Informativa sul trattamento dei dati personali

Ai sensi del Regolamento Europeo n. 679/2016 e del Decreto Legislativo 196/2003 così come modificato dal Decreto Legislativo 101/2018

Il Regolamento Europeo n. 679/2016 GDPR e le leggi di armonizzazione degli Stati Membri, riconoscono ad ogni soggetto la tutela dei propri dati personali che siano oggetto di trattamento da parte di terzi, come espressione del rispetto della dignità umana e dei diritti e libertà fondamentali della persona.

Sulla base delle disposizioni delle norme europee ed interne in vigore, il trattamento dei dati personali verrà da OMISAN Farmaceutici effettuato nel pieno rispetto dei principi di liceità, correttezza, pertinenza, proporzionalità e trasparenza e di tutela della riservatezza, in conformità ai requisiti di legge.

Per “Dato Personale” si intende qualsiasi informazione riguardante una persona fisica identificata o identificabile; per “Interessato” la persona che fornisce i dati; per “Titolare del trattamento” la persona, fisica o giuridica, che determina le finalità e i mezzi del trattamento di dati personali; per “Responsabile del Trattamento” la persona, fisica o giuridica, che tratta dati per conto del titolare; per “Destinatario” la persona, fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che riceve comunicazione di dati personali.

Titolare del trattamento dei dati

OMISAN farmaceutici - Via Galileo Galilei 00012 Guidonia Montecelio (RM) – Italia - tel. +39064130370, casella mail omisan@omisan.com - agisce in qualità di Titolare del Trattamento.

Responsabile della Protezione dei Dati (RPD-DPO)
Al fine di meglio assicurare il rispetto della normativa sulla protezione dei dati personali il Responsabile della Protezione dei Dati (DPO) con funzioni di supporto e controllo, consultive, formative e informative è nominato nella persona di Raffaele Di Capua contattabile ai seguenti recapiti: +39064130370 oppure omisan@omisan.com

Finalità del trattamento:

I dati vengono acquisiti per le seguenti finalità del trattamento:

  1. Navigazione sul/i sito/i web, compresa la compilazione dei moduli (form) ivi presenti, agli indirizzi:
    1. omisan.com
  2. Contatto con l’utente in fase contrattuale e precontrattuale finalizzato all’erogazione del servizio o alla vendita del prodotto;
  3. Gestione amministrativa, contabile, legale del rapporto negoziale con il cliente;
  4. Primo contatto con il candidato e, successivamente, la gestione amministrativa, previdenziale e manageriale del rapporto di lavoro;
  5. Elaborazione di statistiche, in forma anonimizzata;
  6. Eventuali adempimenti o obblighi di legge;
  7. Comunicazione informativa, promozionale e commerciale di iniziative o contenuti attraverso registrazione alla newsletter; tali comunicazioni possono essere effettuate con modalità automatizzate (via e-mail, via sms/MMS) o tradizionali (via fax, attraverso posta cartacea e/o l’uso del telefono con operatore). Tale attività implica anche la dimensione di analisi e reportistica connessa ai sistemi di comunicazione promozionale, come ad esempio, il rilevamento del numero delle e-mail aperte, dei click effettuati sui link presenti all’interno della comunicazione, la tipologia del dispositivo utilizzato per leggere la comunicazione ed il relativo sistema operativo. Per le finalità promozionali qui descritte il Titolare raccoglie un unico consenso fermo restando il diritto dell’interessato ad opporsi al trattamento, eseguito con i mezzi indicati, in qualunque momento, attraverso richiesta scritta indirizzata alla casella mail omisan@omisan.com

Basi giuridiche

Il fondamento di liceità del trattamento per le finalità ai punti 1, 2, 3, 4, 5  afferisce all’adempimento del contratto di cui l’interessato è parte (o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso – art. 6.1.b GDPR) e, ove applicabile, al legittimo interesse del titolare alla gestione dei contenziosi (art. 6.1.f GDPR); per le finalità al punto 6, la base giuridica è l’obbligo di legge (art. 6.1.c GDPR); per la finalità al punto 7 la base giuridica è il consenso esplicito dell’interessato da esercitare, nel caso di minori che non abbiamo compiuto 14 anni, da un genitore oppure da un esercente la responsabilità genitoriale.

Categorie di dati trattati

I dati personali trattati sono i seguenti:

  • dati anagrafici (nome, cognome, numero di telefono, indirizzo mail);
  • dati di fatturazione (codice fiscale, p.iva, iban);
  • atti o documenti da cui sia possibile identificare l’interessato e necessari e pertinenti all’erogazione del servizio;
  • dati inviati attraverso l’interazione con social network e piattaforme esterne (Facebook, Vimeo, Youtube), qualora l’interessato abbia rilasciato attraverso il banner del sito specifico consenso preliminare;
  • dati di utilizzo del sito, acquisiti automaticamente dalla piattaforma, come ad esempio gli indirizzi IP, i nomi di dominio in entrata verso il sito, gli indirizzi delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto, etc. Tali dati vengono memorizzati nei server dell’hosting provider e vengono trattati in modalità anonimizzata, per elaborare statistiche aggregate sull’uso dell’applicativo, per monitorarne il corretto funzionamento, e per l’eventuale accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito;
  • Cookie: I siti utilizzano stringhe di testo di piccole dimensioni che vengono inviati al browser dell’utente per essere poi ritrasmessi agli stessi siti mittenti alla successiva visita del medesimo utente, e gestirne l’autenticazione e il profilo di accesso. Nel corso della navigazione, l’utente può ricevere sul suo terminale anche cookie inviati da siti o da web server diversi (chiamati “terze parti”), sui quali possono risiedere alcuni elementi (immagini, mappe, link, etc.) presenti sul sito che l’utente sta visitando.
    L’utente al primo accesso ha la possibilità di dare un consenso selettivo all’ installazione o meno dei cookie disponibili in base ad una Cookie Policy, contenente tutte le informazioni rilevanti per prendere una decisione consapevole.

Modalità del Trattamento

I dati suddetti sono trattati attraverso le seguenti modalità:

  • trattamento attraverso sistemi informativi e informatici, senza l’impiego di algoritmi con caratteristiche di profilazione, qualora l’interessato non abbia rilasciato specifico consenso;

I dati sono trattati presso le sedi operative di Omisan Farmaceutici in qualche caso, per motivi tecnici, potrebbero essere archiviati in server localizzati in un paese fuori dall’Unione Europea, purchè ritenuto adeguato a garantire il rispetto dei principi sanciti dal Regolamento da una decisione della Commissione Europea.

Periodo di conservazione dei dati

I dati saranno conservati per tutto il tempo necessario a garantire l’erogazione dei servizi e il rispetto della normativa fiscale, civilistica e di gestione dei contenziosi.

I dati acquisiti per le finalità ai punti 7 vengono mantenuti per 24 mesi, fatta salva la possibilità per l’interessato di revocare il proprio consenso anche prima, inviando una richiesta scritta alla casella mail del titolare.

Natura del conferimento dei dati

Il conferimento dei dati oggetto di trattamento è facoltativo ma il mancato, inesatto conferimento, anche parziale, dei dati ai punti 1, 2, 3, 4, 5 e 6, da parte dell’interessato comporta l’impossibilità per il titolare di erogare e, per l’interessato, di fruire, i servizi e i prodotti.

Il conferimento dei dati di navigazione, compresi al punto 1, è implicito nell’uso dei protocolli di comunicazione tramite Internet.

Il conferimento dei dati ai punti 7 è assolutamente facoltativo e non pregiudica in alcun modo l’adempimento del contratto o l’accessibilità del servizio.

Categorie di destinatari cui i dati possono essere comunicati

I dati personali non sono diffusi.

I dati sono trattati da operatori interni autorizzati dal Titolare, ai sensi dell’art 29 del Regolamento Europeo 679/2016 o Responsabili appositamente nominati ai sensi dell’art. 28 dello stesso Regolamento, nel rispetto di misure tecnico-organizzative idonee a garantire la sicurezza del trattamento e il rispetto del quadro normativo vigente.

Solo se espressamente necessario e pertinente alle finalità di cui sopra, i dati possono essere comunicati a:

  • Liberi professionisti e consulenti, nei limiti strettamente necessari per svolgere gli incarichi loro affidati, in qualità di destinatari o responsabili ai sensi art. 28 GDPR;
  • Soggetti esterni, al fine di svolgere attività ausiliarie come, ad es. fornitori di servizi tecnici terzi, corrieri postali, banche, poste, hosting provider, società informatiche, nella qualità di destinatari o Responsabili del
  • Soggetti esterni partner, sponsor od organizzatori delle attività (o eventi) organizzati dal Titolare, in qualità di Titolari autonomi, previo consenso alla comunicazione.

L’elenco aggiornato dei Responsabili è disponibile presso il Titolare del Trattamento.

Se richiesto da un obbligo di legge o per finalità di polizia, volte alla repressione dei reati, i dati personali possono essere comunicati ad enti pubblici o all’autorità giudiziaria.

Modalità di esercizio dei diritti

L’interessato può in ogni momento chiedere e ottenere l’esercizio dei propri diritti, così come previsti dal Regolamento EU sopra citato, contattando il titolare ai recapiti sopra indicati.

In particolare:

  1. L'interessato ha diritto di ottenere la conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile. L’interessato ha anche diritto di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati personali.
  2. L'interessato ha diritto di accesso, cioè ottenere maggiori informazioni sui contenuti di questa informativa, in particolare l'indicazione:
    • dell'origine dei dati personali;
    • delle finalità e modalità del trattamento;
    • della logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici;
    • degli estremi identificativi del titolare e dei responsabili;
    • dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati al momento dell’erogazione del servizio.
  1. L'interessato ha diritto di ottenere:
    • l'aggiornamento, la rettifica dei dati;
    • la cancellazione o la limitazione del trattamento dei dati che avvenga in violazione di legge;
    • la comunicazione delle variazioni ai terzi ai quali le precedenti informazioni erano state comunicate qualora tale comunicazione non comporti uno sforzo sproporzionato da parte del titolare;
    • la portabilità dei dati, cioè di ricevere, in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che lo riguardano, forniti al Titolare e il diritto di trasmetterli a un altro Titolare senza impedimenti;
  1. L'interessato ha diritto di opporsi, in tutto o in parte al trattamento dei dati che lo riguardano.
  2. L’interessato ha il diritto di proporre reclamo all’autorità di controllo (Garante).