TRATTAMENTO DEI DATI PERSONALI RELATIVI AI CLIENTI/UTENTI (“interessati”)

Regolamento UE 2016/679

Nel quadro delle attività di continuo aggiornamento delle noste procedure volte al rispetto della Privacy dei nostri Clienti/Utenti e degli obblighi imposti dalla normativa in tema di tutela dei dati personali, abbiamo ritenuto opportuno riassumere nel presente documento tutti gli elementi riguardanti i trattamenti di dati personali già presenti nella documentazione messa a disposizione dell’utenza, integrati con indicazioni più specifiche nell’intento di conferire massima trasparenza al nostro operato.

1. QUALI DATI VENGONO TRATTATI

> dati forniti dall’Utente/Cliente, o da soggetto/ente che agisce per Suo conto (medico curante, ASL/USL)  tra i quali dati anagrafici (nome e cognome, residenza/domicilio, luogo e data di nascita, nazionalità) codice fiscale, estremi documento identità, Recapiti (numero di  telefono/ telefax, indirizzo posta elettronica);

> dati, sempre forniti dall’interessato,  contenuti in eventuali segnalazioni/richieste;

> dati relativi ai pagamenti effettuati dal Cliente.

La normativa stabilisce particolari tutele per i dati giudiziari (relativi a condanne penali e reati) e per “categorie particolari di dati” come definite dall’art. 9 del Reg. UE 2016/679: dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona.

PER GLI ORDINI RELATIVI A prodotti di immunoterapia specifica destinati a pazienti identificati ed identificabili  SIVA Sas tratterà inevitabilmente dati relativi alla salute, che potranno figurare anche nelle segnalazioni inoltrate dall’utenza al servizio clienti, per tale motivo verranno richiesti specifici consensi all’interessato, ove le caratteristiche o le modalità del trattamento lo dovessero esigere.

Riguardo a questo punto, particolare attenzione è stata prestata nel richiedere solamente i dati e nell’effettuare esclusivamente i trattamenti necessari a soddisfare le richieste degli interessati.

I dati possono essere trattati, sempre in relazione alle finalità di seguito indicate:

> in quanto necessari ad adempiere ad obblighi derivanti da un contratto di cui è parte l’interessato, ed ai correlati  obblighi legali (in particolare per la finalità di cui al successivo punto 3 lettere a b c  )

> in quanto necessari per il perseguimento di un legittimo interesse del titolare del trattamento, consistente nella ottimizzazione nell’organizzazione delle attività, nella sicurezza dei sistemi,  tutela del credito (in particolare per la finalità di cui al successivo punto 3 lettere  d e f  h i)

> in quanto necessari a far valere o difendere un diritto in sede giudiziaria o a valutare se vi sia un diritto da tutelare utilmente in sede giudiziaria

> in quanto provenienti da pubblici registri accessibili a chiunque e/o resi manifestamente pubblici dall’interessato;

> avendo l’interessato espresso il proprio consenso, (in particolare in relazione al trattamento di alcune categorie particolari di dati personali comunicati dall’interessato e l’utilizzo di recapiti diversi dall’indirizzo e-mail fornito all’atto della stipula del contratto per  comunicazioni di carattere commerciale e pubblicitario di cui al successivo punto 3 lettere f g  h )

2 ORIGINE DEI DATI

Assunzione ed aggiornamento dei dati personali possono avvenire:

– tramite l’interessato stesso o, se minore, tramite chi esercita la potestà genitoriale (genitori o tutori);

– tramite soggetti intermediari autorizzati dall’interessato (es.: familiari, medico curante, ASL/USL) ;

– da fonti liberamente accessibili a chiunque.

3. FINALITÀ DEL TRATTAMENTO – PERCHÈ VENGONO TRATTATI I DATI

I trattamenti effettuati hanno le seguenti finalità:

a) soddisfare le richieste degli Enti (Aziende Ospedaliere, Aziende Sanitarie, etc.), che ordinano prodotti di immunoterapia specifica destinati a pazienti identificati ed identificabili, o di clienti privati che, mediante prescrizione medica, ordinano prodotti di immunoterapia specifica per sé stessi o per loro familiari; 

b) adempiere ad obblighi derivanti da leggi, norme e regolamenti comunitari, leggi regionali; adempimento disposizioni impartite dall’Autorità Giudiziaria, o da altre Autorità a cui la normativa vigente conferisca tale facoltà.

c) adempiere ad obblighi contrattuali e di natura contabile e fiscale;

d) gestione anagrafica clienti, indirizzari e calcoli statistici interni all’azienda, – Analisi statistiche effettuate solo tramite aggregazione di dati resi precedentemente anonimi;

e) eventualmente tutelare un legittimo interesse, far valere o difendere un diritto;

f) alimentare il sistema di acquisizione delle conoscenze della clientela, necessarie alla verifica, al miglioramento e quindi alla progettazione di un servizio sempre più adeguato alla domanda tramite indagini e rilevazione , anche in forma anonima, del grado di soddisfazione della clientela, svolte anche con interviste telefoniche o richiesta di compilazione di questionari;

g) finalità connesse all’attività di publics relations, marketing, pubblicità, proposte promozionali.

In particolare i recapiti, gli indirizzi postali e di posta elettronica eventualmente forniti potranno essere utilizzati per l’invio di comunicazioni comunque inerenti iniziative promozionali e/o i prodotti di SIVA Sas. Resta inteso che l’utente ha facoltà di opporsi in ogni momento al presente trattamento

A tal proposito si fa presente che il Comma 4 dell’art. 130 del D. Lgs. 196/2003 consente l’utilizzo per questa finalità dell’indirizzo di posta elettronica fornito dall’interessato all’atto dell’acquisto di un titolo di viaggio/abbonamento a condizione che lo stesso non rifiuti tale uso;

E, per quanto attiene alla gestione delle segnalazioni dall’utenza:

h) Assicurare una risposta certa e tempestiva alle segnalazioni dell’utenza, facilitando la creazione di un efficace canale di comunicazione tra l’Azienda ed il cliente-utente

i) Alimentare il sistema di registrazione e analisi sistematica delle difformità del servizio per correggerne i difetti

4. COME VENGONO TRATTATI I DATI modalità del trattamento e conservazione

In relazione alle summenzionate finalità i trattamenti dei dati personali potranno avvenire con strumenti cartacei, informatici e telematici. Sempre garantendo la più assoluta riservatezza, pertinenza e non eccedenza rispetto alle finalità sopra descritte, in termini di registrazione e periodi di conservazione dei dati. 

I dati personali di cui al precedente punto 1, fatto salvo quanto previsto dalle norme sulla conservazione della documentazione amministrativa, verranno conservati esclusivamente per i tempi consentiti/imposti dalla normativa  vigente applicabile alla specifica finalità  per cui i dati sono trattati.

5. RESPONSABILI E INCARICATI

Per le medesime finalità i dati potranno essere trattati dalle seguenti categorie di incaricati e/o responsabili: 

  • Direzione e management,
  • personale addetto alla produzione e logistica, 
  • addetti al marketing e comunicazione,
  • addetti all’amministrazione per la gestione degli aspetti amministrativi, 
  • l’Information Technology aziendale che ha il compito di garantire la funzionalità dei sistemi, la sicurezza dei dati e le operazioni di backup,
  • altri uffici di SIVA Sasnei limiti delle proprie competenze, sempre per le finalità indicate al precedente punto 3,
  • altri soggetti (aziende/professionisti nominati Responsabili) che hanno necessità di accedere ad alcuni dati in quanto incaricati di svolgere attività ausiliarie alle finalità sopra indicate, nei limiti strettamente necessari per svolgere i compiti a loro affidati quali: assistenza nell’espletamento o esecuzione diretta di adempimenti fiscali/contabili, gestione sistemi informativi, servizi finanziari, vendita on line; a tal proposito si fa presente che tali soggetti saranno sempre e comunque vincolati al pieno rispetto delle norme e procedure volte a garantire la più ampia tutela e protezione dei dati personali adottate ed imposte dal Titolare anche e non solo in ottemperanza alla normativa in vigore.
  • per le segnalazioni dell’utenza: oltre che dal personale addetto a ricevere le segnalazioni dell’utenza, i dati potranno essere trattati, con esclusione degli elementi identificativi dell’interessato, dalle funzioni aziendali interessate dal tema della segnalazione per la predisposizione/realizzazione di indagini interne e per la risoluzione delle cause sempre e solo nei limiti di quanto effettivamente necessario ad espletare le proprie funzioni.

6. AMBITO DI COMUNICAZIONE A CHI POSSONO ESSERE COMUNICATI

Ferme restando le comunicazioni eseguite in adempimento ad obblighi di legge, i dati personali in parola possono essere comunicati o resi disponibili:

  • a soggetti che possono accedere ai dati in forza di disposizione di legge, di regolamento o di normativa comunitaria, nei limiti previsti da tali norme,

– all’Ente pubblico o privato che ha effettuato l’ordine di un prodotto di immunoterapia specifica destinato all’interessato

  • limitatamente ai dati di natura contabile e fiscale a banche, istituti di credito, società di elaborazioni dati e società di emissione carte di credito, per attività attinenti alla esecuzione del servizio erogato all’utenza e/o dei connessi aspetti amministrativi e finanziari, 
  • ad altri soggetti (aziende/consulenti) che hanno necessità di accedere ad alcuni dati per finalità ausiliare alla gestione dei servizi richiesti dagli interessati, nei limiti strettamente necessari per svolgere i compiti a loro affidati quali: assistenza nell’espletamento o esecuzione diretta di adempimenti fiscali/contabili/assistenziali, gestione sistemi informativi, servizi finanziari,

– ad enti, consorzi, professionisti e società aventi finalità di recupero e tutela del credito; società di assicurazione del credito, società di informazioni commerciali,

Naturalmente tutte le comunicazioni sopra descritte sono limitate ai soli dati necessari all’Ente/ufficio destinatario (che resterà autonomo Titolare per tutti i trattamenti conseguenti) per l’espletamento dei propri compiti e/o per il raggiungimento dei fini connessi alla comunicazione stessa. 

6.1 trasferimento all’estero

I dati personali saranno trasferiti verso soggetti siti al di fuori dell’Unione Europea verso il Paese in cui risiede o si trova l’interessato esclusivamente in ricorrenza dei presupposti di legittimità di cui al punto 1 e nel rispetto della normativa vigente.

6.2 DIFFUSIONE

I DATI DI CUI TRATTASI NON VERRANNO DIFFUSI 

7 COMUNICAZIONE ED AGGIORNAMENTO DEI DATI – QUANDO È OBBLIGATORIO COMUNICARE I PROPRI DATI

La comunicazione e l’aggiornamento dei propri dati ha natura obbligatoria limitatamente a quanto attiene allo svolgimento di adempimenti contrattuali e fiscali previsti dalle vigenti normative di legge e all’esecuzione degli obblighi derivanti dal contratto (rif. Lettere a-b-c del punto 3). La mancata ottemperanza a tale obbligo da parte dell’interessato comporterebbe l’impossibilità per SIVA Sas di soddisfare le sue richieste e di dare corso all’ordine. Ovviamente, caso per caso, viene sempre data indicazione dei dati di cui è obbligatoria la comunicazione in relazione alle citate finalità a seconda del mezzo utilizzato. 

È opportuno ricordare che la maggior parte dei trattamenti effettuati non sono soggetti all’obbligo di acquisizione di consenso poiché:

– sono raccolti e detenuti in base ad obblighi previsti da leggi, norme e regolamenti comunitari

– provengono da pubblici registri, elenchi, atti o documenti conoscibili da chiunque; 

– sono necessari per soddisfare le richieste l’interessato ovvero per l’adempimento di obblighi legali e/o contrattuali; 

8. TITOLARE DEL TRATTAMENTO

Titolare del trattamento dei dati è: SIVA Sas Sede Legale: via della Resistenza n.6
cap 50039 Vicchio (Fi)

SIVA Sas. ha nominato un Responsabile Protezione Dati, che ha il compito di sorvegliare, in piena indipendenza ed in assenza di conflitti di interesse,  l’osservanza della normativa in tema di tutela dei dati personali. Il Responsabile Protezione Dati è contattabile all’indirizzo e-mail: info@sivaonline.it

Relativamente ai trattamenti necessari alla evasione di ordini relativi a prodotti di immunoterapia specifica destinati all’interessato individuato nominativamente, in alcuni casi SIVA Sas agirà in qualità di Responsabile ex art. 28 eg. Ue 679/2016 nominato dall’Ente che ha inoltrato l’ordine stesso, già conosciuto dall’interessato, che resterà Titolare del Trattamento. 

9. DIRITTI DELL’INTERESSATO

L’interessato ha il diritto:

> di chiedere al titolare del trattamento l’accesso ai dati personali e la rettifica o la cancellazione degli stessi o la limitazione del trattamento dei dati personali che lo riguardano e di opporsi al loro trattamento, 

> se il trattamento è effettuato con mezzi automatizzati (informatici) e sulla base del proprio consenso, di  ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e/o di ottenerne la trasmissione diretta ad altro titolare del trattamento, se tecnicamente fattibile,

> di revocare il proprio consenso in qualsiasi momento (senza che sia pregiudicata la liceità del trattamento basata sul consenso prima della revoca), ovviamente ciò per i trattamenti effettuati sulla base di tale presupposto,

> di proporre reclamo a un’autorità di controllo: Garante per la protezione dei dati personali – Piazza di Monte Citorio n. 121 00186 ROMA – Fax: (+39) 06.69677.3785 – Centralino telefonico: (+39) 06.696771 – E-mail: garante@gpdp.it  – posta certificata protocollo@pec.gpdp.it

Gli interessati potranno rivolgersi al Titolare: telefonando al numero 055 293030 specificando all’operatore la natura della richiesta o del problema evidenziato, per tramite della casella di posta elettronica info@sivaonline.it, tenendo presente che non sarà possibile rispondere a richieste pervenute telefonicamente ove non vi sia certezza circa l’identità del richiedente.