Informativa Privacy

1.     A cosa si applica questa informativa?

Questa informativa privacy, redatta ai sensi della normativa applicabile in materia di protezione dati personali Regolamento Europeo 2016/679 (di seguito GDPR), si applica ai trattamenti dati personali svolti in relazione al sito web [nome sito xxx] (di seguito Sito). All’interno delle pagine del Sito potranno essere presenti ulteriori specifiche informative privacy, per fornire informazioni di dettaglio su una determinata raccolta dati, e loro trattamenti connessi ad un particolare servizio.

La presente informativa si intende resa solo per [nome sito xxx] e non si applica ad altri siti web, eventualmente raggiungibili tramite hyperlink.

2.     Chi è titolare del trattamento dei dati e quali sono i dati di contatto del DPO?

Titolare del trattamento dei dati personali è Fidia Farmaceutici S.P.A. con sede in Abano Terme (PD) Via Ponte della Fabbrica 3/A – 35031.

Se hai domande da rivolgerci sul trattamento dei tuoi dati personali o per esercitare i tuoi diritti in materia di privacy, puoi contattare il nostro Data Protection Officer (di seguito DPO) con le seguenti modalità: via email scrivendo a dpo@fidiapharma.it, oppure via posta ordinaria al seguente indirizzo: Via Ponte della Fabbrica 3/A – 35031 Abano Terme (PD), c.a.: Ufficio Legale e Data Protection Officer.
Quando ci invii una richiesta ricorda di riportare anche i dati per poterti identificare e ricontattare.

3.     Quali tipi di dati personali raccogliamo e da dove li otteniamo?

Dati di navigazione sul Sito

I sistemi informatici e le procedure software preposte al funzionamento di questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

• ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);
• controllare il corretto funzionamento dei servizi offerti.

Dati da te volontariamente forniti

L’invio volontario di messaggi agli indirizzi di contatto presenti sul Sito comporta l’acquisizione dei tuoi dati di contatto, oggetto e contenuto dei tuoi messaggi.

La tua volontaria compilazione e inoltro degli eventuali moduli (form di acquisizione informazioni) presenti sul Sito, comportano l’acquisizione dei tuoi dati di contatto come mittente, e degli altri dati previsti nello specifico form, nel quale sono sempre segnalati (tipicamente con un ‘*’) quei campi che sono considerati obbligatori, senza la compilazione dei quali non è possibile inviarci il form.

Dati da te forniti come utente registrato

Il Sito può contenere aree riservate, per accedere alle quali è previsto che l’utente si registri (diventando così un utente registrato del Sito). A tale scopo saranno usati i dati necessari per creare la registrazione e gestirla nel tempo e dunque: dati identificativi del soggetto che intende registrarsi, incluso suo indirizzo email che sarà usato nella fase di registrazione e per inviare eventuali comunicazioni necessarie (le cosiddette comunicazioni di servizio), le credenziali di accesso: tipicamente UserID e Password ed altri eventuali PIN d’accesso ed infine i dati che di volta in volta potranno essere necessari in funzione dei temi trattati nell’area riservata.

Dati da te forniti in relazione ad un servizio che hai richiesto

Il Sito può offrire servizi, come ad esempio l’accesso ad informazioni veicolate tramite apposite newsletter dedicate a particolari argomenti di tuo interesse, o può consentire l’acquisto di prodotti e servizi nel rispetto del regime regolatorio che per legge ne disciplina l’acquisto sia da parte di aziende che di consumatori.

Nel caso di tua richiesta di ricevere nostre newsletter (ove disponibile il servizio), utilizzeremo i tuoi dati di contatto ed indirizzo email, laddove invece il Sito metta a disposizione funzionalità di acquisto on line (e-commerce), si renderanno necessari i tuoi dati per perfezionare l’acquisto e dunque dati identificativi completi, dati di contatto e di recapito per la consegna, mentre i dati relativi al pagamento saranno direttamente trattati dal fornitore di servizi di pagamento (es. banca) sui quali si basano le funzionalità e-commerce.

Dati di profilazione e marketing

Potremo usare i tuoi dati identificativi, di contatto, dati relativi alle tue preferenze ed interessi mostrati con il tuo utilizzo del Sito, per la finalità di renderti servizi adattati alle tue esigenze o inviarti comunicazioni commerciali ad hoc, solo se vorrai fornirci il tuo preventivo consenso.

Dati da fonti esterne

Esclusivamente in relazione a servizi eventualmente disponibili sul Sito, e da te esplicitamente richiesti, potremo raccogliere da competenti fonti esterne alcuni dati che ti riguardano, come ad esempio la tua appartenenza ad un ordine professionale, se questo è requisito necessario per consentirti di accedere al servizio.

Cookies

Sono utilizzati cookie per rendere tecnicamente possibile la navigazione del Sito, per effettuare analisi statistiche sul suo utilizzo, e, solo previo consenso dell’utente, per fare profilazioni e rendere servizi adattati alle sue esigenze o inviare comunicazioni commerciali ad hoc, vedasi la specifica informativa cookie

4.     Per quali finalità trattiamo i dati personali?

Le finalità perseguite sono:

1. Gestione tecnica del Sito: Consentire tecnicamente in modo efficiente la navigazione del Sito
   A tale scopo utilizzeremo Dati di navigazione sul Sito e Cookie tecnici (vedasi Informativa cookie).
2. Fornitura servizi richiesti: Fornire i servizi da te richiesti, inclusa la gestione della tua registrazione ad apposite aree riservate del Sito ove presenti, invio di materiale informativo espressamente da te richiesto, consentirti di acquistare on line i nostri prodotti ove disponibile questa funzionalità sul Sito, rispondere a tue richieste di informazioni e approfondimenti riguardo nostri prodotti o sezioni tematiche.
   A tale scopo utilizzeremo i Dati di navigazione sul Sito, i Dati da te volontariamente forniti, Dati da te forniti come utente registrato, Dati da te forniti in relazione ad un servizio che hai richiesto, Dati da fonti esterne ove necessari in relazione al servizio, e Cookie tecnici (vedasi Informativa cookie).
3. Gestione sicurezza del Sito: Gestire la sicurezza dei dati e delle nostre strutture informative contro attacchi malevoli e tentativi di frode.
   A tale scopo potremo utilizzare i Dati di navigazione sul Sito e, applicando il principio di minimizzazione ossia trattare esclusivamente i dati di volta in volta strettamente necessari, i Dati da te volontariamente forniti, Dati da te forniti come utente registrato, Dati da te forniti in relazione ad un servizio che hai richiesto, Dati da fonti esterne ove necessari in relazione al servizio, e Cookie (vedasi Informativa cookie).
4. Analisi utenti: Analizzare i tuoi comportamenti in base all’utilizzo del Sito per adattare di conseguenza i nostri servizi e presentarti proposte commerciali, previa acquisizione del tuo volontario consenso.
   A tale scopo potremo utilizzare i Dati di navigazione sul Sito e, applicando il principio di minimizzazione ossia trattare esclusivamente i dati di volta in volta strettamente necessari, i Dati da te volontariamente forniti, Dati da te forniti come utente registrato, Dati da te forniti in relazione ad un servizio che hai richiesto, Dati da fonti esterne e Cookie (vedasi Informativa cookie)
5. Richieste Autorità: Rispondere ad eventuali richieste di informazioni da parte delle Autorità competenti.
   A tale scopo utilizzeremo tra tutti i dati in nostro possesso quelli richiesti dall’Autorità in base alla legge applicabile.
6. Esercizio Diritti Privacy: Rispondere alle tue richieste di esercizio diritti privacy, come previsto dalla vigente normativa in materia di protezione dei dati.
   A tale scopo utilizzeremo i Dati da te volontariamente forniti.

5.     Con quali basi giuridiche trattiamo i dati personali?

Dobbiamo osservare un obbligo di legge quando i dati sono trattati per le finalità sopra indicate e.Richieste Autorità e f.Esercizi Diritti Privacy.

La base giuridica consiste invece nel dar seguito alle tue richieste quando trattiamo i dati per le finalità sopra indicate: a.Gestione tecnica del Sito  e b.Fornitura servizi richiesti.

Abbiamo invece un legittimo interesse nel trattare i dati nel caso della finalità sopra indicata c. Gestione sicurezza del Sito, consistente proprio nella necessità di porre in essere misure per proteggere i dati e le infrastrutture tecniche, contro i rischi di eventi imprevisti, atti illeciti o dolosi che ne compromettano la riservatezza, disponibilità e integrità.

La base giuridica è invece il tuo consenso volontario e preventivo al trattamento, per il caso della finalità sopra descritta: d.Analisi utenti.

6.      A chi possono essere comunicati i dati personali ed eventualmente esportati extra UE?

I dati personali sono trattati dal personale specificamente autorizzato da parte del Titolare nonché da soggetti terzi, anche eventualmente stabiliti in paesi esteri rispetto l’Unione Europea, solo qualora ciò sia necessario per esigenze di operatività e manutenzione del Sito e dei servizi ivi messi a disposizione, fatti salvi gli eventuali obblighi previsti da disposizioni di legge.

Come previsto dal GDPR, il Titolare individua contrattualmente come Responsabili di trattamento dati personali le società terze che svolgono trattamenti per conto del Titolare stesso.
Nel caso di necessità di coinvolgere soggetti terzi stabiliti in paesi esteri rispetto l’Unione Europea, per il relativo trasferimento di dati all’estero saranno di volta in volta adottate le applicabili garanzie appropriate in termini di decisioni di adeguatezza emesse dalla Commissione Europea, o clausole contrattuali standard definite sempre dalla Commissione o dalla competente Autorità nazionale per la protezione dati personali o le deroghe previste dal GDPR, anche in questo caso come di volta in volta applicabili al caso specifico.

Ulteriori informazioni riguardo i casi di eventuali trasferimenti di dati verso paesi esteri rispetto l’Unione Europea e le relative garanzie adottate, nonché informazioni riguardo le società nominate responsabili di trattamento dati personali, possono essere richieste al DPO.

7.     Per quanto tempo conserviamo i dati personali?

I dati personali trattati verranno conservati per un arco di tempo non superiore a quanto necessario per il conseguimento delle finalità sopra indicate e nel rispetto dei termini ove previsti dalla legge, fatta salva la necessità di conservarli per un periodo maggiore a seguito di richieste da parte delle Autorità competenti in materia di prevenzione e prosecuzione di reati o, comunque per far valere o difendere un diritto in sede giudiziaria.

8.     Quali sono le modalità di trattamento e le misure di sicurezza applicate ai dati personali?

Tutti i dati verranno elaborati in formato prevalentemente elettronico e raccolti e trattati applicando le misure tecniche e organizzative coerenti per un livello di sicurezza adeguato ai rischi, tenendo conto dello stato dell’arte e dei costi di attuazione e, ove previste, delle misure di sicurezza prescritte da apposita normativa.

Nell’utilizzo delle funzionalità di questo Sito e in riferimento agli aspetti di protezione dei dati personali, si invitano gli utenti, ai sensi dell’Art. 33 del GDPR a segnalare al Titolare eventuali circostanze o eventi dai quali possa discendere una potenziale “violazione dei dati personali (data breach)” inviando una comunicazione al seguente indirizzo email databreach@fidiapharma.com al fine di consentire al Titolare stesso di svolgere una valutazione dell’evento e adottare le misure e le procedure previste dalla legge.
Si ricorda che per violazione dati personali si intende “la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati”.

Le misure adottate dal Titolare non esimono l’utente del Sito dal prestare la necessaria attenzione all’utilizzo, ove richiesto, di password/PIN di complessità adeguata che dovrà aggiornare periodicamente nonché custodire con attenzione e rendere inaccessibili ad altri, al fine di evitarne usi impropri e non autorizzati.

9.     Quali sono i tuoi diritti alla privacy e come puoi esercitarli?

In relazione ai trattamenti dei dati personali svolti tramite il Sito, in ogni momento, in qualità di interessato, potrai esercitare i diritti previsti dal GDPR, in particolare richiedere di:

• accedere ai tuoi dati personali, ottenendo evidenza delle finalità perseguite da parte del Titolare, delle categorie di dati coinvolti, dei destinatari a cui gli stessi possono essere comunicati, del periodo di conservazione applicabile, dell’esistenza di processi decisionali automatizzati, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze possibili per l’interessato, ove non già indicato nel testo di questa Informativa;
• ottenere senza ritardo la rettifica degli eventuali dati personali inesatti che ti riguardano;
• ottenere, nei casi previsti dalla legge, la cancellazione dei tuoi dati;
• ottenere la limitazione del trattamento o di opporsi allo stesso, quando ammesso in base alle previsioni di legge applicabili al caso specifico, considera che è invece sempre possibile fare opposizione ad eventuali azioni di marketing diretto;
• nei casi previsti dalla legge, la portabilità dei dati che hai fornito al Titolare, vale a dire di riceverli in un formato strutturato, di uso comune e leggibile da dispositivo automatico, ed anche richiedere di trasmettere tali dati ad un altro titolare, se tecnicamente fattibile;

Inoltre, ove lo riterrai opportuno, potrai proporre reclamo presso l’Autorità di controllo (Autorità per la protezione dati personali).

Ti evidenziamo che per i trattamenti di dati personali dove il consenso è la base giuridica, potrai in qualunque momento revocarlo, indirizzando la richiesta via email al DPO, o utilizzando, ove presenti nel Sito, appositi mezzi per revocare/fornire il consenso in relazione a specifici trattamenti.

Per quanto concerne l’uso dei Cookie, per variare lo stato dei consensi fai riferimento a quanto riportato nell’ informativa cookie.

Per avere ulteriori informazioni in ordine ai tuoi diritti ed in generale alla disciplina sulla privacy, ti invitiamo a visitare il sito web dell’Autorità Garante per la protezione dei dati personali all’indirizzo http://www.garanteprivacy.it/

10.  Modifiche a questa Informativa Privacy

Il Titolare del trattamento si riserva il diritto di apportare modifiche alla presente Privacy Policy in qualunque momento dandone pubblicità su questa pagina. Si prega dunque di consultare spesso questa pagina, prendendo come riferimento la data di ultima modifica indicata in fondo.

Informativa pubblicata in data: 19 Novembre 2021

Precedenti aggiornamenti: 30 Agosto 2018