Datenschutzerklärung und rechtliche Hinweise
VERARBEITUNG PERSONENBEZOGENER DATEN VON KUNDEN / NUTZERN ("interessiert")
EU-Verordnung 2016/679
Im Rahmen der kontinuierlichen Aktualisierung unserer Verfahren zur Wahrung der Privatsphäre unserer Kunden / Nutzer und der gesetzlichen Verpflichtungen zum Schutz personenbezogener Daten haben wir es für angemessen erachtet, in diesem Dokument alle diesbezüglichen Elemente zusammenzufassen die Behandlung personenbezogener Daten, die bereits in der den Benutzern zur Verfügung gestellten Dokumentation enthalten sind, ergänzt durch spezifischere Angaben, um unserer Arbeit maximale Transparenz zu verleihen
1. WELCHE DATEN VERARBEITET WERDEN
> Daten, die vom Benutzer / Kunden oder von einer in Ihrem Auftrag handelnden Person / Stelle (behandelnder Arzt, ASL / USL) bereitgestellt werden
> Daten, die immer von der interessierten Partei bereitgestellt werden, in allen Berichten / Anfragen enthalten sind;
> Daten zu Zahlungen des Kunden
Die Gesetzgebung sieht besondere Garantien für Justizdaten (in Bezug auf strafrechtliche Verurteilungen und Straftaten) und für „besondere Kategorien von Daten“ im Sinne von Art. 9 der EU-Verordnung 2016/679: personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten, die eindeutig bestimmt sind eine natürliche Person identifizieren, Daten über die Gesundheit oder das Sexualleben oder die sexuelle Orientierung der Person
FÜR BESTELLUNGEN IN BEZUG AUF spezifische Immuntherapieprodukte, die für identifizierte und identifizierbare Patienten bestimmt sind ANALLERGO S.p.A verarbeitet zwangsläufig Gesundheitsdaten, die auch in Berichten erscheinen können, die von Benutzern an den Kundendienst gesendet werden , aus diesem Grund werden von der interessierten Partei spezifische Zustimmungen eingeholt, falls die Merkmale oder Methoden der Verarbeitung dies erfordern
In diesem Punkt wurde besonders darauf geachtet, nur die Daten anzufordern und nur die Behandlungen durchzuführen, die notwendig sind, um die Anfragen der interessierten Parteien zu erfüllen.
Die Daten können verarbeitet werden, immer in Bezug auf die unten angegebenen Zwecke:
> wie erforderlich, um Verpflichtungen zu erfüllen, die sich aus einem Vertrag ergeben, dessen Vertragspartei die interessierte Partei ist, und an die damit verbundenen rechtliche Verpflichtungen (insbesondere für die in Punkt 3 Buchstaben a b c ) genannten Zwecke
> soweit erforderlich zur Verfolgung eines berechtigten Interesses des für die Datenverarbeitung Verantwortlichen, das in der Optimierung der Organisation von Aktivitäten und der Sicherheit der Systeme besteht,
> soweit erforderlich, um ein Recht vor Gericht geltend zu machen oder zu verteidigen oder um zu beurteilen, ob ein Recht besteht, vor Gericht effektiv geschützt zu werden
> da sie aus öffentlichen Registern stammen, die jedermann zugänglich sind und/oder von der interessierten Partei offenkundig veröffentlicht wurden;
> nachdem der Interessent seine Zustimmung gegeben hat (insbesondere in Bezug auf die Verarbeitung einiger besonderer Kategorien personenbezogener Daten, die von dem Interessenten mitgeteilt wurden, und die Nutzung verschiedener Kontaktmöglichkeiten Angaben von der zum Zeitpunkt der Vertragsunterzeichnung angegebenen E-Mail-Adresse für Mitteilungen kommerzieller und werblicher Art im Sinne des folgenden Punkts 3 Buchstaben f g h)
2 DATENHERKUNFT
Die Erfassung und Aktualisierung personenbezogener Daten kann erfolgen:
- durch den Betroffenen selbst oder, wenn er minderjährig ist, durch die Person, die die elterliche Sorge ausübt (Eltern oder Erziehungsberechtigte);
- durch vom Interessenten autorisierte Vermittler (z.B. Angehörige, behandelnder Arzt, ASL / USL);
- aus Quellen, die jedermann frei zugänglich sind
3. ZWECK DER BEHANDLUNG – WARUM DIE DATEN VERARBEITET WERDEN
Die durchgeführten Behandlungen haben folgende Zwecke:
a) Erfüllung der Anforderungen von Stellen (Krankenhäusern, Gesundheitsbehörden usw.), die spezifische Immuntherapieprodukte für bestimmte und identifizierbare Patienten oder Privatkunden bestellen, die durch auf ärztliche Verschreibung spezifische Immuntherapieprodukte für sich oder ihre Familie bestellen;
b) Verpflichtungen erfüllen, die sich aus Gemeinschaftsgesetzen, Regeln und Vorschriften, regionalen Gesetzen ergeben; Erfüllung von Bestimmungen, die von der Justizbehörde oder anderen Behörden erlassen wurden, denen die geltende Gesetzgebung dieses Recht verleiht
c) Erfüllung vertraglicher, buchhalterischer und steuerlicher Verpflichtungen;
d) Verwaltung von Kundendatenbanken, Verzeichnisse und statistische Berechnungen innerhalb des Unternehmens, - Statistische Analyse, die nur durch die Aggregation zuvor anonymisierter Daten durchgeführt wird;
e) möglicherweise ein berechtigtes Interesse wahren, ein Recht geltend machen oder verteidigen;
f) speisen das System zur Gewinnung von Kundenwissen, das für die Überprüfung, Verbesserung und damit die Gestaltung einer zunehmend bedarfsgerechten Dienstleistung auch durch Befragungen und Erhebungen notwendig ist in anonymisierter Form über den Grad der Kundenzufriedenheit, auch durchgeführt mit Telefoninterviews oder Aufforderung zum Ausfüllen von Fragebögen;
g) Zwecke im Zusammenhang mit Öffentlichkeitsarbeit, Marketing, Werbung, Werbevorschlägen.
Insbesondere können die angegebenen Kontaktdaten, Post- und E-Mail-Adressen verwendet werden, um in jedem Fall Mitteilungen über Werbemaßnahmen und / oder die Produkte von ANALLERGO Sp.A. zu senden. Es versteht sich, dass der Benutzer das Recht hat, dieser Behandlung jederzeit zu widersprechen
In diesem Zusammenhang ist darauf hinzuweisen, dass § 4 der Kunst. 130 des gesetzesvertretenden Dekrets 196/2003 erlaubt zu diesem Zweck die Verwendung der E-Mail-Adresse, die der Interessent beim Kauf einer Fahrkarte / eines Abonnements angegeben hat, sofern er diese Verwendung nicht ablehnt;
Und bezüglich der Verwaltung von Benutzerberichten:
h) Gewährleisten Sie eine sichere und rechtzeitige Reaktion auf Benutzermeldungen, um die Schaffung eines effektiven Kommunikationskanals zwischen dem Unternehmen und dem Kunden-Benutzer
zu erleichterni) Hochfahren des Registrierungssystems und systematische Analyse von Serviceabweichungen zur Behebung von Fehlern
4. WIE DIE DATEN VERARBEITET WERDEN Methoden der Behandlung und Speicherung
In Bezug auf die oben genannten Zwecke kann die Verarbeitung personenbezogener Daten mit Papier-, IT- und Telematik-Tools erfolgen. Immer die absolutste Vertraulichkeit, Relevanz und Nichtüberschreitung in Bezug auf die oben beschriebenen Zwecke in Bezug auf Registrierungs- und Datenaufbewahrungsfristen garantieren
Die unter Punkt 1 genannten personenbezogenen Daten werden unbeschadet der Bestimmungen der Vorschriften zur Aufbewahrung von Verwaltungsdokumenten ausschließlich für die gesetzlich zulässige / vorgeschriebene Zeit aufbewahrt gültig für den spezifischen Zweck für den die Daten verarbeitet werden
5. MANAGER UND VERANTWORTLICHE
Für die gleichen Zwecke können die Daten von den folgenden Kategorien von Beauftragten und/oder Managern verarbeitet werden:
- Management und Management,
- Produktions- und Logistikpersonal,
- Marketing- und Kommunikationsmitarbeiter,
- Verwaltungspersonal für die Verwaltung administrativer Aspekte,
- die Corporate Information Technology, die die Aufgabe hat, die Funktionsfähigkeit der Systeme, die Datensicherheit und den Backup-Betrieb zu gewährleisten,
- andere Büros von ANALLERGO S.p.A. im Rahmen ihrer Zuständigkeiten, wiederum für die unter Punkt 3 oben angegebenen Zwecke,
- andere Subjekte (Unternehmen / als Manager ernannte Fachleute), die auf einige Daten zugreifen müssen, da sie für die Durchführung von Hilfstätigkeiten für die oben angegebenen Zwecke verantwortlich sind, innerhalb der Grenzen, die zur Ausführung der ihnen übertragenen Aufgaben unbedingt erforderlich sind wie z. B.: Unterstützung bei der Erfüllung oder direkten Erfüllung von Steuer-/Buchhaltungspflichten, Verwaltung von Informationssystemen, Finanzdienstleistungen, Online-Verkauf; In diesem Zusammenhang ist zu beachten, dass diese Personen immer und in jedem Fall zur vollständigen Einhaltung der Regeln und Verfahren verpflichtet sind, die darauf abzielen, den umfassendsten Schutz und Schutz personenbezogener Daten zu gewährleisten, die vom Datenverantwortlichen auch und nicht nur in angenommen und auferlegt werden Einhaltung der geltenden Rechtsvorschriften t270>
- für Nutzermeldungen: Neben den mit der Entgegennahme von Nutzermeldungen beauftragten Mitarbeitern dürfen die Daten, mit Ausnahme der Identifikationsmerkmale des Interessenten, von den an der Meldung beteiligten Unternehmensfunktionen verarbeitet werden zur Vorbereitung / Durchführung interner Untersuchungen und zur Ursachenbeseitigung immer und nur im Rahmen des zur Erfüllung ihrer Aufgaben tatsächlich Erforderlichen
6. UMFANG DER KOMMUNIKATION AN WEN KOMMUNIZIERT WERDEN KANN
Unbeschadet der Mitteilungen gemäß den gesetzlichen Verpflichtungen können die betreffenden personenbezogenen Daten mitgeteilt oder zur Verfügung gestellt werden:
- an Personen, die aufgrund von Gesetzen, Verordnungen oder gemeinschaftlichen Rechtsvorschriften innerhalb der durch diese Regeln festgelegten Grenzen auf die Daten zugreifen können,
- an die öffentliche oder private Stelle, die die Bestellung für ein bestimmtes Immuntherapieprodukt aufgegeben hat, das für die interessierte Partei bestimmt ist
- beschränkt auf Buchhaltungs- und Steuerdaten an Banken, Kreditinstitute, Datenverarbeitungsunternehmen und Kreditkartenaussteller, für Aktivitäten im Zusammenhang mit der Ausführung des den Benutzern bereitgestellten Dienstes und / oder damit verbundene administrative und finanzielle Aspekte,
- an andere Subjekte (Unternehmen/Berater), die auf einige Daten für Zwecke zugreifen müssen, die zur Verwaltung der von den interessierten Parteien angeforderten Dienstleistungen beitragen, innerhalb der Grenzen, die unbedingt erforderlich sind, um die ihnen übertragenen Aufgaben auszuführen, wie z : Unterstützung bei der Erfüllung oder direkten Erfüllung von steuerlichen / buchhalterischen / sozialen Verpflichtungen, Verwaltung von Informationssystemen, Finanzdienstleistungen,
- an Einrichtungen, Konsortien, Fachleute und Unternehmen mit dem Ziel der Kreditbeitreibung und -sicherung; Kreditversicherungsunternehmen, Handelsinformationsunternehmen,
Selbstverständlich beschränken sich alle oben beschriebenen Mitteilungen nur auf die Daten, die für die Empfängerstelle / -stelle (die für die gesamte nachfolgende Verarbeitung der unabhängige Datenverantwortliche bleibt) zur Erfüllung ihrer Aufgaben und / oder zur Erfüllung ihrer Aufgaben erforderlich sind die mit der Kommunikation verbundenen Zwecke selbst
6.1 Überweisung ins Ausland
Personenbezogene Daten werden an Personen außerhalb der Europäischen Union in das Land übermittelt, in dem der Interessent seinen Wohnsitz hat oder sich dort aufhält, ausschließlich zur Erfüllung der in Punkt 1 genannten Legitimationsbedingungen und in Übereinstimmung mit der geltenden Gesetzgebung. t5>
6.2 DIFFUSION
DIE BETREFFENDEN DATEN WERDEN NICHT OFFENLEGT
7 MITTEILUNG UND AKTUALISIERUNG VON DATEN – WENN DIE MITTEILUNG IHRER DATEN VERPFLICHTET IST
Die Mitteilung und Aktualisierung Ihrer Daten ist nur im Hinblick auf die Erfüllung vertraglicher und steuerlicher Verpflichtungen, die nach den geltenden gesetzlichen Vorschriften erforderlich sind, und die Erfüllung der Verpflichtungen aus dem Vertrag (siehe Buchstaben a-b-c von Punkt 3) obligatorisch. Die Nichteinhaltung dieser Verpflichtung durch den Interessenten würde es ANALLERGO S.p.A. zur Erfüllung Ihrer Anfragen und zur Abwicklung der Bestellung. Selbstverständlich wird von Fall zu Fall immer angegeben, welche Daten je nach verwendetem Mittel für die oben genannten Zwecke unbedingt übermittelt werden müssen
Es ist zu beachten, dass die meisten durchgeführten Behandlungen nicht der Einwilligungspflicht unterliegen, weil:
- werden auf der Grundlage von Verpflichtungen erhoben und aufbewahrt, die durch Gesetze, Regeln und Vorschriften der Gemeinschaft festgelegt sind
- stammen aus öffentlichen Registern, Listen, Urkunden oder Dokumenten, die jeder kennen kann;
- sind erforderlich, um die Anfragen der interessierten Partei zu erfüllen oder um gesetzliche und / oder vertragliche Verpflichtungen zu erfüllen;
8. DATENVERANTWORTLICHER
Verantwortlicher für die Datenverarbeitung ist: Anallergo SpA Viale Nilde Iotti, 7 - 50038 Scarperia e San Piero (FI)
ANALLERGO S.p.A.hat einen Datenschutzbeauftragten ernannt, der die Aufgabe hat, in völliger Unabhängigkeit und ohne Interessenkonflikte die Einhaltung der Datenschutzgesetze zum Schutz personenbezogener Daten zu überwachen Der Beamte kann unter der E-Mail-Adresse kontaktiert werden: rpd@anallergo.it
In Bezug auf die Behandlungen, die für die Erfüllung von Bestellungen in Bezug auf spezifische Immuntherapieprodukte erforderlich sind, die für die betroffene Person bestimmt sind, die namentlich identifiziert ist, kann in einigen Fällen ANALLERGO S.p.A. fungiert als Manager gemäß Art. 28 zB. EU 679/2016, ernannt von der Stelle, die die Bestellung selbst weitergeleitet hat, die der interessierten Partei bereits bekannt ist und die Datenverantwortliche bleibt
9. RECHTE DER INTERESSIERTEN PARTEI
Der Interessent hat das Recht:
> den Datenverantwortlichen um Zugang zu personenbezogenen Daten und die Berichtigung oder Löschung derselben oder die Einschränkung der Verarbeitung personenbezogener Daten, die ihn betreffen, zu bitten und sich dagegen zu wehren Behandlung,
> wenn die Verarbeitung mit automatisierten (Computer-) Mitteln erfolgt und auf der Grundlage Ihrer Zustimmung, an zu erhalten in einem strukturierten Format, das allgemein verwendet und von einem automatischen Gerät gelesen werden kann, personenbezogene Daten, die ihn betreffen, und / oder um eine direkte Übertragung an einen anderen Datenverantwortlichen zu erhalten, wenn dies technisch machbar ist,
> ihre Einwilligung jederzeit zu widerrufen (unbeschadet der Rechtmäßigkeit der Behandlung aufgrund der Einwilligung vor dem Widerruf), selbstverständlich für die auf der Grundlage durchgeführten Behandlungen dieser Annahme,
> eine Beschwerde bei einer Aufsichtsbehörde einzureichen: Garant für den Schutz personenbezogener Daten - Piazza di Monte Citorio n. 121 00186 ROM - Fax: (+39) 06.69677.3785 - Telefonzentrale: (+39) 06.696771 - E-Mail: garante@gpdp.it - zertifizierte E-Mail-Protokoll@pec.gpdp.it
Interessenten können sich an den Eigentümer wenden: telefonisch unter 055 293030 unter Angabe der Art der Anfrage oder des hervorgehobenen Problems, über die E-Mail-Box Kundendienst @ anallergo. it , wobei zu beachten ist, dass telefonisch eingegangene Anfragen nicht beantwortet werden können, wenn die Identität des Antragstellers nicht feststeht