Informativa sul trattamento dei dati personali raccolti da Teva Italia S.r.l. ai sensi della vigente normativa sul trattamento dei dati personali, nonché delle previsioni contenute agli artt. 13 e 14 del Regolamento (UE) 2016/679 General Data Protection Regulation.

1. Perché può fidarsi di noi: come ci prendiamo cura dei suoi dati

Ci prendiamo cura di Lei e dei suoi dati.

Siamo consapevoli del fatto che i suoi dati siano importanti e che meritino attenzione e cura. Per questo ogni dato personale che deciderà di fornire a Teva Italia S.r.l. verrà trattato accuratamente, con il massimo grado di riservatezza e seguendo i più avanzati protocolli di sicurezza ed integrità. Sarà Lei a decidere quali dati fornire a Teva Italia S.r.l., che li utilizzerà solo disponendo di idonee basi giuridiche che ne legittimino il trattamento, come precisato nel presente documento.

2. Chi siamo e che ruolo abbiamo nella protezione dei suoi dati

Teva Italia S.r.l., con sede legale in Milano (MI), 20123, Piazzale Luigi Cadorna, n. 4 e sede operativa in Assago (MI), 20090, Centro Milanofiori Nord, Viale del Mulino 1, Palazzo U10 (di seguito, il "Titolare" o “Teva”), è il Titolare del trattamento dei dati personali raccolti. Questo vuol dire che, in qualità di Titolare, decidiamo le finalità per le quali i dati sono utilizzati e quali misure applicare per assicurarne la protezione.

Per le operazioni di trattamento dei suoi dati personali, in qualità di Titolare potremmo avvalerci anche di altri soggetti che designiamo quali responsabili del trattamento (di seguito, i “Responsabili”). I Responsabili del trattamento sono soggetti ben identificati ed obbligati a rispettare precise istruzioni per il corretto trattamento dei suoi dati personali. L’elenco completo dei Responsabili del trattamento è disponibile presso i nostri uffici.

In qualità di Titolare potremmo avvalerci, altresì, di personale interno e di soggetti espressamente autorizzati al trattamento dei suoi dati personali, impartendo loro adeguate istruzioni per garantire la protezione degli stessi dati.

3. Fonti di raccolta dei dati

I dati che potremmo trattare in qualità di Titolare al fine di perseguire le finalità come meglio descritte al paragrafo 4 sono:

• ottenuti tramite la banca dati OneKey di IQvia, come da contratto di servizi stipulato con quest’ultima;
• ricevuti direttamente da lei e inseriti nel nostro sito www.teva-lab.it (di seguito, il “Sito”) o, ancora, forniti al nostro personale, individuato quale soggetto autorizzato al trattamento, o a società che svolgono attività di informazione medico-scientifica per nostro conto e a cui lei ha dato il suo consenso alla comunicazione dei suoi dati alla nostra società.  

I suoi dati, inoltre, saranno oggetto di una procedura di match & clean con il database Onekey di IQvia.

4. Quali dati personali trattiamo, per quali finalità e qual è la base giuridica che ne legittima il trattamento

In qualità di Titolare, trattiamo i suoi dati personali esclusivamente per le seguenti finalità:

• gli indirizzi IP o i nomi di dominio dei computer utilizzati dagli utenti che si connettono al presente sito, gli indirizzi di notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato per sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente per perseguire un nostro legittimo interesse, consistente nel garantire la sicurezza del presente sito e delle informazioni sullo stesso scambiate, ossia la capacità del presente sito di resistere, a un dato livello di sicurezza, a eventi imprevisti o ad atti illeciti o dolosi che compromettano la disponibilità, l'autenticità, l'integrità e la riservatezza dei dati personali conservati o trasmessi e la sicurezza dei relativi servizi offerti o resi accessibili. I dati di navigazione non persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria). Base giuridica, interesse legittimo;
• i dati richiesti per la registrazione al presente sito, quali i dati identificativi, come nome, cognome e data di nascita, i dati di reperibilità, come indirizzo e-mail, telefono cellulare, professione (farmacista/medico), numero di iscrizione albo e città di registrazione albo, luogo di lavoro (farmacia, parafarmacia, ospedale), data di nascita, genere (maschio/ femmina/preferisco non rispondere), dati risultanti da specifici sondaggi, per i soli farmacisti, città utente, indirizzo, provincia, nazione e CAP, ragione sociale farmacia, indirizzo, provincia, nazione e CAP, P.IVA e recapito telefonico della farmacia, per i soli medici, specializzazione primaria e secondaria, settore (pubblico/privato), nonché quelli eventualmente forniti tramite il servizio di Visual merchandising (di seguito, per brevità, quando collettivamente richiamati, i “Dati”), al fine di consentire all’utente di iscriversi al presente sito e usufruire dei relativi servizi (a titolo esemplificativo, corsi ECM per i farmacisti, e-commerce per i farmacisti, Visual merchandising e Mytevalab); base giuridica, esecuzione di un contratto;
• i dati contenuti nella richiesta dell’utente al fine di rispondere al suo quesito, o, ancora, per la gestione delle segnalazioni di eventi avversi/farmacovigilanza, così come meglio specificato nella relativa informativa pubblicata sul presente sito a cui si fa integrale rinvio. Basi giuridiche del trattamento sono l’esecuzione delle richieste dell’interessato e, per la sola farmacovigilanza, l’adempimento di un obbligo di legge e motivi di interesse pubblico nel settore della sanità pubblica;
• i Dati, per attività di informazione medico e tecnico scientifica, di aggiornamento professionale e di marketing istituzionale e relativo ai prodotti e servizi di Teva, nonché di survey per la customer satisfaction, in modalità profilata sulla base del profilo professionale dell’utente, dell’area di interesse tecnico-scientifica e del luogo di lavoro, tramite visite face to face e videochiamate, eventi, congressi e fiere organizzati e/o sponsorizzati da Teva, comunicazioni e materiali informativi e promozionali via posta e via corriere, e-mail, contenuti multimediali e instant messaging (es. WhatsApp), SMS e MMS, con tecniche di tracciamento che tengano conto della interazione dell’utente stesso con tali comunicazioni, con i siti web, le app di Teva e i canali social di Teva, chiamate telefoniche con e senza operatore. Base giuridica del trattamento è il consenso dell’interessato.

Possiamo inoltre raccogliere ulteriori tipologie di dati, che siano sempre funzionali per le specifiche finalità che perseguiamo.

Potrà sempre scegliere liberamente se acconsentire o meno al trattamento dei suoi dati personali, relativamente agli utilizzi e per le finalità sopraindicate, tenendo in considerazione che le attività strumentali al perseguimento delle predette finalità potranno dipendere dai dati che avrà deciso di fornirci. Tuttavia, l’eventuale rifiuto da parte sua per le finalità relative alla iscrizione al presente sito e per usufruire dei relativi servizi, come meglio sopra descritti al secondo bullet point sopra riportato, comporta l’impossibilità per il Titolare di dar seguito all’instaurando rapporto contrattuale.

Qualora il trattamento sia basato sul consenso, la informiamo che ha diritto di revocare in ogni momento il suo consenso senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

5. Mancata comunicazione dei dati personali

È libero di decidere se fornirci o meno i suoi dati personali. Non è tenuto quindi a fornirci i suoi dati personali, ma consideri che, in molti casi, è necessario disporne per svolgere le attività strumentali al perseguimento delle finalità di cui al punto 4.

Ha facoltà di scegliere se conferire tutti o solo alcuni dei suoi dati personali, consapevole che tale scelta potrebbe limitare lo svolgimento da parte nostra delle predette attività.

6. Proteggiamo i suoi dati da occhi indiscreti: chi può vederli, chi può trattarli

Il nostro primo impegno è la protezione dei suoi dati personali. Non li condividiamo con soggetti estranei e selezioniamo con cura le persone e le strutture che possono prenderne visione. Per lo svolgimento delle attività strumentali al perseguimento delle finalità di cui al punto 4, possono prendere visione dei suoi dati, oltre ai Responsabili del trattamento, solo i soggetti autorizzati al trattamento, che hanno un ruolo da noi specificamente assegnato.

Tali soggetti autorizzati al trattamento, possono essere:

• personale del Titolare, limitatamente allo svolgimento dei propri compiti e comunque agendo in conformità alle istruzioni impartite dal Titolare;
• soggetti che fanno parte del Gruppo Teva, di cui ci avvaliamo per espletare attività strettamente collegate a quelle da noi perseguite.

Inoltre, in qualità di Titolare, potremmo avvalerci di società o consulenti liberi professionisti per l’erogazione di specifici servizi in nostro favore al fine di svolgere attività strumentali al perseguimento delle finalità di cui al punto 4, che opereranno sempre in qualità di Responsabili o sub-responsabili del trattamento.

In nessun caso i suoi dati personali potranno essere diffusi a terzi non autorizzati.

7. Destinazione dei dati personali trattati

Controlliamo costantemente la destinazione dei dati personali da noi trattati, verificando che i Paesi di destinazione dei dati garantiscano un adeguato livello di protezione degli stessi. In qualità di Titolare potremmo trasferire di nostra iniziativa i suoi dati personali anche fuori dai confini nazionali e dall’Unione Europea, solo in relazione ad attività gestite da società che fanno parte del Gruppo cui apparteniamo o da Responsabili o sub-responsabili del trattamento per lo svolgimento di tutte o parte delle attività indicate al precedente paragrafo 4 e sulla base di criteri che garantiscano un adeguato livello di protezione, nel rispetto di quanto previsto agli artt. 44-49 del Regolamento (UE) 2016/679 General Data Protection Regulation. L’eventuale trasferimento dei dati fuori dall’Unione Europea, inoltre, avrà come destinatari società appartenenti al Gruppo Teva, per attività amministrative ed organizzative interne. 

In particolare, in qualità di Titolare, potremmo trasferire i suoi dati personali all’interno del Gruppo cui apparteniamo in Israele, sulla base di una decisione di adeguatezza della Commissione Europea, nonché negli Stati Uniti, sulla base di standard contractual clauses approvate dalla Commissione Europea.  

In ogni caso, quando trasferiamo i suoi dati in Paesi al di fuori dell’Unione Europea, sia infragruppo che verso fornitori esterni che possono operare anche come sub-responsabili, operiamo basandoci su clausole contrattuali approvate dalla Commissione Europea e/o di altre garanzie che garantiscano un adeguato livello di protezione dei dati.

Inoltre, i dati possono essere comunicati a soggetti terzi nei casi imposti dalla legge o per la tutela dei diritti di Teva.

8. Come ci prendiamo cura dei suoi dati e per quanto tempo

Nella raccolta e conservazione dei suoi dati personali adottiamo strumenti adeguati per garantirne la protezione. I dati personali sono trattati sia con supporti cartacei che elettronici, ed elaborati nel rispetto di tutte le misure di sicurezza adeguate per garantirne la sicurezza, come richiesto dalla vigente normativa in materia di protezione dei dati personali. In ogni momento potrà chiedere la cancellazione in forma irreversibile dei suoi dati dai sistemi in cui sono memorizzati, salvo per i casi in cui possiamo esprimere il nostro diniego, in conformità a quanto previsto dalla vigente normativa in materia di protezione dei dati personali.

I dati personali raccolti saranno conservati per un arco di tempo non superiore a quello necessario per conseguire le finalità per le quali sono stati raccolti e trattati e, anche successivamente, per finalità di natura difensiva e/o in adempimento di obblighi di legge, nel rispetto delle prescrizioni al riguardo previste dalla legge, nei limiti in cui esse devono in specie essere applicate, e/o di cui agli obblighi deontologici eventualmente vincolanti per le attività di trattamento e, in ogni caso, è esclusa la loro conservazione a tempo indeterminato.

Con riferimento al trattamento effettuato a fini di informazione medico e tecnico scientifica, di aggiornamento professionale e attività di marketing, nonché di survey per la customer satisfaction, in modalità profilata, tratteremo i suoi dati per 2 anni.  

Trascorsi tali tempi di conservazione, ogni dato personale sarà cancellato o reso anonimo in maniera permanente e irreversibile e, se del caso, trattato solo in forma aggregata per finalità statistiche e di ricerca scientifica.

9. Siamo sempre al suo servizio: a chi rivolgersi per esercitare i suoi diritti

Ove voglia esercitare i diritti previsti dalla vigente normativa in materia di protezione dei dati personali oppure ricevere un elenco analitico dei suoi dati oggetto di trattamento o ancora chiedere informazioni su quali dati sono stati da noi raccolti, nonché chiederne l’accesso, la rettifica, la cancellazione, la limitazione del loro trattamento ed il loro trasferimento ad un altro titolare, esercitando così il suo diritto alla portabilità, nonché opporsi al trattamento dei dati, può rivolgere ogni richiesta inoltrando la sua corrispondenza all’indirizzo della nostra sede operativa in Assago (MI), 20090, Centro Milanofiori Nord, Viale del Mulino 1, Palazzo U10, all’attenzione del Local Compliance Officer. Può inoltre contattare il Responsabile della protezione dei dati personali (c.d. “Data Protection Officer”) all’indirizzo e-mail EUprivacy@tevaEU.com.

Può inoltre rivolgersi al Garante per la protezione dei dati personali (www.garanteprivacy.it) per presentare reclami, segnalazioni o ricorsi se, malgrado le misure da noi adottate, ritiene che i suoi diritti siano stati violati.