INFORMATIVA PER LE PUBBLICHE AMMINISTRAZIONI / ASL / ECC. ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”)

Spett.le Pubblica Amministrazione / ASL / ecc. (di seguito, per brevità, “P.A.”),

rammentando che il Regolamento (UE) 2016/679 (di seguito “GDPR”) si applica soltanto ai dati personali delle persone fisiche, Ypsomed Italia S.r.l. (di seguito la “Società”), Vi informa del fatto che i dati personali delle Vs. persone fisiche di riferimento (di seguito “Vs. dati personali”) formeranno oggetto di trattamento, nel rispetto della normativa richiamata e degli obblighi di riservatezza cui è ispirata l’attività della nostra Società.

1 - Fonte dei dati personali (art. 14, paragrafo 2, lett. f) GDPR)

I dati personali in possesso della Società sono quelli da Voi forniti, anche attraverso la pubblicazione dei documenti di gara, e raccolti durante l’esecuzione del rapporto contrattuale.

2 - Finalità e modalità del trattamento (art. 13, paragrafo 1, lett. c) GDPR)

I Vs. dati verranno utilizzati per finalità istituzionali e per finalità connesse o strumentali alle attività relative alla conclusione ed esecuzione del contratto, e precisamente:

  1. partecipazione a gare pubbliche, procedure negoziate, ecc. per la conclusione di contratti di fornitura di dispositivi medici;
  2. adempimenti di obblighi legislativi (contabili, fiscali, normativa di settore, ecc.);
  3. concessione del dispositivo all’assistito per lo svolgimento di un periodo di prova;
  4. esecuzione del contratto con Voi intercorrente, e in particolare svolgimento delle attività di acquisizione dell'ordine, evasione dell'ordine, consegna dei beni ordinati (eventualmente, su Vs. richiesta, al domicilio dell’assistito) e fatturazione;
  5. amministrazione generale e contabilità della clientela (ad esempio monitoraggio dello stato dei pagamenti);
  6. informazione tecnico scientifica e aggiornamenti su prodotti e servizi;
  7. sicurezza e funzionalità del sistema informatico;
  8. gestione del contenzioso in caso di inadempimenti, contestazioni, controversie giudiziarie o transazioni.

Il trattamento dei Vs. dati personali sarà improntato a principi di correttezza, liceità e trasparenza, limitazione a finalità determinate, pertinenza, adeguatezza, non eccedenza rispetto a tali finalità, esattezza; il trattamento avverrà inoltre tutelando la Vs. riservatezza e i Vs. diritti, nonché mediante strumenti idonei a garantirne la sicurezza e la riservatezza.

Le modalità di trattamento dei dati personali prevedranno l’utilizzo di strumenti manuali, informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate.

3 - Categorie di dati personali (art. 14, paragrafo 1, lett. d) GDPR)

Per il perseguimento delle finalità sopra indicate, la Società dovrà trattare i Vs. dati identificativi (denominazione, indirizzo, numero di telefono, e-mail, nome, cognome e contatti delle persone e dei medici di riferimento, ecc.).

4 - Base giuridica del trattamento (art. 13, paragrafo 1, lett. c) GDPR)

Conformemente all’art. 6 del GDPR, la base giuridica del trattamento:

  • con riferimento alle finalità a), c), d), e), f) è l’esecuzione del contratto con Voi in essere e l’esecuzione di misure precontrattuali da Voi richieste;
  • con riferimento alla finalità b) è l’adempimento di obblighi di legge cui è soggetto il Titolare;
  • con riferimento alla finalità g) è il legittimo interesse del Titolare alla sicurezza delle reti e del sistema informatico;
  • con riferimento alla finalità h) è la necessità di accertare, esercitare o difendere un diritto in sede giudiziaria.

5 - Natura obbligatoria o facoltativa del conferimento dei dati personali e conseguenze del loro mancato conferimento (art. 13, paragrafo 2, lett. e) GDPR)

Il conferimento dei Vs. dati personali, in relazione alle finalità indicate, è necessario per l’instaurazione, l’esecuzione e la corretta gestione del rapporto contrattuale ed è altresì obbligatorio per l’adempimento degli obblighi di legge.

Pertanto, il mancato conferimento dei dati comporta l’impossibilità di concludere ed eseguire il contratto e/o il periodo di prova.

6 - Destinatari o categorie di destinatari (art. 13, paragrafo 1, lett. e) GDPR)

Nei limiti strettamente pertinenti alle finalità sopra indicate, i Vs. dati personali potranno essere comunicati:

  • ad autorità competenti, enti pubblici e/o privati per gli adempimenti di legge;
  • a dipendenti e/o collaboratori a qualunque titolo della Società;
  • a società di servizi, liberi professionisti;
  • a società del Gruppo Ypsomed.

I suddetti soggetti tratteranno i Vs. dati personali, a seconda dei casi, in qualità di Titolari autonomi, ovvero Incaricati o Responsabili del trattamento o Amministratori di Sistema nominati nel rispetto di quanto previsto dalla legge anche con riguardo alle misure di sicurezza a protezione e salvaguardia dei Vs. dati.

I Vs. dati non saranno in alcun modo diffusi.

7 - Trasferimento dei dati personali all’estero (art. 13, paragrafo 1, lett. f) GDPR)

I Vs. dati personali saranno conservati in formato elettronico presso la società del Gruppo Ypsomed, Ypsomed AG, con sede in Burgdorf, Svizzera, nominata Responsabile Esterno del trattamento per la manutenzione dei server.

Rispetto a tale trasferimento opera l’“Autorizzazione al trasferimento dei dati verso la Svizzera 17 ottobre 2001” del Garante Privacy, che ha riconosciuto l’adeguatezza del livello di protezione dei dati personali garantito da tale Stato.

8 - Periodo di conservazione dei dati personali (art. 13, paragrafo 2, lett. a) GDPR)

I Vs. dati personali saranno conservati per il tempo strettamente necessario al perseguimento delle finalità sopra indicate, nonché per l’adempimento degli obblighi di conservazione previsti dalla legge, e in ogni caso per il tempo di prescrizione previsto dalla legge.

9 - Diritti dell’Interessato (art. 13, paragrafo 2, lett. b), c), d) GDPR)

Vi rammentiamo che potrete in ogni tempo chiedere alla Società l’accesso e la rettifica dei dati che vi riguardano (artt. 15 e 16 GDPR). Inoltre, ricorrendone i presupposti, potrete chiedere la cancellazione dei dati che vi riguardano (art. 17 GDPR), la limitazione al loro trattamento (art. 18 GDPR), la loro portabilità (ossia riceverli dalla Società, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del trattamento senza impedimenti, art. 20 GDPR) e potrete opporvi al loro trattamento (art. 21 GDPR). Avete inoltre il diritto di revocare in qualsiasi momento il consenso (laddove prestato), senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca, e il diritto di proporre reclamo all’autorità di controllo (art. 13 par. 2 lett. c), d) GDPR).

10 - Estremi identificativi del Titolare e dati di contatto del Responsabile della Protezione dei Dati (art. 13, paragrafo 1, lett. a), b) GDPR)

Il Titolare del trattamento è la società Ypsomed Italia S.r.l., con sede legale in Milano, via Frua n. 24 e sede amministrativa in Varese, via Santa Croce n. 7 (telefono 03321890607, fax 03321890605, e-mail: info@ypsomed.it ).

La Società ha provveduto a nominare il Responsabile della Protezione dei Dati (RPD) contattabile al seguente indirizzo:

FIRST PRIVACY GmbH
Konsul-Smidt-Straße 88
28217 Bremen
Email: yps-team@first-privacy.com

A tali soggetti potrà rivolgersi, qualora ne ravvisi la necessità, per qualsiasi ulteriore informazione.

Il testo completo della normativa richiamata è consultabile sul sito www.garanteprivacy.it

Varese, Luglio 2019

Il Titolare del Trattamento
Ypsomed Italia s.r.l.
Dr. Peter Georg Haag