Informativa in materia di protezione dei dati destinata ai Clienti BD* (Europa)
BD è una società che fa progredire il mondo della salute, migliorando la ricerca, la diagnostica e la prestazione delle cure mediche. Nel corso della nostra attività, raccogliamo, trattiamo e utilizziamo notevoli quantità di dati personali. Raccogliamo e utilizziamo dati di clienti, operatori sanitari, pazienti, partner commerciali e altre parti esterne con cui interagiamo. BD* prende seriamente la riservatezza dei dati e ritiene che lo svolgimento delle proprie attività commerciali nel rispetto delle normative vigenti in materia di protezione dei dati e in conformità alla governance aziendale sostenibile sia fondamentale per il successo come Società.
La presente Informativa in materia di protezione dei dati destinata ai clienti BD* (Europa) (“Informativa”) fornisce delucidazioni in merito alle prassi adottate nella funzione di responsabile del trattamento dei dati personali delle persone fisiche dei clienti effettivi e potenziali di BD che si trovano nello Spazio economico europeo o in Svizzera (o ai quali si applica altrimenti la normativa UE in materia di protezione dei dati). Le suddette persone fisiche possono includere operatori sanitari, personale addetto agli approvvigionamenti, personale tecnico o di supporto e altri membri del personale, nonché contatti commerciali presso ospedali, società, istituzioni, organizzazioni di acquisto, distributori, grossisti, agenti e altri intermediari. Se il Cliente rientra in una delle suddette categorie, la presente Informativa sarà di ausilio a comprendere quali dati BD può raccogliere sul suo conto, in che modo BD utilizza e salvaguarda tali dati e i soggetti con i quali potremmo condividerli.
* Nella presente Informativa, ai termini BD o “noi” deve essere attribuito il significato di Becton, Dickinson and Company, nonché di tutte le relative sussidiarie e consociate in tutto il mondo, tra cui figura C.R. Bard e le rispettive consociate, ciascuna delle quali è indicata come Consociata BD nella presente Informativa.
La presente Informativa potrebbe essere soggetta a revisione periodica, pertanto, invitiamo il Cliente a controllarla periodicamente.
Sintesi dell’Informativa
Quali categorie di dati personali BD può raccogliere e per quali motivazioni?
BD raccoglierà, tratterà e utilizzerà i dati personali per una varietà di finalità differenti. Ad esempio:
Cosa si intende per dati personali
- dati identificativi
- dati professionali
- dati sui prodotti
- dettagli sulle comunicazioni
Motivazioni
- offrire prodotti e servizi al cliente
- fornire l’assistenza clienti
- espletare attività di marketing e relazione con la clientela
ai fini di sviluppo e miglioramento di prodotti o servizi - interagire con voi in merito a servizi o consulenza offertici
per ragioni di sicurezza e attività di prevenzione delle frodi - ottemperare agli obblighi giuridici
Specifichiamo che BD non raccoglie alcun dato personale sensibile sul Cliente.
Soggetti con i quali BD potrebbe condividere i dati personali
BD può condividere i dati personali all’interno della Società, nonché con fornitori di servizi e partner commerciali e, in conformità alla normativa vigente, autorità governative, tribunali, consulenti esterni e parti terze analoghe. Ulteriori informazioni sono disponibili qui.
Durata della conservazione dei dati personali da parte di BD
I dati personali sono conservati per la durata necessaria al soddisfacimento delle finalità per la raccolta, ai sensi delle normative vigenti in materia di trattamento dei dati personali. Ulteriori informazioni sono disponibili qui.
Diritti di cui il Cliente è titolare rispetto ai propri dati personali
Per quanto attiene ai dati personali, il Cliente è titolare di una serie di diritti. Fra di essi si annoverano i diritti di accesso, rettifica e cancellazione dei dati, opposizione a determinati tipi di attività di trattamento, nonché diritti di natura più tecnica di limitare il modo in cui trattiamo i dati e di trasmetterli nell’ambito della portabilità dei dati. I diritti del Cliente sono importanti, pertanto, li abbiamo definiti in dettaglio qui.
Referenti da contattare in caso di domande
Invitiamo il Cliente a contattarci, in caso di preoccupazioni o domande in merito ai dati personali. I recapiti sono indicati al termine della presente Informativa.
Informativa completa
Categorie di dati personali
BD può raccogliere, trattare e utilizzare le seguenti categorie di dati personali sul Cliente ottenuti da quest’ultimo o da parti terze tra cui ad esempio, dal rispettivo datore di lavoro o dall’istituto sanitario per cui lavora o da altri contatti commerciali (collettivamente, dati personali):
- dati identificativi: ad es., nome completo, titolo accademico, recapiti di lavoro;
- dati professionali: ad es., nome e tipo di attività (ovvero, istituto sanitario per il quale il Cliente lavora), sito Web aziendale, area di competenza, titolo professionale e relativa descrizione, dipartimento, esperienza professionale;
- dati sui prodotti: ad es., tipologie di prodotti e servizi utilizzati e acquistati dal Cliente o da un suo dipendente e relativi dati (tra cui ID utente);
- dettagli su comunicazioni e interazioni: ad es., richieste all’assistenza clienti, corrispondenza, minute di chiamate o riunioni e altre interazioni con assistenza clienti e assistenza tecnica;
- dati sulla formazione: ad es., dettagli relativi alla formazione ricevuta su prodotti o clinica e
- dati finanziari o sui pagamenti (esclusivamente in casi circoscritti): ad es., numeri dei conti bancari e importi dei pagamenti effettuati o ricevuti.
Finalità e basi giuridiche del trattamento
I dati personali sono raccolti, trattati e utilizzati per le seguenti finalità (complessivamente, finalità del trattamento). In aggiunta, BD si basa sui seguenti fondamenti giuridici per raccolta, trattamento e utilizzo dei dati personali:
Finalità del trattamento | Categorie di dati personali interessati | Fondamenti giuridici |
Erogazione di prodotti e servizi, inclusi servizi di supporto tecnico e di manutenzione. | Dati identificativi; dati sui prodotti; dettagli sulle comunicazioni. | Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Fornitura dell’assistenza clienti e coinvolgimento in altre comunicazioni con il Cliente. | Dati identificativi; dati sui prodotti; dettagli sulle comunicazioni. | Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Attività di marketing e di relazione con la clientela, le quali possono includere profilazione o categorizzazione dei potenziali interessi del Cliente di prodotti e servizi BD per marketing personalizzato. | Dati identificativi; dati professionali; dati sui prodotti; dettagli sulle comunicazioni. |
Il soggetto interessato ha concesso il consenso al trattamento dei propri dati personali (art. 6, paragrafo 1, lettera a, del GDPR).
Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Sviluppo e miglioramento di prodotti o servizi: sviluppo e miglioramento della qualità e della funzionalità di prodotti e servizi. | Dati sui prodotti | Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Documentazione sulla formazione di personale clinico o di altro tipo |
Dati identificativi; dati professionali;
dati sulla formazione. |
Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Sicurezza e attività di prevenzione delle frodi: prevenzione delle frodi, uso improprio dei sistemi informatici, riciclaggio di proventi illeciti, sicurezza fisica, sicurezza informatica e della rete o indagini interne. | Dati identificativi; dati professionali; dettagli sulle comunicazioni; dati sui prodotti; dati finanziari o sui pagamenti. |
Il trattamento è necessario per il rispetto degli obblighi giuridici a cui BD è soggetta (art. 6, paragrafo 1, lettera c, del GDPR).
Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Rispetto di obblighi e norme di carattere giuridico: rispondere e conformarsi alle richieste e alle esigenze legali delle autorità di regolamentazione o di altre autorità nazionali o straniere rispetto al Paese d’origine del Cliente, rispetto delle normative sulla trasparenza che disciplinano le interazioni con gli operatori sanitari e di normative e regolamenti equivalenti, standard e codici di settore (quale il Codice europeo delle pratiche commerciali etiche di MedTech Europe), dettagli sulla formazione erogata ai distributori e ad altri intermediari in materia di conformità. | Dati identificativi; dati professionali; dettagli sulle comunicazioni; dati finanziari o sui pagamenti. |
Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR), come indicato nella prima colonna.
Il trattamento è necessario per il rispetto degli obblighi giuridici a cui BD è soggetta (art. 6, paragrafo 1, lettera c, del GDPR).
|
La fornitura dei dati personali come descritto nella presente Informativa è necessaria per le finalità di trattamento sopra descritte. Benché la fornitura dei dati personali sia generalmente volontaria, la mancata fornitura di questi ultimi potrebbe impedire al Cliente di beneficiare delle finalità del trattamento.
Categorie di Destinatari
Il Cliente deve contemplare l’eventualità che i propri dati personali vengano trasferiti a parti terze per le seguenti finalità di trattamento:
- All’interno di BD: negli Stati Uniti, Becton, Dickinson and Company e ogni Consociata BD può ricevere i dati personali del Cliente in ragione delle finalità di trattamento. I dettagli delle Consociate BD sono consultabili nella documentazione aziendale pubblicata nelle pagine Investitori all’indirizzo www.bd.com.
- Determinate entità acquirenti o acquisite: in caso di vendita o trasferimento totale o parziale di BD o se un’altra entità viene acquisita o integrata in BD (o se è prevista un’operazione simile), i dati personali del Cliente possono essere trasferiti all’altra entità in precedenza o successivamente all’operazione, nel rispetto dei diritti previsti dalla normativa vigente, comprese i diritti contemplati nelle giurisdizioni in cui è ubicata l’altra entità.
- Responsabili del trattamento: determinati fornitori di servizi (ovvero fornitori di assistenza informatica, servizi di logistica e di marketing, responsabili del trattamento) riceveranno i dati personali allo scopo di trattarli in base ad adeguate istruzioni, come necessario per le finalità del trattamento, in particolar modo per fornire assistenza informatica e amministrativa, offrire supporto nel rispetto delle normative applicabili e per altre attività. I responsabili del trattamento saranno soggetti agli obblighi contrattuali di adozione delle misure tecniche e di sicurezza organizzativa volte a tutelare i dati personali e di trattamento di questi ultimi esclusivamente in base alle istruzioni.
- Determinate altre parti terze: potrebbe essere richiesta la condivisione dei dati personali del Cliente con consulenti professionali, autorità di regolamentazione, autorità governative e altri organismi simili, ad es., nei casi in cui la Società è soggetta all’obbligo di trasparenza in merito alle interazioni con operatori sanitari o funzionari pubblici in relazione alla nostra attività.
L’accesso ai dati personali è generalmente limitato ai soggetti che hanno la necessità di conoscere o utilizzare tali dati per adempiere alle proprie responsabilità lavorative.
Trasferimenti internazionali
Il Cliente è invitato a contemplare l’eventualità che i destinatari sopra identificati, i quali riceveranno o avranno accesso ai propri dati personali, possano essere ubicati all’interno o all’esterno dello Spazio economico europeo (“SEE“).
- Per i destinatari ubicati al di fuori del SEE, alcuni sono certificati ai sensi dello Scudo per la privacy fra UE e USA e altri sono ubicati in Paesi che hanno ottenuto decisioni di adeguatezza ai sensi dell’art. 45 del GDPR (in particolare Svizzera e Canada) e, in ogni caso, il trasferimento è, di conseguenza, riconosciuto avente un livello adeguato di protezione dei dati dal punto di vista della normativa europea in materia di protezione dei dati.
- Altri destinatari possono essere ubicati in Paesi che non sono stati riconosciuti come aventi un livello di protezione adeguato dal punto di vista della normativa europea in materia di protezione dei dati (ad es., Stati Uniti, India o Malesia). Adotteremo tutte le misure necessarie per garantire che i trasferimenti al di fuori del SEE siano adeguatamente protetti, come richiesto dalla normativa vigente in materia di protezione dei dati.
- Per quanto attiene ai trasferimenti di dati verso Paesi che non garantiscono un livello adeguato di protezione dei dati, baseremo il trasferimento su tutele adeguate, quali le clausole standard di protezione dei dati adottate dalla Commissione europea o da un’autorità di controllo (art. 46, paragrafo 2, lettera c o d, del GDPR), i codici di condotta approvati, unitamente a impegni vincolanti e applicabili del destinatario (art. 46, paragrafo 2, lettera e) o i meccanismi di certificazione approvati congiuntamente a impegni vincolanti e applicabili del destinatario (art. 46, paragrafo 2, lettera f, del GDPR). Il Cliente può fare richiesta di una copia di tali tutele adeguate contattandoci con le modalità indicate nella Sezione 7 sottostante.
- I trasferimenti di dati alle Conosciate BD sono protetti dalle clausole standard di protezione dei dati adottate dalla Commissione europea (art. 46, paragrafo 2, lettera c o d del GDPR).
- I trasferimenti di dati a responsabili del trattamento che non sono certificati ai sensi dello Scudo per la privacy tra UE e U.S.A o in un Paese che ha ottenuto una decisione di adeguatezza saranno, in genere, parimenti protetti da tali clausole standard di protezione dei dati.
Periodo di conservazione
I dati personali sono conservati per la durata necessaria al soddisfacimento delle finalità di trattamento per i quali i dati sono stati raccolti, ai sensi delle normative vigenti in materia di trattamento dei dati personali. Al venir meno dell’esigenza di BD di utilizzare i dati personali del Cliente per le finalità sopra indicate, li rimuoveremo dai nostri sistemi e documentazioni e/o adotteremo misure per renderli opportunamente anonimi in modo che non sia più possibile identificare il Cliente (a meno che non sia necessario conservarne i dati per ottemperare agli obblighi giuridici o regolamentari). Quando i dati sono resi anonimi non sono più considerabili come dati personali e non possono più essere attribuiti al Cliente. In tal caso, abbiamo la facoltà di continuare a utilizzarli senza ulteriori comunicazioni al Cliente.
Allo scopo di stabilire i periodi di conservazione dei dati personali, consideriamo quantità, natura e sensibilità di questi ultimi, potenziale rischio di danni derivanti da divulgazione o uso non autorizzato degli stessi, finalità per le quali li trattiamo, possibilità di conseguire tali finalità con altri mezzi e requisiti normativi vigenti.
Diritti del Cliente
Diritto di revoca del consenso: nel caso in cui, ai sensi della normativa vigente, il Cliente abbia espresso il proprio consenso in merito a determinati tipi di attività di trattamento (in particolare inerenti alla ricezione di comunicazioni di marketing diretto tramite e-mail, SMS/MMS, fax e telefono), in qualsiasi momento, ha la facoltà di revocare tale consenso relativamente al trattamento futuro avvalendosi dei metodi indicati nell’originale o in eventuali comunicazioni correlate. La suddetta revoca non inficerà la legittimità del trattamento antecedente alla revoca del consenso. Il Cliente ha, altresì, la facoltà di revocare il consenso contattandoci secondo le modalità sotto indicate.
Diritti aggiuntivi in materia di privacy dei dati: ai sensi della normativa in materia di protezione dei dati vigente, il Cliente ha la facoltà di: (i) richiedere l’accesso ai propri dati personali; (ii) richiederne la rettifica; (iii) richiederne la cancellazione; (iv) richiederne la limitazione del trattamento; (v) richiederne la portabilità e/o (vi) o obiettare al trattamento degli stessi. Di seguito sono elencate ulteriori informazioni sui diritti del Cliente nella misura in cui si applica il GDPR. Invitiamo il Cliente a considerare che i suddetti diritti potrebbero essere limitati ai sensi della normativa locale in materia di protezione dei dati vigente.
- Diritto di accesso ai dati personali: ai sensi della normativa in materia di protezione dei dati vigente, il Cliente è titolare del diritto di ottenere da noi la conferma dell’eventuale trattamento dei propri dati personali e, se del caso, di richiederne l’accesso. Le informazioni di accesso includono, tra l’altro, le finalità del trattamento, le categorie di dati personali interessati e i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno divulgati. Ciononostante, non si tratta di un diritto assoluto. Difatti, gli interessi di altri soggetti potrebbero limitare il diritto all’accesso del Cliente.
Il Cliente ha il diritto di ottenere gratuitamente una copia dei dati personali oggetto di trattamento. In caso di richiesta di più copie, potremmo applicare una commissione ragionevole per coprire i costi amministrativi.
- Diritto alla rettifica: ai sensi della normativa in materia di protezione dei dati vigente, il Cliente ha il diritto di ottenere la rettifica dei relativi dati personali inaccurati. A seconda delle finalità del trattamento, il Cliente potrebbe essere titolare del diritto al completamento dei dati incompleti, incluso mediante la fornitura di una dichiarazione supplementare.
- Diritto alla cancellazione (diritto all’oblio): ai sensi della normativa in materia di protezione dei dati vigente, il Cliente ha il diritto di ottenere la cancellazione del propri dati personali; noi siamo obbligati a provvedere a tale cancellazione.
- Diritto alla limitazione del trattamento: ai sensi della normativa in materia di protezione dei dati vigente, il Cliente può avere il diritto di ottenere la limitazione del trattamento dei propri dati personali. In tal caso, i dati corrispondenti saranno contrassegnati e potranno essere trattati unicamente per determinate finalità.
- Diritto alla portabilità dei dati: ai sensi della normativa vigente in materia di protezione dei dati personali, nei casi in cui il trattamento sia basato sul consenso o sull’esecuzione di un contratto e il trattamento venga effettuato con mezzi automatizzati, il Cliente è titolare del diritto di ricevere i dati personali che ci ha fornito, in un formato strutturato, di uso comune e leggibile meccanicamente e può avere il diritto di trasmettere tali dati a un altro soggetto senza che noi ci opponiamo.
- Diritto di opporsi: in determinate circostanze, il Cliente è titolare del diritto di opporsi, in qualsiasi momento, per motivi legati alla propria situazione particolare, al trattamento dei suoi dati personali da parte nostra e in tali circostanze siamo tenuti a cessarne il trattamento. Qualora il Cliente sia titolare del diritto di opporsi ed eserciti tale diritto, non tratteremo più i suoi dati personali per le finalità sopra indicate.
Questo modulo di richiesta online ti consente di inviare una richiesta per esercitare i tuoi diritti ai sensi del GDPR. Si prega di compilare il modulo sottostante e risponderemo alla vostra richiesta.
Accedi al modulo di richiesta online
Il Cliente ha la facoltà di esercitare tale diritto contattandoci secondo le modalità indicate nella Sezione 7 sottostante. Nello specifico, tale diritto di opposizione potrebbe non sussistere se il trattamento dei dati personali è necessario per l’adozione dei provvedimenti antecedenti alla stipula di un contratto o per eseguire un contratto già concluso. Se il Cliente ha concesso il consenso alla ricezione di marketing diretto tramite e-mail, SMS/MMS, fax e telefono, ha la facoltà di revocare il consenso come spiegato sopra.
Domande e recapiti
In caso di domande in merito alla presente Informativa o se il Cliente desidera contattare il responsabile della protezione dei dati di BD o esercitare i diritti di cui sopra, lo invitiamo a contattarci al seguente indirizzo:
Tramite e-mail:privacy@bd.com
Tramite posta:
Responsabile della protezione dei dati
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Svizzera
Modifiche all’Informativa
Ci riserviamo il diritto di aggiornare periodicamente la presente Informativa in risposta ai mutevoli requisiti legali, normativi o operativi. Informeremo il Cliente di tali modifiche, inclusa la data di entrata in vigore, aggiornando la data di “Ultima revisione” di cui sopra o come altrimenti richiesto dalla normativa vigente.
Ultima revisione: 22 novembre 2018