INFORMATIVA PRIVACY

(Art. 13 Regolamento (UE) 2016/679 – GDPR) 

1. Titolare del trattamento

Il Titolare del trattamento è [SIFARMA S.p.A ], con sede legale in [VIA Brunelleschi 12 20146 Milano], PEC sifarma@pec.sifarma.it

Per ogni richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare ai recapiti sopra indicati.

 

2. Tipologia di dati trattati

Oggetto di trattamento sono esclusivamente dati personali di natura professionale, quali:

 

  • nome e cognome;
  • qualifica professionale;
  • specializzazione;
  • struttura di appartenenza;
  • indirizzo e‑mail e/o recapiti professionali.

 

Non sono trattati dati particolari ai sensi dell’art. 9 GDPR né dati riferiti alla sfera privata.

 

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

 

  • invio di comunicazioni di carattere scientifico e medico‑informativo, rivolte a operatori sanitari;
  • condivisione di evidenze scientifiche e di letteratura medico‑scientifica;
  • aggiornamenti su tematiche cliniche e patogenetiche di interesse professionale;
  • attività di Scientific Exchange svolte dall’area Medical Affairs.

 

Le comunicazioni hanno finalità esclusivamente scientifiche e informative e non sono di natura promozionale né commerciale.

 

4. Base giuridica del trattamento

Il trattamento dei dati personali si fonda sull’art. 6, par. 1, lett. f) GDPR – legittimo interesse del Titolare, consistente nella diffusione di informazioni scientifiche e medico‑informative rivolte a operatori sanitari, in modo proporzionato, pertinente e coerente con il loro ruolo professionale.

Il legittimo interesse è stato oggetto di apposita valutazione di bilanciamento, che ha confermato il rispetto dei diritti e delle libertà fondamentali degli interessati.

 

5. Fonte dei dati

I dati personali sono raccolti:

 

  • da elenchi e registri professionali pubblicamente disponibili;
  • nel contesto di congressi, eventi scientifici o relazioni istituzionali;
  • tramite precedenti rapporti professionali o di informazione scientifica;
  • da database interni, nel rispetto degli obblighi di informativa e liceità del trattamento.

 

 

6. Modalità del trattamento

Il trattamento dei dati avviene mediante strumenti elettronici e/o cartacei, nel rispetto dei principi di:

 

  • liceità;
  • correttezza;
  • pertinenza;
  • minimizzazione;
  • sicurezza e riservatezza.

 

Sono adottate misure tecniche e organizzative adeguate a garantire la protezione dei dati personali.

 

7. Destinatari dei dati

I dati personali possono essere trattati:

 

da personale interno autorizzato del Titolare;

da fornitori che svolgono attività strumentali (es. servizi IT, mailing), nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR.

 

I dati non sono diffusi né comunicati a terzi per finalità commerciali o promozionali.

 

8. Trasferimento dei dati extra‑UE

I dati personali non sono trasferiti al di fuori dell’Unione Europea.

Qualora ciò si rendesse necessario, il trasferimento avverrà nel rispetto delle garanzie previste dagli artt. 44 e ss. GDPR.

 

9. Periodo di conservazione

I dati personali saranno conservati per il tempo necessario al perseguimento delle finalità sopra indicate e, in ogni caso, fino all’eventuale esercizio del diritto di opposizione da parte dell’interessato.

 

10. Diritti dell’interessato

In qualità di interessato, è possibile esercitare in qualsiasi momento i diritti previsti dagli artt. 15‑22 GDPR, tra cui:

 

  • accesso ai dati;
  • rettifica;
  • cancellazione;
  • limitazione del trattamento;
  • opposizione al trattamento;
  • portabilità (ove applicabile).

 

In particolare, l’interessato ha diritto di opporsi in qualsiasi momento al trattamento dei propri dati per finalità di informazione scientifica.

Le richieste possono essere inviate a [privacy@…].

 

11. Revoca e opposizione

L’opposizione alla ricezione di ulteriori comunicazioni può essere esercitata:

 

tramite il link di disiscrizione presente nelle comunicazioni e‑mail;

scrivendo all’indirizzo [email dedicata].

 

L’opposizione non pregiudica la liceità del trattamento effettuato prima della richiesta.

 

12. Reclamo all’Autorità di controllo

È possibile proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora si ritenga che il trattamento dei dati violi la normativa applicabile.