1. La presente informativa
1.1 EDRA S.p.A. consapevole dell'importanza di garantire la
sicurezza delle informazioni private, in conformità alla legislazione italiana
ed europea applicabili, di seguito descrive le modalità di trattamento dei dati
personali di coloro ("Utente", "Utenti") che si collegano a questo Sito,
direttamente, o anche attraverso un link da un altro sito.
1.2 Questo Sito contiene collegamenti ad altri siti Web: la
presente informativa non riguarda tali altri siti Web eventualmente consultati
dall'Utente tramite appositi link. Essi possono contenere "informative sul
trattamento dei dati personali" divergenti, in tutto o in parte, da questa
Informativa. Edra S.p.A. invita pertanto l'Utente ad esaminare l'informativa
privacy di ciascun sito al quale egli si collega, prima di inserire in esso una
qualsiasi informazione personale.
1.3 La presente informativa si applica esclusivamente ai
dati personali trattati mediante e in questo Sito: essa non riguarda invece il
trattamento dei dati attraverso altri strumenti (ad es. telefono, posta, ecc.).
1.4 Questa è l'Informativa attuale, aggiornata alla data che
appare in calce: EDRA S.p.A.si riserva il diritto, in ogni momento, di
modificarla ed aggiornarla.
1.5 Le dichiarazioni di EDRA S.p.A.tutte sotto esposte
integrano le Note Legali (Termini e Condizioni di Utilizzo) del Sito ma non
hanno natura contrattuale e pertanto non generano obbligazioni contrattuali nei
confronti dell'Utente e corrispondenti diritti dell'Utente.
2. Titolare del trattamento dei dati personali
2.1 Il Titolare del trattamento dei dati personali è: EDRA
S.p.A. C.F. e P. IVA 08056040960, con sede legale in Milano, via Spadolini 7,
società costituita secondo il diritto italiano.
3. Luogo di trattamento dei dati personali
3.1 Il
trattamento dei dati personali connessi alla consultazione del Sito ha luogo
presso la sede legale di EDRA S.p.A. sopra indicata. I dati sono conservati
presso un Data Center sito nella sede legale di EDRA S.p.A. in Milano e presso
il Data Center di Elmec Informatica sito in via Pret n. 1 Brunello (VA),
nominata Responsabile Esterno del trattamento ai sensi dell’art. 28 GDPR.
4. Tipologia di dati trattati
Dati di traffico e di navigazione
forniti dal computer dell'utente
4.1 I sistemi informatici e le
procedure software preposte al funzionamento del Sito acquisiscono, nel corso
del loro normale esercizio, alcuni dati personali la cui trasmissione è
implicita nell'uso dei protocolli di comunicazione di Internet. In questa
categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer
utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione
URI (Uniform Resource Identifier) delle risorse richieste, l'orario della
richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la
dimensione del file ottenuto in risposta, il codice numerico indicante lo stato
della risposta data dal server (buon fine, errore, ecc.) ed altri parametri
relativi al sistema operativo e all'ambiente informatico dell'Utente. Tali dati
costituiscono il registro degli accessi.
4.2 Il Sito acquisisce e
memorizza inoltre i dati-sequenza URL (Uniform Resource Locator) identificativi
delle risorse visitate o cercate dall'Utente in Internet (ad es. pagine Web,
documenti, immagini, ecc.), inclusi data e ora degli accessi e il loro
contenuto.
4.3 Il Sito acquisisce inoltre dal computer dell'Utente dati
ed informazioni attraverso l'impiego di cookies: permanenti e/o "di sessione":
- cookies permanenti: il sistema informatico del Sito, nel corso del suo
normale esercizio, invia dal server di EDRA S.p.A.al browser dell'Utente alcuni
dati che vengono memorizzati sul disco fisso del computer dell'Utente per
consentirgli la navigazione in alcune, specifiche, aree riservate del Sito.
- cookies di sessione: il sistema informatico del Sito invia alcuni dati
costituiti da numeri casuali generati dal server, i c.d. cookies di sessione,
che non vengono memorizzati in modo permanente sul computer dell'Utente e che
svaniscono perciò con la chiusura del computer. L'invio di tali dati serve per
consentire la trasmissione degli identificativi di sessione, necessari per
l'esplorazione sicura ed efficiente del sito e per raccogliere informazioni
sull'uso del Sito da parte dall'Utente.
Eventuali cookies di profilazione
vengono trattati al solo scopo di permettere la fruizione di banner
personalizzati. Nessuna pubblicità mirata verrà inviata invece grazie
all'utilizzo di tali cookies. Il consenso all'uso degli stessi deve essere
espresso mediante accettazione dell'utilizzo del sito come da Provvedimento del
Garante Privacy del 4 giugno 2014.
4.4 La maggior parte dei browser
degli Utenti sono predisposti per accettare automaticamente i cookies, ma
l'Utente può impostare il proprio browser in modo da disattivare, una volta per
tutte o volta per volta, la ricezione e il salvataggio di nuovi cookies; oppure
può impostare il proprio computer in modo da ricevere un avviso quando questo
sta per memorizzare un cookie. In caso di disattivazione dei cookies, l'Utente,
pur potendo accedere al Sito, potrebbe non riuscire a navigare in aree
specifiche e/o riservate.
4.5 In generale, il Sito acquisisce e
memorizza - e comunica a volte a soggetti terzi - tutti i dati di navigazione
sopra descritti esclusivamente in forma anonima ed aggregata. Il trattamento di
tali dati consente al Titolare di gestire e controllare il buon funzionamento
del Sito e di effettuare statistiche e campionature a fini promozionali o
scientifici.
Dati forniti volontariamente dall'Utente.
4.6Il Sito a volte può richiedere all'Utente di fornire alcune informazioni
personali come, ad esempio, il nome e cognome, ecc. Per l'iscrizione alla comunità il
conferimento dei dati quali, dati anagrafici, dati di iscrizione agli albi professionali,
recapito telefonico, indirizzo e-mail, sono obbligatori mentre il conferimento dei dati
quali recapito professionale e personale sono facoltativi e dipendono solo dalla volontà
dell'Utente.
4.7 L'Utente, per avere accesso a determinati contenuti del Sito in aree
specifiche riservate e per poter usufruire della piena operatività del Sito, ha
l'onere di:
- ottenere una coppia di chiavi univoche (Username e Password)
attraverso una procedura di registrazione;
- successivamente, ad ogni nuova
sessione, inserire il proprio Username e la Password per il riconoscimento da
parte del sistema di autenticazione.
4.8 I dati personali raccolti dal
modulo compilato dall'Utente all'atto della sua volontaria registrazione (Dati
di registrazione) consistono in informazioni relative ai contatti dell'Utente e
così, ad es.: nome e cognome o denominazione della società, associazione o ente,
titolo professionale, indirizzo postale, indirizzo elettronico, numero di
telefono, fax. Il sistema informatico del Sito associa automaticamente tali dati
allo Username e alla Password prescelti dall'Utente e li collega ad un account.
Negli accessi successivi al primo sarà possibile accedere ai dati personali di
registrazione soltanto digitando Username e Password; l'Utente è perciò
pienamente responsabile della adeguata custodia dei propri Username e Password.
Dati forniti da terzi
4.9 Il sistema informatico del Sito a
volte tratta anche dati anagrafici e contatti degli Utenti pubblicati in elenchi
categorici pubblici (ad es. banca dati unica degli abbonati al telefono, banche
dati degli ordini professionali, banche dati degli enti previdenziali delle
categorie medico-sanitarie, ecc.). Come tali, questi dati possono essere oggetto
di trattamento da parte di EDRA S.p.A. quale autonoma titolare del trattamento,
nel rispetto delle prescrizioni del GDPR e in particolare di quelle previste in
tema di comunicazioni indesiderate (posta elettronica, Sms, Mms, fax
elettronici).
5. Finalità del trattamento
I dati personali forniti saranno trattati per le seguenti finalità:
5.1 Attività strettamente connesse e funzionali
all'operatività dei servizi: ad esempio, consentire all'Utente l'accesso ai
servizi offerti e la visualizzazione dei contenuti del Sito; consentire la
ricezione da parte dell'Utente dei prodotti o servizi richiesti, dando
esecuzione alle ordinazioni ricevute; rispondere alle domande e richieste
dell'Utente;
5.2 Gestione tecnica del Sito e del suo sistema informativo,
anche attraverso la piattaforma di certificazione Medikey®: ad esempio,
acquisizione, riscontro e gestione delle informazioni relative all'account;
messa in sicurezza e controllo del corretto funzionamento del Sito; monitoraggio
dell'attività del Sito;
5.3 Arricchimento o personalizzazione dei contenuti, dei
servizi, o del design, del Sito in occasione di una singola visita, o di
ripetuti accessi;
5.4 Profilazione in forma aggregata (cioè anonima, senza
alcun pregiudizio della privacy e riservatezza dei dati di ciascun titolare
registrato), degli Utenti e dei loro accessi alle pagine specialistiche
riservate, a scopo di ricerca scientifica e/o di mercato, di analisi, e per
l'elaborazione di report, eseguite direttamente da Edra S.p.A. o anche
attraverso società terze specializzate;
5.5 Comunicazione con l'Utente relativamente a modifiche od
aggiornamenti del Sito e dei suoi servizi; comunicazioni pubblicitarie,
comunicazioni di offerte speciali e di promozioni; richieste di sondaggi di
mercato ai quali l'Utente può scegliere liberamente se aderire, o meno.
6. Modalità del trattamento.
6.1 Il trattamento dei dati personali avviene mediante
strumenti informatici, telematici, manuali, sia come EDRA S.p.A. che come
Medikey® o con altri nomi e segni commerciali del gruppo LSWR.
6.2 Il trattamento dei dati avviene nel rispetto del GDPR e
delle prescrizioni definite all'interno dell'organizzazione di EDRA S.p.A.
descritte nei Registri dei trattamenti e nel Documento Programmatico di
Sicurezza, che la Società continua ad aggiornare.
7. Categorie dei soggetti che trattano i dati.
7.1 Il trattamento è effettuato dal Titolare e dai suoi
Incaricati: dipendenti, agenti, rappresentanti, terzi fornitori (ad es. società
che forniscono servizi di data processing, stampa fatture, imbustamento ed
etichettatura dei prodotti acquistati online, spedizione, ecc.).
7.2 Il trattamento è altresì effettuato dalle altre società
del gruppo EDRA S.p.A.e da soggetti (società, associazioni, enti) per i quali il
Titolare opera come agente, licenziatario, editore relativamente alle finalità
sopra elencate. Nei casi previsti dall’art. 28 del GDPR (cioè quando la Società
svolga dei trattamenti per conto di altri autonomi Titolari) EDRA S.p.A. viene
nominata Responsabile Esterno.
7.3 Il trattamento dei dati da parte di EDRA S.p.A. e dei
suoi Incaricati potrà avvenire a prescindere dal consenso dell'Utente nei
seguenti casi:
7.3.1 su richiesta dell'Autorità Giudiziaria, oppure per
difendersi o tutelare i propri diritti in procedimenti amministrativi,
giudiziari o arbitrali;
7.3.2 nel caso in cui il trattamento dei dati è necessario
per consentire investigazioni dirette a contrastare attività illecite, atti in
frode alla legge, oppure per garantire la sicurezza di persone o cose; in tutti
i casi, in generale, in cui latrasmissione dei dati sia richiesta dalla legge;
7.3.3 nel caso in cui EDRA S.p.A. venga acquisita da,
trasferita o fusa con altra società, oppure nel caso in cui questo Sito o alcuni
dei suoi contenuti siano ceduti a terzi.
8. Diritti degli interessati
8.1 L'Utente registrato nel Sito è l'esclusivo responsabile
della veridicità delle informazioni personali ivi inserite. Ai sensi degli
articoli da 15 a 21 del GDPR l’interessato ha diritto:
1. ottenere la
conferma dell'esistenza o meno di dati personali che lo riguardano, anche se non
ancora registrati e la loro comunicazione in forma intelligibile.
2. ottenere
l'indicazione:
a) dell'origine dei dati personali;
b) delle
finalità e modalità del trattamento;
c) della logica applicata in caso
di trattamento effettuato con l'ausilio di strumenti elettronici;
d)
degli estremi identificativi del Titolare, dei Responsabili
e) dei
soggetti o delle categorie di soggetti ai quali i dati personali possono essere
comunicati o che possono venire a conoscenza in qualità di Rappresentante
designato nel territorio dello Stato, di responsabili o incaricati.
3.
ottenere:
a) l'aggiornamento, la rettificazione, ovvero, quando vi ha
interesse, l'integrazione dei dati;
b) la cancellazione, la
trasformazione in forma anonima o il blocco dei dati trattati in violazione di
legge, compresi quelli di cui non è necessaria la conservazione in relazione
agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l'attestazione che le operazioni di cui alle lettere a) e b) sono state
portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai
quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale
adempimento si rileva impossibile o comporta un impiego di mezzi manifestamente
sproporzionato rispetto al diritto tutelato.
L'Utente può esercitare
tali diritti riconosciuti dalla legge contattando EDRA S.p.A. ai Contatti
indicati al punto 11 infra.
8.2 A decorrere dal 25 maggio 2018, l’Interessato
potrà altresì, ai sensi degli articoli 15-21 del GDPR, esercitare i seguenti
specifici diritti:
- diritto di accesso
- diritto di rettifica
- diritto alla cancellazione (diritto all’oblio), ad eccezione del caso
in cui il trattamento sia necessario per il Titolare, per l’esercizio dei
diritti alla libertà di espressione e di informazione, per l’adempimento di
un obbligo legale o per l’esecuzione di un compito svolto nel pubblico
interesse, a fini di archiviazione nel pubblico interesse, di ricerca
scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o
la difesa di un diritto in sede giudiziaria.
- diritto di limitazione di
trattamento
- diritto di opposizione
- diritto di revoca del consenso
in qualsiasi momento, restando ferma la liceità del trattamento basata sul
consenso prima della revoca;
- diritto di proporre reclamo all’Autorità
Garante per la protezione dei Dati personali
Pertanto, se l'Utente
desidera esercitare tale diritto, potrà manifestare la propria volontà
contattando EDRA S.p.A. ad uno dei recapiti indicati al punto 11, infra.
8.3 EDRA S.p.A. si riserva il diritto di comunicare all'Utente modifiche od
aggiornamenti del Sito ogni qualvolta ciò sia necessario.
9. Conservazione dei dati personali
9.1 EDRA S.p.A. conserva i dati personali raccolti
dall'Utente per tutto il tempo in cui tali informazioni siano reputate rilevanti
ai fini commerciali, e comunque fino ad un massimo di due anni dall’ultima
interazione o fino a quando l'Utente richieda la cancellazione dei propri dati
contattando EDRA S.p.A. ad uno dei recapiti indicati al punto 11, infra.
10. Sicurezza delle informazioni
10.1 EDRA S.p.A. è consapevole dell'importanza di garantire
la sicurezza delle informazioni private di cui essa viene a conoscenza e
pertanto si sforza di proteggere la privacy degli Utenti del proprio Sito.
10.2 Le informazioni personali e demografiche comprese le
credenziali di accesso (username / login e password) di ogni Utente vengono
inviate e memorizzate in server dotati di firewall e fisicamente allocati in
centri dati protetti.
10.3 Login e password transitano sulla rete Internet in
forma criptata su protocollo SSL. Le altre informazioni personali transitano tra
i data center su linea privata MPLS in forma criptata.
10.4 L'implementazione di sistemi di lockout management (che
prevedono il blocco dell'accesso in caso di ripetuti accessi errati) consentono
inoltre di proteggere gli account da tentativi di intrusione o di hacking da
parte di Utenti terzi non autorizzati.
10.5 Inoltre EDRA S.p.A. adotta procedure interne di
sicurezza descritte nel Documento Programmatico di Sicurezza (DPS) tra cui, ad
esempio, il filtraggio d'accesso e d'utilizzo dati da parte dei propri
incaricati.
10.6 EDRA S.p.A. non può comunque farsi carico della
responsabilità per qualsiasi accesso non autorizzato, per perdite dati (es.
password), usi illeciti/non corretti, o per alterazioni delle informazioni
personali che avvengano al di fuori del proprio controllo, né tanto meno può
garantire l'utilizzo corretto e sicuro dei dati personali dell'Utente da parte
dei terzi.
11. Contatti
11.1 L'Utente può esercitare i diritti riconosciuti dall'art.
7 del D.Lgs. 196/2003 e sottoporre qualsiasi sua richiesta, domanda, commento, o
contestazione in merito alla presente Informativa, o al modo in cui i propri
dati personali sono trattati nel Sito a:
EDRA S.p.A.
via Spadolini n.
7, 20141 Milano
tel +39 02 88184.1;
fax +39 02 88184.301;
email
privacy@lswr.it
12. DPO
Il Titolare ai sensi dell’art. 37, co. 1, lettera
b) del GDPR ha nominato Monica Gobbato in qualità di Data Protection Officer (il
“DPO”) il quale è contattabile ai seguenti recapiti:
dpo@lswr.it
tel.
02.88.184.1
Informativa aggiornata al 20 maggio 2018