano la pubblicità nel settore sanitario. | Le invieremo queste informazioni tramite comunicazioni elettroniche, effettuate mediante e-mail, messaggi del tipo Sms (Short Message Service) o di altro tipo su canali multimediali solo se ci fornirà un consenso specifico, che potrà revocare in qualsiasi momento e senza fornire alcuna giustificazione accedendo all’opzione “Cancellazione dal servizio” o anche tramite la “Pagina per la gestione della privacy” nel footer di ogni comunicazione elettronica che riceverà da noi. |
| Profilazione: solo se ci autorizza tramite il suo consenso, i suoi dati personali potranno essere trattati anche per analizzare e prevedere aspetti delle sue preferenze e interessi personali e professionali che potrebbe esprimere nell’ambito del suo rapporto con noi, al fine di fornirle servizi sempre più mirati e in linea con i suoi desiderata. | Effettueremo tale trattamento solo se ci fornirà un consenso specifico, che potrà revocare in qualsiasi momento e senza fornire alcuna giustificazione, accedendo alla “Pagina per la gestione della privacy” nel footer di ogni comunicazione elettronica che riceverà da noi. |
| Foto dell’evento e del congresso: solo se ci autorizza tramite il suo consenso, potremmo scattare foto/video durante la sua partecipazione all’evento e all’iniziativa congressuale (Evento). Le eventuali riprese potranno essere pubblicate attraverso i seguenti canali: (i) online in aree specifiche dei siti web e degli account social di Fidia relative a prodotti/linee/aree terapeutiche in relazione all’Evento; (ii) online sul sito web e sulle piattaforme social gestite dai partner di Fidia, ove coinvolti nell’Evento; (iii) nell’ intranet aziendale di Fidia; (iv) stampa e affissioni. Nel caso di dati personali pubblicati online, ricordiamo che i motori di ricerca (es. Google) possono prelevare e diffondere ulteriormente tali dati, senza possibilità di preavviso, come già avviene per qualsiasi dato disponibile su Internet, per chiunque li abbia pubblicati. Le riprese potranno essere effettuate da appositi reparti Fidia e dai loro fornitori di servizi video, ove coinvolti, e saranno accessibili al personale incaricato di effettuare le relative comunicazioni interne e/o esterne alla Società, comprese le altre società del gruppo di appartenenza, sempre in funzione delle specifiche esigenze relative all’Evento in questione e durante il quale le riprese sono state effettuate. Fidia non pubblicherà o diffonderà i dati in contesti che pregiudichino la dignità personale e il decoro dei soggetti ripresi e non effettuerà profilazione o applicherà processi decisionali automatizzati che possano produrre effetti giuridici nei suoi confronti o che possano incidere in modo analogo e significativo. | Effettueremo tale trattamento solo se ci fornirà un consenso specifico, che potrà revocare in qualsiasi momento e senza fornire alcuna giustificazione, accedendo alla “Pagina per la gestione della privacy” nel footer di ogni comunicazione elettronica che riceverà da noi. |
Ulteriori informazioni su ulteriori specifici casi di trattamento di dati personali sono riportate sul sito web della Società nella sezione dedicata alle Privacy Policy. Inoltre, potremmo fornirle informazioni aggiuntive, relative al trattamento dei dati personali, ove effettuato in occasione di qualsiasi evento specifico (di persona o a distanza).
Professionisti del Settore Sanitario
Le informazioni riportate di seguito sono destinate esclusivamente ai Professionisti del Settore Sanitario autorizzati a prescrivere o dispensare farmaci.
Categorie di dati trattati e loro fonti
Possiamo trattare – a seconda dei casi e ove necessario per le finalità descritte di seguito – le seguenti categorie di dati personali:
a) dati anagrafici (es. nome, cognome, data di nascita, indirizzo)
b) dati di contatto (ad es. e-mail, numero di telefono, indirizzo postale)
c) dati riferiti alle sue specializzazioni professionali (ad es. numero di iscrizione all’albo professionale)
d) ogni altro dato personale necessario e/o connesso all’instaurazione e all’esecuzione di un rapporto contrattuale
e) dati personali eventualmente forniti per la partecipazione a programmi di sorveglianza post-marketing (PMS) o a indagini sulla facilità d’uso (Usabilità)
f) dati personali relativi alle norme di trasparenza sull’ammontare dei trasferimenti di valore effettuati in favore di Professionisti del Settore Sanitario.
Questi dati vengono raccolti quando decide spontaneamente:
– di compilare un form nelle pagine web applicazioni on line di Fidia;
– di fornire i dati personali ai nostri informatori scientifici;
– di fornire i dati personali in occasione di congressi o eventi informativi;
– di fornire i dati quando ci contatta, per chiedere informazioni.
– di fornire i dati nel contesto di programmi Post Marketing Surveillance (PMS) o di indagini di facilità d’uso (Usabilità).
I suoi dati personali, anagrafici e di contatto, nonché relativi alla sua specializzazione professionale possono essere raccolti anche da:
– registri pubblici ufficiali del settore sanitario, nei quali sono contenuti ai sensi di legge i dati identificativi dei Professionisti del Settore Sanitario, i loro recapiti e le specializzazioni nelle diverse aree terapeutiche. Nel caso di raccolta di dati da registri pubblici ufficiali, la base giuridica è il nostro legittimo interesse a stabilire e mantenere rapporti professionali con i Professionisti del Settore Sanitario, in conformità e nei limiti della normativa vigente.
– soggetti esterni all’organizzazione aziendale, specializzati nel settore sanitario, che in base a specifici accordi contrattuali possono fornirci dati personali solo se: hanno ottenuto legittimamente i dati da registri pubblici ufficiali, o se hanno raccolto i dati direttamente dagli interessati previo loro consenso specifico a comunicare i dati a società operanti nel settore farmaceutico, o se hanno e sono in grado di dimostrare di poter comunicare legittimamente i dati a terzi ai sensi di legge.
Finalità e base giuridica del trattamento
Con quali finalità trattiamo i suoi dati e in relazione a quali basi giuridiche:
| Finalità | Basi giuridiche correlate |
| Informazione scientifica: il trattamento dei suoi dati personali sarà limitato a quanto necessario per lo svolgimento dell’attività di informazione scientifica, come consentito dalla normativa vigente in relazione ai prodotti della Società, compresa la fornitura di campioni gratuiti di tali prodotti ad uso farmaceutico. | Questo trattamento sarà effettuato solo nel caso in cui lei fornisca il suo consenso preventivo a ricevere visite e campioni gratuiti da parte dei nostri informatori scientifici. Il consenso potrà essere revocato in qualsiasi momento. |
| Vigilanza sulla sicurezza dei prodotti: i suoi dati personali potranno essere trattati per adempiere a qualsiasi obbligo di legge che la Società deve rispettare nel settore della farmacovigilanza, dispositivo vigilanza, cosmetovigilanza, (complessivamente definiti «Vigilanza sulla sicurezza dei prodotti»). | Tale trattamento sarà effettuato sulla base degli obblighi di legge che la Società deve adempiere in materia di Vigilanza sulla Sicurezza dei prodotti. |
| Programmi PMS – Post-Market Surveillance: la Società, in quanto fabbricante di prodotti medicali e/o titolare del certificato CE di dispositivi medici e/o titolare di autorizzazione all’immissione in commercio di medicinali, è tenuta ad adempiere agli obblighi previsti dalla normativa dell’Unione Europea e nazionale per effettuare una procedura attiva e sistematica di raccolta, aggiornamento e analisi dei dati relativi ai prodotti immessi in commercio, al fine di trarre considerazioni in merito all’adozione di eventuali misure di miglioramento del prodotto e aumentare la tutela della salute e la sicurezza degli utilizzatori dei prodotti. | La nostra base giuridica per questo trattamento è l’adempimento di un obbligo legale cui Fidia è tenuta ad adempiere. La procedura predisposta dalla Società prevede la raccolta di informazioni sui prodotti in regime di PMS direttamente dai Professionisti del Settore Sanitario che intendono parteciparvi, che saranno quindi contattati via e-mail , corredata da specifica checklist da compilare in formato elettronico o con altri mezzi, comprensiva di istruzioni per il suo utilizzo. |
| Trasparenza: la Società, in osservanza alla normativa di settore applicabile, nonché a quanto disposto dal Codice Etico Confindustria Dispositivi Medici, in quanto associata, è tenuta a rendere pubblico e su base individuale per ciascun destinatario, l’ammontare dei trasferimenti di valore effettuati a favore dei Professionisti del Settore Sanitario nel corso dell’anno precedente, con riferimento a: • spese di partecipazione ad attività formative, educazionali e promozionali su prodotti aziendali organizzate dalla Società (esclusi pasti e bevande); • supporto diretto per il singolo Professionista Sanitario, per il finanziamento di corsi o training (teorico-pratici) di procedura; • supporto diretto per il singolo Professionista Sanitario privato (libero professionista, non ospedaliero) per la quota di partecipazione (esclusi pasti e bevande) a corsi di formazione scientifica, compresi convegni e congressi, allo scopo di contribuire all’aggiornamento dei del settore Sanitario. I suoi dati personali rimarranno di dominio pubblico per un periodo minimo di 3 (tre) anni e verranno conservati per un periodo di almeno 5 (cinque) anni. | La nostra base giuridica per questo trattamento è il rispetto di un obbligo legale cui Fidia è tenuta ad adempiere. La pubblicazione dei trasferimenti di valore deve avvenire su base individuale, o in forma aggregata e anonima qualora il Professionista del Settore Sanitario non acconsenta alla pubblicazione dei propri dati personali. |
| Usabilità: la Società in qualità di fabbricante di prodotti medicali e/o titolare del certificato CE di dispositivi medici, è tenuta ad adempiere agli obblighi previsti dalla normativa applicabile per la verifica della “facilità d’uso” del dispositivo medico nell’interazione tra prodotto, utilizzatore e contesto d’uso (Test di usability) al fine di avere informazioni in merito all’adozione di eventuali misure per migliorarne l’utilizzo, la prestazione e la sicurezza. | La nostra base giuridica per questo trattamento è l’adempimento di un obbligo legale a cui siamo sottoposti. La procedura predisposta dalla Società prevede la raccolta di informazioni direttamente dai Professionisti del Settore Sanitario che intendono parteciparvi, che saranno contattati via e-mail, corredata da specifica checklist da compilare in formato elettronico o con altri mezzi, comprensiva di istruzioni per il suo utilizzo. |
| Rispondere alla vostra richiesta di ulteriori informazioni: I suoi dati saranno trattati per fornirle informazioni sugli argomenti di suo interesse. | I dati sono necessari per poterle fornire le informazioni che lei interessano. Per poterle inviare le informazioni, è di fondamentale importanza che lei abbia letto e accettato la nostra Informativa sulla privacy. |
| Marketing: solo se ci autorizza tramite il suo consenso, possiamo inviarle newsletter/e-mail sui nostri convegni/seminari/eventi e su congressi/eventi del settore sanitario, richieste di partecipazione a sondaggi sempre attinenti alla salute, e informazioni sui nostri prodotti e servizi, su argomenti che trattiamo e che speriamo siano di suo interesse, sempre nel rispetto delle leggi che regolano la pubblicità nel settore sanitario. | Le invieremo queste informazioni tramite comunicazioni elettroniche, effettuate mediante e-mail, messaggi del tipo Sms (Short Message Service) o di altro tipo su canali multimediali solo se ci fornirà un consenso specifico, che potrà revocare in qualsiasi momento e senza fornire alcuna giustificazione accedendo all’opzione “Cancellazione dal servizio” o anche tramite la “Pagina per la gestione della privacy” nel footer di ogni comunicazione elettronica che riceverà da noi. |
| Profilazione: solo se ci autorizza tramite il suo consenso, i suoi dati personali potranno essere trattati anche per analizzare e prevedere aspetti delle sue preferenze e interessi personali e professionali che potrebbe esprimere nell’ambito del suo rapporto con noi, al fine di fornirle servizi sempre più mirati e in linea con i suoi desiderata. | Effettueremo tale trattamento solo se ci fornirà un consenso specifico, che potrà revocare in qualsiasi momento e senza fornire alcuna giustificazione, accedendo alla “Pagina per la gestione della privacy” nel footer di ogni comunicazione elettronica che riceverà da noi. |
| Foto dell’Evento e del Congresso: solo se ci autorizza tramite il suo consenso, potremmo scattare foto/video durante la sua partecipazione all’iniziativa dell’Evento e del Congresso (Evento). Le eventuali riprese potranno essere pubblicate attraverso i seguenti canali: (i) online in aree specifiche dei siti web e degli account social di Fidia relative a prodotti/linee/aree terapeutiche in relazione all’Evento; (ii) online sul sito web e sulle piattaforme social gestite dai partner di Fidia, ove coinvolti nell’Evento; (iii) nella intranet di Fidia; (iv) stampa e affissioni. Nel caso di dati personali pubblicati online, ricordiamo che i motori di ricerca (es. Google) possono prelevare e diffondere ulteriormente tali dati, senza possibilità di preavviso, come già avviene per qualsiasi dato disponibile su Internet, per chiunque li abbia pubblicati. Le riprese potranno essere effettuate da appositi reparti Fidia e dai loro fornitori di servizi video, ove coinvolti, e saranno accessibili al personale incaricato di effettuare le relative comunicazioni interne e/o esterne all’azienda, comprese le altre società del gruppo di appartenenza, sempre in funzione delle specifiche esigenze relative all’Evento in questione e durante il quale le riprese sono state effettuate. Fidia non pubblicherà o diffonderà i dati in contesti che pregiudichino la dignità personale e il decoro dei soggetti ripresi e non effettuerà profilazione o applicherà processi decisionali automatizzati che possano produrre effetti giuridici nei vostri confronti o che possano incidere in modo analogo e significativo. | Effettueremo tale trattamento solo se ci fornirà un consenso specifico, che potrà revocare in qualsiasi momento e senza fornire alcuna giustificazione accedendo alla “Pagina per la gestione della privacy” nel footer di ogni comunicazione elettronica che riceverà da noi. |
Ulteriori informazioni su ulteriori specifici casi di trattamento di dati personali sono riportate nel sito web della Società nella sezione dedicata alle Privacy Policy. Inoltre, potremo fornirle informazioni aggiuntive, relative al trattamento dei dati personali, ove effettuato, in occasione di qualsiasi evento specifico (di persona o a distanza).
Sezione generale con le informazioni da applicarsi a qualsiasi tipologia di trattamento dei suoi dati personali
Altre finalità e relative basi giuridiche del trattamento
| Scopo | Base giuridica correlata |
| Gestione tecnica delle risorse online: I sistemi informatici e le procedure software preposte al funzionamento del Sito/Applicazione (risorse online) con cui interagisce acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta degli indirizzi IP o dei nomi a dominio dei computer e dei terminali utilizzati dagli utenti, degli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, dell’orario della richiesta, del metodo utilizzato per sottoporre la richiesta al server, della dimensione del file ottenuto in risposta, del codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) e di altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati, necessari per il funzionamento delle risorse on line, vengono elaborati anche per controllare il corretto funzionamento dei servizi forniti. | La base giuridica è quella di soddisfare le sue richieste quando interagisce con le nostre risorse online. Potremmo, infatti, trattare dati tecnici o dati di utilizzo che potrebbero indirettamente rivelare la sua identità, per garantire un’esperienza utente affidabile. Tali dati vengono raccolti automaticamente durante il normale funzionamento di qualsiasi sito web e vengono elaborati per scopi tecnici. |
| Operazioni tecniche sui nostri sistemi informativi: I suoi dati sono trattati da strumenti elettronici (banche dati, elementi di rete, applicazioni, strutture informatiche in genere) e ciò significa che le vengono assegnati identificativi interni per gestire le banche dati e anche per consentirle interazioni, come ad esempio nel caso dell’accesso alla “Pagina per la gestione della privacy”. | È nostro legittimo interesse trattare i dati personali per gestire tecnicamente i sistemi informativi in cui i suoi dati sono trattati per tutte le finalità indicate nella presente Informativa sulla privacy. |
| Gestione della sicurezza dei nostri sistemi informativi: I suoi dati sono trattati da strumenti elettronici (banche dati, elementi di rete, applicazioni, strutture informatiche in genere) che devono essere tecnicamente gestiti e protetti da incidenti di sicurezza contro attacchi dolosi e tentativi di frode, anche in linea con i requisiti di sicurezza previsti dalla legge. A questo proposito, potremmo trattare i dati raccolti dall’utilizzo delle nostre strutture (es. moduli di iscrizione on line, accesso alle Pagina per la gestione della privacy). | È nostro legittimo interesse trattare i dati personali nella misura strettamente necessaria e proporzionata al fine di garantire la sicurezza delle reti e delle informazioni, ossia la capacità di una rete o di un sistema informativo di resistere, a un determinato livello di fiducia, a eventi accidentali o ad azioni illecite o dolose che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali memorizzati o trasmessi, nonché la sicurezza dei relativi servizi offerti da, o accessibili tramite, tali reti e sistemi. Ciò potrebbe includere, ad esempio, la prevenzione dell’accesso non autorizzato alle reti di comunicazione elettronica e la distribuzione di codice maligno, nonché l’interruzione degli attacchi informatici che causano l’interruzione dei servizi di rete (c.d. “denial of service”) e dei danni ai sistemi informatici e di comunicazione elettronica. |
| Gestione del rapporto contrattuale: Al fine di trattare i dati necessari nella fase precontrattuale e durante l’esecuzione del contratto, quando acquista i nostri prodotti e servizi e quando acquisiamo una sua prestazione professionale/consulenziale, in conformità alle leggi nazionali applicabili in materia di rapporti commerciali consentiti nel settore sanitario, e al relativo adempimento di tutti gli obblighi contrattuali amministrativi, contabili e legali. | Effettueremo tale trattamento in quanto necessario per l’esecuzione di un contratto di cui sarà parte con la nostra Società o per prendere provvedimenti su sua richiesta prima della stipula di un contratto, nonché per adempiere agli obblighi di legge a cui siamo soggetti nell’ambito delle attività di amministrazione e contabilità richieste dalla legge. |
| Informazioni commerciali a coloro che sono parti di un rapporto contrattuale con noi: Nel caso in cui ottenessimo il suo indirizzo e-mail nel contesto della vendita di un prodotto o di un servizio, potremmo utilizzare questi dati elettronici di contatto per il marketing diretto di nostri prodotti o servizi simili. Lei ha sempre la possibilità di opporsi, in qualsiasi momento, gratuitamente e in modo semplice. | Le forniamo in modo chiaro e distinto l’opportunità di opporsi, gratuitamente e in modo semplice, a tale uso dei dati di contatto elettronici (e-mail) al momento della raccolta e in occasione di ogni messaggio, nel caso in cui non abbia inizialmente rifiutato tale uso. Può opporsi in qualsiasi momento e senza fornire alcuna giustificazione accedendo all’opzione “Cancellazione dal servizio” o anche tramite la “Pagina per la gestione della privacy ” nel piè di pagina di ogni e-mail che riceverà da noi. |
| Rispondere alle richieste delle Autorità: Rispondere a qualsiasi richiesta di informazioni da parte delle Autorità competenti. A tal fine, utilizzeremo i dati richiesti dall’Autorità in base alla legge applicabile. | Tale trattamento è necessario per l’adempimento di qualsiasi obbligo legale a cui la nostra Società, in qualità di Titolare del trattamento dei dati personali, è soggetta. |
| Vigilanza sulla sicurezza dei prodotti: i suoi dati personali potranno essere trattati per adempiere a qualsiasi obbligo di legge che la Società deve rispettare nel settore della farmacovigilanza, dispositivo vigilanza, cosmetovigilanza, (complessivamente definiti «Vigilanza sulla sicurezza dei prodotti»). | Tale trattamento sarà effettuato sulla base degli obblighi di legge che la Società deve adempiere in materia di Vigilanza sulla Sicurezza dei prodotti. |
| Diritti e interessi della Società in caso di controversie legali e procedimenti giudiziali | La Società ha il legittimo interesse di tutelare i propri diritti e interessi in caso di controversie legali e procedimenti giudiziali presso le Autorità competenti. |
| Esercizio dei diritti di privacy degli interessati: Rispondere alle richieste di esercizio dei diritti di privacy degli interessati, come previsto dalle leggi vigenti in materia di protezione dei dati. | Tale trattamento è necessario per l’adempimento di qualsiasi obbligo legale a cui la nostra Società, in qualità di Titolare del trattamento, è soggetta. |
| Operazioni societarie straordinarie: in caso di operazioni societarie che prescindono dalla gestione ordinaria allo scopo di modificare la struttura o la forma giuridica dell’impresa, a trasferire la titolarità o il controllo dell’impresa, o a liquidare ed estinguere l’impresa (a titolo di esempio, cessione d’azienda, conferimento d’azienda fusione, scissione, trasformazione) i dati personali degli interessati presenti nei nostri database in qualità di clienti, fornitori, del Settore Sanitario, o comunque soggetti interessati alle nostre attività e iniziative, potranno essere comunicati a soggetti terzi coinvolti nelle suddette operazioni, sin dalla fase di due diligence. | La Società ha il legittimo interesse a tale trattamento, al fine di essere parte di queste operazioni societarie, condotte in conformità alle leggi e ai regolamenti applicabili in materia |
Necessità del trattamento dei dati e della loro conservazione
Il trattamento dei dati personali per le finalità previste dalla base giuridica del Contratto e degli obblighi di legge della Società è necessario. Il trattamento dei dati personali per finalità basate sul consenso è sempre facoltativo, in caso di revoca del consenso il trattamento per tale finalità viene interrotto. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca. In caso di opposizione dell’interessato al trattamento per motivi di legittimo interesse come base giuridica, non tratteremo più i dati personali, a meno che la Società, in qualità di Titolare del trattamento, non dimostri motivi legittimi impellenti per il trattamento che prevalgono sugli interessi, i diritti e le libertà dell’interessato, compresa l’istituzione, l’esercizio o la difesa di rivendicazioni legali.
I suoi dati personali saranno conservati:
– per il tempo necessario a rispettare i periodi di conservazione dei dati stabiliti dalle leggi specifiche applicabili, come nel caso di trattamenti basati su contratti o obblighi di legge;
– fino a quando il consenso non sarà revocato, per il trattamento in cui il consenso è la base giuridica;
– fino a quando rimane valido lo specifico interesse legittimo della Società, come regola generale: conservati 3 (tre) anni dall’ultima interazione dell’individuo con noi, a meno che non si verifichino altre condizioni che consentano di conservare ancora i dati (ad esempio, consenso, partecipazione a un evento organizzato da Fidia).
I dati possono essere conservati per un periodo più lungo, se necessario, a seguito di richieste delle Autorità competenti per la prevenzione e il perseguimento di reati, o per far valere o difendere un diritto. Una volta terminato il periodo di conservazione dei dati applicabile, i suoi dati personali saranno cancellati o resi anonimi.
In particolare, per quanto riguarda il trattamento per finalità di Marketing e Profilazione: i dati personali utilizzati per queste finalità saranno conservati fino alla revoca del consenso specifico o fino a quando non saranno trascorsi 3 (tre) anni dall’ultima interazione dell’interessato con noi.
Metodo di elaborazione, misure di sicurezza
Tutti i dati saranno trattati principalmente in forma elettronica. I dati personali vengono raccolti ed elaborati utilizzando misure di sicurezza tecniche e organizzative per la protezione dei dati con un livello di sicurezza adeguato ai rischi stimati, tenendo conto dello stato dell’arte e dei costi di implementazione, e le misure di sicurezza quando prescritte dalla legislazione in materia.
Categorie di destinatari
I suoi dati personali saranno trattati da soggetti designati dalla Società, se strettamente necessario, ed espressamente autorizzati e incaricati, appartenenti alle funzioni della Società coinvolte da specifiche esigenze inerenti alle finalità sopra indicate. I suoi dati personali potranno essere trattati da soggetti terzi estranei all’organizzazione della Società, quali a titolo di esempio fornitori di servizi, compresi i servizi informatici, consulenti legali, forze dell’ordine, autorità pubbliche giudiziarie e autorità competenti ai sensi della normativa in materia di Vigilanza sulla sicurezza dei prodotti e in materia di sorveglianza post-vendita, ove applicabile.
Tali terzi potrebbero includere altre società affiliate al Gruppo Fidia e potenziali acquirenti e altri soggetti interessati in caso di operazioni societarie straordinarie, a titolo di esempio fusioni e acquisizioni, joint venture, cessioni d’azienda, liquidazione d’azienda.
In base alle leggi sulla protezione dei dati, noi, in qualità di Titolare del trattamento dei dati personali, designeremo come Responsabile del trattamento dei dati personali, con uno specifico accordo sui dati personali richiesto dalla legge, le società terze che trattano i dati personali per conto del Titolare.
Trasferimento dei dati al di fuori del SEE
Nel caso in cui i trasferimenti di dati verso Paesi terzi, cioè al di fuori dello Spazio Economico Europeo (che attualmente comprende gli Stati membri dell’UE, l’Islanda, il Liechtenstein e la Norvegia), siano necessari per rendere operative alcune parti del trattamento dei dati personali sopra descritto, essi saranno effettuati sulla base di una decisione di adeguatezza della Commissione Europea (Articolo 45 del Regolamento Generale sulla Protezione dei Dati – GDPR, se applicabile) o sulla base di garanzie appropriate in termini di Clausole Contrattuali Standard adottate dalla Commissione Europea (Articolo 46 del GDPR). Le altre garanzie ammesse dal GDPR per i trasferimenti di dati verso Paesi non appartenenti al SEE saranno applicate esclusivamente in base a un’analisi caso per caso e nel rispetto delle leggi nazionali applicabili in materia di protezione dei dati. Ulteriori informazioni sulle garanzie adottate dalla Società per tali trasferimenti possono essere richieste al seguente indirizzo: dpo@fidiapharma.it.
I suoi diritti privacy
In relazione al trattamento dei dati personali di cui alla presente Informativa sulla privacy, lei, in qualità di Soggetto interessato, può esercitare i suoi diritti ai sensi della legislazione sulla protezione dei dati e nel rispetto delle limitazioni che possono essere applicate in virtù di eccezioni o requisiti legali, scrivendo alla nostra Società o al nostro Responsabile della protezione dei dati (DPO), ai recapiti sopra indicati:
– aaccedere ai suoi dati personali, ottenendo evidenza delle finalità perseguite dal Titolare, delle categorie di dati interessati, dei destinatari a cui i dati possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, di informazioni significative sulla logica utilizzata, nonché sulla rilevanza e sulle possibili conseguenze per l’interessato, ove non già indicate nel testo della presente informativa
– ottenere senza indugio la rettifica dei dati personali inesatti che vi riguardano;
– ottenere, nei casi previsti dalla legge, la cancellazione dei propri dati;
– per ottenere la limitazione del trattamento o per opporsi al trattamento, qualora le disposizioni di legge applicabili al caso specifico lo consentano
– nei casi previsti dalla legge, di richiedere la portabilità dei dati che avete fornito al Titolare del trattamento, ossia di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, nonché di richiedere la trasmissione di tali dati a un altro Titolare del trattamento, se ciò è tecnicamente possibile;
– quando il trattamento è basato sul consenso, il diritto di revocarlo in qualsiasi momento;
Ha inoltre il diritto di presentare un reclamo all’autorità competente per la protezione dei dati – Garante italiano per la protezione dei dati personali www.garanteprivacy.it – se ritiene che i suoi diritti siano stati violati.