Informativa sul trattamento dei dati personali

AI SENSI DEL REGOLAMENTO EUROPEO N. 679/2016 E DEL DECRETO LEGISLATIVO 196/2003 COSÌ COME MODIFICATO DAL DECRETO LEGISLATIVO 101/2018

Il Regolamento Europeo n. 679/2016 GDPR e le leggi di armonizzazione degli Stati Membri, riconoscono ad ogni soggetto la tutela dei propri dati personali che siano oggetto di trattamento da parte di terzi, come espressione del rispetto della dignità umana e dei diritti e libertà fondamentali della persona.

Sulla base delle disposizioni delle norme europee ed interne in vigore, il trattamento dei dati personali verrà da OMISAN Farmaceutici effettuato nel pieno rispetto dei principi di liceità, correttezza, pertinenza, proporzionalità e trasparenza e di tutela della riservatezza, in conformità ai requisiti di legge.

1. Titolare del trattamento dei dati

OMISAN farmaceutici - Via Galileo Galilei 00012 Guidonia Montecelio (RM) – Italia - tel. +39 0774 378806, e-mail omisan@omisan.com (d’ora innanzi anche solo Titolare).

2. Dati personali oggetto di trattamento - Categorie

Per “Dato Personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile; per “Interessato” la persona che fornisce i dati; per “Titolare del trattamento” la persona, fisica o giuridica, che determina le finalità e i mezzi del trattamento di dati personali; per “Responsabile del Trattamento” la persona, fisica o giuridica, che tratta dati per conto del titolare; per “Destinatario” la persona, fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali.

Ai sensi del Reg. UE 2016/679 (GDPR), sono Comuni, a titolo esemplificativo, cognome e nome, data di nascita, residenza, abitazione, codice fiscale, titolo dell'iscrizione; contatti telefonici, e-mail; cognome e nome, grado di parentela, luogo e data di nascita dei familiari a carico.

Sono invece ritenuti Particolari i dati relativi alla salute fisica o mentale di una persona fisica, ivi inclusi quelli sulla prestazione di servizi di tipo sanitario, idonei a rilevare lo stato di salute (certificati medici e ogni altra documentazione medica presentata) oltre, a titolo di completezza, ai dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico, politico o sindacale, ecc. .

I dati da Lei conferiti e le eventuali variazioni di tali dati che Ella comunicherà in futuro al Titolare saranno trattati per le finalità e con le modalità di seguito indicate

3. Finalitàdel trattamento:

I dati vengono acquisiti per le seguenti finalità:

  1. Navigazione sul/i sito/i web, compresa la compilazione dei moduli (form) ivi presenti, agli indirizzi:
    1. omisan.com
  2. Contatti con l’utente, previa sua richiesta di ricevere informazioni, espressa tramite gli strumenti presenti nel sito del Titolare, sia in fase precontrattuale che in fase contrattuale, finalizzati all’erogazione del servizio o alla vendita del prodotto;
  3. Gestione amministrativa, contabile, legale del rapporto negoziale con il cliente;
  4. Contatti con coloro che si propongono per essere eventualmente selezionati ai fini di un’assunzione o di una collaborazione professionale e, successivamente, gestione dei relativi dati personali per gli aspetti amministrativi, previdenziali e operativi del rapporto di lavoro;
  5. Elaborazione di statistiche, in forma anonima e aggregata, con modalità tali da impedire l’individuazione dei singoli Interessati;
  6. Eventuali adempimenti o obblighi di legge;
  7. Comunicazione informativa, promozionale e commerciale di iniziative o contenuti ai soggetti che ne avranno fatto espressa richiesta, attraverso la registrazione alla newsletter; tali comunicazioni potranno essere effettuate con modalità automatizzate (via e-mail, via sms/MMS) o tradizionali (via fax, attraverso posta cartacea e/o l’uso del telefono con operatore). Tale attività implica anche lo sviluppo di analisi e reportistica connessa ai sistemi di comunicazione promozionale, come ad esempio, il rilevamento del numero delle e-mail aperte, dei click effettuati sui link presenti all’interno della comunicazione, la tipologia del dispositivo utilizzato per leggere la comunicazione ed il relativo sistema operativo. I report generati da tali analisi avranno sempre ad oggetto dati aggregati e anonimi, raccolti e trattati con modalità tali da impedire l’individuazione dei singoli interessati. Per le finalità promozionali qui descritte il Titolare raccoglierà preventivamente il consenso espresso, libero e pienamente informato, degli Interessati, fermo restando il diritto degli stessi ad opporsi in ogni momento, a loro piena discrezionalità, al trattamento eseguito con i mezzi indicati, manifestando tale volontà con apposita richiesta scritta, indirizzata alla casella e-mail omisan@omisan.com

4. Basi giuridiche

La base giuridica dei trattamenti per le finalità ai punti 1, 2, 3, 4, 5  trova il suo fondamento nella necessità di adempiere al contratto di cui l’interessato è parte (o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso – art. 6.1.b GDPR) e, ove applicabile, al legittimo interesse del titolare alla gestione dei contenziosi (art. 6.1.f GDPR); per le finalità al punto 6, la base giuridica è l’obbligo di legge (art. 6.1.c GDPR); per la finalità al punto 7 la base giuridica è il consenso esplicito dell’interessato, liberamente espresso dallo stesso previa adeguata informativa, da esercitare, nel caso di minori che non abbiamo compiuto 14 anni, da un genitore oppure da un esercente la responsabilità genitoriale.

5. Categorie di dati trattati

I dati personali trattati sono i seguenti:

  • dati anagrafici (nome, cognome, numero di telefono, indirizzo mail);
  • dati di fatturazione (codice fiscale, p.iva, iban);
  • atti o documenti da cui sia possibile identificare l’interessato e necessari e pertinenti all’erogazione del servizio;
  • dati inviati attraverso l’interazione con social network e piattaforme esterne (Facebook, Vimeo, Youtube), qualora l’interessato abbia rilasciato attraverso il banner del sito specifico consenso preliminare;
  • dati di utilizzo del sito, acquisiti automaticamente dalla piattaforma, come ad esempio gli indirizzi IP, i nomi di dominio in entrata verso il sito, gli indirizzi delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto, etc. Tali dati vengono memorizzati nei server dell’hosting provider e vengono trattati in modalità anonimizzata, per elaborare statistiche aggregate sull’uso dell’applicativo, per monitorarne il corretto funzionamento, e per l’eventuale accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito;
  • Cookie: I siti utilizzano stringhe di testo di piccole dimensioni che vengono inviati al browser dell’utente per essere poi ritrasmessi agli stessi siti mittenti alla successiva visita del medesimo utente, e gestirne l’autenticazione e il profilo di accesso. Nel corso della navigazione, l’utente può ricevere sul suo terminale anche cookie inviati da siti o da web server diversi (chiamati “terze parti”), sui quali possono risiedere alcuni elementi (immagini, mappe, link, etc.) presenti sul sito che l’utente sta visitando. L’utente al primo accesso ha la possibilità di dare un consenso selettivo all’ installazione o meno dei cookie disponibili in base ad una Cookie Policy, contenente tutte le informazioni rilevanti per prendere una decisione libera, informata e consapevole.

Non vengono trattati dati Particolari degli Interessati.

Il database relativo ai dati personali degli Interessati non sarà utilizzato per campagne marketing (fatte salve le comunicazioni oggetto di espressa richiesta, previo consenso, a coloro che avranno manifestato la loro volontà al riguardo)  e non sarà ceduto a terzi.

6. Modalità del Trattamento

I dati forniti dall’Interessato, o comunque acquisiti in relazione al medesimo (quali, ad es., i dati di navigazione) sono trattati attraverso le seguenti modalità:

  • trattamento attraverso sistemi informativi e informatici, senza l’impiego di algoritmi con caratteristiche di profilazione;

I dati sono trattati presso le sedi operative di Omisan Farmaceutici e in qualche caso, per motivi tecnici, potrebbero essere archiviati (anche solo per esigenze di mirroring/backup) in server localizzati in un paese fuori dall’Unione Europea, ritenuto comunque in grado, sotto il profilo normativo, di garantire il pieno rispetto dei principi sanciti dal Regolamento da una decisione della Commissione Europea.

7. Periodo di conservazione dei dati

I dati saranno conservati per tutto il tempo necessario a garantire l’erogazione dei servizi e il rispetto della normativa fiscale, civilistica e di gestione dei contenziosi. In ogni caso, i dati saranno conservati per 10 anni al massimo, salvo che gli stessi non attengano a procedure contenziose non ancora definitive con pronunce in giudicato (in tal caso, i dati saranno eliminati solo una volta definito il relativo procedimento).

I dati acquisiti per le finalità ai punti 7 vengono mantenuti per 24 mesi, fatta sempre salva la possibilità per l’interessato di revocare il proprio consenso anche prima, inviando una richiesta scritta alla casella e-mail del Titolare.

8. Natura del conferimento dei dati

Il conferimento dei dati oggetto di trattamento è libero e facoltativo ma il mancato, inesatto conferimento, anche parziale, dei dati per le finalità di cui al punto 3, nn. 1, 2, 3, 4, 5 e 6, da parte dell’interessato comporterà l’impossibilità per il Titolare di erogare e, per l’interessato, di fruire, i servizi e i prodotti.

Il conferimento dei dati di navigazione, compresi al punto 3, n. 1, è implicito nell’uso dei protocolli di comunicazione tramite Internet.

Il conferimento dei dati di cui al punto 3, n. 7 è assolutamente libero e facoltativo e non pregiudica in alcun modo la fruizione del sito e l’accesso, sempre su base volontaria, ai prodotti e servizi del Titolare.

9. Categorie di destinatari cui i dati possono essere comunicati

I dati personali non sono diffusi verso terzi e verranno utilizzati per le sole finalità indicate nella presente informativa.

I dati sono trattati da operatori interni autorizzati dal Titolare, ai sensi dell’art 29 del Regolamento Europeo 679/2016 o Responsabili appositamente nominati ai sensi dell’art. 28 dello stesso Regolamento, nel rispetto di misure tecnico-organizzative idonee a garantire la sicurezza del trattamento e il rispetto del quadro normativo vigente.

Solo se espressamente necessario e pertinente alle finalità di cui sopra, i dati possono essere comunicati a:

  • Liberi professionisti e consulenti, nei limiti strettamente necessari per svolgere gli incarichi loro affidati, in qualità di destinatari o responsabili ai sensi art. 28 GDPR;
  • Soggetti esterni, al fine di svolgere attività ausiliarie come, ad es. fornitori di servizi tecnici terzi, corrieri postali, banche, poste, hosting provider, società informatiche, nella qualità di destinatari o Responsabili del
  • Soggetti esterni partner, sponsor od organizzatori delle attività (o eventi) organizzati dal Titolare, in qualità di Titolari autonomi, previo consenso espresso alla comunicazione.

L’elenco aggiornato dei Responsabili è disponibile presso il Titolare del Trattamento.

Se richiesto da un obbligo di legge o per finalità di polizia, volte alla repressione dei reati, i dati personali possono essere comunicati ad enti pubblici o all’autorità giudiziaria.

10. Modalità di esercizio dei diritti

L’interessato può - in ogni momento - chiedere e ottenere l’esercizio dei propri diritti, così come previsti dal Regolamento EU sopra citato (artt. 15-22 GDPR), contattando il Titolare ai recapiti sopra indicati.

In particolare:

  1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L’interessato ha anche diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali.
  2. L'interessato ha diritto di accesso, cioè ottenere maggiori informazioni sui contenuti di questa informativa, in particolare l'indicazione:
  • dell'origine dei dati personali;
  • delle finalità e modalità del trattamento;
  • della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
  • degli estremi identificativi del Titolare e dei responsabili;
  • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati al momento dell’erogazione del servizio.
  1. L'interessato ha diritto di ottenere (ma l’elenco non vuole essere esaustivo):
  • l'aggiornamento, la rettifica dei dati;
  • la cancellazione o la limitazione del trattamento dei dati che avvenga in violazione di legge;
  • la comunicazione delle variazioni ai terzi ai quali le precedenti informazioni erano state comunicate qualora tale comunicazione non comporti uno sforzo sproporzionato da parte del titolare;
  • la portabilità dei dati, cioè di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano, forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti;
  1. L'interessato ha diritto di opporsi, in tutto o in parte al trattamento dei dati che lo riguardano.
  2. L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante).

Il Titolare è tenuto a dare riscontro scritto alle istanze di ogni Interessato nei termini prescritti (30 giorni o l’eventuale diverso termine previsto in casi specifici).