INFORMATIVA: REGISTRO PER LA TRASPARENZA

INFORMATIVA/ Registro delle attività di trattamento

EU Regolamento generale sulla protezione dei dati
(General Data Protection Regulation, GDPR)
(2016/679), Articoli 13, 14 e 30

Data di stesura: 27 Aprile 2018

Ci riserviamo il diritto di aggiornare o modificare la presente Informativa/ registro delle attività di trattamento in qualunque momento, dandovene comunicazione laddove ciò sia un requisito di legge. Il diritto alla portabilità dei dati e/o eventuali limitazioni al trattamento saranno applicabili a decorrere dal 25 maggio 2018.

1. Titolare del trattamento /
Società

Orion Pharma srl
Via San Gregorio 34
20124 Milano
Italy
Tel. +39 02 67876111

     
2.
Soggetto incaricato /
referente

Patrizia Campodonico
Orion Pharma srl
Via San Gregorio 34
20124 Milano
Tel. +39 02 67876130
Patrizia.campodonico@orionpharma.com

Dati di contatto del Responsabile della protezione dei dati:
Heidi Arala
e-mail: privacy@orion.fi

     
3. Nome del file di dati

Registro per la trasparenza

4. Scopo del trattamento dei
dati personali / destinatari (ocategorie di destinatari) dei dati personali / fondamento giuridico del trattamento dei dati personali

La finalità di utilizzo di questo file di dati è quella di consentire al titolare del trattamento di raccogliere, elaborare e rendere pubblici trasferimenti di valore
diretti e indiretti a medici che esercitano la professione e studenti di medicina autorizzati a prescrivere farmaci, in conformità agli obblighi di trasparenza vigentia livello locale ai sensi di leggi, norme dell'autorità e/o dell'autoregolamentazione di settore.

Ci riserviamo il diritto di condividere i vostri dati con terze parti, per esempio
soggetti che ci forniscono supporto nell'esecuzione di operazioni tecniche, inclusi archiviazione e hosting. In caso di cambio di proprietà o controllo di Orion
Corporation o di tutti o parte dei nostri prodotti, servizi o beni, potremo trasferire
i vostri dati personali al nuovo proprietario, successore o avente causa.

Il titolare del trattamento non divulgherà a terzi i dati raccolti a fini commerciali.
Il titolare del trattamento pubblicherà i dati raccolti nel rispetto degli obblighi
applicabili sulla trasparenza ai sensi dell'autoregolamentazione del settore
(Codice EFPIA sui trasferimenti di valore da aziende farmaceutiche a operatori
sanitari e organizzazioni sanitarie, il "Codice sulla trasparenza EFPIA").

Il fondamento giuridico per il trattamento dei dati personali è rappresentato dai legittimi interessi del titolare del trattamento o di una terza parte / legittimi interessi delle persone: necessità di una maggior trasparenza in merito alle interazioni tra il settore farmaceutico e gli operatori sanitari, e del titolare del trattamento: conformità alle norme dell'autorità e/o alle disposizioni di autoregolamentazione del settore] (GDPR, articolo 6.1.f).

I dati personali saranno processati solo in base al nostro legittimo interesse, nel caso in cui riteniamo basato sul test comparativo del legittimo interesse , che i diritti e gli interessi dei soggetti dei dati non oltrepassino il ns legittimo interesse

5. Contenuto del file di dati

Il file di dati contiene i seguenti gruppi di dati su medici che esercitano la professione e sugli studenti di medicina autorizzati a prescrivere farmaci: nome, codice fiscale, indirizzo di residenza, luogo di lavoro, reparto, numero di telefono, indirizzo email, ammontare dei trasferimenti di valore all'individuo, conferma con il rispetto delle procedure di legge e regionali riguardanti l’'informativa dell'ospedale con riferimento alla partecipazione.

6. Fonte delle informazioni

Il titolare del trattamento reperisce i dati dall'interessato.

7. Periodo di conservazione
dei dati personali

Le informazioni restano di dominio pubblico per un periodo di tre anni, calcolato a partire dalla data in cui le informazioni sono state pubblicate la prima volta. Tuttavia, il titolare del trattamento ha l'obbligo di conservare le informazioni relative ai trasferimenti di valore per almeno cinque anni dal termine di ciascun periodo di riferimento. Inoltre, il titolare del trattamento conserva le informazioni per il periodo che gli occorre ad assolvere agli obblighi di legge o contrattuali, o per consentire la definizione, l'esercizio o la difesa di diritti di legge. Quando non sono più necessari per conseguire tali scopi, i dati personali devono essere cancellati in sicurezza.

8. Principi su cui si basa la
sicurezza del file di dati

A. Archiviazione manuale
Il file dei dati introdotti manualmente verrà archiviato in un'area ad accesso limitato, consultabile solo da personale autorizzato.

B. Informazioni elettroniche
Il file di dati viene collocato sul server Orion Pharma, in un ambiente controllato. Le informazioni sono accessibili solo ai dipendenti della società che hanno necessità di conoscerle nell'ambito del loro ruolo. Solo un utente autorizzato può creare nuovi utenti e gestirne i dati. La manutenzione tecnica del server Orion è a cura di Fujitsu.

9. Diritto di accesso e esercizio del diritto di accesso

Dopo aver impostato i necessari criteri di ricerca, l'interessato potrà accedere ai dati che lo riguardano contenuti nel file di dati personali, o alla notifica in cui viene specificato che il file non contiene tali dati. Allo stesso tempo, il titolare del trattamento fornirà all'interessato le informazioni relative alle fonti dei dati contenuti nel file, ai relativi utilizzi e alle destinazioni dei dati divulgati. Se desidera accedere ai dati che lo riguardano, come specificato in precedenza, l'interessato deve sottoporre una richiesta al soggetto incaricato presso il titolare del trattamento presentando un documento sottoscritto di persona o altro documento diversamente verificato.

10. Diritto di opporsi al
trattamento

Se il fondamento giuridico per il trattamento dei dati personali è rappresentato dai legittimi interessi del titolare del trattamento, l'interessato ha il diritto di opporsi al trattamento adducendo motivazioni che riguardino la sua particolare situazione.

Se desidera esercitare i suddetti diritti, l’interessato deve sottoporre una richiesta scritta al soggetto incaricato presso il titolare del trattamento, presentando un documento so ttoscritto di persona o altro documento diversamente verificato per l'invio al rappresentante locale del titolare del trattamento indicato al paragrafo 2. precedente.

11.
Correzione, limitazione al trattamento e cancellazione

Il titolare del trattamento è tenuto a correggere, cancellare o completare i dati personali contenuti nel file dei dati personali, di sua iniziativa o su richiesta dell'interessato, senza ingiustificato ritardo, qualora tali dati risultino essere errati, superflui, incompleti o obsoleti ai fini del trattamento. Il titolare del trattamento impedirà inoltre la distribuzione di tali dati, laddove possa compromettere la tutela della privacy dell'interessato o dei suoi diritti.

L'interessato ha il diritto di chiedere al titolare del trattamento che venga posta una limitazione al trattamento, qualora egli abbia contestato la correttezza dei dati personali elaborati, abbia rivendicato l'illegittimità del trattamento e si sia opposto alla cancellazione, richiedendo invece la limitazione al loro utilizzo; qualora tali dati non servano più al titolare del trattamento per l'elaborazione, mentre occorrono all'interessato per la definizione, l'esercizio o la difesa di diritti di legge; o qualora l'interessato si sia opposto al trattamento ai sensi del GDPR dell'UE, in attesa che venga verificato se le motivazioni legittime del titolare del trattamento abbiano la priorità su quelle dell'interessato. Se sono state poste limitazioni al trattamento sulla base delle ragioni sopra esposte, l'interessato che ha esercitato tale diritto verrà informato dal titolare del trattamento prima che la limitazione al trattamento venga sospesa.

Se il titolare del trattamento respinge la richiesta di correzione di un errore avanzata dall'interessato, sarà rilasciato un certificato scritto che attesti quanto precede, in cui verranno esposte anche le ragioni del rifiuto. In tal caso, l'interessato potrà sottoporre la questione all'attenzione del garante della protezione dei dati.

Il titolare intraprenderà misure ragionevoli per notificare la cancellazione ai titolari a cui i dati sono stati trasferiti e che stanno processando i dati.Il titolare del trattamento informerà i destinatari a cui sono stati divulgati i dati e la fonte dei dati personali errati in merito all'avvenuta correzione. Tuttavia, non sussiste l'obbligo di notifica laddove ciò sia impossibile o irragionevolmente complicato.

Le richieste di correzione dovranno essere presentate al rappresentante del titolare del trattamento indicato nel paragrafo 2 del presente.