Privacy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

ai sensi dell’articolo 13 del Regolamento UE 2016/679 del Parlamento Europeo (c.d. “GDPR”)

1. Questa dichiarazione
1.1 EDRA SpA, consapevole dell’importanza di garantire la sicurezza delle informazioni private, in conformità alla normativa italiana ed europea applicabile, il seguente documento descrive le modalità di trattamento dei dati personali, relativi a chiunque (“Utente”, “Utenti”) si collega a questo sito, direttamente o tramite un collegamento da un altro sito.
1.2 Questo Sito contiene collegamenti ad altri siti Web: questa politica non si applica a tali altri siti Web accessibili tramite collegamenti. Questi altri siti possono contenere “politiche in materia di trattamento dei dati personali” in tutto o in parte diverse da questa. EDRA SpA invita pertanto l’Utente a prendere visione della privacy policy di ciascun sito a cui è collegato, prima di fornire qualsiasi informazione personale.
1.3 La presente policy si applica solo ai dati personali trattati per mezzo e sul Sito: non si tratta di trattamenti di dati effettuati tramite altri strumenti di comunicazione (es. telefono, posta, ecc.).
1.4 Questa è l’attuale politica in vigore, aggiornata alla data riportata in nota: EDRA SpA si riserva il diritto di modificare, aggiornare o modificare questa politica in qualsiasi momento.
1.5 Le dichiarazioni di EDRA SpA sono tutte riportate nelle Note Legali del Sito (Termini e Condizioni d’Uso), tuttavia esse non hanno alcuna validità contrattuale, e quindi non costituiscono obbligazioni contrattuali nei confronti dell’Utente e relativi diritti dell’Utente.

2. Il Titolare del Trattamento dei Dati Personali
2.1 Titolare del trattamento dei dati personali è: EDRA SpA, Codice Tac e P.IVA 08056040960, con sede legale in Milano, Via Spadolini n. 7, di diritto italiano.

3. Luogo del trattamento dei dati personali
3.1 Il trattamento dei dati personali connesso alla consultazione del sito ha luogo presso la sede legale di EDRA SpA, sopra indicata. I dati saranno conservati in un data center situato presso la sede legale di EDRA SpA a Milano e presso il Data Center di Elmec Informatica in Via Pret n. 1 Brunello (VA), nominato da Edra Spa titolare esterno del trattamento ai sensi dell’art. 28 del GDPR.

4. Tipologia di dati personali trattati
Dati di traffico e di navigazione forniti dal computer dell’utente:
I sistemi informatici e le procedure software utilizzate in questo Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali per le comunicazioni impliciti nell’uso dei protocolli di comunicazione di Internet. Rientrano in questa categoria di dati gli indirizzi IP o i nomi a dominio dei computer utilizzati dai soggetti che si connettono al sito, l’URI (Uniform Resource Identifier) ​​delle risorse richieste, l’ora della richiesta, il metodo utilizzato per inoltrare la richiesta al server, il dimensione del file ricevuto in risposta, il codice numerico indicante lo stato della risposta fornita dal server (buon fine, errore, ecc.) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Questi dati costituiscono il log di accesso.
4.2 Il sito acquisisce e archivia inoltre la sequenza URL-dati (Uniform Resource Locator) identificativa delle risorse visitate o ricercate su Internet (ad es. pagine Web, documenti, immagini, ecc.), compresa la data e l’ora di accesso e il loro contenuto.
4.3 Il Sito, inoltre, acquisisce dati dal computer dell’Utente e informazioni mediante l’utilizzo di cookie: permanenti e/o di “sessione”:
– Cookie permanenti: al sistema informatico del Sito, nel corso del suo normale funzionamento, vengono inviati dal server di EDRA SpA al browser dell’Utente alcuni dati che vengono memorizzati sull’hard disk del computer dell’Utente per consentirne la navigazione in determinate, specifiche , aree riservate del Sito.
– Cookie di sessione: il sistema informatico del Sito invia dati costituiti da numeri casuali generati dal server, detti cookie di sessione, non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con lo spegnimento della macchina. L’invio di tali dati è necessario per consentire la trasmissione di identificativi di sessione, necessari per l’esplorazione sicura ed efficiente del Sito e per raccogliere informazioni sull’utilizzo del Sito da parte dell’Utente.
4.4 La maggior parte dei browser degli Utenti è progettata per accettare automaticamente i cookie, sebbene gli Utenti possano disattivare i propri browser, in modo permanente o temporaneo, per ricevere e salvare nuovi cookie; in alternativa, i computer possono essere configurati per fornire avvisi quando stanno per memorizzare qualsiasi cookie. In caso di disattivazione dei cookie, gli Utenti possono accedere al Sito, anche se potrebbero non essere in grado di navigare in aree specifiche e/o protette.
4.5 In generale, il sito acquisisce e conserva – ea volte comunica a terzi – i dati di navigazione sopra descritti in forma anonima e aggregata. Il trattamento di tali dati consente al Titolare di gestire e monitorare il corretto funzionamento del Sito e di effettuare analisi statistiche su campioni a fini promozionali o scientifici.
Dati forniti volontariamente dall’Utente:
4.6 Il Sito può talvolta richiedere all’Utente di fornire determinate informazioni personali quali, ad esempio, nome completo, indirizzo commerciale, numero di telefono, indirizzo e-mail, ecc. L’invio di tali informazioni è interamente a discrezione dell’Utente ed è quindi facoltativo.
4.7 L’Utente, per accedere a determinati contenuti in specifiche aree protette del Sito, e per usufruire delle piene funzionalità operative del Sito, ha la responsabilità di: – Ottenere una coppia di chiavi univoche (username e password) attraverso una procedura di registrazione ;
– Successivamente, ad ogni nuova sessione, inserire la propria Username e Password per il riconoscimento da parte del sistema di autenticazione.
4.8 I dati personali raccolti dal form compilato dall’utente al momento della registrazione volontaria (dati di registrazione) sono costituiti da informazioni relative ai contatti dell’Utente e quindi, ad es.: nome e cognome o ragione sociale, associazione o ente, qualifica, indirizzo , e-mail, numero di telefono, fax. Il sistema informatico del sito associa automaticamente tali dati a Username e Password scelti dall’utente e collega tali dati ad un account. Nelle successive visite al sito, gli utenti avranno accesso ai propri dati personali di registrazione semplicemente digitando Username e Password; L’Utente è pertanto pienamente responsabile della corretta custodia del proprio Nome Utente e Password.
Dati forniti da terze parti:
4.9 Il sistema informatico del sito può gestire anche dati anagrafici e di contatto degli Utenti da elenchi pubblici (es. anagrafica degli abbonati telefonici, banche dati degli ordini professionali, banche dati degli enti previdenziali delle categorie sanitarie, ecc.). Tali dati, pertanto, potranno essere trattati da EDRA SpA in qualità di autonomo titolare del trattamento, nel rispetto delle prescrizioni del Codice Privacy GDPR ed in particolare di quelle previste in materia di comunicazioni non richieste (e-mail, SMS, MMS, fax).

5. Finalità del trattamento dei dati
I dati personali degli utenti saranno trattati per le seguenti finalità:
5.1 attività strettamente connesse e funzionali all’operatività dei servizi aziendali: ad esempio, consentire all’utente l’accesso ai servizi offerti e la visualizzazione dei contenuti del Sito; consentire all’utente di ricevere i prodotti o servizi richiesti, evadere gli ordini ricevuti; rispondere alle domande dell’Utente e rispondere ai requisiti;
5.2 Gestione tecnica del sito e del suo sistema informativo, inclusa la piattaforma di certificazione Medikey®: ad esempio, acquisizione, feedback e gestione delle informazioni sull’account; messa in sicurezza e verifiche del corretto funzionamento del Sito; Monitoraggio del sito;
5.3 arricchimento o personalizzazione di contenuti, servizi o design del Sito durante una singola visita o accessi ripetuti;
5.4 profilazione in forma aggregata (ossia anonima, ferma restando la riservatezza e riservatezza dei dati di ciascun titolare registrato), degli Utenti e del loro accesso a pagine specializzate riservate, per finalità di ricerca scientifica e/o analisi di mercato, ed elaborazione di report, effettuata direttamente da EDRA SpA o da altre società terze specializzate;
5.5 messaggi agli Utenti in merito a modifiche o aggiornamenti del Sito e dei suoi servizi; messaggi pubblicitari, notifica di offerte speciali e promozioni; richieste di adesione a indagini di mercato alle quali l’utente può liberamente aderire o meno.

6. Modalità di trattamento
6.1 Il trattamento dei dati personali avviene mediante strumenti informatici, telematici e manuali, sia come EDRA SpA, sia come Medikey® o altri nomi e marchi delle società facenti parte del gruppo di cui Edra possiede quote (di seguito, la “LSWR gruppo”).
6.2 Il trattamento dei dati avviene nel rispetto del GDPR e dei requisiti definiti all’interno di EDRA SpA, descritti nel Documento Programmatico sulla Sicurezza e relativi documenti tecnici.

7. Categorie di soggetti che trattano dati.
7.1 Il trattamento è svolto dal Titolare e dai suoi incaricati: dipendenti, agenti, rappresentanti, fornitori, soggetti terzi (es. società che forniscono servizi di elaborazione dati, stampa fatture, imballaggio ed etichettatura dei prodotti acquistati on line, spedizioni, ecc.).
7.2 Il trattamento è svolto anche da altre società ed enti del gruppo LSWR (società, associazioni, enti) per i quali il Titolare opera in qualità di agente, licenziatario, editore in relazione alle finalità sopra elencate. Nella situazione di cui all’art. 28 del GDPR (quindi quando Edra Spa svolge attività di trattamento dei dati per conto di altri soggetti), Edra Spa viene nominata titolare del trattamento.
7.3 Il trattamento dei dati da parte di EDRA SpA e dei suoi Incaricati potrà avvenire indipendentemente dal consenso dell’Utente nei seguenti casi:
7.3.1 su richiesta dell’Autorità Giudiziaria, ovvero per difendersi o tutelare i propri diritti in sede amministrativa, giudiziaria o arbitrale;
7.3.2 nel caso in cui il trattamento dei dati sia necessario per consentire indagini volte a contrastare attività illecite, atti fraudolenti, ovvero per garantire la sicurezza di persone o cose; in tutti i casi, in genere, in cui la trasmissione dei dati sia prevista dalla legge;
7.3.3 nel caso in cui Edra Spa venga acquisita, ceduta o fusa con altra società, ovvero nel caso in cui questo sito o parte dei suoi contenuti vengano ceduti a terzi.

8. Diritti degli interessati
8.1 Gli Utenti registrati al Sito sono gli unici responsabili della veridicità e accuratezza delle informazioni personali che inseriscono. Ai sensi degli articoli dal 15 al 21 del GDPR, l’Utente ha diritto, in qualunque momento, di:
1. ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora conservati, e l’avvenuta comunicazione in forma intelligibile.
Hai il diritto di ottenere informazioni:
a) dell’origine dei dati personali;
b) sulle finalità e modalità del trattamento;
c) sulla logica applicata in caso di trattamento assistito;
d) degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2;
e) dei soggetti o delle categorie di soggetti ai quali i dati possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato, responsabili o incaricati nel territorio di detto Stato.
L’interessato ha diritto di ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui ciò sia impossibile o comporti un impegno di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’Utente può esercitare tali diritti riconosciuti dalla legge rivolgendosi a EDRA SpA ai mezzi di contatto elencati nella successiva Sezione 11.
8.2 A partire dal 25 maggio 2018, ai sensi degli artt. 15-21 del GDPR, l’Utente del Sito ha diritto di esercitare, in tutto o in parte, il seguente diritto:
• diritto di accesso;
• diritto di rettifica
• diritto alla cancellazione (diritto all’oblio), salvo il caso in cui il trattamento sia necessario per il Titolare, per l’esercizio dei diritti alla libertà di espressione e di informazione, per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
• diritto alla limitazione del trattamento
• diritto di opposizione
• diritto di revoca del consenso in qualsiasi momento, salva la liceità del trattamento basata sul consenso prima della revoca;
• il diritto di proporre reclamo al Garante per la protezione dei dati personali.
Qualora l’Utente del Sito decida di esercitare tale diritto, può manifestare tale volontà contattando Edra Spa seguendo le indicazioni di cui alla successiva Sezione 11).
8.3 EDRA SpA si riserva il diritto di informare l’Utente di eventuali modifiche o aggiornamenti del Sito ove necessario.

9. Conservazione dei dati personali
9.1 EDRA SpA conserva le informazioni personali degli Utenti raccolte per tutto il tempo in cui tali informazioni sono ritenute rilevanti ai fini commerciali, e comunque non oltre 2 anni dall’ultima interazione o fino a quando l’Utente non richieda la cancellazione dei suddetti dati contattando EDRA SpA all’indirizzo uno degli indirizzi elencati nella Sezione 11, del presente documento.

10. Sicurezza delle informazioni
10.1 EDRA SpA è consapevole dell’importanza di garantire la sicurezza delle informazioni private di cui viene a conoscenza, e pertanto si adopera per tutelare la privacy degli Utenti del proprio sito.
10.2 Le informazioni anagrafiche e demografiche comprensive delle credenziali di accesso (username/login e password) di ciascun utente sono inviate e conservate in server dotati di firewall e fisicamente collocati in data center sicuri.
10.3 Login e password che circolano su Internet sono in forma criptata su protocollo SSL. Altre informazioni personali fluiscono tra i data center della linea privata MPLS in forma crittografata.
10.4 L’implementazione di sistemi di gestione del lockout (che prevedono il blocco dell’accesso in caso di accessi errati ripetuti) contribuisce ulteriormente a proteggere gli account degli Utenti da intrusioni o tentativi di hacking da parte di terzi non autorizzati.
10.5 Oltre a EDRA SpA che stabilisce procedure di sicurezza interne nel Documento Programmatico sulla Sicurezza (SPD) incluso, ad esempio, il filtraggio degli accessi e dei dati di utilizzo da parte dei propri dipendenti.
10.6 EDRA SpA non può tuttavia essere ritenuta responsabile per qualsiasi accesso non autorizzato ai dati, perdita (es. password), uso illecito/improprio o alterazione di informazioni personali che avvenga al di fuori del proprio controllo, né può garantire l’uso corretto e sicuro dei dati personali dell’Utente. dati personali da parte di terzi.

11. Contatti
11.1 L’Utente può esercitare i diritti riconosciuti dagli artt. 15-21 del GDPR e presentare qualsiasi richiesta, domanda, commento o reclamo in merito alla presente Informativa, o alle modalità di trattamento dei suoi dati personali nel Sito a:

EDRA S.p.A.
via Spadolini n. 7, 20141 Milano (Italia)
tel +39 02 88184.1;
fax +39 02 88184.301;
email privacy@lswr.it

Responsabile del trattamento dei dati (RPD)
Edra Spa, a seguito dell’articolo 37, co. 1, lettera b) del GDPR ha nominato Monica Gobbato
Responsabile della Protezione dei Dati (“DPO”), contattabile al seguente indirizzo:
dpo@lswr.it
Telefono. +39/02.88.184.1