Privacy policy sull’utilizzo del Sito

Introduzione
La Società A. Menarini Industrie Farmaceutiche Riunite S.r.l. (“Società”) considera molto seriamente la privacy dell’utente e si impegna a rispettarla nei termini previsti dalle normative applicabili (Regolamento (UE) 2016/679 – nel prosieguo definito come “Regolamento”).
Questo documento (“Privacy Policy”) fornisce informazioni sul trattamento dei dati personali raccolti dalla Società tramite questo sito web (“Sito”) e pertanto costituisce informativa agli interessati ai sensi delle predette normative. Nelle sezioni del Sito in cui sono raccolti i dati personali dell’utente è normalmente pubblicata una specifica informativa privacy che ad ogni modo la presente Privacy Policy integra.

Titolare del Trattamento e DPO
Il Titolare del trattamento è A. Menarini Industrie Farmaceutiche Riunite S.r.l., con sede in Via dei Sette Santi 1/3, Firenze (“Titolare”).
Il Responsabile della protezione dei dati (“DPO”) è contattabile al seguente recapito: dpo@menarini.com

Quali dati trattiamo
Potranno essere oggetto di trattamento:

1) I dati personali comuni eventualmente forniti dall’utente quando questi interagisce con le funzionalità del Sito, inclusi i dati di navigazione, o chiede di fruire dei servizi offerti sul Sito (lasciare commenti sul blog, registrarsi alla newsletter, etc.), nonché i dati raccolti tramite i cookie come specificato nella Cookie Policy;

2) I dati personali sensibili come quelli relativi allo stato di salute, ovvero appartenenti a categorie particolari di dati personali ai sensi dell’art. 9 del Regolamento. Qualora ciò avvenga, tale trattamento viene effettuato sulla base del consenso dell’utente, nonché per adempiere agli obblighi derivanti da legge o di regolamenti o per adempiere ad obblighi contrattuali o precontrattuali inerenti la fornitura di beni o servizi (inclusa la richiesta di informazioni sui nostri prodotti e sul loro corretto utilizzo). In ogni caso, la base giuridica del trattamento delle categorie particolari di dati è l’art. 9.2 lettere (a), (g) ed (i) del Regolamento.

Per quale motivo trattiamo i dati personali dell’utente e in che modo
Col consenso dell’utente, La Società può trattare i dati personali comuni dell’utente per consentire l’utilizzo di servizi e funzionalità presenti sul Sito e ottimizzarne il funzionamento e la visibilità su internet, per effettuare statistiche sulle visite, per gestire le richieste e le segnalazioni pervenute attraverso il Sito, per la registrazione ad eventuali aree riservate o iniziative quali concorsi e simili, ai sensi dell’art. 6.1.(a) del Regolamento. La Società può altresì trattare i dati personali dell’utente per adempiere ad obblighi derivanti da leggi, regolamenti, normativa comunitaria: la base giuridica del trattamento per questa finalità è l’art. 6.1.(c) Regolamento.
Inoltre, col consenso facoltativo dell’utente, i dati comuni potranno essere utilizzati anche al fine di effettuare comunicazioni istituzionali (incluse newsletter). La base giuridica del trattamento per questa finalità è l’art. 6.1.(a) del Regolamento.

Trattamenti necessari e trattamenti facoltativi
La modulistica da compilare su questo sito prevede sia dati che sono strettamente necessari per gestire le comunicazioni e le richieste dell’utente, contrassegnati dal simbolo [*], la cui mancata indicazione non consente di dar seguito alle richieste stesse, sia dati di conferimento facoltativo che non sono strettamente necessari per dare seguito alle richieste degli interessati. Il mancato conferimento di questi ultimi non comporterà alcuna conseguenza.

Dati di navigazione:
Il trattamento di dati personali degli utenti che visitano solamente il Sito (ossia senza inviare comunicazioni o usare alcuno dei servizi/funzioni disponibili) si limita ai dati di navigazione, cioè quelli per i quali la trasmissione al Sito è necessaria per il funzionamento dei sistemi informatici preposti alla gestione del Sito e dei protocolli di comunicazione di Internet. In questa categoria rientrano, ad esempio, gli indirizzi IP o il dominio del computer utilizzato per visitare il Sito e altri parametri relativi al sistema operativo usato dall’utente per connettersi al Sito. La Società raccoglie questi e altri dati (quali, ad esempio, il numero di visite e il tempo trascorso sul Sito) solo a fini statistici e in forma anonima al fine di controllare il funzionamento del Sito e migliorarne le funzionalità. Si tratta di informazioni che non sono raccolte per essere associate ad altre informazioni sugli utenti e identificare questi ultimi; tuttavia tali informazioni per la loro stessa natura possono consentire l’identificazione degli utenti attraverso elaborazioni e associazioni con dati detenuti da terzi. I dati di navigazione sono normalmente cancellati dopo il trattamento in forma anonima ma potranno essere conservati ed utilizzati dalla Società per accertare e individuare gli autori di eventuali reati informatici commessi ai danni del Sito o tramite il Sito. Salva questa eventualità e quanto specificato nella sezione Cookie Policy che comprende anche una sezione relativa ai “Pixel Tag” utilizzati, i dati di navigazione sopra descritti sono conservati solo temporaneamente nel rispetto della normativa applicabile.

Collegamenti ad altri siti
Il Sito potrebbe contenere link ad altri siti (c.d. siti terzi). La Società non effettua alcun accesso o controllo su cookie, web beacon e altre tecnologie di tracciamento degli utenti utilizzate dai siti terzi cui l’utente può accedere dal Sito; la Società non effettua alcun controllo su contenuti e materiali pubblicati da o ottenuti attraverso siti terzi, né sulle relative modalità di trattamento dei dati personali dell’utente, ed espressamente declina ogni relativa responsabilità per tali eventualità. L’utente è tenuto a verificare la privacy policy dei siti terzi cui accede tramite il Sito e ad informarsi circa le condizioni applicabili al trattamento dei propri dati personali. La presente Privacy Policy si applica solo al Sito come sopra definito.

Come conserviamo i dati e per quanto tempo
Conformemente a quanto prescritto dall’art. 5.1.(c) del Regolamento, i sistemi informativi e i programmi informatici utilizzati dalla Società sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi; tali dati sono trattati solo nella misura in ciò sia necessario per il conseguimento delle finalità indicate nella presente Policy; i dati verranno conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità in concreto perseguite e in ogni caso, il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento, limitazione della conservazione e di razionale gestione degli archivi.

Come assicuriamo la sicurezza e la qualità dei dati personali
La Società si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza previste dalla normativa applicabile al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare ma non esclusivo riferimento agli artt. 25-32 del Regolamento. La Società utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti; ad esempio, i dati personali sono conservati su server sicuri ubicati in luoghi ad accesso protetto e controllato. L’utente può aiutare la Società ad aggiornare e mantenere corretti i propri dati personali comunicando qualsiasi modifica relativa al proprio indirizzo, alla propria qualifica, alle informazioni di contatto, etc.

Chi può accedere ai dati
È autorizzato a trattare i dati dell’utente il personale della Società appartenente alle categorie degli amministrativi, tecnici IT, manager di prodotto, informatori scientifici, personale della Direzione Medico-Marketing ecc. ed altri soggetti che necessitino di trattarli nello svolgimento delle relative mansioni.
I Dati potranno essere comunicati, anche in Paesi extra-UE (“Paesi Terzi”), alle altre aziende del Gruppo Menarini per i medesimi fini e/o per finalità amministrativo-contabili ai sensi dell’art. 6.1.(f) e del Considerando 48 del Regolamento.
Inoltre, i dati possono essere comunicati, anche in Paesi Terzi, a: (i) istituzioni, autorità, enti pubblici per i loro fini istituzionali; (ii) professionisti, collaboratori autonomi, anche in forma associata; soggetti terzi e fornitori di cui il Titolare si serve per la prestazione di servizi di natura commerciale, professionale e tecnica funzionali alla gestione del Sito e relative funzionalità (ad es. fornitori di servizi informatici e Cloud Computing), al perseguimento delle finalità sopra specificate e ai servizi richiesti dall’utente; (iii) terzi in caso di fusioni, acquisizioni, cessione di azienda o ramo di azienda, audit od altre operazioni straordinarie; (iv) l’OdV aziendale, domiciliato presso il Titolare, per il perseguimento delle proprie attività di vigilanza e di applicazione del Codice di Condotta del Gruppo Menarini. Tali soggetti riceveranno solo i dati necessari alle relative funzioni e si impegneranno a usarli solo per le finalità sopra indicate ed a trattarli nel rispetto della normativa privacy applicabile. I dati possono inoltre essere comunicati ai legittimi destinatari ai sensi della normativa applicabile. Fatta eccezione per quanto precede, i dati non sono condivisi con terzi, persone fisiche o giuridiche, che non svolgono per il Titolare alcuna funzione di carattere commerciale, professionale e tecnico, e non saranno diffusi. I soggetti che ricevono i dati li trattano quali Titolari, Responsabili o autorizzati al trattamento, a seconda del caso, per le finalità sopra indicate e nel rispetto della legge privacy applicabile.
Per quanto concerne l’eventuale trasferimento dei dati verso Paesi Terzi, tra cui Paesi che potrebbero non garantire il medesimo livello di tutela previsto dalla Normativa Privacy, il Titolare rende noto che il trattamento avverrà comunque secondo una delle modalità consentite dal Regolamento, quali ad esempio il consenso dell’utente, l’adozione di Clausole Standard approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati, (es. EU-USA Privacy Shield) o operanti in Paesi considerati sicuri dalla Commissione Europea.

Diritti degli utenti
L’utente può esercitare in qualsiasi momento i diritti riconosciuti dagli artt. 15-22. del Regolamento, compresi il diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, verificarne contenuto, origine, esattezza, ubicazione (anche con riferimento ad eventuali Paesi terzi), chiederne copia, chiederne la rettifica e, nei casi previsti dalla normativa vigente, la limitazione del trattamento, cancellazione, opposizione per le attività di contatto diretto (anche limitatamente ad alcuni mezzi di comunicazione). Allo stesso modo l’utente potrà sempre ritirare il proprio consenso e/o segnalare osservazioni su specifici utilizzi dei dati in merito a particolari situazioni personali ritenuti non corretti o non giustificati dal rapporto in essere o proporre reclamo di una Autorità di controllo al Garante per la Protezione dei Dati Personali.
Per qualsiasi richiesta relativa al trattamento dei dati personali da parte della Società, per esercitare i diritti riconosciuti dalla normativa applicabile, nonché per conoscere l’elenco aggiornato dei soggetti cui i dati sono accessibili, l’utente può contattare il Titolare e/o il DPO ai recapiti indicati in precedenza.