Informativa sulla privacy per la piattaforma digitale di Alexion

  1. Introduzione
  2. Quali dati personali raccogliamo e per quale finalità
  3. Durata della conservazione
  4. Base giuridica del trattamento
  5. Trasferimento ai destinatari
  6. Processo decisionale automatizzato
  7. Diritti dell’utente
  8. Sicurezza dei dati
  9. Hosting del sito web
  10. Informazioni aggiuntive sui siti web
  11. Dati di contatto del titolare del trattamento e del responsabile della protezione dei dati

I. Introduzione

Informativa sulla protezione dei dati

Noi di Alexion siamo consapevoli che varie leggi e regolamenti regolano la protezione dei dati e rispettiamo la privacy e i dati personali degli utenti. Si prega di esaminare la presente Informativa sulla protezione dei dati per comprendere come Alexion raccoglie, usa, condivide e protegge i dati.

In conformità al Regolamento generale sulla protezione dei dati (GDPR), con dato personale si intende qualsiasi informazione che possa consentire di identificare una persona fisica direttamente, indirettamente o con riferimento a un identificativo.

Di conseguenza, Alexion Pharma Italia è il titolare del trattamento per le operazioni descritte nella presente Informativa sulla privacy.

I dati personali dell’utente saranno conservati e trattati in conformità al Regolamento generale sulla protezione dei dati (“GDPR”) europeo e alla legislazione locale applicabile alla protezione dei dati.

II. Quali dati personali raccogliamo e per quale finalità

Possiamo raccogliere, elaborare e usare le seguenti categorie di dati:

  1. Dati dell’account: se l’utente crea un account sulla nostra Piattaforma, esso dovrà fornire i seguenti dati personali: ad esempio, ID utente, password, indirizzo e-mail, nominativo, indirizzo, informazioni relative alla sua attività professionale o al suo impiego, le ragioni dell’interesse nel nostro sito web, alcune comunicazioni che riceviamo dal medesimo.
  2. Dati di verifica: per poter effettuare la registrazione e l’accesso alla nostra piattaforma, l’utente deve essere un operatore sanitario. A tale scopo, siamo tenuti a verificare la qualifica dell’utente e, pertanto, questi dovrà fornire il suo nominativo, indirizzo e-mail, ecc.
  3. Dati forniti tramite moduli online: l’utente può talvolta inviarci commenti, domande o feedback analoghi tramite moduli online. Potrebbe pertanto fornire i seguenti dati personali che lo riguardano: ad esempio, indirizzo e-mail, nominativo, indirizzo, informazioni sulla sua attività professionale o sol suo impiego, contenuto del feedback.
  4. Informazioni raccolte automaticamente: indirizzo IP, posizione geografica, tipo di browser, tipo di dispositivo, sistema operativo, ecc.

Le finalità per la raccolta e l’uso dei dati personali dell’utente sono riportate di seguito.

  1. I summenzionati Dati dell’account saranno usati per finalità amministrative, quali rispondere alle domande o alle richieste di informazioni dell’utente, fornire i prodotti o i servizi richiesti, fornire il materiale di marketing nella misura consentita dalla legge applicabile, migliorare l’usabilità e la facilità d’uso del nostro sito web, garantire che le informazioni fornite sol sito web siano tempestive e pertinenti e soddisfino le esigenze dell’utente, analizzare i suoi interessi per finalità di marketing, per amministrazione tecnica e assistenza, proteggendo Alexion da eventuali minacce o altri rischi percepiti in materia di sicurezza, o altre finalità per le quali l’utente abbia fornito il suo consenso.
  2. I dati di verifica saranno utilizzati solo per certificare la qualifica dell’utente di operatore sanitario utilizzando MediKey o Dr. Click per tale verifica. Se l’utente non intende essere soggetto a verifiche o registrarsi sulla nostra piattaforma, ovviamente non è obbligato a farlo, ma in tal modo non potrà accedere ai contenuti disponibili sulla piattaforma che richiedano la registrazione e la verifica.
  3. I dati forniti tramite moduli online saranno usati per rispondere alle richieste dell’utente e per fornirgli le informazioni, i prodotti o i servizi desiderati o per altre finalità che abbia richiesto.
  4. Le suddette informazioni raccolte automaticamente possono essere usate per migliorare la qualità del Sito e sono usate solo in forma aggregata. Queste informazioni anonimizzate e aggregate raccolte dal nostro Sito ci aiutano a capire le tendenze e le esigenze degli utenti. Ad esempio, possiamo analizzare il sesso o la posizione dei visitatori del Sito e utilizzare l’analisi dei dati aggregati internamente o condividerla con altri per le finalità indicate nella presente Informativa sulla privacy. Per ulteriori informazioni si prega di consultare la nostra Policy sui cookie.

III. Durata della conservazione

I dati raccolti e trattati per le finalità sopra descritte saranno conservati non più a lungo di quanto necessario per la finalità indicata in conformità alla legge applicabile sulla protezione dei dati. Quando Alexion non ha più necessità di usare i dati personali dell’utente, li cancellerà dai propri sistemi e registri e/o adotterà le misure necessarie per renderli adeguatamente anonimi in modo che l’utente non possa più essere identificato (fatti salvi i casi in cui Alexion debba conservare i dati dell’utente per rispettare gli obblighi legali o normativi a cui è soggetta). In alcuni casi, cancelliamo gli identificativi personali dai dati e li manteniamo in forma aggregata. Possiamo combinare questi dati con altri per produrre informazioni statistiche anonime e aggregate utili per migliorare i nostri prodotti e servizi.

IV. Base giuridica del trattamento

Dobbiamo avere una base giuridica per trattare i dati personali dell’utente. La base giuridica sarà la seguente:

  1. Il trattamento è necessario all’esecuzione di un contratto di cui l’utente è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6(1)(b) del GDPR).
  2. Il trattamento è necessario per adempiere un obbligo legale al quale siamo soggetti (art. 6(1)(c) del GDPR).
  3. Il trattamento è necessario per il perseguimento del legittimo interesse di Alexion o di terzi (ad esempio, altre entità all’interno del Gruppo Alexion), a condizione che su tale interesse non prevalgano gli interessi o i diritti e le libertà fondamentali dell’utente che richiedono la protezione dei dati personali (art. 6(1)(f) del GDPR). Tali interessi sono quelli di raggiungere le finalità indicate nella Sezione II precedente e altre finalità commerciali, come la produzione di informazioni statistiche anonime e aggregate utili per migliorare i nostri prodotti e servizi. Quando trattiamo i dati personali per soddisfare i nostri interessi legittimi, mettiamo in atto solide garanzie per assicurare che la privacy dell’utente sia protetta e per garantire che sui nostri interessi legittimi non prevalgano quelli dell’utente o i suoi diritti e libertà fondamentali. Ulteriori informazioni su questa base giuridica e sol bilanciamento degli interessi possono essere richieste contattandoci ai dati di contatto di cui alla Sezione XI.

V. Trasferimento ai destinatari

Nel caso in cui l’utente condivida i dati personali con Alexion, quest’ultima non li divulgherà a terzi, fatta eccezione per quanto indicato di seguito:

  1. entità affiliate, incluse entità al di fuori dell’Unione europea;
  2. venditori e fornitori di servizi che assistono Alexion nel fornire un servizio all’utente (ad esempio, una registrazione alla nostra piattaforma, la sicurezza dei dati di manutenzione tecnologica) e rispettano le leggi e i regolamenti applicabili sulla privacy dei dati. Possiamo inoltre divulgare i dati personali per le seguenti finalità:
    1. in relazione alla vendita, alla cessione o altro trasferimento dell’attività del Sito a cui si riferiscono i dati;
    2. per rispondere a richieste di agenzie governative o di autorità incaricate dell’applicazione della legge o ove richiesto o permesso da leggi applicabili, ordini dei tribunali o regolamenti governativi; o
    3. quando è necessario per gli audit aziendali o per indagare o rispondere a un reclamo o a una minaccia alla sicurezza.
  3. alcune entità acquirenti o acquisite: se Alexion viene venduta o trasferita in tutto o in parte o se la stessa acquisisce e incorpora un’altra entità nel Gruppo, i dati personali dell’utente saranno trasferiti all’altra entità prima della transazione (ad esempio, durante la fase di due diligence) o dopo la transazione, nel rispetto dei diritti previsti dalla legge applicabile, comprese le giurisdizioni in cui si trova l’altra entità.

Qualsiasi entità affiliata, venditore o fornitore di servizi, o altra terza parte a cui sia stato permesso l’accesso o a cui trasferiamo i dati personali è tenuta a mantenere riservati i dati personali dell’utente.

Nessun uso per marketing diretto di terzi: Alexion non venderà o altrimenti trasferirà a terzi i dati personali che l’utente ci fornisce sol nostro Sito affinché questi li usino per marketing diretto, a meno che Alexion non informi chiaramente l’utente e ottenga il suo esplicito consenso per la condivisione dei suoi dati in tal modo.

L’utente deve prevedere che i destinatari di cui sopra che riceveranno o avranno accesso ai suoi dati personali siano situati all’interno o all’esterno dello Spazio Economico Europeo (“SEE”).

Per i destinatari situati al di fuori del SEE, alcuni si trovano in Paesi che garantiscono decisioni di adeguatezza ai sensi dell’art. 45 del GDPR.

Altri destinatari si trovano in Paesi che non forniscono un adeguato livello di protezione dal punto di vista della legge europea sulla protezione dei dati (in particolare, gli Stati Uniti). Prenderemo tutte le misure necessarie per garantire che i trasferimenti al di fuori dal SEE siano adeguatamente protetti come richiesto dalla legge applicabile sulla protezione dei dati.

Per quanto riguarda i trasferimenti verso Paesi che non forniscono un adeguato livello di protezione dei dati, baseremo il trasferimento su garanzie appropriate, come ad esempio regole aziendali vincolanti (artt. 46(2)(b) e 47 del GDPR), clausole standard di protezione dei dati adottate dalla Commissione europea o da un’autorità di controllo (art. 46(2)(c) o (d) del GDPR), codici di condotta approvati insieme a impegni vincolanti ed esecutivi del destinatario (art. 46(2)(e) del GDPR), o meccanismi di certificazione approvati insieme a impegni vincolanti ed esecutivi del destinatario (art. 46(2)(f) del GDPR). L’utente può richiedere una copia di tali garanzie appropriate contattandoci come indicato nella Sezione XI di seguito.

VI. Processo decisionale automatizzato

Non adottiamo decisioni automatizzate, compresa la profilazione, di cui all’art. 22(1) e (4) del GDPR e, ove agissimo in tal senso, forniremo all’utente, almeno in questi casi, informazioni significative sulla logica coinvolta, così come la rilevanza e le conseguenze previste di tale trattamento per l’interessato.

VII. Diritti dell’utente

Diritto di ritirare il consenso: Se l’utente ha dichiarato il suo consenso riguardo a determinate tipologie di attività di trattamento, il medesimo potrà ritirare tale consenso in qualsiasi momento con effetto futuro. Tale ritiro non pregiudicherà la liceità del trattamento precedente al ritiro del consenso. L’utente potrà ritirare il suo consenso contattandoci ai dati di contatto di cui alla Sezione XI.

ulteriori diritti sulla privacy dei dati:

Ai sensi della legge applicabile sulla protezione dei dati, l’utente gode del diritto di:

  1. richiedere l’accesso ai suoi dati personali;
  2. richiedere la rettifica dei suoi dati personali;
  3. richiedere la cancellazione dei suoi dati personali;
  4. richiedere la limitazione del trattamento dei suoi dati personali;
  5. richiedere la portabilità dei dati; e/o
  6. opporsi al trattamento dei suoi dati personali. Si prega di notare che questi diritti potrebbero essere limitati dalla legge (locale) applicabile sulla protezione dei dati.

Per esercitare i suoi diritti, l’utente può contattarci come indicato nella Sezione XI di seguito.

L’utente gode altresì del diritto di presentare un reclamo all’autorità di controllo della protezione dei dati competente nello Stato membro pertinente qui (ad esempio, il luogo in cui risiede, lavora o di presunta violazione del GDPR).

VIII. Sicurezza dei dati

Alexion ha implementato controlli sulla privacy e sulla sicurezza per proteggere i dati personali dell’utente. Si prega di notare, tuttavia, che nessuna misura di sicurezza è efficace al 100% e che non possiamo garantire la sicurezza assoluta dei dati personali dell’utente. Invitiamo l’utente a prendere provvedimenti per proteggere i suoi dati, ad esempio non condividendo le credenziali di accesso ai suoi account, non inviandoci informazioni sensibili con metodi non sicuri (ad esempio, tramite e-mail non criptate) e proteggendo i suoi dispositivi (ad esempio, con password).

IX. Hosting del sito web

L’hosting del Sito sarà curato da Alexion Pharma Italy S.r.l., Via Melchiorre Gioia 8, 20124 Milano

X. Informazioni aggiuntive sui siti web

Se parti del Sito hanno disposizioni particolari relative alla privacy che differiscono da quelle qui indicate, tali disposizioni saranno comunicate all’utente nella pagina in cui vengono raccolti i suoi dati personali.

XI. Dati di contatto del titolare del trattamento e del responsabile della protezione dei dati

L’utente può contattare il titolare del trattamento

A mezzo posta:

Alexion Pharma Italy S.r.l.
Via Melchiorre Gioia 8
20124 Milano

A mezzo e-mail:

dataqueries@alexion.com
Responsabile della protezione dei dati di Alexion c/o Veneto Privacy Services Ltd. 20-21 Saint Patricks Road Dalkey Co. Dublino A96 DV76, IRLANDA A mezzo e-mail: info@venetoprivacy.ie