Informativa sulla privacy
Qualsiasi raccolta, utilizzo, salvataggio, cancellazione o altro utilizzo (di seguito “trattamento”) di dati serve esclusivamente alla fornitura dei nostri servizi. I nostri servizi sono stati progettati con l’obiettivo di utilizzare il minor numero possibile di dati personali. In questo contesto, per “dati personali” (di seguito anche chiamati “dati”) si intendono tutte le informazioni individuali relative alla situazione personale o materiale di una persona fisica identificata o identificabile (chiamata “interessato”).
Le seguenti spiegazioni sulla protezione dei dati descrivono i tipi di dati personali trattati durante la consultazione della nostra offerta su Internet, cosa succede a questi dati personali e come può, se del caso, opporsi a un trattamento dei dati.
1. Informazioni generali sul trattamento dei dati in questo sito web
1.1 Titolare del trattamento dei dati
Il titolare del trattamento ai sensi del Regolamento Generale sulla Protezione dei Dati dell’UE (RGPD) è:
Kaymogyn GmbH
Indirizzo: Dietzgenstraße 79 (Hof / Remise), 13156 Berlino, Germania
Telefono : +49 (0)30 2359 3820
E-mail: info@deumavan.com
Sito web: https://www.deumavan.com; https://www.kaymogyn.de
1.2 Responsabile della protezione dei dati
Il responsabile della protezione dei dati è: Alexander Hönsch della WS Datenschutz GmbH
In caso di domande sulla protezione dei dati, è possibile rivolgersi alla WS Datenschutz GmbH al seguente indirizzo e-mail: kaymogyn@ws-datenschutz.de
WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlino, Germania
https://webersohnundscholtz.de
1.3 Protezione dei Suoi dati
Abbiamo adottato misure tecniche e organizzative per garantire che sia noi sia i fornitori di servizi esterni che collaborano con noi rispettiamo le disposizioni del RGPD.
Quando collaboriamo con altre aziende, come fornitori di servizi e-mail e server, lo facciamo solo dopo un accurato processo di selezione. Durante tale processo viene valutata attentamente l’idoneità di ciascun fornitore di servizi in relazione alle sue capacità tecniche e organizzative riguardanti la protezione dei dati. Questo processo viene documentato per iscritto e viene stipulato un contratto di trattamento dei dati ai sensi dell’art. 28, par. 3 RGPD (contratto AV) solo se i requisiti dell’art. 28 RGPD risultano soddisfatti.
I Suoi dati vengono memorizzati su server particolarmente protetti. Solo poche persone autorizzate hanno accesso a tali dati.
Il nostro sito web è protetto mediante crittografia SSL/TLS, riconoscibile dal prefisso “https://” dell’URL. Qualora la comunicazione e-mail contenga dati personali, le e-mail inviate da noi vengono trasmesse in forma crittografata. Per questo scopo utilizziamo il certificato SSL integrato.
1.4 Cancellazione dei dati personali
Trattiamo i dati personali solo per il tempo necessario alla finalità prevista. Una volta raggiunto tale scopo, i dati vengono bloccati e cancellati sulla base dei criteri previsti dal nostro concetto interno di cancellazione, salvo che obblighi di legge impediscano l’eliminazione.
2 Trattamento dei dati su questo sito web e creazione di file di registro
2.1 Descrizione e portata del trattamento dei dati
Quando visita il nostro sito web, i nostri server web memorizzano temporaneamente ogni accesso in un file di registro. I seguenti dati personali vengono raccolti e memorizzati fino alla loro cancellazione automatica:
- Indirizzo IP del computer richiedente
- Data e ora dell’accesso
- Nome e URL del file consultato
- Quantità di dati trasferiti
- Informazione sull’esito positivo della richiesta
- Dati identificativi del browser e del sistema operativo utilizzati
- Pagina web dalla quale viene effettuato l’accesso
- Nome del Suo provider di accesso a Internet
Oltre a questi dati personali, noi e i nostri partner possiamo raccogliere ulteriori dati personali. Maggiori informazioni sono riportate nei capitoli successivi.
2.2 Base giuridica per il trattamento dei dati
Il trattamento di questi dati si basa sull’art. 6, par. 1, frase 1, lett. f) RGPD. Il nostro legittimo interesse consiste nel metterLe a disposizione il nostro sito web.
2.3 Finalità del trattamento dei dati
Il trattamento dei dati ha lo scopo di consentire il corretto utilizzo del sito web (stabilimento della connessione). Serve inoltre alla sicurezza del sistema, alla gestione tecnica dell’infrastruttura di rete e all’ottimizzazione della nostra presenza online. L’indirizzo IP viene valutato solo in caso di attacchi alla nostra infrastruttura di rete o a quella del nostro provider Internet.
2.4 Durata della conservazione dei dati
I dati personali vengono cancellati non appena non sono più necessari per le finalità sopra menzionate. In genere ciò avviene al termine della visita al sito web. Il nostro provider di hosting può eventualmente utilizzare i dati per analisi statistiche, ma esclusivamente in forma anonimizzata. I dati vengono cancellati dal provider dopo 7 giorni.
2.5 Possibilità di cancellazione da parte dell’interessato
La visualizzazione del sito web è possibile solo se i dati tecnici sopra descritti vengono trattati. Pertanto non è possibile opporsi a questo trattamento.
2.6 Fornitore di servizi di hosting: WordPress
Per fornire la nostra offerta su Internet utilizziamo i servizi del fornitore di hosting WordPress. Il trattamento dei dati è effettuato da: Aut O’Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, IFSC, Dublino 1, Irlanda.
Per alcune attività di trattamento è responsabile anche: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Per ulteriori informazioni consultare l’informativa sulla privacy: https://automattic.com/de/privacy/
2.6.1 Durata della conservazione dei dati
I dati vengono cancellati non appena non risultano più necessari per le finalità indicate. Questo accade normalmente quando la pagina web viene chiusa. I dati utilizzati per analisi statistiche vengono previamente anonimizzati. La cancellazione da parte del provider avviene dopo 7 giorni.
2.6.2 Possibilità di cancellazione da parte dell’interessato
Oltre al diritto di accesso, Lei ha diritto alla rettifica, cancellazione, blocco e portabilità dei dati personali che La riguardano. Può inoltre opporsi al trattamento dei dati presso di noi o presso il responsabile della protezione dei dati di WordPress. Se desidera esercitare uno di questi diritti, può contattare il responsabile della protezione dei dati di WordPress all’indirizzo sopra indicato o inviare un’email a privacypolicyupdates@automattic.com.
2.7 Hosting dei domini: Domain Factory
Utilizziamo inoltre i servizi del fornitore: domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Germania. Informativa sulla privacy: https://www.df.eu/de/datenschutz/
2.7.1 Durata della conservazione dei dati
Nei sistemi di hosting vengono generati automaticamente dei file di log. Tutti i log vengono ruotati giornalmente, archiviati e conservati per i seguenti periodi:
- Log del server web (dominio, IP, richieste, user agent, timestamp, codice di stato): 7 giorni
- Log FTP (utente FTP, IP, file caricati/scaricati): 24 ore
- Log SSH (utente SSH, IP): 3 giorni
- Log e-mail (metadati: mittente, destinatario, ora, IP, dimensione): 3 giorni
2.7.2 Possibilità di cancellazione da parte dell’interessato
La raccolta dei dati per la messa a disposizione del sito web e la registrazione dei dati nei file di log sono assolutamente necessarie per il funzionamento del sito web. L’utente non ha quindi la possibilità di opporsi. Se desidera esercitare i Suoi diritti o se ha domande riguardanti la protezione dei dati, La preghiamo di contattare il nostro responsabile della protezione dei dati o Domain Factory all’indirizzo support@df.eu.
3 Uso dei cookie
3.1 Descrizione e portata del trattamento dei dati
Il nostro sito web utilizza i cookie. Questi vengono memorizzati sul Suo computer quando utilizza il nostro sito. I cookie sono piccoli file di testo che vengono memorizzati sul Suo disco rigido, associati al browser che utilizza, e che ci permettono, a noi o all’ente che inserisce il cookie, di ottenere alcune informazioni. I cookie non possono eseguire programmi né trasmettere virus al Suo computer. Vengono utilizzati da noi per analizzare l’uso del nostro sito web in forma anonima o pseudonimizzata e per presentarLe offerte interessanti su questo sito. Diversi dati possono essere trasmessi in questo modo:
- Frequenza di visita dei siti web
- Funzioni del sito web che utilizza
- Termini di ricerca utilizzati
- Le Sue preferenze in materia di cookie
All’apertura del sito web, un banner informativo sui cookie informa dell’uso dei cookie e rimanda alla dichiarazione sulla protezione dei dati.
3.2 Base giuridica per il trattamento dei dati
La base giuridica per i cookie non necessari al funzionamento tecnico del sito è l’art. 6, par. 1, lett. a) RGPD (consenso).
La base giuridica per i cookie tecnicamente necessari è l’art. 6, par. 1, lett. f) RGPD (interesse legittimo).
3.3 Finalità del trattamento dei dati
Il nostro interesse legittimo deriva dalla garanzia di una connessione senza problemi e di un utilizzo confortevole del nostro sito web, nonché dalla valutazione della sicurezza e della stabilità del sistema. Il trattamento dei dati avviene anche per consentire una valutazione statistica dell’utilizzo del sito web.
3.4 Durata della conservazione dei dati
Esistono due tipi di cookie. Entrambi sono utilizzati su questo sito web:
a) Cookie temporanei: vengono eliminati automaticamente quando chiude il suo browser. Questi includono i cookie di sessione. Questi registrano quello che viene chiamato un ID di sessione, che consente di attribuire diverse richieste del suo browser alla sessione comune. In questo modo, il suo computer può essere riconosciuto quando torna sul nostro sito web. I cookie di sessione vengono eliminati quando si disconnette o chiude il browser.
b) Cookie persistenti: vengono eliminati automaticamente dopo un periodo di tempo prestabilito, che può variare a seconda del cookie in questione.
3.5 Possibilità di cancellazione da parte dell’interessato
Ha in qualsiasi momento la possibilità di revocare il Suo consenso al trattamento dei dati tramite cookie che non servono esclusivamente alla funzionalità del sito web. Inoltre, installiamo i cookie solo dopo che ha dato il Suo consenso all’installazione dei cookie durante la consultazione del sito. In questo modo, può impedire il trattamento dei dati tramite i cookie sul nostro sito web.
Può anche eliminare i cookie in qualsiasi momento nelle impostazioni di sicurezza del Suo browser. Attiriamo la Sua attenzione sul fatto che potrebbe non essere in grado di utilizzare tutte le funzioni di questo sito web. È inoltre possibile impedire in qualsiasi momento l’installazione dei cookie configurando il Suo browser Internet di conseguenza.
3.6 Borlabs
Borlabs serve per l’applicazione pratica del GDPR e di altre leggi rilevanti in materia di protezione dei dati riguardo all’uso dei cookie sul nostro sito web e all’integrazione di strumenti di analisi tramite consenso. Se fornisce il Suo consenso tramite il banner dei cookie, saranno trattati i seguenti dati:
- La Sua indirizzo IP
- Dettagli del Suo consenso
- URL del sito web del consenso
- Data e ora del consenso
- Data e ora dell’ultimo accesso alla pagina
Il trattamento di questi dati avviene sulla base dell’articolo 6, paragrafo 1, frase 1, lettera c) del GDPR. Il trattamento dei dati è effettuato da: Borlabs GmbH, Rübenkamp 32, 22305 Amburgo, Germania. Per ulteriori informazioni sul trattamento dei dati, consulti: https://de.borlabs.io/datenschutz/.
4 Contatto
4.1 Contatto via e-mail o tramite modulo di contatto
4.1.1 Descrizione e portata del trattamento dei dati
Attraverso il nostro sito web è possibile contattarci via email (info@deumavan.com) o tramite un modulo di contatto. A tal fine, sono necessari diversi dati per rispondere alla richiesta, che vengono memorizzati automaticamente per il loro trattamento. Nel modulo di contatto vengono raccolti, come minimo, i seguenti dati (contrassegnati come campi obbligatori):
• Email
• Messaggio
In modo volontario, può anche fornire le seguenti informazioni:
• Nome
• Cognome
I dati non verranno trasmessi a terzi.
4.1.2 Base giuridica del trattamento dei dati
Art. 6, par. 1, lett. b) RGPD (esecuzione di misure precontrattuali o contrattuali).
4.1.3 Finalità del trattamento dei dati
Trattiamo i dati esclusivamente per rispondere alla richiesta di contatto.
4.1.4 Durata della conservazione
I dati vengono cancellati subito dopo aver risposto alla richiesta, salvo obblighi legali che richiedano una conservazione più lunga.
4.1.5 Possibilità di cancellazione da parte dell’interessato
È possibile opporsi in qualsiasi momento al trattamento dei dati. In tal caso non potremo continuare la comunicazione e i dati saranno cancellati, salvo impedimenti legali.
4.2 Contatto telefonico
4.2.1 Descrizione e portata del trattamento dei dati
È possibile contattarci telefonicamente tramite il servizio Swyx.
Fornitore responsabile del trattamento:
Enreach Germany GmbH
Emil-Figge-Straße 86
44227 Dortmund, Germania
Dati raccolti:
- numero di telefono
- nome e cognome
- indirizzo
- eventuale nome azienda
- eventuale codice interno per assegnazione dell’ordine o della campagna pubblicitaria
I dati non vengono trasmessi a terzi. Informativa privacy del fornitore: https://www.enreach.de/datenschutz.html
4.2.2 Base giuridica del trattamento dei dati
Art. 6, par. 1, lett. b) RGPD.
4.2.3 Finalità del trattamento dei dati
Rispondere alla richiesta telefonica.
4.2.4 Durata della conservazione dei dati
I dati vengono cancellati una volta conclusa la finalità, salvo obblighi legali contrari.
4.2.5 Possibilità di cancellazione da parte dell’interessato
È possibile revocare il consenso in qualsiasi momento. In tal caso non potremo proseguire la comunicazione.
4.3 Contatto tramite fax
4.3.1 Descrizione e portata del trattamento dei dati
È possibile contattarci anche tramite fax.
Dati trattati:
- numero di fax
- indirizzo completo
- nome e cognome
- eventuale nome azienda
- eventuale codice interno ordine/campagna
I dati non vengono trasmessi a terzi.
4.3.2 Base giuridica del trattamento dei dati
Art. 6, par. 1, lett. b) RGPD.
4.3.3 Finalità del trattamento dei dati
Gestire la richiesta inviata tramite fax.
4.3.4 Durata della conservazione dei dati
I dati vengono cancellati appena raggiunta la finalità, e comunque non oltre 90 giorni, salvo eccezioni dovute a obblighi legali.
4.3.5 Possibilità di cancellazione da parte dell’interessato
È possibile revocare il consenso in qualunque momento. In tal caso non potremo continuare la comunicazione
4.4 Inxmail
4.4.1 Descrizione e ambito del trattamento dei dati
Utilizziamo i servizi di Inxmail GmbH, Wentzingerstr. 17, 79106 Friburgo, per l’invio di newsletter e altre comunicazioni via e-mail. Quando vi iscrivete alla nostra newsletter o ricevete e-mail da parte nostra, Inxmail tratta per nostro conto i seguenti dati personali: il vostro indirizzo e-mail, l’indirizzo IP, la data e l’ora dell’iscrizione e della conferma, nonché i dati di utilizzo come tassi di apertura e di clic e lo stato di recapito (ad es. messaggi non recapitabili). I dati vengono conservati su server Inxmail situati in Germania e non vengono trasmessi a terzi. Inxmail agisce come responsabile del trattamento ai sensi dell’art. 28 del GDPR. Abbiamo stipulato con Inxmail un contratto di trattamento dei dati che garantisce la gestione conforme alla normativa dei vostri dati. Ulteriori informazioni sulla protezione dei dati da parte di Inxmail sono disponibili all’indirizzo: https://www.inxmail.de/datenschutz
4.4.2 Base giuridica del trattamento dei dati
Il trattamento si basa sul vostro consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a) GDPR, che fornite al momento dell’iscrizione alla newsletter. L’art. 6, par. 1, frase 1, lett. b) GDPR rappresenta invece la base giuridica per qualsiasi altra forma di comunicazione.
4.4.3 Finalità del trattamento dei dati
L’utilizzo di Inxmail serve a garantire l’invio sicuro e conforme alla normativa delle campagne e-mail, l’analisi statistica del comportamento degli utenti e l’ottimizzazione della nostra comunicazione.
4.4.4 Durata della conservazione dei dati
I vostri dati personali vengono conservati finché rimanete iscritti alla nostra newsletter. Dopo la disiscrizione, i vostri dati vengono immediatamente eliminati, a meno che non sussistano obblighi di conservazione previsti dalla legge.
4.4.5 Possibilità di revoca da parte dell’interessato
Potete revocare in qualsiasi momento il vostro consenso con effetto per il futuro, utilizzando il link di disiscrizione presente in fondo a ogni newsletter o contattando direttamente il nostro responsabile della protezione dei dati. Si prega di notare che, dopo la revoca, non riceverete più newsletter o altre comunicazioni via e-mail tramite Inxmail.
5 Reclami / Resi
5.1 Descrizione e portata del trattamento dei dati
Offriamo la possibilità di restituire i nostri prodotti e presentare un reclamo. Per gestire il reso e generare l’etichetta di restituzione, DHL tratta il Suo indirizzo e i Suoi dati di contatto. I servizi postali e di trasporto non sono responsabili del trattamento ai sensi del RGPD, bensì titolari autonomi ai sensi dell’art. 24 RGPD. Per maggiori informazioni consultare l’informativa privacy di DHL: https://group.dhl.com/de/datenschutz.html
5.2 Base giuridica per il trattamento dei dati
Art. 6, par. 1, lett. b) RGPD (esecuzione di misure precontrattuali o contrattuali).
5.3 Finalità del trattamento dei dati
Trattiamo i Suoi dati esclusivamente per gestire il Suo reclamo e consentire la restituzione dei prodotti.
5.4 Durata della conservazione dei dati
I dati vengono cancellati non appena raggiunta la finalità del trattamento, salvo obblighi legali, contrattuali o amministrativi che richiedano una conservazione più lunga.
5.5 Possibilità di cancellazione da parte dell’interessato
È possibile opporsi in qualsiasi momento al trattamento dei propri dati. In tal caso non potremo completare la gestione del reclamo. Tutti i dati personali trattati nell’ambito del reclamo verranno cancellati, salvo impedimenti legali.
6 Newsletter
6.1 Description et portée du traitement des données
Sul nostro sito web offriamo la possibilità di abbonarsi alla nostra newsletter. Al momento dell’iscrizione vengono richiesti dati personali necessari per il trattamento. Si tratta dei dati richiesti nel modulo di iscrizione alla newsletter. I campi contrassegnati con un “*” sono obbligatori:
- Indirizzo e-mail
Facoltativi:
- Nome
- Cognome
- Titolo
- Specializzazione e gruppo specialistico
Questi campi obbligatori sono necessari per inviarvi la newsletter.
La newsletter viene inviata tramite posta elettronica. La riceverete solo dopo aver completato l’iscrizione. Per adempiere ai requisiti del GDPR, utilizziamo la procedura DOI (“Double-Opt-In”). Una volta iscritti, riceverete una e-mail di conferma all’indirizzo indicato. Questa e-mail contiene un link di conferma che dovrete cliccare. Dopo questo passaggio, l’iscrizione sarà completata con successo.
Nell’ambito di questa procedura vengono memorizzati l’indirizzo IP, la data e l’ora dell’iscrizione, al fine di prevenire abusi. I dati non vengono in linea di principio trasmessi a terzi.
6.2 Base giuridica del trattamento dei dati
La base giuridica del trattamento è il vostro consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a) GDPR. I clienti già esistenti possono ricevere la nostra newsletter anche senza aver fornito un consenso esplicito. Ciò avviene però solo nei limiti ristretti dell’art. 7, par. 3 UWG, da interpretarsi, alla luce dell’art. 95 GDPR, in modo corrispondente all’art. 6, par. 1, frase 1, lett. f) GDPR. Il nostro legittimo interesse consiste nell’informare i nostri clienti attraverso e-mail promozionali sui nostri prodotti e nel mantenere il contatto con essi.
6.3 Finalità del trattamento dei dati
La newsletter serve a informarvi periodicamente sulle nostre offerte e novità.
6.4 Durata della conservazione dei dati
Trattiamo i vostri dati solo per il tempo necessario al raggiungimento dello scopo e fintantoché non sussistano obblighi legali o amministrativi di conservazione.
6.5 Possibilità di revoca da parte dell’interessato
Il consenso al trattamento dei dati personali nell’ambito dell’iscrizione alla newsletter può essere revocato in qualsiasi momento. A tal fine potete cliccare il link di disiscrizione presente in ogni newsletter oppure comunicarci la revoca in altro modo.
6.6 Fornitore di servizi di invio Mailjet
6.6.1 Descrizione e ambito del trattamento dei dati
L’invio della newsletter avviene tramite Mailjet, un fornitore di servizi e-mail e società affiliata di Mailgun Technologies. Il trattamento dei dati è effettuato da:
Mailgun Technologies, Inc., 548 Market St. #43099, San Francisco, CA 94104, USA.
Nota sul trattamento dei dati negli USA:
Iscrivendovi alla newsletter, acconsentite ai sensi dell’art. 6, par. 1, frase 1, lett. a) GDPR che i vostri dati siano trattati dal nostro fornitore negli USA. Il livello di protezione dei dati negli USA è considerato insufficiente dalla Corte di Giustizia dell’UE e sussiste il rischio che i vostri dati vengano trattati dalle autorità statunitensi per finalità di controllo e sorveglianza, eventualmente senza possibilità di ricorso. Il consenso può essere revocato in qualsiasi momento.
In questo contesto vengono trattati come metadati il nostro indirizzo e-mail e il vostro, l’oggetto dell’e-mail e i dettagli di invio come data e ora. Inoltre, Mailjet ha accesso al contenuto stesso delle comunicazioni.
Confidiamo nell’affidabilità nonché nella sicurezza informatica e dei dati di Mailjet. Abbiamo inoltre stipulato con Mailgun Technologies un contratto di trattamento dei dati. Tale contratto obbliga Mailgun Technologies a proteggere i dati dei nostri utenti, a trattarli per nostro conto secondo le relative disposizioni sulla protezione dei dati e a non trasmetterli a terzi.
L’informativa sulla privacy di Mailjet è consultabile qui: https://www.mailjet.com/legal/privacy-policy
6.6.2 Base giuridica del trattamento dei dati
Il trattamento dei dati avviene sulla base del vostro consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a) GDPR.
6.6.3 Finalità del trattamento dei dati
Utilizziamo Mailgun Technologies come fornitore di servizi per garantire un invio efficiente delle e-mail.
6.6.4 Durata della conservazione dei dati
Secondo Mailgun Technologies, i dati personali trattati come metadati vengono conservati per 30 giorni, al fine di individuare e risolvere eventuali problemi. Il contenuto delle e-mail viene conservato fino a 72 ore, per consentire nuovi tentativi di recapito in caso di mancata consegna iniziale.
6.6.5 Possibilità di revoca da parte dell’interessato
Potete revocare in qualsiasi momento il consenso fornito. Per farlo, contattate il nostro responsabile della protezione dei dati.
7 Ordine die campioni
7.1 Descrizione e ambito del trattamento dei dati
Quando richiedete un pacchetto di campioni e ne viene concordata la consegna, trattiamo i seguenti dati:
- Nome
- Cognome
- Specializzazione
- Indirizzo dello studio, istituto o clinica
Facoltativamente potete fornire anche:
- Modalità di appellativo preferita
- Titolo accademico
- Tipo di struttura in cui lavorate
- Come siete venuti a conoscenza della possibilità di ordinare i campioni
Per la spedizione dei pacchetti trasmettiamo il vostro nome, indirizzo, numero di telefono e indirizzo e-mail ai nostri responsabili del trattamento e fornitori di servizi contrattuali.
7.2 Base giuridica del trattamento dei dati
La base giuridica per il trattamento è l’art. 6, par. 1, frase 1, lett. b) GDPR, ovvero il trattamento è necessario per l’esecuzione del contratto e dell’accordo di consegna.
I dati forniti volontariamente vengono trattati sulla base del vostro consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a) GDPR.
7.3 Finalità del trattamento dei dati
Trattiamo i vostri dati per concludere il contratto, garantire la consegna puntuale e informarvi sui tempi di consegna o su eventuali modifiche.
Trasmettiamo i vostri dati ai nostri fornitori di servizi affinché possano gestire la consegna e comunicare con voi, se necessario, per annunciarla o coordinarla.
7.4 Durata della conservazione dei dati
I vostri dati vengono conservati solo per il tempo necessario al raggiungimento dello scopo e finché sussistano obblighi legali, contrattuali o amministrativi di conservazione.
7.5 Possibilità di eliminazione da parte dell’interessato
Il trattamento dei dati è indispensabile per poter eseguire il vostro ordine, pertanto non può essere omesso. Non è prevista una possibilità di eliminazione anticipata.
7.6 Atrikom
7.6.1 Descrizione e ambito del trattamento dei dati
Per la spedizione dei pacchetti di campioni utilizziamo Atrikom come responsabile del trattamento per la preparazione della spedizione: AtriKom Fulfillment, Haagweg 12, 65462 Ginsheim-Gustavsburg.
Le informazioni sulla protezione dei dati di Atrikom sono disponibili al seguente link: Datenschutzerklärung | atrikom fulfillment Gesellschaft für Projekt-Dienstleistungen mbH
7.6.2 Base giuridica del trattamento dei dati
La base giuridica è l’art. 6, par. 1, frase 1, lett. b) GDPR.
7.6.3 Finalità del trattamento dei dati
La trasmissione dei dati è necessaria per effettuare la consegna.
7.6.4 Durata della conservazione dei dati
I dati vengono conservati solo finché necessario per l’elaborazione dell’acquisto e della fatturazione. Atrikom conserva i dati fino al raggiungimento dello scopo del trattamento e finché non vi siano obblighi legali, contrattuali o amministrativi che ne impediscano la cancellazione.
7.6.5 Possibilità di revoca da parte dell’interessato
Il trattamento dei dati è indispensabile per gestire il pagamento tramite Atrikom, pertanto non può essere omesso. Non vi è possibilità di eliminazione anticipata.
8 Collegamenti ai social media
Abbiamo integrato sui nostri servizi dei collegamenti a piattaforme di social media che possono comportare la raccolta di dati da parte dei relativi provider. Se cliccate su un link di social media, verrà aperto il sito web del rispettivo provider. Accedendo al sito web del provider tramite i nostri servizi, vengono trasmessi al provider i dati di riferimento necessari. In questo modo, il provider di social media riceve l’informazione che avete visitato il nostro sito.
Nota sul trattamento dei dati negli USA:
Cliccando su un link di social media, è possibile che i vostri dati vengano trattati dal rispettivo provider negli Stati Uniti. Il livello di protezione dei dati negli USA è considerato insufficiente dalla Corte di Giustizia dell’UE e sussiste il rischio che i vostri dati vengano trattati dalle autorità statunitensi per finalità di controllo e sorveglianza, eventualmente senza possibilità di ricorso.
Se non cliccate sui link dei provider di social media, non avviene alcuna trasmissione dei dati.
Ulteriori informazioni sul trattamento dei dati da parte dei provider di social media sono disponibili qui:
Instagram: https://help.instagram.com/155833707900388
https://www.instagram.com/about/legal/privacy/
LinkedIn: https://www.linkedin.com/legal/privacy-policy
YouTube: https://www.google.de/intl/de/policies/privacy/
9 Tracker e strumenti di analisi
Per migliorare continuamente la nostra offerta online, utilizziamo i seguenti strumenti di analisi. Di seguito troverete informazioni su quali dati vengono trattati e come potete contattare i rispettivi fornitori di servizi.
9.1 Google Analytics
9.1.1 Descrizione e ambito del trattamento dei dati
La nostra offerta online utilizza Google Analytics, un servizio di analisi degli accessi ai siti web offerto da Google LLC (“Google”), che ci consente di migliorare la nostra presenza online. Per lo Spazio Economico Europeo e la Svizzera, il trattamento dei dati è effettuato da:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Attraverso i cookie è possibile analizzare il vostro utilizzo del nostro sito web. Le informazioni raccolte tramite cookie includono:
- ID del dispositivo dell’utente
- Orario dell’accesso
- Durata dell’accesso
e vengono trasmesse a un server di Google negli USA e lì archiviate.
L’analisi delle vostre attività viene messa a nostra disposizione sotto forma di report. Google può trasferire tali informazioni a terzi qualora ciò sia previsto dalla legge o laddove i terzi trattino tali dati per conto di Google.
I codici di tracciamento del nostro sito utilizzano la funzione “_anonymizeIp()”, che garantisce che gli indirizzi IP vengano trattati solo in forma abbreviata, evitando così un collegamento diretto alla vostra persona.
Ulteriori informazioni su termini di utilizzo e protezione dei dati:
https://www.google.de/intl/de/policies/
http://www.google.com/analytics/terms/de.html
9.1.2 Base giuridica del trattamento dei dati
La base giuridica è il vostro consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a) GDPR.
9.1.3 Finalità del trattamento dei dati
Il trattamento ci consente di analizzare il vostro comportamento di navigazione. Possiamo così comprendere come vengono utilizzati i diversi elementi del sito e migliorarne continuamente l’usabilità.
9.1.4 Durata della conservazione dei dati
I dati vengono eliminati dopo 50 mesi dal vostro ultimo accesso al nostro sito web.
9.1.5 Possibilità di revoca da parte dell’interessato
Potete revocare il consenso in qualsiasi momento contattando il nostro responsabile della protezione dei dati. Potete inoltre impedire l’installazione dei cookie tramite le impostazioni del browser. Ciò può tuttavia limitare alcune funzionalità del sito. Google Analytics può essere disattivato anche tramite componenti aggiuntivi del browser:
http://tools.google.com/dlpage/gaoptout?hl=de
9.2 Google Analytics 4
9.2.1 Descrizione e ambito del trattamento dei dati
Il nostro sito utilizza Google Analytics 4, un servizio di analisi degli accessi di Google LLC.
Vengono raccolti, tra gli altri, i seguenti dati:
- Indirizzo IP
- Orario dell’accesso
- Durata dell’accesso
- Provenienza (sito da cui si arriva al nostro)
- Interazioni sul sito
- Dati demografici (se l’utente è loggato nel suo account Google)
- Categoria del dispositivo, tipo di browser, sistema operativo, risoluzione dello schermo
I dati possono essere trasferiti su server negli USA e lì archiviati. Google può trasmetterli a terzi nei limiti di legge.
L’anonimizzazione dell’IP è abilitata di default e non può essere disattivata.
Ulteriori informazioni:
https://www.google.de/intl/de/policies/
Google Analytics – Informazioni sulla privacy
9.2.2 Base giuridica del trattamento dei dati
Il trattamento si basa sul vostro consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR.
9.2.3 Finalità del trattamento dei dati
L’analisi dei dati consente di migliorare il sito e la sua usabilità. L’anonimizzazione dell’indirizzo IP tutela adeguatamente gli interessi degli utenti.
9.2.4 Durata della conservazione dei dati
I dati vengono eliminati dopo 2 mesi dal vostro ultimo accesso.
9.2.5 Possibilità di revoca da parte dell’interessato
Il consenso può essere revocato in qualsiasi momento. La disattivazione dei cookie o l’uso di estensioni del browser può impedire il tracciamento.
9.3 Google Tag Manager
9.3.1 Descrizione e ambito del trattamento dei dati
Il Google Tag Manager consente di gestire centralmente i tag del sito (ad esempio per servizi di marketing o analisi). Quando utilizzate il nostro sito, il Tag Manager viene scaricato e la vostra IP viene automaticamente trasmessa a Google. Per ulteriori dettagli sulla protezione dei dati dei servizi Google si rimanda alle sezioni precedenti. Linee guida Google Tag Manager:
https://www.google.com/intl/de/tagmanager/use-policy.html
9.3.2 Base giuridica del trattamento dei dati
La base juridique pour le traitement des données personnelles est votre consentement conformément à l’article 6, paragraphe 1, phrase 1, point a) du RGPD.
9.3.3 Finalità del trattamento dei dati
Il Tag Manager facilita la gestione dei tag e dei codici JavaScript degli strumenti di analisi.
9.3.4 Durata della conservazione dei dati
Il Tag Manager non memorizza dati personali. La conservazione avviene nei singoli strumenti collegati.
9.3.5 Possibilità di revoca da parte dell’interessato
Il consenso può essere revocato in qualsiasi momento. Per la gestione dei dati, consultate le informative privacy degli strumenti integrati.
9.4 Matomo
9.4.1 Descrizione e ambito del trattamento dei dati
Utilizziamo Matomo, un servizio di analisi web di InnoCraft Ltd., 150 Willis St, Wellington, Nuova Zelanda. La Nuova Zelanda dispone di un livello di protezione dati riconosciuto adeguato dall’UE (art. 45 GDPR).
Matomo utilizza cookie e raccoglie:
- Due byte dell’indirizzo IP
- Pagina visitata
- Sito di provenienza (referrer)
- Sottopagine consultate
- Durata della visita
- Frequenza di accesso
Matomo è configurato affinché gli IP siano anonimi (es. 192.168.xxx.xxx).
Ulteriori informazioni:
https://matomo.org/privacy/
https://matomo.org/privacy-policy/
9.4.2 Base giuridica per il trattamento dei dati
Consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR.
9.4.3 Finalità del trattamento dei dati
Ottimizzazione del sito, analisi dei flussi di visita e valutazione costi-benefici.
9.4.4 Durata della conservazione dei dati
I dati vengono conservati solo per il tempo necessario e successivamente cancellati secondo la nostra policy interna, salvo obblighi legali.
9.4.5 Possibilità di revoca da parte dell’interessato
È possibile revocare il consenso in qualsiasi momento. Potete inoltre disattivare i cookie tramite il browser. Contatti Matomo: privacy@matomo.org
9.5 Microsoft Clarity
9.5.1 Descrizione e ambito del trattamento dei dati
Il nostro sito utilizza Microsoft Clarity, un servizio di analisi della Microsoft Corporation. Per l’Europa, il trattamento è effettuato da: Microsoft Ireland Operations Limited, Dublin, Irlanda.
Vengono raccolti, tra gli altri:
- Indirizzo IP
- Orario e durata dell’accesso
- Interazioni sul sito (clic, scroll, movimenti del mouse)
- Posizione
- Informazioni sul browser
- Risoluzione schermo
- Impostazioni linguistiche
I dati possono essere trasferiti negli USA. È stato stipulato un contratto di trattamento dati con Microsoft.
Informativa privacy Microsoft:
https://privacy.microsoft.com/de-de/privacystatement
9.5.2 Base giuridica per il trattamento dei dati
Consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR.
9.5.3 Finalità del trattamento dei dati
Analisi del comportamento degli utenti per migliorare l’usabilità del sito.
9.5.4 Durata della conservazione dei dati
I dati vengono cancellati dopo 14 settimane.
9.5.5 Possibilità die revoca da parte dell’interessato
Potete revocare il consenso in qualsiasi momento tramite il nostro Consent Manager.
10 Strumenti di pubblicità e marketing
Sul nostro sito web sono inoltre integrati strumenti che garantiscono che il nostro sito venga visualizzato come risultato di ricerca rilevante o come pubblicità quando effettua una ricerca su Internet. Di seguito abbiamo elencato per Lei i programmi utilizzati in connessione con il nostro sito web:
10.1 Google Ad Manager (precedentemente DoubleClick)
10.1.1 Descrizione e ambito del trattamento dei dati
Il nostro sito utilizza Google Ad Manager. Il trattamento dei dati per lo Spazio Economico Europeo e per la Svizzera è effettuato da: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Google Ad Manager viene utilizzato per mostrare annunci pubblicitari quando visita il nostro sito web. Google Ad Manager utilizza informazioni sulle Sue visite a questo e ad altri siti web per mostrare annunci relativi a prodotti e servizi di Suo interesse. Se desidera saperne di più su queste modalità o conoscere le opzioni disponibili per impedire l’utilizzo di tali informazioni da parte di Google Ad Manager, clicchi qui: https://www.google.de/policies/technologies/ads/.
10.1.2 Base giuridica del trattamento dei dati
Il trattamento dei dati si basa sul Suo consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a) del GDPR.
10.1.3 Finalità del trattamento dei dati
Il nostro interesse consiste nell’avviare collaborazioni con altre aziende per trarne un vantaggio economico.
10.1.4 Durata della conservazione dei dati
I dati vengono cancellati non appena non sono più necessari per le nostre finalità di registrazione e non vi siano disposizioni legali, amministrative o contrattuali che ne impediscano la cancellazione.
10.1.5 Possibilità di revoca da parte dell’interessato
Ha il diritto di revocare in qualsiasi momento il consenso prestato al trattamento dei Suoi dati. A tal fine, La preghiamo di contattare il nostro responsabile della protezione dei dati.
L’impostazione dei cookie può essere impedita in qualsiasi momento tramite le impostazioni del Suo browser Internet. I cookie già impostati possono essere cancellati tramite le impostazioni del browser. Segnaliamo che il blocco dei cookie può limitare la disponibilità di alcune funzioni del sito.
10.2 Google Ads e Google Conversion Tracking
10.2.1 Descrizione e ambito del trattamento dei dati
Abbiamo integrato sul nostro sito i servizi di Google Ads (precedentemente Google AdWords). Google Ads è un servizio di pubblicità su Internet. Il trattamento dei dati per lo Spazio Economico Europeo e per la Svizzera è effettuato da: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Se ha raggiunto il nostro sito tramite un annuncio Google, Google imposta un cosiddetto “cookie di conversione” sul Suo dispositivo. Per ulteriori dettagli sui cookie si rimanda alla sezione dedicata. Il cookie di conversione viene utilizzato per creare e analizzare statistiche sulle visite.
Il cookie di conversione memorizza l’indirizzo IP al momento della visita al sito. Questi dati vengono conservati negli Stati Uniti. È possibile che Google trasmetta tali dati anche a terzi. Per ulteriori informazioni sulla protezione dei dati da parte di Google si rimanda a: https://www.google.de/intl/de/policies/privacy/
10.2.2 Base giuridica del trattamento dei dati
La base giuridica del trattamento dei dati è il Suo consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a) del GDPR.
10.2.3 Finalità del trattamento dei dati
Utilizziamo Google Ads per posizionare in modo mirato la pubblicità della nostra azienda nei risultati di ricerca di Google.
10.2.4 Durata della conservazione dei dati
Trenta giorni dopo la creazione, il cookie di conversione perde la sua validità. Ciò significa che non potrà più essere identificato. Entro tale periodo sia noi che Google possiamo verificare tramite il cookie quali sottopagine sono state visitate.
10.2.5 Possibilità di revoca da parte dell’interessato
Ha il diritto di revocare in qualsiasi momento il consenso prestato. La preghiamo di contattare il nostro responsabile della protezione dei dati. Può impedire l’impostazione dei cookie tramite le impostazioni del Suo browser Internet. I cookie già impostati possono essere cancellati tramite il browser. Segnaliamo che il blocco dei cookie può limitare la disponibilità di alcune funzioni del sito. Tramite il seguente link può disattivare in modo permanente il trattamento dei dati da parte di Google nel Suo browser:
http://www.google.com/settings/ads/plugin
Ciò può comportare la limitazione di alcune funzionalità del nostro sito. Nelle impostazioni del browser è inoltre possibile opporsi specificamente ai cookie di conversione, e quindi alla pubblicità personalizzata di Google. Per farlo clicchi sul seguente link: www.google.de/settings/ads.
Si segnala che questa impostazione deve essere ripetuta se i cookie vengono eliminati dal browser. Con il seguente link può inoltre disattivare gli annunci personalizzati che fanno parte della campagna di autoregolamentazione “About Ads”. Anche qui segnaliamo che, in caso di cancellazione dei cookie, sarà necessario impostare nuovamente la preferenza.
10.3 Google AdSense
10.3.1 Descrizione e ambito del trattamento dei dati
Utilizziamo Google AdSense sul nostro sito web. Si tratta di un servizio online utilizzato a fini pubblicitari. Google AdSense consente la pubblicazione di annunci su siti web di terzi. Il trattamento dei dati per lo Spazio Economico Europeo e per la Svizzera è effettuato da: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Con l’utilizzo di Google AdSense, viene impostato un cookie sul dispositivo dell’utente. Per ulteriori informazioni sui cookie si rimanda alla sezione dedicata. Le informazioni memorizzate nel cookie possono essere raccolte, registrate e valutate da Google Inc. o da terzi. Google AdSense utilizza inoltre i cosiddetti “WebBeacons” (piccole immagini invisibili) che consentono di registrare, raccogliere e valutare semplici azioni, come il traffico dei visitatori sul sito.
Le informazioni generate tramite il cookie e/o il WebBeacon sull’utilizzo del sito vengono trasferite a un server di Google negli Stati Uniti e lì memorizzate. Google utilizza tali informazioni per analizzare il comportamento dell’utente in relazione agli annunci AdSense. Google può anche trasferire queste informazioni a terzi se ciò è previsto dalla legge o se terzi trattano tali dati per conto di Google. Il Suo indirizzo IP non viene associato da Google ad altri dati memorizzati.
Per ulteriori informazioni su Google AdSense si rimanda al seguente link: https://www.google.de/intl/de/adsense/start/
10.3.2 Base giuridica del trattamento dei dati
La base giuridica del trattamento dei dati è il Suo consenso ai sensi dell’art. 6, par. 1, frase 1, lett. a) del GDPR.
10.3.3 Finalità del trattamento dei dati
Il nostro interesse è migliorare la notorietà del nostro marchio attraverso pubblicità personalizzata. Grazie alla pubblicità, possiamo raggiungere un pubblico più ampio e aumentare il nostro grado di riconoscimento.
10.3.4 Durata della conservazione dei dati
I dati vengono cancellati non appena non sono più necessari per le nostre finalità di registrazione e non vi siano disposizioni legali, amministrative o contrattuali che ne impediscano la cancellazione.
10.3.5 Possibilità di revoca da parte dell’interessato
Ha il diritto di revocare in qualsiasi momento il consenso prestato. La preghiamo di contattare il nostro responsabile della protezione dei dati.
L’impostazione dei cookie e la visualizzazione dei WebBeacons possono essere impedite tramite le impostazioni del browser Internet. I cookie già impostati possono essere cancellati tramite il browser. Segnaliamo che il blocco dei cookie può limitare la disponibilità di alcune funzioni del sito.
11 Ulteriori strumenti di terze parti
Inoltre utilizziamo fornitori terzi che ci supportano nella visualizzazione del sito e nella funzionalità della nostra pagina web. Questi sono elencati di seguito:
11.1 Honeypot
11.1.1 Descrizione e ambito del trattamento dei dati
Utilizziamo Google Honeypot per proteggerci da spam eccessivo. Questo programma serve a garantire che la persona che effettua la richiesta sia un essere umano e non un programma automatizzato. Il trattamento dei dati per lo Spazio Economico Europeo e per la Svizzera è effettuato da: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlanda.
Honeypot raccoglie automaticamente l’indirizzo IP, il luogo di accesso e il momento dell’accesso. Inoltre, analizza il comportamento del visitatore della pagina sulla base di diversi parametri (ad es. durata della permanenza sul sito, movimenti del mouse, cookie memorizzati nel browser). Questa analisi inizia automaticamente non appena visita una pagina che utilizza Honeypot, a condizione che Lei abbia precedentemente acconsentito al suo utilizzo.
Ulteriori informazioni sul trattamento dei dati personali sono disponibili nell’informativa sulla privacy di Honeypot all’indirizzo: https://de.wordpress.org/about/privacy/
11.1.2 Base giuridica del trattamento dei dati
La base giuridica si fonda sull’art. 6, par. 1, frase 1, lett. a) del GDPR.
11.1.3 Finalità del trattamento dei dati
Attraverso Google reCAPTCHA garantiamo che le richieste provengano da persone fisiche con un potenziale interesse reale. Questa limitazione del numero di richieste ci consente di rispondere più rapidamente ed efficientemente a ciascuna di esse e allo stesso tempo proteggere il nostro sito da software dannoso distribuito in modo automatizzato.
11.1.4 Durata della conservazione dei dati
I Suoi dati personali vengono trattati solo per il tempo necessario. Una volta raggiunto lo scopo del trattamento, i dati vengono bloccati e cancellati sulla base del nostro concetto di cancellazione, salvo disposizioni di legge contrarie.
11.1.5 Possibilità di revoca da parte dell’interessato
Lei ha la possibilità di revocare il Suo consenso al trattamento dei dati, ai sensi dell’art. 7 GDPR. La revoca ha effetto dal momento in cui viene esercitata ed è valida per il futuro. Il consenso può essere revocato in qualsiasi momento, telefonicamente, per posta, tramite e-mail o con qualsiasi altro mezzo.
12 Trasferimento dei datu verso paesi terzi
Per offrire i nostri servizi ci avvaliamo del supporto di fornitori di servizi sia dell’area europea sia di paesi terzi. Per garantire la protezione dei dati personali anche in caso di trasferimento verso un paese terzo, stipuliamo con ciascun fornitore appositamente selezionato specifici contratti di trattamento dei dati. Tutti i fornitori da noi utilizzati dispongono di adeguate prove che dimostrano la sicurezza dei dati mediante misure tecniche e organizzative idonee.
I nostri fornitori in paesi terzi si trovano in Stati che dispongono di un livello di protezione dei dati riconosciuto dalla Commissione Europea (art. 45 GDPR) oppure offrono garanzie adeguate (art. 46 GDPR).
Livello di protezione adeguato: Il fornitore proviene da un Paese il cui livello di protezione dei dati è stato riconosciuto come adeguato dalla Commissione Europea. Ulteriori informazioni: Adequacy decisions (europa.eu)
Clausole contrattuali standard (SCC): Il nostro fornitore ha aderito alle Clausole Contrattuali Standard dell’UE per garantire un trasferimento sicuro dei dati.
Ulteriori informazioni: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX%3A32021D0914&locale=en
Norme vincolanti d’impresa (Binding Corporate Rules): L’art. 47 GDPR permette di garantire la protezione dei dati nel trasferimento verso paesi terzi tramite norme interne vincolanti. Queste vengono verificate e approvate dalle autorità competenti nell’ambito della procedura di coerenza ai sensi dell’art. 63 GDPR.
Consenso: Un trasferimento verso un paese terzo senza un livello di protezione adeguato avviene solo se Lei ci ha fornito il Suo consenso ai sensi dell’art. 49, par. 1, lett. a) GDPR o se si applica una delle eccezioni previste dall’art. 49 GDPR.
13 Registrazione di segnalazioni di effetti indesiderati
13.1 Descrizione e ambito del trattamento dei dati
Raccogliamo e trattiamo dati personali nell’ambito della segnalazione e del monitoraggio di effetti indesiderati relativi ai nostri prodotti, come richiesto dai nostri obblighi legali nel settore della farmacovigilanza. Il trattamento comprende la raccolta, conservazione e utilizzo dei dati necessari per la valutazione e l’eventuale follow-up della segnalazione.
A tal fine trattiamo i seguenti dati:
- Nome, cognome (eventuale titolo)
- Istituzione/timbro
- Dati di indirizzo
- Indirizzo e-mail
- Numero di telefono
- Descrizione degli effetti indesiderati
- Misure adottate
- Sesso
- Età
- Informazioni sul prodotto utilizzato
13.2 Base giuridica del trattamento dei dati
Il trattamento dei dati relativi alla segnalazione di effetti indesiderati avviene ai sensi dell’art. 6, par. 1, lett. c) GDPR (obbligo legale) e dell’art. 9, par. 2, lett. i) GDPR (interesse pubblico nel settore sanitario).
13.3 Finalità del trattamento dei dati
I dati personali raccolti vengono utilizzati esclusivamente per documentare, valutare ed eventualmente segnalare effetti indesiderati in relazione ai nostri prodotti. Ciò avviene per adempiere agli obblighi legali in materia di sicurezza dei medicinali (farmacovigilanza), in particolare per monitorare, analizzare e ridurre potenziali rischi per pazienti e consumatori.
13.4 Durata della conservazione dei dati
I dati vengono conservati fino al raggiungimento dello scopo del trattamento e fintanto che non sussistano obblighi legali, contrattuali o amministrativi che ne impediscano la cancellazione.
13.5 Possibilità di revoca da parte dell’interessato
Oltre al diritto di accesso, Lei dispone dei diritti di rettifica, cancellazione, limitazione del trattamento e portabilità dei dati.
Ha inoltre il diritto di opporsi in qualsiasi momento al trattamento presso di noi o presso il nostro responsabile della protezione dei dati.
14 I suoi diritti
Lei ha nei nostri confronti i seguenti diritti relativi ai Suoi dati personali:
14.1 Diritto di revoca del consenso (art. 7 GDPR)
Se ha fornito il Suo consenso al trattamento dei dati, può revocarlo in qualsiasi momento. La revoca incide sulla liceità del trattamento futuro. Può essere presentata oralmente, per iscritto o via e-mail.
14.2 Diritto di accesso (art. 15 GDPR)
In caso di richiesta di accesso, deve fornirci informazioni sufficienti per verificare la Sua identità. L’accesso comprende:
- le finalità del trattamento
- le categorie di dati personali trattati
- i destinatari o le categorie di destinatari cui i dati sono stati comunicati
- il periodo di conservazione previsto o i criteri utilizzati per determinarlo
- l’esistenza dei diritti di rettifica, cancellazione, limitazione o opposizione
- il diritto di proporre reclamo a un’autorità di controllo
- l’origine dei dati se non raccolti presso l’interessato
- l’esistenza di processi decisionali automatizzati, compresa la profilazione, e informazioni significative sulla logica impiegata e sulle conseguenze per l’interessato
14.3 Diritto di rettifica o cancellazione (artt. 16, 17 GDPR)
Lei ha il diritto di ottenere da noi, in qualità di Titolare del trattamento, la rettifica e/o l’integrazione dei Suoi dati personali qualora essi siano inesatti o incompleti. Il Titolare del trattamento è tenuto a effettuare tale rettifica senza ingiustificato ritardo.
Inoltre, può richiedere la cancellazione dei Suoi dati personali qualora ricorra uno dei seguenti motivi:
- I dati personali che La riguardano non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati.
- Lei revoca il consenso su cui si basa il trattamento ai sensi dell’art. 6, par. 1, frase 1, lett. a) o dell’art. 9, par. 2, lett. a) GDPR, e non sussiste un’altra base giuridica per il trattamento.
- Lei si oppone al trattamento ai sensi dell’art. 21, par. 1 GDPR e non sussistono motivi legittimi prevalenti per il trattamento, oppure si oppone al trattamento ai sensi dell’art. 21, par. 2 GDPR.
- I dati personali che La riguardano sono stati trattati illecitamente.
- La cancellazione dei dati personali che La riguardano è necessaria per adempiere un obbligo legale previsto dal diritto dell’Unione o degli Stati membri cui è soggetto il Titolare del trattamento.
- I dati personali che La riguardano sono stati raccolti relativamente all’offerta di servizi della società dell’informazione ai sensi dell’art. 8, par. 1 GDPR.
Se abbiamo reso pubblici i Suoi dati personali e siamo obbligati a cancellarli ai sensi dell’art. 17, par. 1 GDPR, adotteremo tutte le misure ragionevoli, anche di tipo tecnico, per informare gli altri Titolari del trattamento che Lei ha richiesto la cancellazione di qualsiasi link a tali dati personali o di copie o repliche degli stessi.
Il diritto alla cancellazione non si applica nella misura in cui il trattamento sia necessario:
- per l’esercizio del diritto alla libertà di espressione e di informazione;
- per adempiere un obbligo legale che richieda il trattamento previsto dal diritto dell’Unione o degli Stati membri cui è soggetto il Titolare del trattamento, o per l’esecuzione di un compito svolto nel pubblico interesse o nell’esercizio di pubblici poteri di cui è investito il Titolare;
- per motivi di interesse pubblico nel settore della sanità pubblica ai sensi dell’art. 9, par. 2, lett. h) e i) e dell’art. 9, par. 3 GDPR;
- a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici ai sensi dell’art. 89, par. 1 GDPR, nella misura in cui il diritto in questione renda probabile l’impossibilità o comprometta gravemente il conseguimento degli obiettivi di tale trattamento;
- per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
14.4 Diritto alla limitazione del trattamento (cfr. art. 18 GDPR)
Lei può richiedere la limitazione del trattamento dei Suoi dati personali se sussiste una delle seguenti condizioni:
- qualora contesti l’esattezza dei dati personali che La riguardano, per il periodo necessario al Titolare del trattamento per verificarne l’esattezza;
- qualora il trattamento sia illecito e Lei si opponga alla cancellazione dei dati personali, chiedendo invece la limitazione del loro utilizzo;
- qualora il Titolare non abbia più bisogno dei dati personali ai fini del trattamento, ma tali dati Le siano necessari per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria;
- qualora Lei si sia opposto al trattamento ai sensi dell’art. 21, par. 1 GDPR e sia in corso la verifica dell’eventuale prevalenza dei motivi legittimi del Titolare rispetto ai Suoi.
Se il trattamento dei Suoi dati personali è stato limitato, tali dati – salvo la conservazione – possono essere trattati solo con il Suo consenso o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria, o per tutelare i diritti di un’altra persona fisica o giuridica, oppure per motivi di rilevante interesse pubblico dell’Unione o di uno Stato membro.
Qualora la limitazione venga revocata, Lei sarà informato preventivamente
14.5 Diritto di notifica (cfr. art. 19 GDPR)
Qualora Lei abbia esercitato il diritto di rettifica, cancellazione o limitazione del trattamento, siamo tenuti a comunicare tali rettifiche o cancellazioni o limitazioni a tutti i destinatari cui i Suoi dati personali sono stati trasmessi, salvo che tale comunicazione risulti impossibile o implichi uno sforzo sproporzionato.
Lei ha il diritto di essere informato su tali destinatari.
14.6 Diritto alla portabilità dei dati (cfr. art. 20 GDPR)
Lei ha il diritto di ricevere i Suoi dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico, per trasmetterli a un altro titolare del trattamento, qualora:
- il trattamento si basi sul Suo consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR o dell’art. 9, par. 2, lett. a) GDPR, oppure su un contratto ai sensi dell’art. 6, par. 1, lett. b) GDPR, e
- il trattamento sia effettuato con mezzi automatizzati.
Nell’esercizio del Suo diritto alla portabilità, ha altresì il diritto di ottenere che i dati personali siano trasmessi direttamente da un titolare all’altro, se tecnicamente possibile.
Questo diritto non si applica ai trattamenti necessari per lo svolgimento di un compito di interesse pubblico o connessi all’esercizio di pubblici poteri conferiti al Titolare.
14.7 Diritto di opposizione al trattamento (cfr. art. 21 GDPR)
Qualora il trattamento dei Suoi dati personali si basi su un nostro legittimo interesse ai sensi dell’art. 6, par. 1, lett. f) GDPR o sull’art. 6, par. 1, lett. e) GDPR, Lei può opporsi al trattamento in qualsiasi momento.
Nel presentare opposizione, La invitiamo ad esporre le ragioni relative alla Sua situazione particolare, per le quali ritiene che il trattamento dei Suoi dati personali non debba essere effettuato come da noi previsto.
In seguito alla Sua opposizione motivata, valuteremo la situazione e:
- sospenderemo o adegueremo il trattamento, oppure
- Le illustreremo i motivi legittimi cogenti per i quali continueremo il trattamento nonostante la Sua opposizione.
14.8 Diritto di proporre reclamo all’autorità di controllo competente (cfr. art. 77 GDPR)
Fatto salvo ogni altro ricorso amministrativo o giudiziario, Lei ha il diritto di presentare un reclamo a un’autorità di controllo, in particolare nello Stato membro in cui risiede abitualmente, in cui lavora oppure nel luogo della presunta violazione, qualora ritenga che il trattamento dei Suoi dati personali violi il GDPR.
L’autorità di controllo presso cui è stato presentato il reclamo La informerà sullo stato e sull’esito del procedimento, inclusa l’eventuale possibilità di un ricorso giurisdizionale ai sensi dell’art. 78 GDPR.
15 Come esercitare questi diritti
Per esercitare tali diritti, La preghiamo di contattare il nostro Responsabile della protezione dei dati:
Alexander Hönsch – WS Datenschutz GmbH
kaymogyn@ws-datenschutz.de
Oppure per posta:
WS Datenschutz GmbH
Dircksenstraße 51
D-10178 Berlino, Germania
16 Riserva di modifica
Ci riserviamo il diritto di modificare la presente informativa sulla privacy nel rispetto delle disposizioni di legge.
Versione aggiornata: novembre 2025