Informativa Privacy Clienti

Responsabile:

PAUL HARTMANN S.p.A.

Via della Metallurgia, 12

37139 Verona (VR)

Tel: +39 0458182411

E-Mail: amministrazione@hartmann.info

Data Protection Officer (DPO):

PAUL HARTMANN S.p.A.

Via della Metallurgia, 12

37139 Verona (VR)

E-Mail: dpohartmannitalia@hartmann.info

PEC: dpohartmannitalia@pec.it

Trattiamo i vostri dati personali in conformità a quanto previsto dal Regolamento UE 2016/679 (GDPR),dal D.Lgs. n. 196/2003 e dallealtre normative applicabili in materia di protezione dei dati personali. Troverete di seguito ulteriori dettagli.

2.1Finalità nell’ambito dell’esecuzione di un contratto o di misure precontrattuali (art. 6.1 (b) GDPR)

Trattiamo i vostri dati personali per le seguenti finalità:

• implementazione dei processi di registrazione
• adempimento degli obblighi contrattuali ed esecuzione dei servizi, iscrizioni
• esecuzione di operazioni di pagamento
• consegna di prodotti e fornitura di servizi ordinati in base a un contratto
• richiesta dello stato degli ordini per gli ordini completati
• trasferimento dei dati di indirizzo ai terzi che forniscono servizi di logistica e di consegna e ritiro di prodotti
• trasferimento dei dati di fatturazione ai centri che gestiscono la fatturazione e inoltro ai centri di costo
• trasferimento a società del gruppo per finalità amministrative interne
• invio di informazioni di interesse su prodotti e promozioni (in casi specifici, anche in cambio del precedente invio di campionatura gratuita)
• inoltro a produttori, fornitori e società di servizi per prodotti customizzati e per l’istruzione e la manutenzione dei rispettivi prodotti
• due diligence dei partner commerciali
• sondaggi di soddisfazione dei clienti (in casi specifici, anche in cambio del precedente invio di prodotti gratuiti al fine di essere valutati)
• invio di biglietti per auguri di Natale o compleanno
• promemoria di rapporti commerciali
• consultazione o contatto dopo eventi, congressi ecc.
• ·ottenimento di informazioni sul merito creditizio
• garanzia della sicurezza del prodotto
• gestione dei reclami quale parte del nostro sistema aziendale di gestione della qualità

2.2 Finalità nell’ambito del perseguimento di legittimi interessi nostri o di terzi (art. 6.1 (f) del GDPR)

Trattiamo i vostri dati personali se necessario a tutelare i nostri interessi legittimi o gli interessi legittimi di terze parti, a meno che non prevalgano vostri interessi (compresi i diritti e le libertà fondamentali) che si oppongono a tale trattamento. I nostri interessi orientati a tale finalità possono essere, in particolare:

• ·valutazioni statistiche per la gestione aziendale
• trasferimento dei dati all’interno del nostro gruppo per finalità amministrative interne
• sondaggi di soddisfazione dei clienti
• attività di marketing diretto
• invio di biglietti per auguri di Natale o compleanno
• promemoria di rapporti commerciali
• consultazione o contatto dopo eventi, congressi ecc.
• informazioni esclusive per i clienti su prodotti e materiali pubblicitari
• corsi di formazione sui prodotti
• misure di controllo e ottimizzazione dei processi aziendali
• misure per l’ulteriore sviluppo di servizi e prodotti
• test e ottimizzazione delle procedure per l’analisi della domanda
• consultazione delle liste di sanzioni nazionali, europee e internazionali, come parte del nostro programma di compliance, per raccogliere informazioni critiche (screening), nella misura in cui ciò vada oltre gli obblighi di legge. Tale consultazione dipende, in gran parte, dalla materia trattata e dalle circostanze del singolo caso (ad es. rischio stimato, rilevanza dell’attività specifica ai fini della sicurezza)
• arricchimento dei nostri dati (ad es. utilizzando o ricercando dati pubblicamente disponibili)
• benchmarking
• azioni legali e difesa in caso di controversie non direttamente riconducibili a un rapporto contrattuale
• sicurezza di edifici e impianti, tutela ed esercizio dei diritti su beni immobili, anche mediante l’adozione di misure adeguate (es. controlli di accesso) e, se necessario, di videosorveglianza, per proteggere i terzi e i nostri dipendenti, prevenire condotte illecite e assicurare la conservazione di evidenze per le relative indagini anche di carattere penale, nella misura in cui ciò vada oltre l’obbligo generale di diligenza
• ulteriore sviluppo di sistemi e processi esistenti
• indagini interne ed esterne, controlli di sicurezza, report e pubblicazioni
• ·ottenimento e conservazione di certificazioni di carattere privato o pubblico
• garanzia della sicurezza del prodotto
• gestione dei reclami quale parte del nostro sistema aziendale di gestione della qualità

2.3 Finalità nell'ambitodel vostro consenso (art. 6.a (a) e art. 9.2 (a) del GDPR), Rappresentanza

I vostri dati personali possono inoltre essere trattati per determinate finalità in base al vostro consenso. In qualità di fornitore di servizi, possiamo trattare i vostri dati sanitari per erogare una consulenza (ad es. nell’ambito di una conversazione telefonica) o per fornire o consegnare i nostri prodotti o, ove applicabile, per fornire assistenza (care aid). In tali contesti, trattiamo, tra le altre, informazioni contenute in ricette, referti o prescrizioni mediche (che ci avete trasmesso o che avete caricato sul vostro account dedicato) relative a cure e medicinali e informazioni (che ci avete fornito durante una conversazione telefonica o che avete inserito nel vostro account dedicato) contenute nelle schede di anamnesi raccolte relative al tipo e gravità di incontinenza, al livello di assistenza necessario ecc.

Se siete un soggetto autorizzato (ad es. in qualità di parente o soggetto nominato, a vario titolo, da un’Autorità Giudiziaria) ad agire per conto del cliente nell’ambito delle predette attività (consulenza, assistenza o consegna dei nostri prodotti), trattiamo i vostri dati personali per eseguire tali servizi sulla base del nostro legittimo interesse (par. 2.2) o, ove applicabile, per adempiere a obblighi di legge (par. 2.4).

Potete revocare il vostro consenso in qualsiasi momento. La revoca sarà efficace solo per il futuro. I trattamenti che hanno avuto luogo prima della revoca restano leciti. Ciò significa che il trattamento dei vostri dati sanitari avvenuto nel periodo precedente alla revoca del consenso rimane lecito e legittimo.

Non siete obbligati a prestare il vostro consenso al trattamento dei dati e non incorrerete in conseguenze giuridiche negative in ragione del vostro rifiuto.

2.4 Finalità nell’ambito dell’adempimento di obblighi legali (art. 6.1 (c) del GDPR) o dell’esecuzione di un compito di interesse pubblico (art. 6.1 (e) del GDPR) o in base a quanto previsto dall’art. 9.2 (e) del GDPR

Come tutti coloro che sono coinvolti in un processo economico, siamo soggetti a numerosi obblighi di legge. Si tratta principalmente di obblighi previsti dalla legge applicabile (es. Codice Civile, diritto del lavoro, normativa in materia di salute e sicurezza nei luoghi di lavoro o in materia contabile e fiscale ecc.), ma anche da requisiti autorizzativi o di altra natura necessari allo svolgimento della nostra attività. Le finalità del trattamento possono comprendere la fatturazione di servizi a enti pubblici o assicurativi, la gestione della farmacovigilanza (a tal proposito, si veda anche l’informativa privacy di Bode Chemie GmbH), la garanzia della sicurezza del prodotto (che comprende l’adeguata gestione dei reclami) nell’ambito di un’idonea gestione del sistema aziendale di qualità (in particolare, nell’ambito di quanto previsto dal Regolamento UE relativo ai dispositivi medici - “MDR”), la verifica di identità ed età, la prevenzione di frodi e attività di riciclaggio (ad es. consultazione di liste antiterrorismo europee e internazionali). La condivisione di dati personali può altresì diventare necessaria nell’ambito di vicende giudiziarie per finalità legate alla raccolta di prove, sia in ambito penale sia in ambito civile.

Inoltre, l’adempimento di un obbligo legale costituisce la base giuridica principale, ma non esclusiva, per le attività di implementazione e gestione del canale interno di segnalazione degli illeciti (whistleblowing). Per maggiori informazioni, vi invitiamo a consultare l’informativa privacy specifica, disponibile nell’area “Segnalazioni illeciti” del nostro sito internet.

Se trattiamo dati sanitari (o alter categorie di dati personali) resi da voi manifestamente pubblici, il trattamento è effettuato in base all’art. 9.2 (e) del GDPR.

Ove necessario ai fini dell’instaurazione di un rapporto contrattuale, oltre ai dati personali ricevuti direttamente da voi, trattiamo qualsiasi dato personale legalmente ottenuto da terzi (art. 14 del GDPR). In particolare, trattiamo le seguenti categorie di dati:

• dati identificativi (es. nome e cognome, titolo, carica, indirizzo di residenza, Paese, indirizzo della società, data di nascita, capacità di agire, settore industriale)
• dati di contatto (es. indirizzo e-mail, numero di telefono fisso/cellulare, numero di fax)
• dati contenuti nei moduli di contatto (es. testo, fotografie, video)
• dati contrattuali (es. oggetto del contratto, durata, categoria del cliente, nome utente), in particolare per l’adempimento dei nostri obblighi contrattuali e l’esecuzione dei servizi ai sensi dell’art. 6.1 (b) del GDPR, per attività di marketing basate sui nostri legittimi interessi ai sensi dell’art. 6.1 (f) del GDPR e sulla base del vostro consenso ai sensi dell’art. 6.1 (a) del GDPR
• dati di pagamento (es. coordinate bancarie, dettagli della carta di credito, cronologia dei pagamenti)
• dati sanitari (es. gravità dello stato disabilità, condizioni fisiche generali, diagnosi)

Trattiamo i vostri dati personali solo all’interno della società. I dipartimenti o le unità organizzative all’interno della nostra azienda ricevono i vostri dati personali ove necessario per adempiere le finalità stabilite nell’ambito del trattamento. I destinatari dei dati all’interno dell’azienda sono comunque obbligati a trattare i vostri dati personali nei limiti sopra indicati.

Il trasferimento dei vostri dati personali o l’accesso agli stessi da parte di altre persone, società o terze parti (ad es. assicurazioni, fornitori di servizi di fatturazione o di pagamento, fornitori di servizi di logistica e trasporto, agenzie) avviene solo in presenza di una base giuridica. L’incarico affidato a terzi di trattare i vostri dati personali per conto nostro (c.d. responsabili del trattamento) e l’esercizio dei necessari poteri di influenza o controllo da parte nostra sul trattamento e l’utilizzo dei dati personali avverrà in conformità all’art. 28 del GDPR. In ogni caso, rimaniamo responsabili nei vostri confronti per quanto riguarda la liceità del trattamento dei vostri dati personali.

In generale, trattiamo o archiviamo i vostri dati personali per la durata del rapporto contrattuale, a meno che, tra le altre cose, i termini di conservazione previsti dalla legge impediscano la cancellazione immediata dei dati (art. 17.3 del GDPR) e/o sussista una delle altre circostanze previste dall’art. 17.3 del GDPR e/o una nuova finalità che giustifichi un ulteriore trattamento.

I dati errati e/o incompleti saranno cancellati o, se possibile, tempestivamente corretti ai sensi dell’art. 5.1 (d) del GDPR.

Ove possibile, tratteremo i vostri dati personali nel territorio dello Stato italiano, di un altro Stato Membro dell’Unione Europea o di uno Stato appartenente allo Spazio Economico Europeo. Tuttavia, qualora il trattamento e il trasferimento dei vostri dati personali verso Paesi terzi (es. USA) risulti necessario, soprattutto con riferimento all’utilizzo di fornitori di servizi nell’esecuzione dei nostri contratti, ci assicureremo il rispetto dei requisiti previsti per tali operazioni di trattamento e l’esistenza di un livello adeguato di protezione dei dati personali nel Paese terzo. In particolare, verificheremo che la Commissione Europea abbia adottato una decisione di adeguatezza in merito al livello di protezione dei dati personali nel Paese terzo (art. 45 GDPR) o che siano adottate garanzie idonee e adeguate (es. standard conctractual clauses), che sia assicurato il riconoscimento dei vostri diritti e che sussistano misure tecniche e organizzative sufficienti a tutelare i vostri dati personali.

È possibile ottenere maggiori informazioni sulle garanzie adeguate, nonché sulle tempistiche e modalità per ottenere una copia dei vostri dati personali, contattandoci agli indirizzi indicati al paragrafo 1 della presente informativa.

Potete esercitare i vostri diritti scrivendo al nostro DPO agli indirizzi email o PEC indicati al paragrafo 1 della presente informativa.

In particolare:

• avete il diritto di revocare, in qualsiasi momento e con effetto per il futuro, il consenso al trattamento dei vostri dati personali ai sensi dell’art. 7.3 del GDPR. Il trattamento che ha avuto luogo prima della revoca del consenso rimarrà lecito
• ai sensi dell’art. 15 del GDPR, potete chiedere informazioni sui vostri dati personali da noi trattati
• ai sensi dell’art. 16 del GDPR, potete chiedere la tempestiva correzione dei dati personali errati o incompleti da noi archiviati
• ai sensi dell’art. 17 del GDPR, potete chiedere la cancellazione dei vostri dati personali da noi conservati, a meno che i termini di conservazione previsti dalla legge impediscano la cancellazione immediata dei dati (art. 17.3 del GDPR) e/o sussista una delle altre circostanze previste dall’art. 17.3 del GDPR e/o una nuova finalità che giustifichi un ulteriore trattamento
• ai sensi dell’art. 18.1 del GDPR, è possibile richiedere la limitazione del trattamento dei dati se sono soddisfatte una o più condizioni previste dall’art. 18.1, lett. da a) a d) del GDPR
• ai sensi dell’art. 20.1 del GDPR, è possibile ricevere i dati personali da noi trattati in un formato strutturato, comune e leggibile da un dispositivo automatico e trasferire tali dati personali a un altro responsabile senza impedimenti da parte nostra
• potete opporvi al trattamento dei vostri dati personali ai sensi dell’art. 21.1 del GDPR. In caso di opposizione, interromperemo il trattamento dei vostri dati personali. Tuttavia, il diritto di opposizione si applica solo in caso di circostanze particolari derivanti dalla vostra situazione personale. Vi informiamo che possono prevalere motivi stringenti e meritevoli di protezione in favore della prosecuzione del trattamento e che alcune finalità del trattamento possono essere in conflitto con il vostro diritto di opposizione
• ai sensi dell’art. 21.2 del GDPR, potete opporvi, in ogni momento e senza ulteriori condizioni, al trattamento dei vostri dati personali per finalità di marketing diretto, ivi incluse le attività di profilazione nell’ambito del marketing diretto. In caso di opposizione, i vostri dati personali non saranno più trattati per tali finalità (art. 21.3 del GDPR)
• fermo restando ogni altro rimedio amministrativo o giudiziario, qualora riteniate che il trattamento dei vostri dati personali sia effettuato in violazione della normativa in materia di protezione dei dati, avete il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati (art. 77 del GDPR). In tal caso, però, vi chiediamo di anticipare eventuali reclami e contestazioni al nostro DPO utilizzando gli indirizzi email o PEC indicati al paragrafo 1 della presente informativa.

È obbligatoria la condivisione dei soli dati personali necessari all’instaurazione, esecuzione e risoluzione di un rapporto contrattuale o che siamo legalmente obbligati a raccogliere (ad es. per fornire evidenze alle Autorità). In mancanza di tali dati personali, non potremo concludere ed eseguire il rapporto contrattuale con voi. Ciò si applica anche ai dati personali che potrebbero rendersi necessari in un secondo momento durante il rapporto contrattuale o l’esecuzione dei servizi.

La compilazione delle caselle sui nostri moduli contrassegnate da un asterisco (*) è obbligatoria. Il conferimento di altri dati personali è facoltativo.

Non adottiamo procedure decisionali interamente automatizzate ai sensi dell’art. 22 del GDPR. Qualora in futuro dovessimo ricorrere a tali procedure in casi specifici, vi informeremo separatamente ove richiesto per legge.