Informativa privacy

Ricerca rapida di prodotti

Selezionare una categoria o una sottocategoria

Informazioni sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Reg. EU 2016/679 (“GDPR”)

La presente informativa sulla protezione dei dati spiega come e per quali scopi la B. Braun Milano S.p.A. e/o le sue affiliate (di seguito "B. Braun" o "noi"), nella loro qualità di titolare del trattamento, trattano i vostri dati personali. I dati personali sono raccolti e trattati in conformità al Regolamento generale sulla protezione dei dati (di seguito "GDPR") e ad altre leggi applicabili sulla protezione dei dati.

Questa informativa sulla protezione dei dati è divisa in due parti. Nella prima parte troverà informazioni generali sul trattamento dei suoi dati personali, nella seconda parte troverà informazioni dettagliate.

Clicchi sulla rispettiva scheda per saperne di più.

Titolare

Il “titolare” è la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.

Trattamento di dati per conto del Titolare

Il "trattamento dei dati per conto del responsabile del trattamento" è un caso speciale nella legge sulla protezione dei dati e significa la raccolta, il trattamento o l'utilizzo di dati personali da parte di un responsabile del trattamento secondo le istruzioni del titolare del trattamento sulla base di un contratto.

Base giuridica

Qualsiasi trattamento di dati personali richiede una base giuridica. La base giuridica può essere il consenso di una persona interessata, l'esecuzione di un contratto, un obbligo legale del titolare, la protezione degli interessi vitali della persona interessata, l'esecuzione di compiti pubblici o sovrani o i legittimi interessi del titolare o di una terza parte. Inoltre, ci sono altre basi legali per il trattamento, ad esempio, di categorie speciali di dati personali.

Dati personali

I dati personali riguardano una persona fisica identificata (specifica) o identificabile (determinabile). Una persona è "identificata" se i dati sono direttamente collegati alla persona interessata o se tale collegamento può essere stabilito direttamente. I dati individuali con riferimento personale sono, per esempio

  • nome e caratteristiche di identificazione (per esempio data di nascita, nome, codice fiscale),
  • dati di contatto (ad esempio indirizzo postale, indirizzo e-mail, numero di telefono),
  • caratteristiche fisiche (per esempio altezza, peso, colore dei capelli, impronta genetica) o
  • altri dati (ad esempio dati di localizzazione, carriera professionale, dettagli bancari, ecc.)
Trattamento

Per "trattamento" si intende la raccolta, la registrazione, l'organizzazione, la disposizione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'utilizzo, la divulgazione mediante trasmissione, diffusione o messa a disposizione in altro modo, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione di dati personali, indipendentemente dal fatto che il trattamento sia effettuato con mezzi automatizzati o meno.

Pseudonimizzazione

Nel caso della "pseudonimizzazione", il nome o altre caratteristiche di identificazione sono sostituite da uno pseudonimo (ad esempio un numero) per escludere l'identificazione della persona interessata o per renderne molto più difficile l'accertamento. Attraverso la pseudonimizzazione, i dati personali di una persona interessata possono essere identificati solo con l'aggiunta di ulteriori informazioni.

Destinatario

Per "destinatario" si intende una persona fisica o giuridica, un'autorità pubblica, un'agenzia o un altro organismo a cui vengono comunicati dati personali.

Categorie speciali di dati personali

Questa è una sottocategoria di dati personali. Le "categorie speciali di dati personali" includono dati particolarmente sensibili, come i dati sanitari, biometrici e genetici, così come la confessione religiosa, ecc.

Paesi Terzi

I paesi al di fuori dell'Unione europea (UE) o dello Spazio economico europeo (SEE) sono definiti "paesi terzi" nel GDPR.

Il titolare del trattamento è:

B. Braun Milano S.p.A.

Socio Unico, soggetta all’attività di direzione e coordinamento di B. Braun SE (D)

sede legale: Milano, via Vincenzo da Seregno, 14

Cod. Fiscale/P.IVA 00674840152

iscritta al Registro Imprese di Milano n. 00674840152 Rea n. Mi- 318326

capitale sociale € 20.688.000,00 i.v.

Modalità di contatto:

E-Mail: privacybbmi.it@bbraun.com

Via A/R: B. Braun Milano S.p.A.

Via Vincenzo da Seregno n°14 - 20161 Milano

Attenzione: Ufficio Legale

 

B. Braun Milano S.p.A. ha nominato un Responsabile della Protezione dei Dati a garanzia del rispetto delle norme sulla protezione dati

Modalità di contatto email: dpo@bbraunitalia.it

I suoi dati personali possono essere trattati, tra l'altro, per le seguenti finalità:

  • comunicare con i nostri contatti, clienti potenziali, clienti o partner commerciali (di seguito "partner commerciali") su prodotti, servizi e progetti
  • rispondere alle richieste dei nostri partner commerciali
  • pianificare, implementare e gestire il rapporto commerciale (contrattuale) tra i nostri partner commerciali e noi, ad esempio per elaborare gli ordini, per scopi contabili o per effettuare ed elaborare le consegne

[Tali finalità si basano su attività di tipo precontrattuale o contrattuale, pertanto i dati trattati saranno conservati fino al termine delle attività stesse e successivamente secondo i termini di legge in materia contrattuale e fiscale].

  • condurre surveys, campagne di marketing, analisi di mercato, lotterie, concorsi o promozioni ed eventi simili
  • pianificazione, implementazione e organizzazione di eventi, ad esempio formazione sui prodotti, sviluppo professionale o job shadowing
  • pubblicità via e-mail e/o telefono, nonché sviluppo e fornitura di pubblicità (newsletter) su misura per i suoi interessi
  • invio di campioni, prodotti e informazioni
  • ottimizzazione e sviluppo di prodotti e servizi

[Tali finalità si basano sul diretto consenso dell’interessato, i dati verranno trattati fino alla revoca del consenso da parte dell’interessato, senza pregiudizio per i trattamenti svolti lecitamente fino a quel momento].

  • mantenere la protezione e la sicurezza dei nostri locali, ad esempio con il rilascio di pass per i visitatori, il controllo degli accessi
  • rispettare i requisiti legali, ad esempio gli obblighi di conservazione previsti dal diritto fiscale e commerciale, al fine di prevenire il crimine dei colletti bianchi o il riciclaggio di denaro

[Tali finalità trovano il loro fondamento in normative nazionali o transnazionali, pertanto i dati verranno trattati secondo gli obblighi di legge di volta in volta applicabili].

  • mantenere e proteggere la sicurezza dei nostri prodotti e servizi e dei nostri siti web, prevenire e individuare rischi per la sicurezza e reati, azioni fraudolente o altre azioni criminali o dannose
  • garantire la sicurezza informatica e le operazioni del gruppo

[Tali finalità costituiscono un legittimo interesse del Titolare al mantenimento ed allo sviluppo dei propri servizi, pertanto i dati verranno trattati fino all’esaurimento del legittimo interesse].

  • risolvere le controversie legali, far rispettare i contratti esistenti e far valere, esercitare e difendere i diritti legali.

[Tale finalità si basa sul diritto alla difesa del Titolare, pertanto i dati verranno trattati per la durata del contenzioso ed i successivi termini di legge].

Quali dati personali vengono elaborati in dettaglio dipende dal rispettivo scopo. La portata dei dati elaborati dipende da quali dati personali sono necessari per raggiungere lo scopo specifico. Nella misura consentita dallo scopo specifico, trattiamo i vostri dati in modo pseudonimo o anonimo.

Nel fare ciò, fondiamo il trattamento dei suoi dati personali su una delle seguenti basi legali:

Adempimento di un contratto (art. 6 (1) b GDPR)

Se è in corso un rapporto contrattuale con noi, il trattamento dei suoi dati viene effettuato per adempiere al contratto. Lo stesso vale per l'attuazione di misure precontrattuali sulla base della sua richiesta.

Adempimento di un obbligo legale (Art. 6 (1) c GDPR)

Siamo soggetti a un gran numero di requisiti legali, come la legge sui dispositivi medici, la legge sui medicinali, le leggi sulla regolamentazione del commercio e il codice civile. Al fine di rispettare questi requisiti, può essere necessario elaborare i dati personali.

Consenso dell’interessato (Art. 6 (1) a GDPR)

Nella misura in cui ci ha dato il suo consenso al trattamento dei suoi dati personali per determinati scopi, il rispettivo consenso è la base giuridica per il trattamento specificato nel rispettivo modulo di consenso.

Può revocare il consenso in qualsiasi momento con effetto per il futuro. La revoca del consenso non pregiudica la liceità del trattamento effettuato sulla base del consenso fino alla revoca.

Legittimo interesse del Titolare (Art. 6 (1) f GDPR)

Nella misura in cui l'elaborazione dei suoi dati personali non sia necessaria per l'adempimento di un contratto o per ottemperare alle disposizioni di legge e il consenso non costituisca una base giuridica adeguata per il trattamento, il trattamento avviene sulla base del nostro interesse legittimo predominante o di quello di terzi. Per poter utilizzare questa base giuridica, verifichiamo preventivamente se sono soddisfatti i seguenti requisiti:

noi o una terza parte abbiamo un interesse legittimo al trattamento,

il trattamento è necessario per raggiungere l'interesse legittimo, e

i suoi interessi o i suoi diritti e libertà fondamentali che richiedono la protezione dei dati personali non prevalgono sul nostro legittimo interesse.

I suoi dati saranno trasmessi all'interno del Gruppo B. Braun se ciò è necessario per l'adempimento dei nostri obblighi contrattuali e legali o se l'organizzazione interna ne richiede la trasmissione (ad es. contabilità finanziaria centrale, vendite e marketing, logistica).

I suoi dati personali saranno trasmessi a terzi, vale a dire a enti esterni a B. Braun, solo se il trasferimento può essere basato su una delle basi giuridiche sopra menzionate. Le aziende sono, ad esempio, tenute per legge a comunicare i dati a determinati destinatari, tra cui in particolare- Autorità pubbliche, autorità di vigilanza e altri organismi, come le autorità fiscali;

  • Autorità giudiziarie, come polizia giudiziaria, pubblici ministeri;
  • Avvocati e notai, ad esempio nelle procedure di insolvenza;
  • Revisori dei conti.

Inoltre, ci avvaliamo di diversi fornitori di servizi (responsabili del trattamento ai sensi dell'art. 28 GDPR), che obblighiamo contrattualmente secondo le specifiche del GDPR. Si tratta, tra l'altro, di aziende del settore dei servizi informatici, dei servizi di stampa, delle telecomunicazioni, della consulenza o delle vendite e del marketing. I responsabili del trattamento possono utilizzare i dati personali solo in conformità alle nostre istruzioni e per lo scopo previsto. Il rispetto di quanto sopra è controllato e monitorato da noi.

Essendo un gruppo attivo a livello internazionale, possiamo anche elaborare i vostri dati personali in paesi al di fuori dell'UE o dello SEE ("paesi terzi"). Se un trasferimento a questi paesi è necessario, il trasferimento avrà luogo solo se

  • esiste una decisione di adeguatezza ai sensi dell'art. 45 GDPR o se sono in vigore adeguate garanzie ai sensi dell'Art. 46 GDPR (ad esempio, clausole contrattuali standard emesse dalla Commissione europea)
  • serve all'esecuzione di un contratto
  • è stato dato il suo consenso esplicito
  • è per l'affermazione, l'esercizio o la difesa di diritti legali
  • esiste qualsiasi altra esenzione ai sensi dell'art. 49 GDPR

In particolare, in conformità con il principio di minimizzazione dei dati, trasferiamo solo i dati personali che sono necessari per l'adempimento del rispettivo scopo di trattamento.

I suoi dati personali saranno cancellati o bloccati non appena lo scopo della loro conservazione sarà raggiunto.

L'archiviazione per un periodo più lungo può avvenire se ciò è necessario per soddisfare i requisiti legali o regolatori o legali.

Con riferimento ai trattamenti basati sul suo consenso, i dati verranno trattati fino alla revoca del consenso da parte suo, senza pregiudizio per i trattamenti svolti lecitamente fino a quel momento.

Nell'ambito della nostra relazione d'affari (contrattuale) e/o cooperazione, dovrà fornire i dati personali necessari per raggiungere il rispettivo scopo o che siamo legalmente obbligati a raccogliere. Senza questi dati personali, non saremo in grado di raggiungere lo scopo previsto e di avviare il rapporto d'affari e/o la cooperazione con lei.

Non utilizziamo alcuna procedura per il processo decisionale automatizzato ai sensi dell'art. 22 GDPR. Se dovessimo utilizzare queste procedure in singoli casi, la informeremo separatamente, nella misura in cui ciò sia richiesto dalla legge.

Secondo quanto previsto dal GDPR, lei può far valere nei confronti del Titolare i seguenti diritti degli interessati:

  • può richiedere informazioni sui suoi dati personali trattati da noi ai sensi dell'art. 15 GDPR;
  • in caso di trattamento di dati personali inesatti, ha diritto alla rettifica (art. 16 GDPR);
  • se i requisiti legali sono soddisfatti, può richiedere la cancellazione ("diritto all'oblio") o la limitazione del trattamento, nonché opporsi al trattamento (art. 17, 18 e 21 GDPR);
  • se ha dato il consenso al trattamento dei dati o se esiste un contratto per il trattamento dei dati e il trattamento dei dati viene effettuato con l'aiuto di procedure automatizzate, può avere il diritto alla portabilità dei dati (art. 20 GDPR);
  • inoltre, ha il diritto di presentare un reclamo presso la rispettiva autorità di controllo della protezione dei dati (art. 77 GDPR).

Si prega di notare che gli obblighi legali del Titolare, o le normative nazionali, possono richiedere che i suoi dati non siano cancellati in modo permanente o possano essere cancellati solo dopo un certo periodo di tempo.

Per far valere uno o più dei suoi diritti, deve contattarci utilizzando i dati di contatto indicati alla voce "Titolare del trattamento e contatti".

Diritto di opposizione nei singoli casi

Lei ha il diritto di opporsi in qualsiasi momento, per motivi derivanti dalla sua particolare situazione, al trattamento dei dati personali che la riguardano in base all'articolo 6 comma 1 lettera f) GDPR (trattamento dei dati basato sul legittimo interesse del titolare), compresa la profilazione ai sensi dell'articolo 4 n. 4 GDPR. In caso di opposizione, non tratteremo più i suoi dati personali a meno di non riuscire a dimostrare l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sui suoi interessi, diritti e libertà oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.

Diritto di opposizione al trattamento dei dati per finalità di marketing diretto

Possiamo anche utilizzare i suoi dati per la pubblicità diretta nell'ambito delle disposizioni di legge. Ha il diritto di opporsi in qualsiasi momento al trattamento dei suoi dati personali a fini di marketing diretto, incluso il profiling, nella misura in cui esso sia collegato a tale marketing diretto. Se si oppone al trattamento per scopi di marketing diretto, non tratteremo più i suoi dati personali per tali scopi. L'obiezione può essere fatta senza alcuna formalità. Troverà i nostri dati di contatto alla voce "Titolare del trattamento e contatti".

Informazioni dettagliate sulla protezione dei dati personali 

Se abbiamo ricevuto i suoi dati di contatto nell'ambito di un evento commerciale, un appuntamento commerciale o nell'ambito di un ordine, utilizziamo tali dati per mantenere i nostri contatti commerciali. A questo scopo, trasferiamo i suoi dati di contatto nel nostro sistema CRM.

Scopo e base giuridica

I suoi dati vengono trattati sulla base del nostro legittimo interesse ai sensi dell'articolo 6 (1) f GDPR. Esiste un legittimo interesse economico a mantenere i contatti sorti nel corso delle transazioni commerciali oltre il contatto iniziale e ad utilizzarli per costruire una relazione commerciale e a rimanere in contatto con lei a questo scopo.

Dati trattati

In questo contesto, trattiamo i seguenti dati personali:

  • nome, titolo, funzione
  • ente di appartenenza
  • dettagli del contatto di lavoro
  • indirizzo dell'azienda
  • indirizzo e-mail aziendale, numero di telefono

Se richiesto da lei e messo a nostra disposizione:

  • dati di contatto privati, indirizzo privato, indirizzo e-mail privato, numero di telefono.

Periodo di conservazione e luogo

Conserviamo i suoi dati per la durata della relazione commerciale. Se si oppone all'elaborazione, continuiamo a memorizzare i suoi dati personali per tutto il tempo in cui siamo tenuti a farlo per legge. Inoltre, i dati dei contatti commerciali con i quali non abbiamo avuto alcun contatto commerciale entro un periodo di tempo definito vengono cancellati.

Destinatari

Elaboriamo i suoi dati in un sistema CRM centrale. In questo contesto, i suoi dati possono essere trasmessi all'interno del Gruppo B. Braun se ciò è necessario per il rapporto commerciale.

Inoltre, può essere necessario trasmettere i dati personali ad altre parti:

a fornitori di servizi, ad esempio fornitori di servizi IT, fornitori di servizi di stampa o fornitori di servizi per l'invio di mailing per posta o in formato digitale.

In questo contesto, osserviamo il principio della minimizzazione dei dati e trasmettiamo solo i dati personali necessari in ogni caso.

Se i suoi dati vengono trasmessi ad altre aziende, fornitori di servizi o altri enti al di fuori dell'UE, assicuriamo una protezione adeguata dei dati personali, ad esempio stipulando clausole contrattuali standard o chiedendo il consenso.

I rischi derivanti dal trasferimento di dati personali a paesi terzi si trovano nella parte generale di questa informativa sulla protezione dei dati alla voce "trasferimento verso paesi terzi".

Per l'organizzazione, la realizzazione e il follow-up è necessario elaborare i dati personali. A seconda dell'evento e dell'ambito dei servizi, verranno raccolti diversi dati suoi personali. La preghiamo di leggere qui di seguito come trattiamo i suoi dati personali quando partecipa come partecipante o relatore ai nostri eventi e attività simili (di seguito denominati "eventi").

Se l'evento si svolge nei nostri locali, si prega di leggere anche la "Politica sulla privacy per la gestione dei visitatori".

Partecipanti

Scopo e base giuridica

Lo scopo del trattamento è quello di permetterle di partecipare agli eventi e di usufruire dei servizi o delle promozioni associate alla sua partecipazione. La base giuridica è diversa a seconda dell'evento

Interesse legittimo ai sensi dell'art. 6 (1) f GDPR (ad esempio per garantire una comunicazione sicura ed efficiente).

Consenso secondo l'art. 6 (1) a GDPR (ad es. la sua registrazione).

Contratto secondo l'art. 6 (1) b GDPR (ad es. contratti di ospitalità).

Dati trattati

Quando si registra e partecipa a uno dei nostri eventi, elaboriamo i seguenti suoi dati personali:

  • dati anagrafici (ad es. nome, titolo, dipartimento, funzione, indirizzo, ente di appartenenza).
  • dati di contatto (ad es. e-mail, numeri di telefono)
  • dati del contratto (ad es. oggetto del contratto, durata, categoria del cliente)
  • dati di arrivo e partenza
  • opzionale: esigenze alimentari per i partecipanti con allergie

in casi individuali in aggiunta:

  • dati specifici del passaporto per la creazione di lettere d'invito per il servizio VISA
  • data e luogo di nascita

Per gli eventi a pagamento trattiamo anche:

  • dati di pagamento (ad esempio coordinate bancarie, fatture, cronologia dei pagamenti, indirizzo privato se indicato)

Se in questo contesto trattiamo dati relativi alla salute (ad es. su allergie), dati religiosi, politici o altre categorie speciali di dati, ciò avviene nell'ambito della disclosure (ad es. per eventi a tema) o avviene con il vostro consenso.

Periodo di conservazione e luogo

I suoi dati saranno memorizzati in conformità con i requisiti di legge (ad esempio per le fatture max. 10 anni) e cancellati dopo la scadenza di questo periodo. I suoi dati vengono trattati all'interno dell'UE.

Destinatari

Elaboriamo i suoi dati in un sistema CRM centrale. In questo contesto, i suoi dati possono essere trasmessi all'interno del Gruppo B. Braun se ciò è necessario per l'organizzazione, l'attuazione e il follow-up del rispettivo evento. Questo può accadere, ad esempio, se dobbiamo inoltrare la vostra richiesta di contatto a società nazionali per l'elaborazione o se avete partecipato a eventi internazionali. Inoltre, può essere necessario trasmettere i dati personali ad altre parti:

  • a fornitori di servizi, ad esempio fornitori di servizi IT, fornitori di servizi di stampa o fornitori di servizi per l'invio di mailing per posta o in formato digitale
  • ad alberghi e società di trasporto se ci chiede di organizzare il suo viaggio e soggiorno
  • alle autorità locali, ad esempio nel contesto della richiesta del VISA

In questo contesto, osserviamo il principio della minimizzazione dei dati e trasmettiamo solo i dati personali necessari in ogni caso.

Se i suoi dati vengono trasmessi ad altre aziende, fornitori di servizi o altri enti al di fuori dell'UE, assicuriamo una protezione adeguata dei suoi dati personali, ad esempio stipulando clausole contrattuali standard o chiedendo il suo consenso.

Parte attiva (es. relatori, consulenti, moderatori)

Scopo e base giuridica

I suoi dati saranno trattati allo scopo di gestire le sue prestazioni contrattuali. La base giuridica è il rapporto contrattuale secondo l'art. 6 (1) b GDPR.

Dati trattati

Elaboriamo i seguenti suoidati personali:

  • dati anagrafici (ad es. nome, titolo, dipartimento, funzione, indirizzo, ente di appartenenza)
  • dati di contatto (ad es. e-mail, numeri di telefono)
  • dati contrattuali (ad es. oggetto del contratto, termine, categoria di clienti)
  • dati di arrivo e partenza
  • dati di pagamento (ad es. coordinate bancarie, fatture, cronologia dei pagamenti, indirizzo di casa)
  • opzionale: esigenze alimentari in caso di allergie

in casi individuali in aggiunta:

  • dati specifici del passaporto per la creazione di lettere d'invito per il servizio VISA.

Se in questo contesto trattiamo dati relativi alla salute (ad es. su allergie), dati religiosi, politici o altre categorie speciali di dati, ciò avviene nell'ambito della disclosure (ad es. per eventi a tema) o avviene con il vostro consenso.

Periodo di conservazione e luogo

I suoi dati vengono memorizzati secondo le disposizioni di legge (ad es. per le fatture max. 10 anni) e cancellati dopo la scadenza di questo periodo. I suoi dati saranno trattati all'interno dell'UE.

Destinatari

Elaboriamo i suoi dati in un sistema CRM centrale. In questo contesto, i suoi dati possono essere trasmessi all'interno del Gruppo B. Braun se ciò è necessario per l'organizzazione, l'attuazione e il follow-up della rispettiva attività/incarico:

  • contabilità finanziaria per l'elaborazione dei pagamenti

Inoltre, può essere necessario trasmettere i dati personali ad altri soggetti:

  • a fornitori di servizi, ad esempio fornitori di servizi IT, fornitori di servizi di stampa o fornitori di servizi per l'invio di mailing per posta o in formato digitale
  • ad alberghi e società di trasporto se ci chiede di organizzare il suo viaggio e soggiorno
  • alle autorità locali, ad esempio nel contesto della richiesta di VISA

In questo contesto, osserviamo il principio di minimizzazione dei dati e trasmettiamo solo i dati personali necessari in ogni caso.

Se i suoi dati vengono trasmessi ad altre aziende, fornitori di servizi o altri enti al di fuori dell'UE, assicuriamo una protezione adeguata dei suoi dati personali, ad esempio stipulando clausole contrattuali standard o chiedendo il suo consenso.

FINALITA’ E BASE GIURIDICA DEL TRATTAMENTO

La base giuridica per il trattamento dei dati personali quando si utilizza Microsoft Teams è determinata dallo scopo specifico per il quale viene utilizzata la piattaforma e viene offerto l'evento digitale. Questi possono essere:

  • effettiva realizzazione dell'evento che offriamo per informare i partecipanti su argomenti professionali: base giuridica è il nostro legittimo interesse basato sull'art. 6 (1) f GDPR.
  • condurre ad esempio incontri di gruppo o individuali, formazioni ed eventi per adempiere a un contratto con l'interessato: la base giuridica è l'Art. 6 (1) b GDPR.
  • condurre incontri di gruppo o individuali, sessioni di formazione ed eventi necessari per scopi commerciali nell'ambito dell'occupazione: la base giuridica è l'assunzione, l'esecuzione o la risoluzione del contratto di lavoro.
  • Implementazione di incontri di gruppo o individuali, sessioni di formazione ed eventi basati sul tuo consenso ai sensi dell'art. 6 (1) a GDPR, che ci concedete partecipando al rispettivo evento digitale.

QUALI DATI VENGONO TRATTATI?

La portata dei dati trattati dipende dallo scopo dell'evento digitale, ma in particolare anche dalle informazioni fornite dall'utente prima o durante la sua partecipazione all'evento (ad esempio l'uso della funzione di chat):

  • Metadati dell'incontro: ad esempio data, ora, ID dell'incontro, numeri di telefono, luogo.
  • Dati di testo: se usi la funzione chat, i tuoi messaggi vengono elaborati per visualizzarli all'interno della chat.
  • Dati audio e video: Se utilizza le funzioni video e audio, i dati del microfono e/o della videocamera vengono elaborati per tutta la durata della riunione. È possibile spegnere o silenziare la videocamera o il microfono in qualsiasi momento.
  • File e informazioni condivise: Con l'aiuto della funzione "condividi", può condividere il suo schermo o i tuoi file con gli altri partecipanti. Tutti i file, i contenuti e i commenti pubblicati dagli utenti in Microsoft Teams sono accessibili alle persone con cui sono condivisi. Queste possono essere individui o membri di un team o canale all'interno di un team.
  • Documentazione della tua partecipazione con elenchi di partecipanti: Per alcuni scopi, come la conduzione di attività di formazione o di sensibilizzazione, è necessario tenere una lista dei partecipanti e conservarla come prova. Microsoft Teams offre la possibilità di esportare una lista di partecipanti dopo un evento.

TRASFERIMENTO DI DATI

Utilizziamo Microsoft come responsabile del trattamento ai sensi dell'art. 28 GDPR. Tuttavia, in qualità di fornitore di Microsoft Teams, Microsoft viene a conoscenza dei suddetti dati nella misura consentita contrattualmente.

Microsoft si riserva il diritto di elaborare i dati dei clienti per i propri legittimi scopi commerciali. Non abbiamo alcun controllo su questo trattamento dei dati da parte di Microsoft. Nella misura in cui Microsoft Teams elabora i dati personali in relazione ai propri legittimi scopi commerciali, Microsoft è il titolare del trattamento dei dati per tali attività e, come tale, è responsabile della conformità a tutte le leggi applicabili in materia di protezione dei dati. Ciò si applica in particolare quando l'utente accede al sito web di Microsoft Teams o utilizza Microsoft Teams attraverso il suo browser. Se l'utente desidera informazioni sul trattamento da parte di Microsoft, è pregato di fare riferimento alla relativa informativa sulla privacy di Microsoft.

TRATTAMENTO DEI DATI AL DI FUORI DELL'UNIONE EUROPEA

In linea di principio, non vi è alcun trattamento dei dati al di fuori dell'Unione Europea (UE), in quanto abbiamo limitato il nostro luogo di archiviazione ai centri dati nell'UE. Tuttavia, non possiamo escludere l'instradamento dei dati attraverso server internet che si trovano al di fuori dell'UE. Questo può essere il caso in particolare se i partecipanti si trovano in un paese terzo. 

MISURE DI PROTEZIONE DEI DATI

I dati elaborati durante un evento digitale sono criptati durante il trasporto via internet e quindi protetti da accessi non autorizzati da parte di terzi. Inoltre, abbiamo concordato con Microsoft ampie misure tecniche e organizzative che corrispondono allo stato attuale della tecnica, ad esempio per quanto riguarda l'autorizzazione all'accesso e i concetti di crittografia end-to-end per le linee di dati, le banche dati e i server.

CANCELLAZIONE DEI DATI

Cancelliamo i dati personali quando la conservazione dei dati non è più necessaria. In caso di obblighi legali di conservazione, la cancellazione viene presa in considerazione dopo la scadenza del rispettivo obbligo di conservazione.

I SUOI DIRITTI COME PERSONA INTERESSATA

Lei ha il diritto di ottenere informazioni sui dati personali che la riguardano. Inoltre, ha il diritto alla rettifica o alla cancellazione o alla limitazione del trattamento, nella misura prevista per legge. Può revocare il consenso in qualsiasi momento con effetto per il futuro. La liceità del trattamento fino alla revoca rimane inalterata. Infine, ha il diritto di opporsi al trattamento nell'ambito della legge. Ha anche il diritto alla portabilità dei dati nell'ambito della legge sulla protezione dei dati. Ha il diritto di presentare un reclamo sul trattamento dei dati personali da parte nostra presso un'autorità di controllo per la protezione dei dati.

CASO PARTICOLARE: REGISTRAZIONE DI EVENTI DIGITALI

In determinate circostanze, la registrazione di eventi digitali può avere luogo. Questo viene fatto per lo scopo ad esempio di pubblicazione, documentazione, ecc. La base giuridica è il suo consenso secondo l'art. 6 (1) a GDPR, che ci concede partecipando all'evento. Se un evento digitale deve essere registrato, la informeremo in anticipo in modo trasparente (ad esempio come parte dell'invito). Inoltre, un avviso sarà fornito durante l'evento prima dell'inizio della registrazione. Il sistema la informerà anche che l'evento viene registrato.

La registrazione viene memorizzata e cancellata dopo la scadenza del rispettivo periodo di conservazione in conformità con le norme sulla protezione dei dati.

In determinate circostanze, può essere necessario pubblicare la registrazione al gruppo di partecipanti, su intranet o su internet per soddisfare lo scopo di cui sopra. Se la registrazione viene pubblicata su intranet o su internet, sottolineiamo che le registrazioni sono rese accessibili a un vasto pubblico. Ogni spettatore può utilizzare i contenuti su internet a propria discrezione, anche in modo improprio, senza che ciò possa essere monitorato, limitato o impedito. Tuttavia, nell'ambito della minimizzazione dei dati, ci preoccupiamo, soprattutto quando si pubblicano le registrazioni, di cancellare o rendere anonimi in anticipo i dati personali che non sono rilevanti per la pubblicazione (ad esempio, ritagliando l'estratto del video).

Il suo reclamo sul prodotto, la richiesta di informazioni mediche o la segnalazione di eventi avversi relativi ai medicinali (farmacovigilanza)

L'ambito di applicazione di questa politica sulla privacy è limitato al trattamento dei dati personali in relazione a reclami sui prodotti, richieste di informazioni mediche e farmacovigilanza. La farmacovigilanza è l'individuazione, la valutazione, il monitoraggio e la prevenzione degli eventi avversi relativi ai medicinali. Nell'ambito della farmacovigilanza, elaboriamo le segnalazioni di eventi avversi in relazione ai prodotti farmaceutici (ad esempio casi sospetti di effetti collaterali o mancanza di effetto del farmaco). Se ci segnalate eventi avversi o altre informazioni rilevanti per la farmacovigilanza, elaboriamo questi dati esclusivamente per scopi di farmacovigilanza.

 

Finalità e base giuridica del trattamento – Farmacovigilanza

In termini di segnalazione di farmacovigilanza, rispettiamo i requisiti obbligatori e quanto previsto dalle autorità regolatorie per gestire i dati sugli eventi avversi. Questo serve a proteggere la salute pubblica e a garantire un elevato standard di qualità e sicurezza.

Siamo tenuti a trattare alcuni dati personali dei pazienti interessati e/o delle persone che effettuano la segnalazione per segnalare alle autorità di regolatorie competenti gli eventi avversi relativi ai farmaci. I dati personali saranno trattati solo per scopi di farmacovigilanza e solo se pertinenti e appropriati per documentare, valutare e segnalare adeguatamente tale evento in conformità ai nostri obblighi di farmacovigilanza. Le informazioni in questione sono di grande importanza per la salute pubblica e vengono utilizzate per l'individuazione, la valutazione, la comprensione e la prevenzione di eventi avversi e altri rischi legati ai nostri farmaci. In particolare, trattiamo i vostri dati per le seguenti finalità e sulla base delle basi giuridiche elencate qui sotto.

Finalità: Dati personali nel contesto delle segnalazioni di eventi avversi relativi a medicinali o altri aspetti della farmacovigilanza (anche se forniti nel contesto di una richiesta medica).

Base giuridica: Questo trattamento è necessario per gli obblighi legali di farmacovigilanza di B. Braun (Buona pratica di farmacovigilanza, MPA). (Art. 6 (1) c e Art. 9 (2) i GDPR)

 

Finalità e base giuridica – Richiesta Mediche

Qualsiasi informazione personale fornita a B. Braun in relazione a richieste di informazioni mediche può essere utilizzata per rispondere e dare seguito alla richiesta in questione. Le informazioni in questione possono essere conservate in un database di informazioni mediche a scopo di riferimento. Inoltre, potremmo essere tenuti per legge (ad esempio, nell'ambito della farmacovigilanza) a comunicare i dati alle autorità regolatorie. Non utilizziamo i suoi dati per altri scopi. In particolare, trattiamo i suoi dati per i seguenti scopi e sulla base delle basi giuridiche elencate di seguito.

Finalità: I dati personali relativi a una richiesta medica possono essere utilizzati per rispondere e dare seguito alla richiesta.

Base giuridica: Questo trattamento si basa sul legittimo interesse di B. Braun a dare seguito alle tue richieste (art. 6 (1) f GDPR). Se sei un paziente, tratteremo i tuoi dati personali solo con il tuo esplicito consenso.  (Art. 6 (1) a e Art. 9 (2) a GDPR).

 

Finalità e base giuridica – reclami sui prodotti

Qualsiasi informazione personale fornita a B. Braun in relazione a un reclamo relativo a un prodotto sarà utilizzata esclusivamente per questi scopi. Le informazioni in questione sono di grande importanza per la salute pubblica e saranno utilizzate per valutare, classificare ed esaminare il reclamo relativo al prodotto, per dare seguito alle relative richieste di informazioni e per archiviare i dati in un database di reclami di prodotti a scopo di riferimento. In particolare, trattiamo i suoi dati per i seguenti scopi e sulla base delle basi giuridiche elencate di seguito.

Scopo: I dati personali in relazione a un reclamo di prodotto (ad esempio per l'accertamento, la classificazione e la valutazione del reclamo di prodotto, per il follow-up della relativa richiesta e per l'archiviazione dei dati a scopo di riferimento in un database di reclami di prodotto) (anche se forniti nel contesto di una richiesta medica)

Base giuridica: Questo trattamento è necessario per rispettare gli obblighi legali applicabili a B. Braun (Art.6 (1) c e Art.9 (2) i GDPR).

 

Categorie di dati

Quando si presenta una notifica, i seguenti dati possono essere trattati, a seconda del singolo caso:

 

Segnalazione di eventi avversi relativi a medicinali

Persona segnalante: nome, dati di contatto, appartenenza a un gruppo professionale

Persona colpita da un evento avverso: dati personali sulla salute e sull'anamnesi medica nella misura necessaria per l'elaborazione e la valutazione del caso. Ciò può includere dati quali iniziali, età/data di nascita, sesso, peso e altezza. I dati personali considerati sensibili dalla legge, come lo stato di salute e l'etnia, saranno trattati solo se appaiono rilevanti e necessari per la documentazione accurata della risposta, oltre a soddisfare lo scopo di rispettare l'obbligo di sicurezza dei farmaci e i nostri obblighi legali.

 

Richieste Mediche

Persona segnalante: nome, dettagli di contatto, appartenenza a un gruppo professionale

Se una richiesta medica include dati su un reclamo relativo a un prodotto o su sospette reazioni avverse, sarà inoltre trattata come tale.

 

Reclami sui prodotti

Persona segnalante: nome, dettagli di contatto, appartenenza a un gruppo professionale

Nel caso in cui una persona abbia subito un danno alla salute in relazione a un reclamo su un prodotto, i dati personali sulla salute e la storia medica saranno raccolti nella misura necessaria per elaborare e valutare il caso. Ciò può includere dati quali iniziali, età/data di nascita, sesso, peso e altezza. I dati personali considerati sensibili dalla legge, come lo stato di salute e l'etnia, saranno trattati solo se appaiono rilevanti e necessari per la documentazione accurata della risposta, oltre a soddisfare lo scopo di soddisfare l'obbligo di sicurezza dei medicinali e i nostri obblighi legali.

 

Periodo di conservazione e collocazione

Data la loro importanza per la salute pubblica, le informazioni relative alla farmacovigilanza saranno conservate per almeno 15 anni dopo il ritiro dei rispettivi prodotti dal mercato nell'ultimo paese in cui sono stati offerti. Poiché le informazioni sui reclami sui prodotti sono importanti per la salute pubblica, le registrazioni dei reclami, compresi i dati personali corrispondenti, vengono conservate per almeno 15 anni. I dati personali memorizzati nel contesto delle richieste di informazioni mediche saranno conservati per un massimo di 11 anni dalla data di ricezione.

 

Destinatari

B. Braun può condividere i dati personali da lei forniti nella misura necessaria a mantenere il database globale di farmacovigilanza di B. Braun e a rispettare la legislazione applicabile in materia di farmacovigilanza. A tal fine, possiamo condividere e/o divulgare i dati personali come segue:

  • all'interno del Gruppo B. Braun, per analizzare e valutare un evento avverso segnalato.
  • alle autorità di vigilanza competenti, in merito a un (sospetto) evento avverso.
  • a fornitori di servizi, ad esempio fornitori di servizi IT.
  • ad altre aziende farmaceutiche che agiscono in qualità di co-marketer, co-distributori o altri partner di licenza del Gruppo B. Braun, se gli obblighi di farmacovigilanza per il nostro prodotto richiedono tale scambio di informazioni sulla sicurezza.
  • Quando le informazioni sugli eventi avversi vengono pubblicate (ad esempio, sotto forma di studi di casi e riassunti); in questi casi, i vostri dati saranno resi anonimi per mantenere riservata la vostra identità.

Inoltre, B. Braun è tenuta a condividere determinate informazioni di farmacovigilanza e relative al prodotto con le autorità sanitarie di tutto il mondo. Ciò include anche autorità per le quali le norme sulla protezione dei dati differiscono da quelle dell'Unione Europea. Base giuridica: Art. 6 (1) c e per i trasferimenti al di fuori dell'UE Art. 6 (1) f e Art. 49 (1) e GDPR.

I rapporti in questione contengono i dettagli dell'incidente in questione. I dati personali sono inclusi solo nella misura necessaria:

  • Per i pazienti, il rapporto include solo, come indicato, età, sesso e iniziali (dove indicato), data/anno di nascita (dove la divulgazione è consentita) ma mai il nome del paziente.
  • Per le persone segnalanti, la segnalazione include il nome, la professione (ad esempio medico, farmacista), le iniziali o l'indirizzo, l'indirizzo e-mail e il numero di telefono (dove indicato). Le informazioni di contatto sono necessarie per poter contattare il segnalatore per ottenere informazioni complete e di alta qualità sugli eventi avversi. Se il segnalatore non desidera condividere le proprie informazioni di contatto con B. Braun o con le autorità, nel campo del nome e delle informazioni di contatto del segnalatore verrà inserito "privacy".

Se i suoi dati vengono trasmessi ad altre società, partner commerciali o fornitori di servizi al di fuori dell'Unione Europea, ci assicuriamo che tali dati siano adeguatamente protetti, ad esempio stipulando clausole contrattuali standard e/o che vengano trasmessi solo i dati necessari.