BD è una società che fa progredire il mondo della salute, migliorando la ricerca, la diagnostica e la prestazione delle cure mediche. Nel corso della nostra attività, raccogliamo, trattiamo e utilizziamo notevoli quantità di dati personali. Raccogliamo e utilizziamo dati di clienti, operatori sanitari, pazienti, partner commerciali e altre parti esterne con cui interagiamo. BD* prende seriamente la riservatezza dei dati e ritiene che lo svolgimento delle proprie attività commerciali nel rispetto delle normative vigenti in materia di protezione dei dati e in conformità alla governance aziendale sostenibile sia fondamentale per il successo come Società.
La presente Informativa in materia di protezione dei dati destinata ai clienti BD* (Europa) ("Informativa") fornisce delucidazioni in merito alle prassi adottate nella funzione di responsabile del trattamento dei dati personali delle persone fisiche dei clienti effettivi e potenziali di BD che si trovano nello Spazio economico europeo o in Svizzera (o ai quali si applica altrimenti la normativa UE in materia di protezione dei dati). Le suddette persone fisiche possono includere operatori sanitari, personale addetto agli approvvigionamenti, personale tecnico o di supporto e altri membri del personale, nonché contatti commerciali presso ospedali, società, istituzioni, organizzazioni di acquisto, distributori, grossisti, agenti e altri intermediari. Se il Cliente rientra in una delle suddette categorie, la presente Informativa sarà di ausilio a comprendere quali dati BD può raccogliere sul suo conto, in che modo BD utilizza e salvaguarda tali dati e i soggetti con i quali potremmo condividerli.
* Nella presente Informativa, ai termini BD o "noi" deve essere attribuito il significato di Becton, Dickinson and Company, nonché di tutte le relative sussidiarie e consociate in tutto il mondo, tra cui figura C.R. Bard e le rispettive consociate, ciascuna delle quali è indicata come Consociata BD nella presente Informativa.
La presente Informativa potrebbe essere soggetta a revisione periodica, pertanto, invitiamo il Cliente a controllarla periodicamente.
Quali categorie di dati personali BD può raccogliere e per quali motivazioni?
BD raccoglierà, tratterà e utilizzerà i dati personali per una varietà di finalità differenti. Ad esempio:
Cosa si intende per dati personali
Motivazioni
Specifichiamo che BD non raccoglie alcun dato personale sensibile sul Cliente.
Soggetti con i quali BD potrebbe condividere i dati personali
BD può condividere i dati personali all'interno della Società, nonché con fornitori di servizi e partner commerciali e, in conformità alla normativa vigente, autorità governative, tribunali, consulenti esterni e parti terze analoghe.
Durata della conservazione dei dati personali da parte di BD
I dati personali sono conservati per la durata necessaria al soddisfacimento delle finalità per la raccolta, ai sensi delle normative vigenti in materia di trattamento dei dati personali.
Diritti di cui il Cliente è titolare rispetto ai propri dati personali
Per quanto attiene ai dati personali, il Cliente è titolare di una serie di diritti. Fra di essi si annoverano i diritti di accesso, rettifica e cancellazione dei dati, opposizione a determinati tipi di attività di trattamento, nonché diritti di natura più tecnica di limitare il modo in cui trattiamo i dati e di trasmetterli nell'ambito della portabilità dei dati. I diritti del Cliente sono importanti, pertanto, li abbiamo definiti in dettaglio qui.
Referenti da contattare in caso di domande
Invitiamo il Cliente a contattarci, in caso di preoccupazioni o domande in merito ai dati personali. I recapiti sono indicati al termine della presente Informativa.
Categorie di dati personali
BD può raccogliere, trattare e utilizzare le seguenti categorie di dati personali sul Cliente ottenuti da quest'ultimo o da parti terze tra cui ad esempio, dal rispettivo datore di lavoro o dall'istituto sanitario per cui lavora o da altri contatti commerciali (collettivamente, dati personali):
I dati personali sono raccolti, trattati e utilizzati per le seguenti finalità (complessivamente, finalità del trattamento). In aggiunta, BD si basa sui seguenti fondamenti giuridici per raccolta, trattamento e utilizzo dei dati personali:
Finalità del trattamento | Categorie di dati personali interessati | Fondamenti giuridici |
Erogazione di prodotti e servizi, inclusi servizi di supporto tecnico e di manutenzione. | Dati identificativi; dati sui prodotti; dettagli sulle comunicazioni. | Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Fornitura dell'assistenza clienti e coinvolgimento in altre comunicazioni con il Cliente. | Dati identificativi; dati sui prodotti; dettagli sulle comunicazioni. | Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Attività di marketing e di relazione con la clientela, le quali possono includere profilazione o categorizzazione dei potenziali interessi del Cliente di prodotti e servizi BD per marketing personalizzato. | Dati identificativi; dati professionali; dati sui prodotti; dettagli sulle comunicazioni. | Il soggetto interessato ha concesso il consenso al trattamento dei propri dati personali (art. 6, paragrafo 1, lettera a, del GDPR). Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Sviluppo e miglioramento di prodotti o servizi: sviluppo e miglioramento della qualità e della funzionalità di prodotti e servizi. | Dati sui prodotti | Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Documentazione sulla formazione di personale clinico o di altro tipo | Dati identificativi; dati professionali; dati sulla formazione. | Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Sicurezza e attività di prevenzione delle frodi: prevenzione delle frodi, uso improprio dei sistemi informatici, riciclaggio di proventi illeciti, sicurezza fisica, sicurezza informatica e della rete o indagini interne. | Dati identificativi; dati professionali; dettagli sulle comunicazioni; dati sui prodotti; dati finanziari o sui pagamenti. | Il trattamento è necessario per il rispetto degli obblighi giuridici a cui BD è soggetta (art. 6, paragrafo 1, lettera c, del GDPR). Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR): i legittimi interessi sono indicati nella prima colonna. |
Rispetto di obblighi e norme di carattere giuridico: rispondere e conformarsi alle richieste e alle esigenze legali delle autorità di regolamentazione o di altre autorità nazionali o straniere rispetto al Paese d'origine del Cliente, rispetto delle normative sulla trasparenza che disciplinano le interazioni con gli operatori sanitari e di normative e regolamenti equivalenti, standard e codici di settore (quale il Codice europeo delle pratiche commerciali etiche di MedTech Europe), dettagli sulla formazione erogata ai distributori e ad altri intermediari in materia di conformità. | Dati identificativi; dati professionali; dettagli sulle comunicazioni; dati finanziari o sui pagamenti. | Il trattamento è necessario per le finalità di legittimo interesse perseguite da BD (art. 6, paragrafo 1, lettera f, del GDPR), come indicato nella prima colonna. Il trattamento è necessario per il rispetto degli obblighi giuridici a cui BD è soggetta (art. 6, paragrafo 1, lettera c, del GDPR).
|
La fornitura dei dati personali come descritto nella presente Informativa è necessaria per le finalità di trattamento sopra descritte. Benché la fornitura dei dati personali sia generalmente volontaria, la mancata fornitura di questi ultimi potrebbe impedire al Cliente di beneficiare delle finalità del trattamento.
Il Cliente deve contemplare l'eventualità che i propri dati personali vengano trasferiti a parti terze per le seguenti finalità di trattamento:
L'accesso ai dati personali è generalmente limitato ai soggetti che hanno la necessità di conoscere o utilizzare tali dati per adempiere alle proprie responsabilità lavorative.
Il Cliente è invitato a contemplare l'eventualità che i destinatari sopra identificati, i quali riceveranno o avranno accesso ai propri dati personali, possano essere ubicati all'interno o all'esterno dello Spazio economico europeo ("SEE").
I dati personali sono conservati per la durata necessaria al soddisfacimento delle finalità di trattamento per i quali i dati sono stati raccolti, ai sensi delle normative vigenti in materia di trattamento dei dati personali. Al venir meno dell'esigenza di BD di utilizzare i dati personali del Cliente per le finalità sopra indicate, li rimuoveremo dai nostri sistemi e documentazioni e/o adotteremo misure per renderli opportunamente anonimi in modo che non sia più possibile identificare il Cliente (a meno che non sia necessario conservarne i dati per ottemperare agli obblighi giuridici o regolamentari). Quando i dati sono resi anonimi non sono più considerabili come dati personali e non possono più essere attribuiti al Cliente. In tal caso, abbiamo la facoltà di continuare a utilizzarli senza ulteriori comunicazioni al Cliente.
Allo scopo di stabilire i periodi di conservazione dei dati personali, consideriamo quantità, natura e sensibilità di questi ultimi, potenziale rischio di danni derivanti da divulgazione o uso non autorizzato degli stessi, finalità per le quali li trattiamo, possibilità di conseguire tali finalità con altri mezzi e requisiti normativi vigenti.
Diritto di revoca del consenso: nel caso in cui, ai sensi della normativa vigente, il Cliente abbia espresso il proprio consenso in merito a determinati tipi di attività di trattamento (in particolare inerenti alla ricezione di comunicazioni di marketing diretto tramite e-mail, SMS/MMS, fax e telefono), in qualsiasi momento, ha la facoltà di revocare tale consenso relativamente al trattamento futuro avvalendosi dei metodi indicati nell'originale o in eventuali comunicazioni correlate. La suddetta revoca non inficerà la legittimità del trattamento antecedente alla revoca del consenso. Il Cliente ha, altresì, la facoltà di revocare il consenso contattandoci secondo le modalità sotto indicate.
Diritti aggiuntivi in materia di privacy dei dati: ai sensi della normativa in materia di protezione dei dati vigente, il Cliente ha la facoltà di: (i) richiedere l'accesso ai propri dati personali; (ii) richiederne la rettifica; (iii) richiederne la cancellazione; (iv) richiederne la limitazione del trattamento; (v) richiederne la portabilità e/o (vi) o obiettare al trattamento degli stessi. Di seguito sono elencate ulteriori informazioni sui diritti del Cliente nella misura in cui si applica il GDPR. Invitiamo il Cliente a considerare che i suddetti diritti potrebbero essere limitati ai sensi della normativa locale in materia di protezione dei dati vigente.
Il Cliente ha il diritto di ottenere gratuitamente una copia dei dati personali oggetto di trattamento. In caso di richiesta di più copie, potremmo applicare una commissione ragionevole per coprire i costi amministrativi.
Questo modulo di richiesta online ti consente di inviare una richiesta per esercitare i tuoi diritti ai sensi del GDPR. Si prega di compilare il modulo sottostante e risponderemo alla vostra richiesta.
Accedi al modulo di richiesta online
Il Cliente ha la facoltà di esercitare tale diritto contattandoci secondo le modalità indicate nella Sezione 7 sottostante. Nello specifico, tale diritto di opposizione potrebbe non sussistere se il trattamento dei dati personali è necessario per l'adozione dei provvedimenti antecedenti alla stipula di un contratto o per eseguire un contratto già concluso. Se il Cliente ha concesso il consenso alla ricezione di marketing diretto tramite e-mail, SMS/MMS, fax e telefono, ha la facoltà di revocare il consenso come spiegato sopra.
In caso di domande in merito alla presente Informativa o se il Cliente desidera contattare il responsabile della protezione dei dati di BD o esercitare i diritti di cui sopra, lo invitiamo a contattarci al seguente indirizzo:
Tramite e-mail: privacy@bd.com
Tramite posta:
Responsabile della protezione dei dati
BD Switzerland Sàrl
Route de Crassier 17,
Business Park Terre-Bonne,
Bâtiment A4, 1262 Eysins,
Svizzera
Ci riserviamo il diritto di aggiornare periodicamente la presente Informativa in risposta ai mutevoli requisiti legali, normativi o operativi. Informeremo il Cliente di tali modifiche, inclusa la data di entrata in vigore, aggiornando la data di "Ultima revisione" di cui sopra o come altrimenti richiesto dalla normativa vigente.
Ultima revisione: 22 novembre 2018