-
Chi tratta i miei dati? Come posso contattarlo?
Il Titolare del trattamento è Théa Farma S.p.A., con sede in Milano, via Tiziano, 32 (di seguito, il ‘Théa Farma’ o la ‘Società’ o il la ‘Titolare’).
Puoi contattare il Titolare scrivendo un’e-mail all’indirizzo thea.italia@theapharma.com, tramite il sito www.thea.it oppure inviando una lettera raccomandata al seguente indirizzo Thea Farma SpA – Via Tiziano 32 – 20145 Milano
-
Secondo quali principi generali i dati personali saranno oggetto di trattamento?
Si rende noto che il trattamento dei suoi dati personali è attuato dal Titolare con strumenti manuali, informatici e telematici nel rispetto dei principi di liceità, correttezza, trasparenza, pertinenza, adeguatezza, non eccedenza, esattezza, limitatezza dei tempi di conservazione e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità che si perseguono con il trattamento dei Suoi dati personali.
Inoltre, si fa presente che il trattamento dei Suoi dati personali è effettuato in modo da garantire la loro sicurezza mediante l’adozione di misure organizzative e tecniche sia fisiche che logiche adeguate secondo quanto disposto dalle normative europee e nazionali vigenti in tema di privacy. Al riguardo si sottolinea come le già menzionate misure organizzative e tecniche sia fisiche che logiche, saranno oggetto di ulteriore implementazione, miglioramento ed eventuale incremento in relazione allo sviluppo scientifico e tecnologico. Ciò al fine di garantire la riservatezza, disponibilità, esattezza ed integrità dei dati personali trattati.
-
Chi è il DPO? Come posso contattarlo?
Si fa presente che THEA Farma S.p.A. è una società di diritto italiano facente parte di un gruppo imprenditoriale che individua come impresa controllante la Laboratoires Thea S.A. con sede in Francia.
In applicazione dell’art. 4 par. 19) del GDPR si definisce ‘gruppo imprenditoriale’ un gruppo costituito da un’impresa controllante e dalle imprese da questa controllate. Ebbene, ex art. 37 par. 2) del GDPR un gruppo imprenditoriale può nominare un unico Responsabile della Protezione dei Dati.
THEA Farma S.p.A. ha un Responsabile della Protezione dei Dati che è unico per l’intero gruppo imprenditoriale di cui essa è parte e che è raggiungibile secondo le cennate indicazioni.
Il Responsabile della Protezione dei Dati di THEA Farma S.p.A. è raggiungibile alla casella di posta elettronica dpo@theapharma.com o via posta a: Laboratoires Théa, Données personnelles, Z.I. du Brézet, 12 rue Louis Blériot, 63100 Clermont-Ferrand, France.
-
Quali sono i miei dati personali oggetto di trattamento? Per quale scopo e per quanto tempo?
CATEGORIA DI DATI TRATTATI
|
FINALITA’ DEL TRATTAMENTO
|
BASE GIURIDICA
|
TEMPO DI CONSERVAZIONE
|
Nome, cognome, indirizzo ove spedire il corriere per il ritiro, e-mail, nome dispositivo medico
|
a. Richiamo dal mercato di alcuni lotti del dispositivo medico
|
Considerando (45,46) del GDPR in tema di ‘esecuzione di un compito di interesse pubblico’
Art. 6, par. 1, lett. e) del GDPR in tema di ‘esecuzione di un compito di interesse pubblico’;
Art 87 e ss del Reg. 745/2017 relativo ai dispositivi medici
Art. 9 par. 2 lett. g) ‘interesse pubblico rilevante’
|
5 o 10 anni dal compimento dell’attività prevista ex lege fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile
|
Nome, cognome, e IBAN
|
b. Restituzione della somma corrisposta per l’acquisto del dispositivo medico.
|
Considerando (44) del GDPR in tema di ‘esecuzione del contratto’
Art. 6, par. 1, lett. b) del GDPR in tema di ‘esecuzione di un contratto’
|
5 o 10 anni dal compimento dell’attività prevista ex lege fatti salvi i casi in cui la conservazione per un periodo successivo sia richiesta per eventuali contenziosi, richieste delle autorità competenti o ai sensi della normativa applicabile
|
-
Su quale base vengono trattati i Dati?
Il trattamento è obbligatorio per le finalità di esecuzione di un compito di interesse pubblico (paragrafo 4 punto a.) e per l’esecuzione del contratto (paragrafo 4 punto b.)
-
Come vengono trattati i miei Dati personali?
I Dati possono essere trattati con strumenti manuali o informatici, idonei a garantirne la sicurezza, la riservatezza e ad evitare accessi non autorizzati.
-
Chi sono i destinatari dei miei dati personali?
I Dati raccolti potranno essere inviati ai seguenti destinatari nella misura strettamente necessaria per il raggiungimento dei seguenti obbiettivi:
- per la Finalità di richiamo di alcuni lotti del dispositivo medico dal commercio (paragrafo 4 punto a.) a Chiapparoli Logistica Spa che svolge il servizio di richiamo del dispositivo medico;
- per la Finalità di restituzione della somma corrisposta per l’acquisto del dispositivo medico (paragrafo 4 punto b.) all’istituto bancario BNL che gestisce il conto corrente intestato alla Titolare;
- per l’esecuzione dei servizi connessi e funzionali alle prefate Finalità e in particolare alle seguenti categorie di soggetti situati all’interno dell’Unione Europea: (i) fornitori di servizi di assistenza, consulenza fiscale e legale, (ii) fornitori di servizi informatici o di archiviazione, quale tra gli altri la società che manutiene e gestisce il database in cui sono conservati i Dati.
I soggetti sopra indicati potranno agire, a seconda dei casi, in qualità di responsabili del trattamento o autonomi titolari del trattamento. L’elenco aggiornato delle società a cui saranno comunicati i Dati dell’Interessato potrà essere richiesto in qualsiasi momento al Titolare all’indirizzo di cui al paragrafo 9 della presente informativa. I Dati non saranno soggetti a diffusione.
-
I Dati sono trasferiti all’estero?
I tuoi dati non verranno trasferiti in alcun modo a soggetti (persone fisiche e giuridiche) situati al di fuori della UE/SEE.
-
Quali sono i diritti dell’Interessato?
In qualità d’Interessato, in applicazione del GDPR hai la facoltà di esercitare i seguenti diritti (art. 15-22 GDPR) nei confronti del Titolare:
- chiedere l’accesso ai tuoi dati personali (inclusa una copia) chiedendo conferma o meno della loro esistenza nonché la rettifica (modifica) o la cancellazione o l’oblio degli stessi, oppure ancora la limitazione (blocco temporaneo) del trattamento che ti riguarda;
- opporti in qualsiasi momento al loro trattamento per motivi connessi alla tua situazione particolare in caso di perseguimento di legittimo interesse del titolare, e in particolare, per finalità di marketing senza obbligo di motivazione;
- se hai fornito il consenso per una o più specifiche finalità hai il diritto di revocare tale consenso in qualsiasi momento, gratuitamente;
- richiedere la portabilità dei tuoi dati personali (per quelli con base legale di esecuzione contrattuale o consensuale e trattati in maniera automatizzata) mediante richiesta, a mezzo di comunicazione di un file in un formato aperto interoperabile, a seconda del tipo di dati richiesti;
- proporre reclamo ad un’autorità di controllo dello Stato membro in cui risiede abitualmente, ove Lei svolge la propria attività lavorativa o nel luogo dove si è verificata la presunta violazione dei suoi dati. Si precisa che in Italia l’autorità di controllo è il Garante per la Protezione dei dati personali. I riferimenti per contattare detta autorità sono agilmente individuabili sul sito istituzionale www.garanteprivacy.it.
Le richieste di esercizio dei diritti potranno essere comunicate alla titolare tramite i canali indicati al punto 1.
-
Come avete acquisito i miei dati personali?
Trattiamo esclusivamente i dati da te forniti e comunicati. Non raccogliamo e trattiamo dati personali ottenuti attraverso la consultazione di banche dati, pubblici registri o altre fonti.