INFORMATIVA

EU Regolamento generale sulla protezione dei dati (2016/679)
Articoli 13 e 14

Data di stesura: 20 Aprile 2018
Aggiornato : 19.11.2019
Versione: 1.1

Ci riserviamo il diritto di aggiornare o modificare la presente Informativa in qualunque momento, dandovene comunicazione laddove ciò sia un requisito di legge.

1.	Titolare del trattamento / Società	Orion Pharma srl Via San Gregorio 34 20124 Milano Italy Tel. +39 02 67876111
2.	Soggetto incaricato / referente	Patrizia Campodonico Orion Pharma srl Via San Gregorio 34 20124 Milano Tel. +39 02 67876130 Patrizia.campodonico@orionpharma.com Dati di contatto del Responsabile della protezione dei dati: e-mail: privacy@orion.fi
3.	Nome del file di dati	Registro per la trasparenza
4.	Scopo del trattamento dei dati personali / destinatari (ocategorie di destinatari) dei dati personali / fondamento giuridico del trattamento dei dati personali	La finalità di utilizzo di questo file di dati è quella di consentire al titolare del trattamento di raccogliere, elaborare e rendere pubblici trasferimenti di valore diretti e indiretti a medici che esercitano la professione e studenti di medicina autorizzati a prescrivere farmaci, in conformità agli obblighi di trasparenza vigenti a livello locale ai sensi di leggi, norme dell'autorità e/o dell'autoregolamentazione di settore. Ci riserviamo il diritto di condividere i vostri dati con terze parti, per esempio soggetti che ci forniscono supporto nell'esecuzione di operazioni tecniche, inclusi archiviazione e hosting. In caso di cambio di proprietà o controllo di Orion Corporation o di tutti o parte dei nostri prodotti, servizi o beni, potremo trasferire i vostri dati personali al nuovo proprietario, successore o avente causa. Il titolare del trattamento non divulgherà a terzi i dati raccolti a fini commerciali. Il titolare del trattamento pubblicherà i dati raccolti nel rispetto degli obblighi applicabili sulla trasparenza ai sensi dell'autoregolamentazione del settore (Codice EFPIA sui trasferimenti di valore da aziende farmaceutiche a operatori sanitari e organizzazioni sanitarie, il "Codice sulla trasparenza EFPIA"). Il fondamento giuridico per il trattamento dei dati personali è rappresentato dai legittimi interessi del titolare del trattamento o di una terza parte / legittimi interessi delle persone: necessità di una maggior trasparenza in merito alle interazioni tra il settore farmaceutico e gli operatori sanitari, e del titolare del trattamento: conformità alle norme dell'autorità e/o alle disposizioni di autoregolamentazione del settore] (GDPR, articolo 6.1.f). I dati personali saranno processati solo in base al nostro legittimo interesse, nel caso in cui riteniamo basato sul test comparativo del legittimo interesse , che i diritti e gli interessi dei soggetti dei dati non oltrepassino il ns legittimo interesse
5.	Contenuto del file di dati	Il file di dati contiene i seguenti gruppi di dati su medici che esercitano la professione e sugli studenti di medicina autorizzati a prescrivere farmaci: nome, codice fiscale, indirizzo di residenza, luogo di lavoro, reparto, numero di telefono, indirizzo email, ammontare dei trasferimenti di valore all'individuo, conferma con il rispetto delle procedure di legge e regionali riguardanti l’'informativa dell'ospedale con riferimento alla partecipazione
6.	Fonte delle informazioni	Il titolare del trattamento reperisce i dati dall'interessato.
7.	Periodo di conservazione dei dati personali	Le informazioni restano di dominio pubblico per un periodo di tre anni, calcolato a partire dalla data in cui le informazioni sono state pubblicate la prima volta. Tuttavia, il titolare del trattamento ha l'obbligo di conservare le informazioni relative ai trasferimenti di valore per almeno cinque anni dal termine di ciascun periodo di riferimento. Inoltre, il titolare del trattamento conserva le informazioni per il periodo che gli occorre ad assolvere agli obblighi di legge o contrattuali, o per consentire la definizione, l'esercizio o la difesa di diritti di legge. Quando non sono più necessari per conseguire tali scopi, i dati personali devono essere cancellati in sicurezza.
8.	Principi su cui si basa la sicurezza del file di dati	A. Archiviazione manuale Il file dei dati introdotti manualmente verrà archiviato in un'area ad accesso limitato, consultabile solo da personale autorizzato. B. Informazioni elettroniche Il file di dati viene collocato sul server Orion Pharma, in un ambiente controllato. Le informazioni sono accessibili solo ai dipendenti della società che hanno necessità di conoscerle nell'ambito del loro ruolo. Solo un utente autorizzato può creare nuovi utenti e gestirne i dati. La manutenzione tecnica del server Orion è a cura di Fujitsu.
9.	Diritto di accesso e esercizio del diritto di accesso	Dopo aver impostato i necessari criteri di ricerca, l'interessato potrà accedere ai dati che lo riguardano contenuti nel file di dati personali, o alla notifica in cui viene specificato che il file non contiene tali dati. Allo stesso tempo, il titolare del trattamento fornirà all'interessato le informazioni relative alle fonti dei dati contenuti nel file, ai relativi utilizzi e alle destinazioni dei dati divulgati. Se desidera accedere ai dati che lo riguardano, come specificato in precedenza, l'interessato deve sottoporre una richiesta al soggetto incaricato presso il titolare del trattamento presentando un documento sottoscritto di persona o altro documento diversamente verificato.
10 .	Diritto di opporsi al trattamento	Se il fondamento giuridico per il trattamento dei dati personali è rappresentato dai legittimi interessi del titolare del trattamento, l'interessato ha il diritto di opporsi al trattamento adducendo motivazioni che riguardino la sua particolare situazione. Se desidera esercitare i suddetti diritti, l’interessato deve sottoporre una richiesta scritta al soggetto incaricato presso il titolare del trattamento, presentando un documento sottoscritto di persona o altro documento diversamente verificato per l'invio al rappresentante locale del titolare del trattamento indicato al paragrafo 2. precedente.
11.	Correzione, limitazione al trattamento e cancellazione	Il titolare del trattamento è tenuto a correggere, cancellare o completare i dati personali contenuti nel file dei dati personali, di sua iniziativa o su richiesta dell'interessato, senza ingiustificato ritardo, qualora tali dati risultino essere errati, superflui, incompleti o obsoleti ai fini del trattamento. Il titolare del trattamento impedirà inoltre la distribuzione di tali dati, laddove possa compromettere la tutela della privacy dell'interessato o dei suoi diritti. L'interessato ha il diritto di chiedere al titolare del trattamento che venga posta una limitazione al trattamento, qualora egli abbia contestato la correttezza dei dati personali elaborati, abbia rivendicato l'illegittimità del trattamento e si sia opposto alla cancellazione, richiedendo invece la limitazione al loro utilizzo; qualora tali dati non servano più al titolare del trattamento per l'elaborazione, mentre occorrono all'interessato per la definizione, l'esercizio o la difesa di diritti di legge; o qualora l'interessato si sia opposto al trattamento ai sensi del GDPR dell'UE, in attesa che venga verificato se le motivazioni legittime del titolare del trattamento abbiano la priorità su quelle dell'interessato. Se sono state poste limitazioni al trattamento sulla base delle ragioni sopra esposte, l'interessato che ha esercitato tale diritto verrà informato dal titolare del trattamento prima che la limitazione al trattamento venga sospesa. Se il titolare del trattamento respinge la richiesta di correzione di un errore avanzata dall'interessato, sarà rilasciato un certificato scritto che attesti quanto precede, in cui verranno esposte anche le ragioni del rifiuto. In tal caso, l'interessato potrà sottoporre la questione all'attenzione del garante della protezione dei dati. Il titolare intraprenderà misure ragionevoli per notificare la cancellazione ai titolari a cui i dati sono stati trasferiti e che stanno processando i dati.Il titolare del trattamento informerà i destinatari a cui sono stati divulgati i dati e la fonte dei dati personali errati in merito all'avvenuta correzione. Tuttavia, non sussiste l'obbligo di notifica laddove ciò sia impossibile o irragionevolmente complicato. Le richieste di correzione dovranno essere presentate al rappresentante del titolare del trattamento indicato nel paragrafo 2 del presente. Hai il diritto di presentare un reclamo ad un’autorità di controllo, in particolare nello Stato membro della tua residenza abituale, luogo di lavoro o luogo della presunta violazione se ritieni che, il trattamento dei dati personali che ti riguardino violi il Regolamento Generale della protezione dei dati.