Slider Data-Privacy

Data Privacy

Informativa sulla privacy per segnalazioni e richiesta di informazioni rilasciata da Menarini Stemline Italia S.r.L.ai sensi dell'art. 13, Regolamento (UE) 2016/679

("GDPR")

***

Introduzione

La presente informativa, rilasciata da Menarini Stemline Italia S.r.l. (di seguito la "Società", il "Titolare del trattamento", “Stemline” o "noi"), è rivolta a tutte le persone che contattano la Società al numero di call center, o che forniscono i propri dati via e-mail o in occasione di contatti diretti con il personale della Società (come ad esempio durante riunioni, congressi, eventi, ecc.).

 

Dati di contatto e DPO

Il Titolare del trattamento è Menarini Stemline Italia S.r.L. con sede legale in Via dei Sette Santi, 3. Il Responsabile della Protezione dei Dati ("DPO") del Gruppo Menarini può essere contattato via e-mail all'indirizzo dpo@menarini.com.

 

Quali dati trattiamo

I dati che trattiamo sono i Suoi dati "comuni" (ad esempio, nome, cognome, numero di telefono, ecc.) e le Sue "categorie particolari" di dati, in particolare le informazioni che possono rivelare le condizioni di salute di un paziente/consumatore. Si tratta di tutte le informazioni comunicate nel corso di contatti telefonici o di altra corrispondenza.

Nel caso in cui Lei chiami il nostro call center, La avvertiamo che il Suo numero potrebbe essere rilevato automaticamente e il call center potrebbe registrare la Sua conversazioni con il call center, per motivi di qualità. Inoltre, le registrazioni dei messaggi lasciati nella nostra casella vocale saranno abbinate al Suo numero di telefono. La informiamo che, nel caso in cui fornirà informazioni a terzi, è necessario fornire preventivamente a questi ultimi l'informativa completa e - ove richiesto dalla legge - ottenere il loro preventivo consenso informato.

 

Per quale motivo trattiamo i Suoi dati e come

La informiamo che i Suoi Dati potranno essere trattati dal Titolare per le seguenti finalità: gestione delle Sue richieste, che possono includere: (i) richieste di informazioni mediche; (ii) reclami sulla qualità dei nostri prodotti; (iii) segnalazione di eventi avversi (es. farmacovigilanza). La base giuridica del trattamento per tali finalità è il perseguimento di un interesse pubblico nel settore della sanità pubblica, consistente nel garantire elevati standard di qualità e sicurezza dell'assistenza sanitaria e dei medicinali o dispositivi medici (art. 9.2.(i) del GDPR); (iv) effettuare analisi statistiche interne sull'efficacia dei nostri servizi e sulla qualità dei nostri prodotti. La base giuridica del trattamento per tale finalità è l'art. 6.1.(f) del GDPR. Infine, i Suoi dati comuni e le categorie particolari di dati potranno essere trattati dalla Società per stabilire/difendere rivendicazioni legali o per far rispettare il Codice di Condotta del Gruppo Menarini (artt. 6.1.(f) e 9.2.(f) del Regolamento). Tutti i Suoi dati sono trattati manualmente o elettronicamente, su supporto cartaceo o con strumenti automatizzati, comunque idonei a garantire la sicurezza e la riservatezza dei Suoi dati.

 

Dati necessari/facoltativi

I Suoi dati sono necessari nella misura in cui ci servono per espletare i servizi sopra indicati- il mancato conferimento di tali dati essenziali impedirà alla Società di fornire i servizi o gestire le Sue richieste. Il mancato conferimento dei dati facoltativi non avrà alcuna conseguenza sull'erogazione del servizio/gestione della richiesta.

 

Come trattiamo i Suoi dati

In linea con quanto previsto dall'art. 5.1.(c) GDPR, riduciamo al minimo l'utilizzo dei dati personali identificativi, ovvero li trattiamo solo nella misura necessaria al raggiungimento delle finalità indicate nel presente documento. I dati saranno conservati per il tempo necessario a perseguire le effettive finalità per le quali sono stati raccolti e, in ogni caso, per un periodo non superiore a quello di seguito indicato:

- Farmacovigilanza: finché il prodotto è autorizzato + dieci (10) anni dopo la cessazione dell'autorizzazione all'immissione in commercio nell'ultimo Paese in cui il prodotto è utilizzato

- Qualità: il tempo strettamente necessario per risolvere il reclamo e al massimo un (1) anno dopo l'ultimo contatto con il paziente/cliente, tranne il caso in cui il reclamo si riferisca a un farmaco/prodotto ritirato dal mercato; in quest'ultimo caso i dati vengono anonimizzati/cancellati dopo cinque (5) anni dalla data di scadenza del prodotto a cui il reclamo si riferisce.

- Informazioni mediche: dopo un (1) anno dall'ultimo contatto con il paziente/cliente, tranne nel caso in cui la richiesta di informazione medica si riferisca a un farmaco che è stato ritirato dal mercato. In tali circostanze, i dati vengono anonimizzati/cancellati dieci (10) anni dopo la cessazione dell'autorizzazione all'immissione in commercio nell'ultimo Paese in cui il prodotto viene utilizzato.

 

Come garantiamo la sicurezza e la qualità dei Suoi dati personali

La Società si impegna a garantire la sicurezza dei Suoi dati e a implementare le misure di sicurezza previste dalle leggi applicabili per prevenire la perdita di dati, l'accesso non autorizzato o illegale ai Suoi dati o il loro utilizzo, tra cui, a titolo esemplificativo e non esaustivo, gli artt. 25-32 del GDPR. La Società utilizza una serie di soluzioni e procedure tecnologiche di sicurezza volte a proteggere i Suoi dati personali; ad esempio, i Suoi dati sono conservati su server sicuri situati in luoghi ad accesso limitato e protetto.

 

Chi può accedere ai dati

I dati saranno raccolti e trattati da PPD Global, incaricata da Stemline di svolgere le attività e che agisce in qualità di responsabile del trattamento. Lo staff autorizzato al trattamento dei dati personali del Titolare appartiene alle seguenti categorie: personale amministrativo, personale addetto all'assistenza clienti (ad esempio, a seconda dei casi, il personale del call center o il personale addetto alla gestione delle richieste di informazioni mediche, dei reclami di qualità, delle segnalazioni di farmacovigilanza), tecnici informatici, responsabili di prodotto, nonché personale che ha necessità di trattare i dati per lo svolgimento delle proprie mansioni lavorative, compresi i membri degli Organismi di Vigilanza per lo svolgimento delle proprie attività di vigilanza e per l'applicazione del Codice di Condotta del Gruppo Menarini. I dati potranno essere comunicati, anche in Paesi non appartenenti all'Unione Europea ("Paesi Terzi") ad altre società del Gruppo Menarini, per le medesime finalità e/o per finalità amministrative, ai sensi dell'art. 6.1.(f) e dell'art. 6.2.(g). 6.1.(f) e 48 GDPR. Inoltre, i dati potranno essere comunicati, sempre in Paesi Terzi, a: (i) istituzioni, autorità, enti pubblici per le loro finalità istituzionali; (ii) professionisti, consulenti autonomi - operanti in forma singola o associata - e altri soggetti terzi e fornitori che prestano alla Società servizi commerciali, professionali o tecnici (ad esempio, fornitori di servizi informatici e di cloud computing), inclusi call center esternalizzati, per il perseguimento delle finalità sopra indicate, (iii) soggetti terzi in caso di fusioni, acquisizioni, rilevazioni aziendali o di rami d'azienda, revisioni contabili o altre operazioni straordinarie. Tali destinatari tratteranno solo i dati necessari per le loro mansioni e si impegnano a utilizzarli solo per le finalità sopra indicate e a trattarli nel rispetto della legge. I dati potranno inoltre essere comunicati ai destinatari individuati dalla normativa vigente. Salvo quanto sopra indicato, i dati non sono condivisi con soggetti terzi (siano essi persone fisiche o giuridiche), che non forniscono alcun servizio tecnico, professionale o commerciale al Titolare, e non saranno comunicati a soggetti non autorizzati. I destinatari trattano i dati in qualità di titolari, responsabili o autorizzati al trattamento dei dati personali, a seconda dei casi, per le finalità sopra indicate e nel rispetto della normativa vigente. Per quanto riguarda i trasferimenti di dati verso Paesi Terzi (compresi i Paesi che potrebbero non garantire al diritto alla "privacy" lo stesso livello di protezione della normativa europea), il Titolare informa che i dati saranno trasferiti nel rispetto di una delle modalità previste dal GDPR: l'adozione di Clausole Contrattuali Standard approvate dalla Commissione UE, decisione di adeguatezza della Commissione Europea, selezione di programmi per la libera circolazione dei dati, etc. È possibile richiedere una copia delle Clausole Contrattuali Standard o delle altre garanzie pertinenti, facendone richiesta ai dati di contatto riportati sopra.

Tuttavia, la informiamo che qualora i Suoi dati debbano essere trasmessi ad autorità pubbliche extra europee competenti per la farmacovigilanza, potrebbe non essere possibile sottoscrivere le suddette Clausole Contrattuali Standard con loro; in tali casi, i Suoi dati verranno trattati in base alle leggi applicabili nel territorio di destinazione strettamente per finalità di interesse pubblico nel settore della sanità pubblica, internazionalmente riconosciuti e sanciti anche dal diritto europeo (assicurare un alto livello di qualità dei farmaci); in tali circostanze, potrebbe non essere possibile esercitare il diritto di accedere ai dati, rettificarli o opporsi al loro trattamento nella stessa misura garantita dal GDPR. Ad ogni modo, ove possibile, i Suoi dati verranno normalmente trasmessi sprovvisti del Suo nome e cognome.

 

I Suoi diritti

Potrete in qualsiasi momento esercitare i diritti previsti dagli artt. 15-22 del GDPR, tra cui: il diritto di sapere se stiamo trattando i Suoi dati o meno, verificarne il contenuto, l'origine, l'esattezza, l'ubicazione (compresi i Paesi Terzi in cui potrebbero trovarsi), chiederne una copia, chiederne la rettifica e, ove previsto dalla legge applicabile, ottenere la limitazione del trattamento, la cancellazione o opporsi al trattamento, scrivendo all'indirizzo postale sopra indicato o via email all'indirizzo dpo@menarini.com. Allo stesso modo, potrà sottoporre al DPO (dpo@menarini.com) eventuali osservazioni sul trattamento dei Suoi dati che ritiene inopportuno; potete anche presentare un reclamo all'autorità di protezione dei dati del vostro paese.