Privacy Policy
Aggiornata in data 17 maggio 2018
Introduzione
Roche riserva grande attenzione alla tutela della privacy di tutte le persone con cui interagisce e si impegna a rispettarla in applicazione delle normative di riferimento, tra cui in particolare il Regolamento (UE) 2016/679 – nel prosieguo definito “Regolamento” per brevità.
Tutti i Siti web Roche che contengono la presente Privacy Policy (in prosieguo “Policy”) si impegnano a raccogliere, conservare e custodire i dati personali degli utenti nel rispetto della Policy, delle leggi e dei regolamenti applicabili. Inoltre, nelle sezioni dei Siti in cui sono raccolti i dati personali dell’utente è normalmente pubblicata una specifica informativa privacy che la presente Policy integra.
La presente Policy descrive le modalità di raccolta, utilizzo e condivisione, da parte di Roche e delle altre società del Gruppo Roche, dei dati personali relativi all'utente che ci vengono comunicati dal medesimo o che otteniamo o generiamo in altra maniera, nel momento in cui l’utente accede al Sito.
In caso di domande o dubbi sull’utilizzo dei propri dati personali, l’utente può contattarci utilizzando le informazioni di contatto riportate nel capitolo 8 della presente Policy.
La presente Policy non si applica alle risorse online e ai siti di terzi a cui siano collegati i siti web Roche e di cui Roche non controlla né il contenuto né le procedure in materia di tutela della privacy. Si raccomanda pertanto agli utenti che decidano di accedere ai suddetti siti web di consultare i Termini e Condizioni e le Informative sulla privacy disponibili all’interno dei siti a cui accedono.
1. Quali dati personali tratta Roche e come li ottiene?
2. Per quale motivo Roche tratta i dati personali dell’utente e in che modo?
3. Come conserva Roche i dati e per quanto tempo?
4. Come assicura Roche la sicurezza e la qualità dei dati personali?
5. Chi può accedere ai dati?
6. Esercizio dei diritti dell'utente ai sensi della presente Informativa
7. Rifiuto di fornire dati personali
8. Contatti: Titolari e Responsabili della protezione dei dati
1. Quali dati personali tratta Roche e come li ottiene?
Potranno essere oggetto di trattamento:
· Dati personali comuni eventualmente forniti dall’utente quando interagisce con le funzionalità del Sito, inclusi i dati di navigazione, o quando chiede di fruire dei servizi offerti sul Sito (ad esempio: registrazione ad eventuali aree riservate, richieste di informazioni tramite i moduli di contatto, etc).
La maggior parte dei Siti che contengono la presente Privacy Policy sono accessibili al visitatore senza che sia necessaria la sua registrazione. Per un numero limitato di sezioni, tuttavia, potrebbe essere necessario per l’utente completare una procedura di registrazione, che implica la compilazione di campi con propri dati personali. Il mancato conferimento dei dati richiesti nei campi obbligatori non consente l'accesso all'area riservata o la prestazione, da parte di Roche, del servizio richiesto dall’utente.
Roche potrà, inoltre, venire a conoscenza dei dati personali dell’utente qualora quest’ultimo decida di trasmetterceli inviando messaggi di posta elettronica utilizzando gli indirizzi indicati nei Siti Roche.
- Dati appartenenti a categorie particolari (ad esempio, dati sensibili) ai sensi dell’art. 9 del Regolamento, forniti spontaneamente dall’utente. In questo caso, il trattamento viene effettuato sulla base del consenso dell’utente, nonché per gli adempimenti connessi alle segnalazioni di eventi avversi, per adempiere agli obblighi derivanti da leggi o da regolamenti, o per adempiere ad obblighi contrattuali o precontrattuali inerenti la fornitura di beni o servizi (inclusa la richiesta di informazioni sui prodotti Roche).
- Dati raccolti automaticamente: Roche raccoglie automaticamente alcuni tipi di dati ogni volta che l’utente accede al Sito o interagisce con Roche via e-mail. Le tecnologie di raccolta automatica che Roche utilizza comprendono, ad esempio, i registri di server Web/indirizzi IP, i cookie e i beacon Web.
In particolare:
· Registri di server Web/Indirizzi IP
L'indirizzo IP è un numero che viene assegnato al computer dell’utente ogni volta che accede ad Internet. Tutti i computer collegati ad Internet vengono identificati mediante un indirizzo IP: ciò consente a computer e server di riconoscersi e di comunicare tra loro. Roche raccoglie gli indirizzi IP per amministrare il sistema e trasmette i dati aggregati ad affiliate, partner commerciali e/o fornitori per effettuare analisi del Sito e valutazioni della performance del Sito.
· Cookie
I cookie sono informazioni che vengono salvate automaticamente sul disco rigido del computer dell’utente quando accede a determinati siti web e che identificano il suo browser in modo univoco. I cookie consentono a Roche di memorizzare sul server delle informazioni che ci aiutano a migliorare la navigazione dell’utente e a condurre analisi per valutare la performance del Sito. La maggior parte dei browser accettano i cookie automaticamente: l'utente può tuttavia modificare le impostazioni del proprio browser in modo tale da rifiutare tutti i cookie o da essere avvisato quando ne viene inviato qualcuno. Va detto in ogni caso che alcune aree dei siti Roche potrebbero non funzionare correttamente qualora l’utente rifiuti i cookie.
· Beacon Web
In certi casi, Roche potrebbe avvalersi di una tecnologia comune basata sull'uso dei cosiddetti “beacon Web” (noti anche come “clear GIF" o "action tag") in alcune pagine web o in determinati messaggi di posta elettronica. I beacon Web consentono di analizzare l'efficacia dei siti misurando, per esempio, il numero di visitatori di un determinato sito o il numero di visitatori che cliccano su uno o più elementi chiave del sito.
I beacon Web, i cookie, e le tecnologie di tracking non raccolgono automaticamente i dati di identificazione personale che riguardano l’utente.
I Siti Roche si rivolgono a un pubblico adulto. Pertanto Roche non raccoglierà volontariamente dati identificativi di soggetti che siano minori di età.
2. Per quale motivo Roche tratta i dati personali dell’utente e in che modo?
Roche può trattare i dati personali comuni dell’utente per consentirgli l’utilizzo di servizi e funzionalità presenti sul Sito e ottimizzarne il funzionamento, per effettuare statistiche sulle visite, per gestire le richieste e le segnalazioni pervenute attraverso il Sito, per la registrazione dell’utente ad eventuali aree riservate. Inoltre, col consenso facoltativo dell’utente, i dati comuni possono essere utilizzati anche al fine di effettuare comunicazioni istituzionali o per inviare materiale e/o comunicazioni richieste dall’utente utilizzando i recapiti dallo stesso indicati.
La base giuridica del trattamento per queste finalità è l’art. 6.1.a) del Regolamento.
La Società può altresì trattare i dati personali dell’utente per adempiere ad obblighi derivanti da leggi, regolamenti, normativa comunitaria: la base giuridica del trattamento per questa finalità è l’art. 6.1.c) del Regolamento. I dati comuni e sensibili dell’utente potrebbero altresì essere trattati per la gestione e per gli adempimenti connessi a segnalazioni di eventi avversi, ai sensi dell’art. 9.2. lettere a), g) ed i) del Regolamento.
Infine, i dati personali comuni e/o sensibili dell’utente potrebbero essere trattati dalla Società per tutelare i propri diritti in giudizio.
Tutti i dati dell’utente sono trattati con strumenti cartacei ed automatizzati comunque idonei a garantire la loro sicurezza e riservatezza.
3. Come conserva Roche i dati e per quanto tempo?
Nel rispetto di quanto previsto dall’art. 5.1.c) del Regolamento, i sistemi informativi e i programmi informatici utilizzati da Roche sono configurati in modo da ridurre al minimo l’uso di dati personali e identificativi. In particolare, i dati sono trattati solo nella misura in ciò sia necessario per il conseguimento delle finalità indicate nella presente Policy e vengono conservati per il periodo di tempo strettamente necessario al conseguimento delle finalità in concreto perseguite. In ogni caso, il criterio utilizzato per determinare il periodo di conservazione è improntato al rispetto dei termini consentiti dalle leggi applicabili e dai principi di minimizzazione del trattamento, limitazione della conservazione e di razionale gestione degli archivi.
4. Come assicura Roche la sicurezza e la qualità dei dati personali?
Roche si impegna a proteggere la sicurezza dei dati personali dell’utente e rispetta le disposizioni in materia di sicurezza al fine di evitare perdite di dati, usi illegittimi o illeciti dei dati e accessi non autorizzati agli stessi, con particolare ma non esclusivo riferimento all’art. 32 del Regolamento.
La Società utilizza molteplici tecnologie avanzate di sicurezza e procedure atte a favorire la protezione dei dati personali degli utenti.
Roche inoltre seleziona con cura i fornitori che possono accedere ai dati personali dell’utente (ref. paragrafo 5), richiedendo loro di adottare opportune misure a tutela della riservatezza e della sicurezza dei dati personali forniti dall'utente.
5. Chi può accedere ai dati?
È autorizzato a trattare i dati dell’utente il personale della Società, opportunamente nominato Incaricato del trattamento, che necessiti di trattarli nello svolgimento delle relative mansioni.
I dati dell’utente possono altresì essere comunicati, anche in Paesi extra-UE (“Paesi Terzi”), alle altre aziende del Gruppo Roche per i medesimi fini e/o per finalità tecniche, amministrative o contabili.
Inoltre, i dati possono essere comunicati, anche in Paesi Terzi, a:
(i) istituzioni, autorità, enti pubblici per i loro fini istituzionali;
(ii) tribunali di ogni grado, arbitri o altri organi giudiziari;
(iii) consulenti professionali, revisori e, più in generale, fornitori di cui il Titolare si serve per la prestazione di servizi di natura professionale e tecnica funzionali alla gestione del Sito e relative funzionalità (ad es. fornitori di servizi informatici e hosting), al perseguimento delle finalità sopra specificate e ai servizi richiesti dall’utente;
(iv) altri terzi in relazione a eventuali cessioni, fusioni, acquisizioni o riorganizzazioni, anche parziali, di Roche, o a qualunque cambiamento analogo che la coinvolga;
(v) gli organismi di controllo interni ed esterni all’Azienda, quali ad esempio il DPO, l’OdV e auditor esterni, per il perseguimento delle proprie attività di vigilanza e di verifica interna.
I soggetti di cui sopra ricevono solo i dati strettamente necessari alle relative funzioni e si impegnano a trattarli solo per le finalità sopra indicate e nel rispetto della normativa privacy applicabile. I soggetti che ricevono i dati li trattano quali Titolari o Responsabili del trattamento, a seconda del caso.
Per quanto concerne l’eventuale trasferimento dei dati verso Paesi Terzi, tra cui Paesi che potrebbero non garantire il medesimo livello di tutela previsto dal Regolamento, il trattamento avviene comunque sulla base di una delle condizioni definite dal Regolamento, quali ad esempio il consenso dell’utente, l’adozione di Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea, la selezione di soggetti aderenti a programmi internazionali per la libera circolazione dei dati o operanti in Paesi considerati sicuri dalla Commissione Europea.
6. Esercizio dei diritti dell'utente ai sensi della presente Informativa
In ogni momento, l’utente potrà esercitare, ai sensi degli articoli dal 15 al 22 del Regolamento, il diritto di:
a) chiedere la conferma dell’esistenza o meno di propri dati personali;
b) ottenere le indicazioni circa le finalità del trattamento, le categorie dei dati personali, i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati e, quando possibile, il periodo di conservazione;
c) ottenere la rettifica e la cancellazione dei dati;
d) ottenere la limitazione del trattamento;
e) ottenere la portabilità dei dati, ossia riceverli dal titolare del trattamento, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare del trattamento senza impedimenti;
f) opporsi al trattamento in qualsiasi momento;
g) opporsi ad un processo decisionale automatizzato, compresa la profilazione.
h) revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca;
j) proporre reclamo all’Autorità di controllo al Garante per la Protezione dei Dati Personali.
Per qualsiasi richiesta relativa al trattamento dei dati personali da parte della Società, per esercitare i diritti riconosciuti dalla normativa applicabile, nonché per conoscere l’elenco aggiornato dei soggetti cui i dati sono accessibili, l’utente può contattare il Titolare e/o il DPO ai recapiti indicati in coda alla presente Policy.
7. Rifiuto di fornire dati personali
L’utente può sempre scegliere se condividere o meno i propri dati personali con Roche. Nel caso l’utente decida di non fornire i propri dati personali, di opposizione al trattamento dei dati stessi, o di revoca del consenso al trattamento già prestato, Roche rispetta tale decisione, fermi restando gli obblighi di legge cui è soggetta in tal senso. Ciò potrebbe tuttavia comportare l’impossibilità per Roche di compiere gli atti necessari a conseguire le finalità di cui al punto 2), nonché l'impossibilità per l'utente di usufruire dei servizi e dei prodotti offerti da Roche.
8. Contatti: Titolari e Responsabili della protezione dei dati
a) Roche S.p.A.
Titolare del trattamento dei dati raccolti è Roche S.p.A., con sede legale ed uffici amministrativi in Monza, V.le G.B. Stucchi 110.
b) Roche Diagnostics S.p.A.
Titolare del trattamento dei dati raccolti è Roche Diagnostics S.p.A., con sede legale ed uffici amministrativi in Monza, V.le G.B. Stucchi 110.
c) Roche Diabetes Care Italy S.p.A.
Titolare del trattamento dei dati raccolti è Roche Diabete Care Italy S.p.A., con sede legale in Monza, V.le G.B. Stucchi 110.
Per contattare il Titolare e il Responsabile della protezione dei dati, può scrivere a: monza.privacy@roche.com