Informativa sulla privacy
Protezione dei dati
Merz dà molta importanza alla protezione dei dati personali. Nella seguente informativa sulla protezione dei dati personali, ti informiamo su chi è responsabile del trattamento dei tuoi dati (vedi la sezione A). Ulteriori informazioni vengono fornite in base alla modalità specifica in cui ci contatti, per esempio se stai visitando il nostro sito web o se sei cliente dei nostri prodotti (vedi la sezione B). Inoltre riceverai informazioni generali sul trattamento dei tuoi dati da parte di Merz, in particolare sul modo in cui vengono condivisi i tuoi dati, sul periodo di conservazione e sui tuoi diritti in relazione al trattamento dei tuoi dati (vedi le sezione dalla C alla G).
Merz elabora i tuoi dati in conformità alla normativa sulla protezione dei dati del German Federal Data Protection Act (“BDSG”), nella versione in vigore dal 25 marzo 2018, e al Regolamento (EU) 2016/679 (Regolamento generale sulla protezione dei dati – “GDPR”).
A. TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI
Il titolare del trattamento dei tuoi dati personali secondo il significato attribuito nell’art. 4 n°7 del GDPR è Merz Therapeutics GmbH (“Merz”, “noi”, “nostro”, “ci”), membro del gruppo di aziende che fa capo a Merz e indicato come indirizzo di contatto nell’impressum o nelle comunicazioni dirette con te.
B. TRATTAMENTO DEI DATI IN DIVERSI CONTESTI
I. Visitatori dei nostri siti web
- Quali dati vengono raccolti ed elaborati quando visiti i siti web di Merz?
Quando accedi ai siti web di Merz, i server di Merz memorizzano in automatico diversi dati sul sistema che sta accedendo al sito. Questi dati includono il tipo di browser usato, la versione del browser, il sistema operativo usato, il sito web da cui è stato effettuato l’accesso al sito web Merz, le sottopagine del sito web Merz a cui è stato effettuato l’accesso, la data e l’ora di accesso, il protocollo del provider di servizi Internet (indirizzo IP), il provider di servizi Internet e dati che sono confrontabili con queste informazioni. Merz usa questi dati per consentire l’accesso al sito web e identificare e correggere eventuali problemi tecnici che potrebbero verificarsi. Il fondamento giuridico per il trattamento dei dati personali a questo scopo è costituito dall’articolo 6, comma 1, periodo 1, lett. (b) del GDPR. Merz utilizza ulteriormente questi dati per prevenire e, se necessario, contrastare l’uso illecito dei prodotti e servizi Merz. In aggiunta, Merz utilizza questi dati in forma anonima, ovvero senza la possibilità di identificare l’utente, per scopi statistici e per migliorare i siti web. Il fondamento giuridico per il trattamento dei dati personali è costituito dall’articolo 6, comma 1, periodo 1, lett. (f) del GDPR. - Quali dati vengono elaborati nelle aree con accesso limitato?
Alcune aree dei siti web di Merz sono accessibili solo a professionisti sanitari e richiedono la registrazione. Come parte della procedura di registrazione, l’utente deve fornire determinate informazioni, come il nome utente, l’indirizzo email ecc. Merz usa queste informazioni al solo scopo di configurare e gestire l’account dell’utente, identificare gli utenti autorizzati ed essere in grado di offrire all’utente le funzioni desiderate. Il fondamento giuridico per il trattamento dei dati descritto sopra è costituito dall’articolo 6, comma 1, periodo 1, lett. (b) del GDPR. - Come vengono usati i cookie?
Il sito web di Merz usa i cookie. I cookie sono piccole porzioni di testo che vengono memorizzate sul supporto informatico dell’utente e scambiano determinati dati e impostazioni con il sistema Merz tramite il browser. In genere un cookie contiene il nome del dominio da cui sono stati inviati i dati del cookie, informazioni sull’età del cookie, e un identificatore alfanumerico. Per quanto riguarda l’uso necessario dei cookie dal punto di vista tecnico per il funzionamento del nostro sito web e per permettere agli utenti di usarne le funzioni, il fondamento giuridico è costituito dall’articolo 6, comma 1, periodo 1, lett. (b) del GDPR. - Come viene usato Matomo?
Con il tuo consenso, usiamo anche il servizio di analisi web Matomo (in precedenza Piwik) di InnoCraft Ltd., 150 Willis St, 6011 Wellington, Nuova Zelanda, NZBN 6106769 (“Matomo”) sul nostro sito web. Matomo utilizza i cookie per analizzare l’uso del sito web. Le informazioni generate dai cookie sull’uso di questo sito web vengono memorizzate sui server di Matomo situati nell’Unione europea. I cookie raccolgono le seguenti informazioni sugli utenti: dati di uso (per esempio siti web visitati, interesse verso i contenuti, orari di accesso), località (Paese, regione, città) e dati e (meta) dati di comunicazione (per esempio informazioni sul dispositivo e il browser, indirizzo IP). L’indirizzo IP dell’utente viene reso anonimo prima della memorizzazione. I cookie utilizzati da Matomo scadono al massimo dopo 13 mesi. Ulteriori informazioni sul trattamento dei dati da parte di Matomo sono disponibili qui: https://matomo.org/privacy-policy/. Il fondamento giuridico per il trattamento dei dati personali tramite il servizio di analisi web Matomo è costituito dal consenso dell’utente, articolo 6, comma 1, periodo 1, lett. (a) del GDPR. L’utente può ritirare il proprio consenso in qualsiasi momento. I cookie posizionati da Matomo possono essere disattivati o eliminati se l’utente regola le impostazioni dei cookie del proprio browser o disattiva i cookie di marketing nelle impostazioni dei cookie sul nostro sito. - Visione dei video di Vimeo
I video di Vimeo sono incorporati nei nostri siti web. Il servizio Vimeo è fornito da Vimeo, Inc. 555 West 18th Street, New York, New York 10011, USA (“Vimeo”). Quando l’utente visita una delle nostre pagine in cui è incorporato un video di Vimeo e l’utente ha dato in precedenza il suo consenso all’uso dei cookie di marketing, viene stabilita una connessione ai server di Vimeo. Allo stesso tempo, vengono trasmessi a Vimeo l’indirizzo IP, le informazioni tecniche (per esempio il tipo di browser, il sistema operativo, le informazioni inviate al dispositivo dell’utente finale e le impostazioni scelte) e gli altri dati richiesti per il servizio, nonché informazioni sul fatto che l’utente abbia visitato una pagina specifica del nostro sito web e su come abbia interagito con il sito. Se l’utente interagisce con il video (per esempio fa clic sul pulsante di riproduzione), anche questi dati vengono trasmessi a Vimeo. Se l’utente ha un account Vimeo e ha effettuato l’accesso al momento della visita al nostro sito web, Vimeo può associare l’attività di navigazione dell’utente al suo account su Vimeo. I cookie utilizzati da Vimeo restano memorizzati per non più di 2 anni. Maggiori informazioni sul trattamento dei dati da parte di Vimeo sono disponibili su https://vimeo.com/privacy. Il fondamento giuridico per il trattamento dei dati personali in caso di video incorporati tramite Vimeo è costituito dal consenso dell’utente, articolo 6, comma 1, periodo 1, lett. (a) del GDPR. L’utente può ritirare il proprio consenso in qualsiasi momento. I cookie posizionati da Vimeo possono essere disattivati o eliminati dall’utente cambiando le impostazioni dei cookie del proprio browser o disattivando i cookie di marketing nelle impostazioni dei cookie sul nostro sito. - Per quanto tempo verranno memorizzati i miei dati?
I dati personali dei visitatori del nostro sito web verranno eliminati quando non sono più richiesti per gli scopi indicati sopra, a meno che non venga richiesta un’archiviazione più lunga per motivi di legge. I dati sull’uso nel significato descritto nella sezione B.I.1 sopra vengono memorizzati regolarmente per un periodo di sette anni. I cookie che sono strettamente necessari per il funzionamento del nostro sito web da un punto di vista tecnico vengono memorizzati per un periodo di massimo un anno.
II. Segnalazione di reazioni avverse da parte dei clienti
Saremmo grati di ricevere eventuali segnalazioni di reazioni avverse ai nostri prodotti. Queste segnalazioni sono di vitale importanza per la salute pubblica. Se pensi di aver sofferto di qualche reazione avversa durante l’uso dei nostri prodotti, ti invitiamo a farcelo sapere.
Quando ci contatti, potremmo raccogliere ed elaborare diversi dati (sanitari) relativi alla tua persona, per esempio informazioni sulla reazione avversa, età, genere ecc. L’unico scopo per cui ti chiediamo di fornire questi dati è per aiutarci a capire cosa è successo. A questo scopo, i tuoi dati verranno trasferiti a Merz Therapeutics GmbH, che è responsabile dell’amministrazione centrale delle segnalazioni di reazioni avverse all’interno delle aziende Merz (fatta eccezione per le aziende Merz negli Stati Uniti). Merz Therapeutics GmbH inoltra tutte le segnalazioni di reazioni avverse provenienti dall’Europa all’Agenzia europea per i medicinali (EMA). Ove richiesto dalla legge, i dati saranno anche condivisi con altre autorità competenti. Il fondamento giuridico per il trattamento dei dati è costituito dall’articolo 6, comma 1, periodo 1, lett. (c) del GDPR e dall’articolo 9, comma 2, lettera (i) del GDPR.
Le segnalazioni di reazioni avverse devono essere conservate [per almeno 10 anni per motivi di salute pubblica] dopo che il prodotto non è stato più commercializzato in nessun Paese.
C. TRATTAMENTO DEI DATI IN CASO DI CONTATTO DIRETTO CON MERZ (PER ESEMPIO TRAMITE IL MODULO DI CONTATTO O VIA EMAIL)
Quando contatti Merz, per esempio usando un modulo di contatto su un sito web o via email, i dati personali che fornisci a Merz, come indirizzo email, nome, contenuti della richiesta ecc., saranno usati esclusivamente per elaborare le specifiche richieste. I tuoi dati possono essere trasmessi ad altre aziende Merz ove ciò sia necessario per rispondere alla tua richiesta.
Il fondamento giuridico per il trattamento dei dati descritto sopra è costituito, in base ai contenuti del rispettivo contatto, dall’articolo 6, comma 1, periodo 1, lett. (b) o (f) del GDPR. Anche la condivisione dei dati con altre aziende Merz per procedure amministrative interne è basata sull’articolo 6, comma 1, periodo 1, lett. (f) del GDPR. Nella misura in cui i dati vengono trasferiti alle aziende Merz al di fuori dell’Unione europea o dello Spazio economico europeo al fine di rispondere alla richiesta, e se l’azienda Merz è situata in un Paese per il quale la Commissione europea non ha deciso se venga garantito un livello adeguato di protezione dei dati, le garanzie necessarie per la protezione dei dati personali sono contenute nelle clausole contrattuali standard adottate dalla Commissione europea. Le clausole sono disponibili qui: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.
D. DIVULGAZIONE DEI DATI PERSONALI A (ALTRE) TERZE PARTI
Per l’elaborazione tecnica dei dati personali, Merz si avvale del supporto di fornitori di servizi tecnici specializzati. Questi fornitori di servizi sono selezionati con attenzione e sono legalmente e contrattualmente obbligati ad assicurare un alto livello di protezione dei dati. Il fondamento giuridico per la collaborazione con questi fornitori di servizi è costituito dall’articolo 28 del GDPR.
Merz trasmetterà i dati personali a terze parti per finalità diverse da quelle indicate in questa informativa sulla protezione dei dati solo nel caso in cui esista un obbligo giuridico (articolo 6, comma 1, periodo 1, lett. (c) del GDPR) o se hai dato il tuo consenso esplicito (articolo 6, comma 1, periodo 1, lett. (a) del GDPR).
Se i dati personali vengono trasmessi da noi a terze parti al di fuori dell’Unione europea e dello Spazio economico europeo, si tratterà di un Paese che, secondo il giudizio della Commissione europea, assicura un livello adeguato di protezione dei dati oppure è stato stabilito un livello adeguato di protezione da clausole contrattuali standard approvate dalla Commissione europea e stipulate tra noi e la parte corrispondente. Le clausole contrattuali standard sono disponibili qui: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection/standard-contractual-clauses-scc/standard-contractual-clauses-international-transfers_en.
E. DURATA DELLA CONSERVAZIONE DEI DATI
Salvo ove diversamente indicato in questa informativa sulla protezione dei dati, i dati personali verranno eliminati da Merz quando non sono più necessari per le finalità per cui erano stati trattati e il periodo di conservazione a fini legali è scaduto. I dati relativi al contratto verranno conservati fino a un massimo di 10 anni dopo la conclusione del rispettivo contratto con Merz.
F. DIRITTI IN RELAZIONE AL TRATTAMENTO
Se desideri informazioni dettagliate su o una copia dei dati personali che Merz ha memorizzato su di te, non esitare a contattarci. Potresti anche ricevere i dati che hai fornito a Merz in un formato strutturato, comunemente usato e leggibile elettronicamente in conformità con i requisiti legali, oppure puoi chiedere che Merz trasmetta questi dati a una terza parte. Se dovessi scoprire che i dati memorizzati su di te sono sbagliati o incompleti, puoi in qualsiasi momento richiedere che vengano corretti o completati al più presto. In base alle condizioni specificate nell’articolo 17 e 18 del GDPR, puoi anche richiedere la cancellazione o la limitazione del trattamento dei dati personali. Se hai dichiarato il tuo consenso per il trattamento dei dati personali, hai il diritto di ritirarlo in qualsiasi momento senza influire sulla legittimità del trattamento eseguito sulle basi del consenso fino al momento dell’effettivo ritiro.
Hai anche il diritto di presentare un reclamo con l’autorità di supervisione della protezione dei dati competente.
Nella misura in cui il trattamento dei tuoi dati personali è basato sui nostri interessi legittimi ai sensi dell’articolo 6, comma 1, periodo 1, lett. (f) del GDPR, hai il diritto di opporti al trattamento dei dati personali che ti riguardano in qualsiasi momento per ragioni relative alla tua particolare situazione, ivi inclusa qualsiasi profilazione basata su di essi. Merz non elaborerà più i dati personali a meno che non possa dimostrare motivi preminenti e legittimi per il trattamento che prevalgono sui tuoi interessi, diritti e libertà, o se il trattamento ha lo scopo di stabilire, esercitare o difendersi da reclami di natura legale.
G. INFORMAZIONI DI CONTATTO
Se hai domande sul trattamento dei dati personali da parte di Merz o se desideri esercitare i tuoi diritti rispetto a tale trattamento, puoi contattare Merz in qualsiasi momento. A questo scopo è sufficiente inviare una notifica a:
- Merz Therapeutics GmbH
Data protection
Eckenheimer Landstrasse 100
60318 Frankfurt am Main
Germania - Merz’s data protection officer can be contacted at dataprotection@merz.com.
In aggiunta, rimandiamo all’Informativa sulla protezione dei dati di Merz, in cui forniamo informazioni generali sul trattamento dei dati personali in vari contesti (per esempio se ci contatti come visitatore del nostro sito web, come partecipante a uno studio, come cliente dei nostri prodotti o come operatore sanitario) (www.merz.com/fin).