La Società A. Menarini IFR Srl (“Società”) Le rende noto che il trattamento dei Suoi dati personali raccolti quando ci contatta tramite la pagina Facebook SUSTENIUM (“Pagina”) avviene in ossequio alla Normativa Privacy applicabile (Regolamento (UE) 2016/679 – nel seguito definito “Regolamento”).
1. Titolare del Trattamento e DPO
Il Titolare del trattamento è A. Menarini IFR Srl, con sede in Via dei Sette Santi 1, 50131 Firenze (“Titolare”).
Il Responsabile della Protezione dei dati (“DPO”) è contattabile al seguente recapito: dpo@menarini.com
2. Quali dati trattiamo
Con il Suo consenso, vengono trattati i dati personali, comuni e sensibili, che Lei ci fornisce quando ci contatta attraverso la Pagina.. In particolare, i dati comprendono nome e cognome, recapiti, contenuti delle Sue specifiche richieste o segnalazioni (che potrebbero includere anche informazioni sulla sua salute, oppure sulla sua situazione familiare, informazioni circa reazioni avverse che ritiene di aver subito a seguito dell’assunzione di un nostro prodotto) nonché gli ulteriori dati che il Titolare può acquisire, anche presso terzi, nel corso della propria attività (“Dati”).
Inviando i dati Lei acconsente al loro trattamento nei termini che seguono.
In ogni caso il Titolare potrà trattare, anche senza il Suo previo consenso, i Suoi Dati per adempiere a obblighi di legge, regolamenti e normativa comunitaria, per l’esercizio di diritti in sede giudiziaria, per perseguire i propri legittimi interessi e per tutti i casi previsti dagli artt. 6 e 9 del Regolamento (tra cui, in particolare, gli adempimenti di farmacovigilanza), ove applicabili.
Il trattamento avviene con mezzi sia informatici che cartacei, applicando le misure di sicurezza previste dalla vigente normativa.
3. Per quale motivo trattiamo i Suoi Dati e in che modo
Più specificamente, i Dati sono trattati per le seguenti finalità:
i. gestire le Sue richieste di informazioni effettuate attraverso il Sito ed attraverso il Modulo; la base giuridica del trattamento dei suoi dati personali per questa finalità è il Suo consenso (artt. 6.1.(a) e 9.2.(a) del Regolamento);
ii. gestire le segnalazioni e gli adempimenti connessi alle segnalazioni di eventi avversi (farmacovigilanza) e/o di “quality assurance” ricevute attraverso il Sito o i Moduli; la base giuridica del trattamento per questa finalità è il perseguimento di un interesse pubblico nel settore della Sanità (art. 9.2.(i) del Regolamento).
I dati potranno comunque essere trattati, anche senza il suo consenso, per adempiere ad obblighi di leggi, regolamenti, normativa comunitaria, (art. 6.1.(c) del Regolamento), per attuare il Codice di Condotta del Gruppo Menarini e difendere i propri diritti in giudizio (artt. 6.1.(f) e 9.2.(f) del Regolamento).
I dati personali sono immessi nel sistema informativo aziendale nel pieno rispetto della normativa privacy applicabile, compresi i profili di sicurezza e confidenzialità ed ispirandosi ai principi di correttezza, liceità e trasparenza del trattamento. I dati saranno conservati per il periodo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti; in ogni caso il criterio utilizzato per determinare tale periodo è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento, limitazione di conservazione e di razionale gestione degli archivi.
Tutti i dati dell’utente sono trattati anche con strumenti cartacei ed automatizzati comunque idonei a garantire sicurezza e riservatezza.
4. Chi può accedere ai Dati
I Dati sono accessibili al personale del Titolare autorizzato al trattamento, ed in particolare al personale appartenente alle categorie degli amministrativi, ai tecnici IT, al personale della Direzione OTC, ai manager di prodotto, agli informatori scientifici, al personale addetto a gestire le segnalazioni di eventi avversi (farmacovigilanza) e/o la quality assurance dei prodotti, ecc., nonché agli altri soggetti che necessitino di trattarli nello svolgimento delle relative mansioni. I Dati potrebbero essere comunicati, anche in Paesi extra-UE (“Paesi Terzi”), a: (i) istituzioni, autorità, enti pubblici per i loro fini istituzionali (in particolare, per quanto riguarda i dati di farmacovigilanza, all’Agenzia Europea per i Medicinali, all’Agenzia Italiana del Farmaco, alle ASL nonché agli altri Enti individuati dalla normativa in materia); (ii) professionisti, collaboratori autonomi, anche in forma associata; soggetti terzi e fornitori di cui il Titolare si serve per la prestazione di servizi di natura commerciale, professionale e tecnica funzionali alla gestione del Sito e relative funzionalità (ad es. fornitori di servizi informatici e Cloud Computing), al perseguimento delle finalità sopra specificate e ai servizi da Lei richiesti; (iii) terzi in caso di fusioni, acquisizioni, cessione di azienda o ramo di azienda, audit od altre operazioni straordinarie; (iv) l’OdV aziendale, domiciliato presso il Titolare, per il perseguimento delle proprie attività di vigilanza e di applicazione del Codice di Condotta del Gruppo Menarini.
I Dati potranno essere comunicati, anche in Paesi extra-UE (“Paesi Terzi”), alle altre aziende del Gruppo Menarini per i medesimi fini e/o per finalità amministrativo-contabili ai sensi dell’art. 6.1.(f) e del Considerando 48 del Regolamento.
Tali soggetti riceveranno solo i Dati necessari alle relative funzioni e si impegneranno a usarli solo per le finalità sopra indicate ed a trattarli nel rispetto della Normativa Privacy applicabile. I Dati potrebbero inoltre essere comunicati ai legittimi destinatari ai sensi di legge o regolamento. Fatta eccezione per quanto precede, i Dati non sono condivisi con terzi, persone fisiche o giuridiche, che non svolgono per il Titolare alcuna funzione di carattere commerciale, professionale e tecnico, e non saranno diffusi. I soggetti che ricevono i Dati li trattano quali Titolari, Responsabili o autorizzati di trattamento, a seconda del caso, per le finalità sopra indicate e nel rispetto della Normativa Privacy applicabile.
Per quanto concerne l’eventuale trasferimento dei Dati verso Paesi Terzi, tra cui Paesi che potrebbero non garantire il medesimo livello di tutela previsto dalla Normativa Privacy applicabile, il Titolare rende noto che il trattamento avverrà comunque secondo una delle modalità consentite dal Regolamento, quali ad esempio il Suo consenso, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati, (es. EU-USA Privacy Shield) o operanti in Paesi considerati sicuri dalla Commissione Europea.
5. I Suoi Diritti
Contattando il Titolare ai recapiti indicati sopra Lei potrà, in qualsiasi momento, esercitare i diritti riconosciuti dagli artt. 15-22. del Regolamento, come ad esempio conoscere l’elenco aggiornato dei soggetti che possono accedere ai Suoi Dati, ottenere conferma dell’esistenza o meno di dati personali che La riguardano, verificarne contenuto, origine, esattezza, ubicazione (anche con riferimento ad eventuali Paesi terzi), chiederne copia, chiederne la rettifica e, nei casi previsti dalla legge vigente, la limitazione del trattamento, cancellazione, opposizione alle attività di contatto diretto (anche limitatamente ad alcuni mezzi di comunicazione). Allo stesso modo potrà sempre segnalare osservazioni su specifici utilizzi dei dati in merito a particolari situazioni personali ritenuti non corretti o non giustificati dal rapporto in essere al DPO o proporre reclamo all’Autorità garante per la Protezione dei Dati Personali. In qualsiasi momento potrà revocare il Suo consenso già prestato, senza che ciò pregiudichi la liceità del trattamento effettuato anteriormente alla revoca del consenso.