Informativa sulla privacy dei business partners, visitatori, rappresentanti dei media, interessati

Ultima revisione: 09.02.2022

La presente informativa descrive come Boehringer Ingelheim Italia S.p.A e/o Boehringer Ingelheim Animal Health Italia S.p.A e/o Bidachem S.p.A. agiscono come titolare dei dati personali (di seguito "Boehringer Ingelheim", "noi"") e trattano i Suoi dati personali nonché le relative finalità.
In tutti i casi, la raccolta e il trattamento dei dati personali avrà luogo unicamente in conformità alle leggi applicabili (i.e. il Regolamento sulla protezione dei dati personali o, "GDPR").
Per comunicare, fornire informazioni e servizi e per le finalità connesse al rapporto, sono necessari dati personali, quali ad es. nome, dati di contatto e funzione dell'interessato.

 

1. Dati personali che possiamo trattare

I seguenti dati personali possono essere raccolti e trattati:

  1. Dati di identificazione, e.g. nome, sesso, data e luogo di nascita (visitatori), numero di  identificazione nazionale (camionisti), immagini (badge), CCTV (aree sottoposte a videosorveglianza), ID utente (con l’utilizzo delle applicazioni aziendali)
  2. Indirizzi e dati di contatto, ad es. indirizzi postali, indirizzi e-mail, numeri di telefono, dati organizzativi quali nome azienda / organizzazione, dipartimento, funzione
  3. Autorizzazioni e loro utilizzo, ad es. Indirizzi IP o Account utente per Wi-Fi (Guest-Net), servizi online o applicazioni aziendali utilizzate
  4. Tempo e frequenza, ad es. presenza nei locali della società o per fornire servizi
  5. Attività, compiti e operazioni, ad es. per progetti

 

2. Finalità

Le informazioni personali delle persone fisiche possono essere in genere utilizzate per:

  • Comunicazione, e.g. per chiarire domande, per scambio di informazioni o appuntamenti 
  • Attività documentali, ad es. riunioni, eventi e accordi
  • Gestione dei reclami e risoluzione di controversie, esercizio o difesa di azioni legali

Con riferimento ai business partners, e.g. fornitori, clienti, appaltatori, service provider o partner industriali, possono altresì essere utilizzate per:

  • Regolamento delle transazioni effettuate, e.g. pagamento, fatturazione e gestione contrattuale
  • Logistica, e.g. trasporto
  • Autorizzazione e gestione dell’identità per i servizi elettronici, ivi incluso il supporto tecnico e la risoluzione dei problemi
  • Comunicazione amministrativa, e.g. promozione delle vendite o aggiornamenti sui prodotti
  • Monitoraggio, e.g. per adempiere ad obblighi di legge quali obbligazioni di valutazione della compliance dei nostri Business Partner.
  • Verifiche e sondaggi

In relazione ai rappresentanti media, alle persone interessate e ai visitatori, i dati possono essere utilizzati per:

  • Identificazione e Autorizzazione
  • Fornire informazioni e i servizi richiesti, e.g. newsletter
  • Monitoraggio, controlli di sicurezza

Il trattamento dei dati personali è necessario per le finalità sopra elencate. La base giuridica per il trattamento, salvo che sia diversamente indicato, è l’articolo 6 (1) b) del GDPR (esecuzione di un contratto), Articolo 6 (1) f) del GDPR (legittimo interesse) o Articolo 6 a) del GDPR laddove abbia prestato il suo consenso.

 

3. Prevenzione dei rischi e controlli

Come protezione verso le diverse minacce nei confronti dei nostri sistemi IT– per esempio malware, attacchi di hackers e spam – e nei confronti della nostra proprietà intellettuale, vengono utilizzate numerose procedure per monitorare continuamente le informazioni scambiate per verificare la presenza di virus, e i dati di connessione per verificare eventuali anomalie. In presenza di anomalie, i documenti e i dati di connessione in questione possono essere ulteriormente analizzati dall'IT. Al fine di ottemperare alle esistenti restrizioni di scambi commerciali e/o di pagamento, ad esempio a società e persone elencate in diversi elenchi governativi, i dati dei dipendenti possono essere confrontati con tali elenchi. Potrebbe essere necessario svolgere indagini ed anche trasmettere i dati a persone interessate, per esempio in presenza di un sospetto segnalato alle autorità competenti o ad altri dipendenti, in caso di indagini governative e per proteggersi da rivendicazioni nei confronti di Boehringer Ingelheim. In questi ed altri casi vengono osservati tutti i nostri regolamenti interni, la norme vigenti e i diritti delle persone interessate.

 

4. Principi del trattamento

Boehringer Ingelheim garantisce l'adozione delle adeguate misure tecniche e organizzative per la protezione dei dati che sono implementate seguendo le regolamentazioni interne e – in caso di trattamento dei dati da parte di un provider esterno – attraverso le corrispondenti norme contrattuali, ad esempio utilizzando gli standard contrattuali e le clausole per l’utilizzo dei dati personali disposte dall’UE, per il trattamento dei dati al di fuori dell'Unione europea.

 

5. Trasferimento dati / divulgazione

In conformità con i requisiti legali e i regolamenti interni esistenti, i dati richiesti per la rispettiva finalità, possono essere trasmessi ad altri organismi, interni ed esterni, nei seguenti casi:

  1. Obblighi di segnalazione alle autorità di regolamentazione e attuazione dei diritti
    Come azienda farmaceutica, siamo soggetti a normative specifiche, come la farmacovigilanza. Alcune di queste leggi ci impongono di inviare i rapporti alle autorità di regolamentazione o ad altre autorità di tutto il mondo (compresi i paesi che potrebbero avere un diverso livello di protezione dei dati rispetto all'UE). Forniamo alle autorità dati personali solo se siamo legalmente obbligati a farlo. Al fine di proteggere i nostri diritti o i diritti di terzi, possiamo anche divulgare i dati ai titolari dei rispettivi diritti, ai consulenti e alle autorità in conformità con le disposizioni di legge.
  2. Fornitori di servizi
    Chiediamo ai fornitori di servizi di elaborare i suoi dati personali per gli scopi descritti nella presente informativa sulla protezione dei dati. Questi fornitori di servizi trattano i dati solo per nostro conto, in conformità con le nostre istruzioni e sotto il nostro controllo, in conformità con quanto indicato nella presente dichiarazione sulla protezione dei dati personali.
  3. Società Boehringer Ingelheim
    Come parte di un gruppo globale di società, coinvolgiamo altre società di Boehringer Ingelheim che ci supportano nell'elaborazione dei dati. Queste società del gruppo trattano i dati esclusivamente per gli scopi indicati nella presente dichiarazione sulla protezione dei dati.
  4. Trasferimento di dati a destinatari esterni all'UE
    Alcuni di questi fornitori di servizi e alcune società di Boehringer Ingelheim trattano i dati personali al di fuori dell'UE. In questi casi, garantiamo un livello adeguato di protezione dei dati per conformarci alla legge europea (di solito attraverso clausole contrattuali standard UE pubblicate dalla Commissione europea).

 

6. Conservazione dei dati

I dati personali saranno conservati per il tempo necessario a soddisfare le relative finalità e per soddisfare i requisiti normativi, di norma per la durata del rapporto contrattuale, ivi incluso il possibile periodo di conservazione previsto dalla legge.

Per i partner commerciali, la cancellazione di solito avviene 10 anni dopo l'ultimo contatto, per altre persone, ad es. visitatori o sottoscrittori di informazioni/newsletter 5 anni dopo l'ultimo contatto o su richiesta.

La cancellazione dei dati viene eseguita nell'ambito delle routine di cancellazione implementate dai responsabili dei processi.

 

7. I suoi diritti

È possibile richiedere informazioni su quali dati personali vengono archiviati. Se ha fornito dati personali sulla base di un contratto o di un consenso, Lei ha il diritto di ricevere questi dati in un formato comune e leggibile da un elaboratore.

Ove previsto, può anche richiedere la cancellazione, la correzione o la limitazione del trattamento dei suoi dati. Se i dati personali dell'utente vengono trasferiti in un Paese al di fuori dell'UE che non fornisce una protezione adeguata, è possibile richiedere una copia del contratto che fornisca un'adeguata protezione dei dati personali.

Se ha fornito il consenso per l'utilizzo dei suoi dati personali, può revocare il consenso in qualsiasi momento con efficacia futura.

Se utilizziamo i suoi dati personali sulla base di un legittimo interesse, può opporsi all'uso dei suoi dati. In questo caso, non useremo più i dati a meno che i nostri interessi prevalgano. È possibile opporsi all'uso dei dati per scopi di marketing diretto, ad es. la ricezione di mailing, in qualsiasi momento senza ulteriori considerazioni.

 

8. Contatti

In caso di domande circa l’uso da parte nostra dei dati personali o circa la presente dichiarazione sulla protezione dei dati personali o qualora intenda esercitare i suoi diritti, può contattarci in qualunque momento ai recapiti qui indicati    https://www.boehringer-ingelheim.it/form-contatti o contattare direttamente il Data Protection Officer:

Ufficio del Responsabile della Protezione dei Dati / Data Protection Officer

Boehringer Ingelheim Italia S.p.A.

Via Vezza d’Oglio 3 20139 Milano

Tel: 0253551

email dataprotectionofficer.it@boehringer-ingelheim.com 

 

La presente informativa privacy può essere aggiornata di volta in volta, ove necessario.

Informativa sulla privacy dei business partners, visitatori, rappresentanti dei media, interessati