Informativa ai sensi dell’articolo 14 Regolamento Generale sulla Protezione dei Dati

Gentile signora, Egregio signore

Sta ricevendo questa Informativa perché Chiesi Italia S.p.A. (di seguito, la “Società”) sta trattando delle informazioni che la riguardano e che costituiscono suoi “Dati Personali”, e considera la loro protezione e riservatezza un aspetto fondamentale.

La Società è responsabile per il trattamento dei suoi Dati Personali nella misura in cui stabilisce le finalità e le modalità per le quali vengono processati, agendo quindi come “Titolare” ai sensi della normativa sulla protezione dei dati vigente (Regolamento UE 679/2016, Regolamento Generale sulla Protezione dei Dati Personali e Decreto Legislativo 196/2003 e s.m.i., Codice della Protezione dei Dati Personali). In questa informativa, i termini “Noi”, “Nostri/Nostro” sono riferiti alla Società.

La invitiamo a leggere attentamente la presente informativa, che stabilisce con quali finalità sono trattati i suoi Dati Personali e spiega quali sono i suoi diritti e i nostri doverli nel farlo.

1. Finalità del trattamento

I suoi Dati Personali verranno trattati per le seguenti finalità:

• dare risposte alle sue richieste in base alle esigenze da lei manifestate;
• adempiere ad obblighi normativi o regolamentari;
• esigenze statistiche di analisi dell’accesso al sito;

2. Dati Personali oggetto del trattamento e finalità

Per soddisfare le finalità sopra riportate, potremmo dover trattare diversi suoi Dati Personali, fra i quali rientrano:

• Informazioni personali generali: nome, cognome, indirizzi postali e/o email, numeri di telefono;
• tutte le altre informazioni, qualificate come Dati Personali, anche particolari relativi a stati di salute o patologie, che lei ci fornirà nella sua comunicazione;

3. Base giuridica del trattamento

Tratteremo i tuoi Dati Personali solo se:

• il trattamento è necessario per adempiere a nostre obbligazioni nei suoi confronti;
• il trattamento è necessario per adempiere ad obblighi di legge o regolatori, con particolare riferimento alla normativa in materia di farmacovigilanza;
• il trattamento è necessario per proteggere suoi interessi o diritti fondamentali o quelli di altre persone; oppure
• il trattamento è necessario per perseguire nostri legittimi interessi e non lede in alcuna misura i suoi interessi, i suoi diritti fondamentali o la sua libertà. Consideri che, laddove trattiamo i suoi Dati Personali attraverso questo criterio, cerchiamo sempre di mantenere un bilanciamento fra i nostri legittimi interessi e la sua riservatezza.

4. Modalità del trattamento

I dati personali forniti potranno essere comunicati, per le finalità sopra indicate, alle seguenti categorie di soggetti: (i) altre società del gruppo Chiesi, anche al di fuori della UE nelle modalità di seguito specificate; (ii) soggetti cui la facoltà di accedere ai dati personali sia riconosciuta da disposizioni di legge e/o di normativa secondaria o ordini di pubbliche autorità (iii) partner o provider della Società, che erogano per la stessa servizi IT, di hosting o altri analoghi.

In caso di segnalazione di evento avverso, i dati forniti saranno resi disponibili, per le finalità sopra indicate, ai soggetti che accedono alla Rete Nazionale di Farmacovigilanza nonché a soggetti obbligati ad effettuare attività di farmacovigilanza (AIFA, titolari dell’autorizzazione all’immissione in commercio dei medicinali, Regioni italiane, Unità Sanitarie Locali, Ufficio di farmacovigilanza degli ospedali o degli Istituti di Ricerca e Cura a Carattere Scientifico).

I soggetti appartenenti alle categorie sopra elencate utilizzeranno i dati in qualità di autonomi titolari e in relazione alla specifica attività svolta, oppure, in relazione all’attività svolta, quali responsabili del trattamento ai sensi dell’art. 28 del RGPD opportunamente nominati mediante accordo di nomina dedicato, con indicazione delle modalità di trattamento e delle misure di sicurezza che essi dovranno adottare per la gestione e la conservazione dei dati personali di cui la Società è Titolare.

Possiamo inoltre comunicare i dati personali a terzi in caso di operazioni straordinarie (es. fusioni, acquisizioni, cessione di azienda, etc.) e a nostri consulenti amministrativi, legali e medici.

I Suoi dati personali potranno inoltre essere comunicati ad altre società del nostro gruppo o soggetti terzi anche al di fuori del territorio dell’Unione Europea. Tutte le volte in cui i Suoi dati personali dovessero essere oggetto di trasferimento al di fuori dell'Unione Europea, la Società adotterà ogni misura contrattuale idonea e necessaria a garantire un adeguato livello di protezione dei dati, inclusi - tra gli altri - gli accordi basati sulle clausole contrattuali standard per il trasferimento dei dati al di fuori dello Spazio Economico Europeo, approvate dalla Commissione Europea. Lei può chiedere informazioni sul trasferimento all'estero dei Suoi dati personali in qualsiasi momento contattando la Società ovvero il Responsabile della protezione dei dati ai recapiti di seguito indicati.

5. Durata della conservazione dei suoi Dati Personali

Conserveremo i suoi Dati Personali per il tempo strettamente necessario al perseguimento delle finalità per i quali sono stati sono stati raccolti, o alternativamente per il tempo richiesto dalle normative vigenti o da requisiti regolatori. Nello specifico, i dati saranno conservati fintanto che il prodotto è autorizzato e per dieci anni decorrenti dalla scadenza o la revoca dell’autorizzazione all’immissione in commercio del prodotto nell’ultimo paese di commercializzazione, salvo eventuali esigenze difensive del Titolare. Al termine di tale periodo, i dati saranno cancellati o resi in forma anonima in modo da non consentire, anche indirettamente o collegando altre banche di dati, l’identificazione degli interessati.

6. Suoi Diritti e modalità di esercizio

Può esercitare i diritti di seguito riportati secondo le condizioni e i limiti posti dalla normativa vigente:

• Il diritto di accesso ai suoi Dati Personali (articolo 15 Regolamento UE 679/2016) come da Noi trattati, e, se ritiene che le informazioni che abbiamo siano errate, obsolete o incomplete, il diritto di vederle corrette e aggiornate (articolo 16 Regolamento);
• Il diritto di richiedere la cancellazione dei suoi Dati Personali o la limitazione degli stessi a particolari categorie di trattamento (articoli 17 e 18 Regolamento);
• il diritto di ritirare il suo consenso in qualsiasi momento, senza che ciò pregiudichi il pieno valore legale dei trattamenti effettuati prima di questo;
• il diritto di opporsi, in tutto o in parte, al trattamento dei Dati Personali (articolo 21 Regolamento);
• il diritto di richiedere la portabilità dei Dati Personali (articolo 20 Regolamento), ovvero che i Dati personali che ci ha fornito siano restituiti o trasferiti ad una persona da lei scelta, in un formato strutturato, comunemente usato e leggibile da un pc o altro dispositivo elettronico.

I diritti di cui sopra potranno essere esercitati con richiesta rivolta senza formalità in ogni momento al Titolare del trattamento scrivendo a Chiesi Italia S.p.A., via Giacomo Chiesi 1, 43122 – Parma, all’attenzione del Data Protection Officer oppure al Data Protection Officer all’indirizzo email dpochiesiitalia@chiesi.com. A tale richiesta sarà fornito idoneo riscontro senza ritardo e in ogni caso non oltre 30 giorni dal ricevimento della stessa, fatta eccezione per casi di maggiore complessità o in caso di un gran numero di richieste ricevute, in cui tale termine può essere prorogato di ulteriori 2 mesi.