In applicazione dell'art. 13 del Reg. 679/2016 UE (d'ora innanzi 'GDPR') qui di seguito si rende la presente informativa in merito al trattamento di tutti i dati personali da Lei forniti.
TITOLARE DEL TRATTAMENTO DEI DATI PERSONALI
Secondo l'art. 4 par. 7) del GDPR è 'Titolare del trattamento' la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità ed i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell'Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell'Unione o degli Stati membri.
Il Titolare del trattamento ai sensi dell'art. 4, par. 7) del GDPR è THEA Farma spa (d'ora innanzi 'Titolare'), società di diritto italiano, con sede in Milano, Via Tiziano 32, indirizzo di posta elettronica Privacy.italy@theapharma.com, PI 07649050965, Tel 0236764311.
PRINCIPI GENERALI IN TEMA DI TRATTAMENTO DEI DATI PERSONALI
Si rende noto che il trattamento dei suoi dati personali è posto in essere dal Titolare con strumenti manuali, informatici e telematici nel rispetto dei principi di liceità, correttezza, trasparenza, pertinenza, adeguatezza, non eccedenza, esattezza, limitatezza dei tempi di conservazione e con logiche di organizzazione ed elaborazione strettamente correlate alle finalità che si perseguono con il trattamento dei Suoi dati personali.
Inoltre, si fa presente che il trattamento dei Suoi dati personali è effettuato in modo da garantire la loro sicurezza mediante l'adozione di misure organizzative e tecniche sia fisiche che logiche adeguate secondo quanto disposto dalle normative europee e nazionali vigenti in tema di privacy e nello specifico in relazione al corretto trattamento dei dati nell'ambito delle comunicazione con persone fisiche tramite il proprio sito internet su richiesta di quest'ultimi aventi ad oggetto l'attività del Titolare e/o i prodotti farmaceutici da quest'ultimo prodotto e/o distribuiti. Al riguardo si sottolinea come le predette misure organizzative e tecniche sia fisiche che logiche, saranno oggetto di ulteriore implementazione, miglioramento ed eventuale incremento in relazione allo sviluppo scientifico e tecnologico. Ciò al fine di garantire la riservatezza, disponibilità, esattezza ed integrità dei dati personali trattati.
RESPONSABILE DELLA PROTEZIONE DEI DATI PERSONALI
Il Responsabile della Protezione dei Dati di THEA Farma spa è raggiungibile alla casella di posta elettronica dpo@theapharma.com o via posta a: Laboratoires Théa, Données personnelles, Z.I. du Brézet, 12 rue Louis Blériot, 63100 Clermont-Ferrand, France. Si fa presente che THEA Farma spa è una società di diritto italiano facente parte di un gruppo imprenditoriale che individua come impresa controllante la Laboratoires Thea S.A. con sede in Francia.
In applicazione dell'art. 4 par. 19) del GDPR si definisce 'gruppo imprenditoriale' un gruppo costituito da un'impresa controllante e dalle imprese da questa controllate. Ebbene, ex art. 37 par. 2) del GDPR un gruppo imprenditoriale può nominare un unico Responsabile della Protezione dei Dati.
THEA Farma spa ha un Responsabile della Protezione dei Dati che è unico per l'intero gruppo imprenditoriale di cui essa è parte e che è raggiungibile secondo le predette indicazioni.
FINALITÀ DEL TRATTAMENTO DEI DATI PERSONALI E BASE GIURIDICA
Come già precisato nella parte esplicativa della pagina web https://www.thea.it/chi-siamo/contatti/ i messaggi formulati utilizzando detto spazio web del Titolare THEA Farma spa sono dedicati esclusivamente alla formulazione di mere richieste e/o domande di informazioni (anche di Qualità) da parte di pazienti e/o terzi sul Titolare e/o sui suoi prodotti che non riguardino in alcun modo gli aspetti inerenti la farmacovigilanza (es: eventuali reazioni avverse ad un farmaco) o altre diverse attività.
Conseguentemente il trattamento dei Suoi dati personali è necessario al fine di poter dare seguito correttamente e completamente alle Sue richieste e/o domande di informazioni relative al Titolare quale azienda farmaceutica e /o ai prodotti farmaceutici commercializzati da quest'ultimo. Al riguardo si fa presente che THEA Farma spa è soggetto in possesso di autorizzazione all'immissione in commercio di farmaci per uso umano. Di talché i dati personali anche particolari che Lei fornisce al Titolare nel formulare le predette richieste di informazioni possono essere oggetto di trattamento solo a seguito di un Suo consenso espresso. La informiamo che in assenza di un Suo consenso espresso non sarà possibile procedere al trattamento dei Suoi dati personali e conseguentemente fornire le informazioni richieste.
Pertanto, si fa presente che i dati personali richiesti dal Titolare per fornire le informazioni alle prefate richieste e/o domande sono: nome e cognome di colui che pone la richiesta e/o domanda, la Sua email e i dati anche particolari che riterrà opportuno inserire nel proprio messaggio scritto.
Sinteticamente i predetti dati personali saranno oggetto dei seguenti trattamenti: ricezione, registrazione, lettura, conservazione, trasferimento a soggetti interni autorizzati per le eventuali verifiche previste ex lege. Gli ulteriori, eventuali trattamenti sui prefati dati personali saranno posti in essere solo in esecuzioni di prescrizioni normative Ue e nazionali che prevedano i summenzionati trattamenti e, comunque, sempre secondo i limiti in esse indicati.
La base giuridica del trattamento dei predetti dati personali anche particolari è da individuarsi primariamente nelle seguenti prescrizioni normative dell'Unione europea e italiane:
- Considerando (42) del GDPR in applicazione del quale «Per i trattamenti basati sul consenso dell'interessato, il titolare del trattamento dovrebbe essere in grado di dimostrare che l'interessato ha acconsentito al trattamento. In particolare, nel contesto di una dichiarazione scritta relativa a un'altra questione dovrebbero esistere garanzie che assicurino che l'interessato sia consapevole del fatto di prestare un consenso e della misura in cui ciò avviene. In conformità della direttiva 93/13/CEE del Consiglio (10) è opportuno prevedere una dichiarazione di consenso predisposta dal titolare del trattamento in una forma comprensibile e facilmente accessibile, che usi un linguaggio semplice e chiaro e non contenga clausole abusive. Ai fini di un consenso informato, l'interessato dovrebbe essere posto a conoscenza almeno dell'identità del titolare del trattamento e delle finalità del trattamento cui sono destinati i dati personali. Il consenso non dovrebbe essere considerato liberamente espresso se l'interessato non è in grado di operare una scelta autenticamente libera o è nell'impossibilità di rifiutare o revocare il consenso senza subire pregiudizio.»;
- Considerando (43) del GDPR secondo il quale «Per assicurare la libertà di espressione del consenso, è opportuno che il consenso non costituisca un valido presupposto per il trattamento dei dati personali in un caso specifico, qualora esista un evidente squilibrio tra l'interessato e il titolare del trattamento, specie quando il titolare del trattamento è un'autorità pubblica e ciò rende pertanto improbabile che il consenso sia stato espresso liberamente in tutte le circostanze di tale situazione specifica. Si presume che il consenso non sia stato liberamente espresso se non è possibile esprimere un consenso separato da distinti trattamenti di dati personali, nonostante sia appropriato nel singolo caso, o se l'esecuzione di un contratto, compresa la prestazione di un servizio, è subordinata al consenso sebbene esso non sia necessario per tale esecuzione.»;
- 6, par. 1, lett. a) del GDPR a mente del quale «Il Trattamento è lecito solo se e nella misura in cui ricorre almeno una delle seguenti condizioni: […] a) l'interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità»;
- 9, par.fi 1 e 2 del GDPR secondo i quali «1. È vietato trattare dati personali che rivelino l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. 2. Il paragrafo 1 non si applica se si verifica uno dei seguenti casi: a) l'interessato ha prestato il proprio consenso esplicito al trattamento di tali dati personali per una o più finalità specifiche, salvo nei casi in cui il diritto dell'Unione o degli Stati membri dispone che l'interessato non possa revocare il divieto di cui al paragrafo 1»;
- 113 commi 1 e 2 del D. Lgs. 219 del 24 aprile 2006 in forza dei quali «1. Ai fini del presente titolo si intende per 'pubblicità dei medicinali' qualsiasi azione d'informazione, di ricerca della clientela o di esortazione, intesa a promuoverla prescrizione, la fornitura, la vendita o il consumo di medicinali […]. 2 Non forma oggetto del presente titolo quanto segue: […] b) la corrispondenza necessaria per rispondere a una richiesta precisa e non sollecitata di informazioni su un determinato medicinale».
In ottemperanza al principio di trasparenza in generale sono, inoltre, da considerare base giuridica che legittima il trattamento dei predetti dati personali da parte del Titolare in funzione delle prefate finalità tutte le ulteriori prescrizioni contenute nelle normative europee ed italiane che disciplinano i predetti trattamenti di dati in massima parte già citate nel presente documento.
DESTINATARI O EVENTUALI CATEGORIE DI DESTINATARI DEI DATI PERSONALI
I dati personali da Lei forniti saranno trattati esclusivamente da personale autorizzato al trattamento che è stato debitamente istruito e che opera sotto il controllo del Titolare.
In particolare, i dati personali contenuti nella Sua comunicazione potranno essere inviati per la loro condivisione al responsabile scientifico, al responsabile della Farmacovigilanza, al responsabile della Qualità e ai loro rispettivi staff per una loro valutazione ai fini di una completa e corretta fornitura delle informazioni da Lei richieste e per la verifica della eventuale incombenze ed attività previste ex lege in tema di farmacovigilanza conseguenti all'invio della Sua comunicazione. In ogni caso i dati personali potranno altresì essere comunicati ad altri soggetti terzi (es: enti pubblici italiani e/o europei) qualora la normativa europea e/o italiana lo imponga al solo fine di adempiere ad un obbligo di legge e/o per l'esecuzione di attività di interesse pubblico.
TEMPI DI CONSERVAZIONE DEI DATI PERSONALI
I dati personali da Lei forniti e trattati in funzione delle finalità sopra descritte a seguito della fornitura da parte Sua di un consenso informato scritto ex artt. 6, par. 1, lett. a) e 9, par.fi 1 e 2, lett. a) del GDPR saranno conservati per un periodo di anni 10 (dieci). Detto periodo di conservazione, in applicazione del principio di limitatezza della conservazione dei dati, è indicato in 10 (dieci) anni in quanto esso consente la tutela di interessi legittimi del Titolare quali ad esempio la difesa in giudizio.
DIRITTI DELL'INTERESSATO
La informiamo che in applicazione del GDPR Lei ha la facoltà di esercitare i seguenti diritti: (i) revoca del consenso in qualsiasi momento (art. 7 par. 3 del GDPR e art. 13, par. 2, lett. a) del GDPR) (ii) conoscere i destinatari della possibile comunicazione dei suoi dati personali (art. 15 del GDPR); (iii) accedere ai suoi dati (art. 15 del GDPR); rettificare i dati (art. 16 del GDPR); (iv) ottenere la cancellazione ed eventualmente l'oblio dei suoi dati nei limiti e con le modalità previste dall'art. 17 del GDPR; (v) ottenere la limitazione del trattamento (art. 18 del GDPR); (vi) ottenere la portabilità dei dati qualora ricorrano le ipotesi di cui all'art. 20 del GDPR; (vii) opporsi in qualsiasi momento al trattamento dei propri dati secondo le modalità indicate nell'art. 21 del GDPR.
Inoltre, Le comunichiamo che ai sensi dell'art. 77 del GDPR Lei può esercitare il diritto di proporre reclamo ad un'autorità di controllo dello Stato membro in cui risiede abitualmente, ove Lei svolge la propria attività lavorativa o nel luogo dove si è verificata la presunta violazione dei suoi dati. Si precisa che in Italia l'autorità di controllo è il Garante per la Protezione dei dati personali. I riferimenti per contattare detta autorità sono agilmente individuabili sul sito istituzionale www.garanteprivacy.it.
Da ultimo Le rendiamo noto che può esercitare i sopramenzionati diritti contattando il Titolare tramite i recapiti indicati nel presente documento.
Il Titolare del Trattamento
CONSENSO DELL'INTERESSATO
Il sottoscritto dichiara di prestare il proprio consenso al trattamento secondo i criteri sopra descritti di tutti i dati personali anche particolari che saranno contenuti nella richiesta e/o domanda formulata tramite la pagina web Contatti al fine di ricevere informazioni relative al Titolare quale azienda farmaceutica e/o ai prodotti commercializzati da quest'ultimo.
Ai fini della piena applicazione del principio di trasparenza e di adeguata completa informazione dell'interessato in merito al trattamento dei Suoi dati personali si rende noto che in caso di formulazione di comunicazioni tramite la pagina web Contatti che contengano segnalazioni di reazioni avverse secondo la normativa in tema di farmacovigilanza la Thea Farma spa Le fornisce le ulteriori seguenti informazioni previste ex lege:
Informativa privacy ai sensi dell'art. 13 del Reg. 679/2016 UE relativo al trattamento dei dati personali
Privacy di farmacovigilanza
