INFORMATIVA SULLA PRIVACY EI BUSINESS PARTNERS, VISITATORI, RAPPRESENTANTI DEI MEDIA, INTERESSATI IVI INCLUSI I COLLABORATORI A P.IVA
La presente informativa descrive come le società Aurora Biofarma S.r.l. ed Aurora Licensing S.r.l. (d’ora in avanti anche “noi”, “ci”) agiscono in qualità di Titolare del Trattamento e trattano i Suoi dati personali e le relative finalità. In tutti i casi, la raccolta e il trattamento dei suoi dati personali avrà luogo unicamente in conformità alle leggi applicabili (Regolamento sulla protezione dei dati personali o “GDPR”).
Dati personali che possiamo trattare
Possono essere raccolti e trattati le seguenti tipologie di Dati Personali:
Dati di identificazione, ad es. nome, sesso, data e luogo di nascita (visitatori), numero di identificazione nazionale (camionisti, trasportatori), immagini, CCTV (aree sottoposte a videosorveglianza), ID utente (con l’utilizzo delle applicazioni aziendali).
Dati di contatto, ad es. indirizzi postali, indirizzi e-mail, numeri di telefono, dati organizzativi quali nome azienda / organizzazione, dipartimento, funzione.
Autorizzazioni, ad es. Indirizzi IP o Account utente per Wi-Fi (Guest-Net), servizi online o applicazioni aziendali utilizzate, tempo e frequenza, ad es. presenza nei locali della società o per fornire servizi, attività, compiti e operazioni, ad es. per progetti.
Finalità
Il trattamento dei dati personali è necessario per le finalità qui elencate, la cui base giuridica, salvo che sia diversamente indicato, è l’articolo 6 (1) b) del GDPR (esecuzione di un contratto), Articolo 6 (1) f) del GDPR (legittimo interesse) o Articolo 6 a) del GDPR laddove lei abbia prestato il suo consenso.
I Dati Personali raccolti possono essere, in genere, utilizzati per:
Comunicazione, ad es. per chiarire domande, per scambio di informazioni o appuntamenti
Attività documentali, ad es. riunioni, eventi e accordi
Gestione dei reclami e risoluzione di controversie, esercizio o difesa di azioni legali
Con riferimento ai business partners, ad es. fornitori, clienti, appaltatori, service provider o partner industriali, possono altresì essere utilizzate per:
Regolamento delle transazioni effettuate, ad es. pagamento, fatturazione e gestione contrattuale
Logistica
Autorizzazione e gestione dell’identità per i servizi elettronici, ivi incluso il supporto tecnico
Comunicazione amministrativa, ad es. promozione delle vendite o aggiornamenti sui prodotti
Monitoraggio, ad es. per adempiere ad obblighi di legge quali obbligazioni di valutazione della compliance dei nostri Business Partners
Verifiche e sondaggi
In relazione ai rappresentanti media, alle persone interessate e ai visitatori, possono essere utilizzati per:
Identificazione e Autorizzazione
Fornire informazioni e i servizi richiesti, ad es. newsletter o comunicazioni
Monitoraggio e controlli di sicurezza
Prevenzione dei rischi e controlli
Come protezione verso le diverse minacce nei confronti dei nostri sistemi IT– per esempio malware, attacchi di hackers e spam – e nei confronti della nostra proprietà intellettuale, vengono utilizzate numerose procedure per monitorare continuamente le informazioni scambiate per verificare la presenza di virus, e i dati di connessione per verificare eventuali anomalie. In presenza di anomalie, i documenti e i dati di connessione in questione possono essere ulteriormente analizzati dall’IT. Al fine di ottemperare alle esistenti restrizioni di scambi commerciali e/o di pagamento, ad esempio a società e persone elencate in diversi elenchi governativi, i dati dei dipendenti possono essere confrontati con tali elenchi. Potrebbe essere necessario svolgere indagini ed anche trasmettere i dati a persone interessate, per esempio in presenza di un sospetto segnalato alle autorità competenti o ad altri dipendenti, in caso di indagini governative e per proteggersi da rivendicazioni nei nostri confronti. In questi ed altri casi vengono osservati tutti i nostri regolamenti interni, le norme vigenti e i diritti delle persone interessate.
Gli ambienti che ospitano i Siti Web sono dotati di sistemi di controllo di base, utili ad indentificare possibili tentativi di attività malevola da parte di soggetti o sistemi terzi.
Le installazioni che adottano la piattaforma WordPress adottano specifici plugins di sicurezza e in presenza di anomalie, i documenti e i dati coinvolti possono essere ulteriormente analizzati dai tecnici informatici della Società.
Principi del trattamento
Garantiamo l’adozione delle adeguate misure tecniche e organizzative per la protezione dei dati che sono implementate seguendo le regolamentazioni interne e – in caso di trattamento dei dati da parte di un provider esterno – attraverso le corrispondenti norme contrattuali, ad esempio utilizzando gli standard contrattuali e le clausole per l’utilizzo dei dati personali disposte dall’UE, per il trattamento dei dati al di fuori dell’Unione europea.
Trasferimento dati / divulgazione
In conformità con i requisiti legali e i regolamenti interni esistenti, i dati richiesti per la rispettiva finalità, possono essere trasmessi ad altri organismi, interni ed esterni, nei seguenti casi:
Obblighi di segnalazione alle autorità di regolamentazione e attuazione dei diritti.
Come azienda operane nel settore farmaceutico, siamo soggetti a normative specifiche, come la farmacovigilanza. Alcune di queste leggi ci impongono di inviare i rapporti alle autorità di regolamentazione o ad altre autorità di tutto il mondo (compresi i paesi che potrebbero avere un diverso livello di protezione dei dati rispetto all’UE). Forniamo alle autorità dati personali solo se siamo legalmente obbligati a farlo. Al fine di proteggere i nostri diritti o i diritti di terzi, possiamo anche divulgare i dati ai titolari dei rispettivi diritti, ai consulenti e alle autorità in conformità con le disposizioni
di legge.
Fornitori di servizi
Chiediamo ai fornitori di servizi di elaborare i suoi dati personali per gli scopi descritti nella presente informativa. Questi fornitori di servizi trattano i dati solo per nostro conto, in conformità con le nostre istruzioni e sotto il nostro controllo.
Trasferimento di dati a destinatari esterni all’UE
Alcuni dei nostri fornitori trattano i dati personali al di fuori dell’UE. In questi casi, garantiamo un livello di protezione adeguato in modo da ottemperare alla normativa europea (solitamente mediante l’adozione delle clausole contrattuali standard dell’UE pubblicate dalla Commissione Europea).
Società a partecipazione di Aurora Biofarma S.r.l.
Possiamo coinvolgere altre società con partecipazione di Aurora Biofarma S.r.l. le quali trattano i dati personali esclusivamente per le finalità indicate nella presente informativa.
Conservazione dei dati
I dati personali da noi trattati saranno conservati per il tempo necessario a soddisfare le relative finalità e per soddisfare i requisiti normativi, di norma per la durata del rapporto contrattuale, ivi incluso il possibile periodo di conservazione previsto dalla legge. Per i partner commerciali, la cancellazione di solito avviene 10 anni dopo l’ultimo contatto, per altre persone, ad es. visitatori o sottoscrittori di informazioni/newsletter 5 anni dopo l’ultimo contatto o su richiesta. La cancellazione dei dati viene eseguita nell’ambito delle routine di cancellazione implementate dai responsabili dei processi.
Per quanto riguarda il Web, non vi sono al momento procedure di cancellazione automatica, se non relative alle newsletter, come al punto precedentemente trattato. Le cancellazioni sono manuali. I Siti Web cancellano i cookie tecnici al termine della navigazione oppure gli stessi vengono mantenuti SUL DISPOSITIVO DELL’UTENTE per il tempo indicato nella cookie policy. I dati acquisiti in seguito a registrazione, richiesta informazioni, acquisto o altra azione diretta da parte dell’utente, vengono conservati per la finalità specifica ed è possibile richiederne in qualsiasi momento la cancellazione inviando una mail a …
Qualora previsto da specifiche funzionalità (es: newsletter) è possibile effettuare in autonomia la cancellazione dai nostri archivi Web.
I suoi diritti
Lei può richiedere informazioni in merito ai dati personali che conserviamo. Se ha conferito dati personali in base a un contratto o a un consenso, ha diritto a ricevere tali dati sia in formato cartaceo che on-line. In casi giustificati e se previsto, potrà anche richiedere la cancellazione, la rettifica o la limitazione del trattamento dei suoi dati personali. Qualora i suoi dati personali vengano trasferiti in un Paese al di fuori dell’UE che non offra protezione adeguata, lei potrà richiedere copia del contratto che garantisce adeguata protezione degli stessi. Qualora avesse prestato il consenso all’utilizzo dei suoi dati personali, potrà ritirare il suo consenso in qualunque momento con effetto per il futuro. Se utilizziamo i suoi dati personali sulla base di un bilanciamento di interessi, lei potrà opporsi all’utilizzo dei suoi dati. In questo caso, non utilizzeremo più i suoi dati personali, a meno che i nostri interessi non risultino prevalenti.
Per contattarci
Per eventuali domande sul nostro utilizzo dei suoi dati personali o su questa informativa o se desidera esercitare i suoi diritti, può contattare, in qualunque momento, il Responsabile Legal & Compliance, ai seguenti indirizzi:
- legal.compliance.affairs@aurorabiofarma.com
- A mezzo raccomandata a/r: Via Nicola Antonio Porpora 127 – 20131 Milano
Informativa aggiornata a settembre 2021.