Informativa sul trattamento dei dati personali
ai sensi dell’art. 13 Regolamento Europeo per la Protezione dei Dati Personali 679/2016 di seguito GDPR

1. La presente informativa

1.1 EDRA S.p.A. consapevole dell’importanza di garantire la sicurezza delle informazioni private, in conformità alla legislazione italiana ed europea applicabili, di seguito descrive le modalità di trattamento dei dati personali di coloro (“Utente”, “Utenti”) che si collegano a questo Sito, direttamente, o anche attraverso un link da un altro sito.

1.2 Questo Sito contiene collegamenti ad altri siti Web: la presente informativa non riguarda tali altri siti Web eventualmente consultati dall’Utente tramite appositi link. Essi possono contenere “informative sul trattamento dei dati personali” divergenti, in tutto o in parte, da questa Informativa. Edra S.p.A. invita pertanto l’Utente ad esaminare l’informativa privacy di ciascun sito al quale egli si collega, prima di inserire in esso una qualsiasi informazione personale.

1.3 La presente informativa si applica esclusivamente ai dati personali trattati mediante e in questo Sito: essa non riguarda invece il trattamento dei dati attraverso altri strumenti (ad es. telefono, posta, ecc.).

1.4 Questa è l’Informativa attuale, aggiornata alla data che appare in calce: EDRA S.p.A.si riserva il diritto, in ogni momento, di modificarla ed aggiornarla.

1.5 Le dichiarazioni di EDRA S.p.A. tutte sotto esposte integrano le Note Legali (Termini e Condizioni di Utilizzo) del Sito ma non hanno natura contrattuale e pertanto non generano obbligazioni contrattuali nei confronti dell’Utente e corrispondenti diritti dell’Utente.

2. Titolare del trattamento dei dati personali

2.1 Il Titolare del trattamento dei dati personali è: EDRA S.p.A. C.F. e P. IVA 08056040960, con sede legale in Milano, via Spadolini 7, società costituita secondo il diritto italiano.

3. Luogo di trattamento dei dati personali

3.1 Il trattamento dei dati personali connessi alla consultazione del Sito ha luogo presso la sede legale di EDRA S.p.A. sopra indicata. I dati sono conservati presso un Data Center sito nella sede legale di EDRA S.p.A. in Milano e presso il Data Center di Elmec Informatica sito in via Pret n. 1 Brunello (VA), nominata Responsabile Esterno del trattamento ai sensi dell’art. 28 GDPR.

4. Tipologia di dati trattati

Dati di traffico e di navigazione forniti dal computer dell’utente

4.1 I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli Utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’Utente. Tali dati costituiscono il registro degli accessi.

4.2 Il Sito acquisisce e memorizza inoltre i dati-sequenza URL (Uniform Resource Locator) identificativi delle risorse visitate o cercate dall’Utente in Internet (ad es. pagine Web, documenti, immagini, ecc.), inclusi data e ora degli accessi e il loro contenuto.

4.3 Il Sito acquisisce inoltre dal computer dell’Utente dati ed informazioni attraverso l’impiego di cookies: permanenti e/o “di sessione”:
-cookies permanenti:il sistema informatico del Sito, nel corso del suo normale esercizio, invia dal server di EDRA S.p.A.al browser dell’Utente alcuni dati che vengono memorizzati sul disco fisso del computer dell’Utente per consentirgli la navigazione in alcune, specifiche, aree riservate del Sito.
-cookies di sessione:il sistema informatico del Sito invia alcuni dati costituiti da numeri casuali generati dal server, i c.d. cookies di sessione, che non vengono memorizzati in modo permanente sul computer dell’Utente e che svaniscono perciò con la chiusura del computer. L’invio di tali dati serve per consentire la trasmissione degli identificativi di sessione, necessari per l’esplorazione sicura ed efficiente del sito e per raccogliere informazioni sull’uso del Sito da parte dall’Utente.

Eventuali cookies di profilazione vengono trattati al solo scopo di permettere la fruizione di banner personalizzati. Nessuna pubblicità mirata verrà inviata invece grazie all’utilizzo di tali cookies. Il consenso all’uso degli stessi deve essere espresso mediante accettazione dell’utilizzo del sito come da Provvedimento del Garante Privacy del 4 giugno 2014.

4.4 La maggior parte dei browser degli Utenti sono predisposti per accettare automaticamente i cookies, ma l’Utente può impostare il proprio browser in modo da disattivare, una volta per tutte o volta per volta, la ricezione e il salvataggio di nuovi cookies; oppure può impostare il proprio computer in modo da ricevere un avviso quando questo sta per memorizzare un cookie. In caso di disattivazione dei cookies, l’Utente, pur potendo accedere al Sito, potrebbe non riuscire a navigare in aree specifiche e/o riservate.

4.5 In generale, il Sito acquisisce e memorizza – e comunica a volte a soggetti terzi – tutti i dati di navigazione sopra descritti esclusivamente in forma anonima ed aggregata. Il trattamento di tali dati consente al Titolare di gestire e controllare il buon funzionamento del Sito e di effettuare statistiche e campionature a fini promozionali o scientifici.

Dati forniti volontariamente dall’Utente

4.6 Il Sito a volte può richiedere all’Utente di fornire alcune informazioni personali come, ad esempio, il nome e cognome, il domicilio professionale, un recapito telefonico, l’indirizzo di posta elettronica, ecc. Il conferimento di tali dati dipende solo dalla volontà dell’Utente ed è perciò assolutamente facoltativo.

4.7 L’Utente, per avere accesso a determinati contenuti del Sito in aree specifiche riservate e per poter usufruire della piena operatività del Sito, ha l’onere di:
– ottenere una coppia di chiavi univoche (Username e Password) attraverso una procedura di registrazione;
– successivamente, ad ogni nuova sessione, inserire il proprio Username e la Password per il riconoscimento da parte del sistema di autenticazione.

4.8I dati personali raccolti dal modulo compilato dall’Utente all’atto della sua volontaria registrazione (Dati di registrazione) consistono in informazioni relative ai contatti dell’Utente e così, ad es.: nome e cognome o denominazione della società, associazione o ente, titolo professionale, indirizzo postale, indirizzo elettronico, numero di telefono, fax. Il sistema informatico del Sito associa automaticamente tali dati allo Username e alla Password prescelti dall’Utente e li collega ad un account. Negli accessi successivi al primo sarà possibile accedere ai dati personali di registrazione soltanto digitando Username e Password; l’Utente è perciò pienamente responsabile della adeguata custodia dei propri Username e Password.

Dati forniti da terzi

4.9 Il sistema informatico del Sito a volte tratta anche dati anagrafici e contatti degli Utenti pubblicati in elenchi categorici pubblici (ad es. banca dati unica degli abbonati al telefono, banche dati degli ordini professionali, banche dati degli enti previdenziali delle categorie medico-sanitarie, ecc.). Come tali, questi dati possono essere oggetto di trattamento da parte di EDRA S.p.A. quale autonoma titolare del trattamento, nel rispetto delle prescrizioni del GDPR e in particolare di quelle previste in tema di comunicazioni indesiderate (posta elettronica, Sms, Mms, fax elettronici).

5. Finalità del trattamento

I dati personali forniti saranno trattati per le seguenti finalità:

5.1 Attività strettamente connesse e funzionali all’operatività dei servizi: ad esempio, consentire all’Utente l’accesso ai servizi offerti e la visualizzazione dei contenuti del Sito; consentire la ricezione da parte dell’Utente dei prodotti o servizi richiesti, dando esecuzione alle ordinazioni ricevute; rispondere alle domande e richieste dell’Utente;

5.2 Gestione tecnica del Sito e del suo sistema informativo, anche attraverso la piattaforma di certificazione Medikey®: ad esempio, acquisizione, riscontro e gestione delle informazioni relative all’account; messa in sicurezza e controllo del corretto funzionamento del Sito; monitoraggio dell’attività del Sito;

5.3 Arricchimento o personalizzazione dei contenuti, dei servizi, o del design, del Sito in occasione di una singola visita, o di ripetuti accessi;

5.4 Profilazione in forma aggregata (cioè anonima, senza alcun pregiudizio della privacy e riservatezza dei dati di ciascun titolare registrato), degli Utenti e dei loro accessi alle pagine specialistiche riservate, a scopo di ricerca scientifica e/o di mercato, di analisi, e per l’elaborazione di report, eseguite direttamente da Edra S.p.A. o anche attraverso società terze specializzate;

5.5 Comunicazione con l’Utente relativamente a modifiche od aggiornamenti del Sito e dei suoi servizi; comunicazioni pubblicitarie, comunicazioni di offerte speciali e di promozioni; richieste di sondaggi di mercato ai quali l’Utente può scegliere liberamente se aderire, o meno.

6. Modalità del trattamento

6.1 Il trattamento dei dati personali avviene mediante strumenti informatici, telematici, manuali, sia come EDRA S.p.A. che come Medikey® o con altri nomi e segni commerciali del gruppo LSWR.

6.2 Il trattamento dei dati avviene nel rispetto del GDPR e delle prescrizioni definite all’interno dell’organizzazione di EDRA S.p.A. descritte nei Registri dei trattamenti e nel Documento Programmatico di Sicurezza, che la Società continua ad aggiornare.

7. Categorie dei soggetti che trattano i dati

7.1 Il trattamento è effettuato dal Titolare e dai suoi Incaricati: dipendenti, agenti, rappresentanti, terzi fornitori (ad es. società che forniscono servizi di data processing, stampa fatture, imbustamento ed etichettatura dei prodotti acquistati online, spedizione, ecc.).

7.2 Il trattamento è altresì effettuato dalle altre società del gruppo EDRA S.p.A.e da soggetti (società, associazioni, enti) per i quali il Titolare opera come agente, licenziatario, editore relativamente alle finalità sopra elencate.Nei casi previsti dall’art. 28 del GDPR (cioè quando la Società svolga dei trattamenti per conto di altri autonomi Titolari) EDRA S.p.A. viene nominata Responsabile Esterno.

7.3 Il trattamento dei dati da parte di EDRA S.p.A. e dei suoi Incaricati potrà avvenire a prescindere dal consenso dell’Utente nei seguenti casi:
7.3.1 su richiesta dell’Autorità Giudiziaria, oppure per difendersi o tutelare i propri diritti in procedimenti amministrativi, giudiziari o arbitrali;
7.3.2 nel caso in cui il trattamento dei dati è necessario per consentire investigazioni dirette a contrastare attività illecite, atti in frode alla legge, oppure per garantire la sicurezza di persone o cose; in tutti i casi, in generale, in cui la trasmissione dei dati sia richiesta dalla legge;
7.3.3 nel caso in cui EDRA S.p.A. venga acquisita da, trasferita o fusa con altra società, oppure nel caso in cui questo Sito o alcuni dei suoi contenuti siano ceduti a terzi.

8. Diritti degli interessati

8.1 L’Utente registrato nel Sito è l’esclusivo responsabile della veridicità delle informazioni personali ivi inserite. Ai sensi degli articoli da 15 a 21 del GDPR l’interessato ha diritto:
1. ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati e la loro comunicazione in forma intelligibile.
2. ottenere l’indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del Titolare, dei Responsabili
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venire a conoscenza in qualità di Rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
3. ottenere:
a) l’aggiornamento, la rettificazione, ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rileva impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

L’Utente può esercitare tali diritti riconosciuti dalla legge contattando EDRA S.p.A. ai Contatti indicati al punto 11 infra.

8.2 A decorrere dal 25 maggio 2018, l’Interessato potrà altresì, ai sensi degli articoli 15-21 del GDPR, esercitare i seguenti specifici diritti:

· diritto di accesso

· diritto di rettifica

· diritto alla cancellazione (diritto all’oblio), ad eccezione del caso in cui il trattamento sia necessario per il Titolare, per l’esercizio dei diritti alla libertà di espressione e di informazione, per l’adempimento di un obbligo legale o per l’esecuzione di un compito svolto nel pubblico interesse, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici, per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.

· diritto di limitazione di trattamento

· diritto di opposizione

· diritto di revoca del consenso in qualsiasi momento, restando ferma la liceità del trattamento basata sul consenso prima della revoca;

· diritto di proporre reclamoall’Autorità Garante per la protezione dei Dati personali
Pertanto, se l’Utente desidera esercitare tale diritto, potrà manifestare la propria volontà contattando EDRA S.p.A. ad uno dei recapiti indicati al punto 11, infra.

8.3 EDRA S.p.A. si riserva il diritto di comunicare all’Utente modifiche od aggiornamenti del Sito ogni qualvolta ciò sia necessario.

9. Conservazione dei dati personali

9.1 EDRA S.p.A. conserva i dati personali raccolti dall’Utente per tutto il tempo in cui tali informazioni siano reputate rilevanti ai fini commerciali, e comunque fino ad un massimo di due anni dall’ultima interazione o fino a quando l’Utente richieda la cancellazione dei propri dati contattando EDRA S.p.A. ad uno dei recapiti indicati al punto 11, infra.

10. Sicurezza delle informazioni

10.1 EDRA S.p.A. è consapevole dell’importanza di garantire la sicurezza delle informazioni private di cui essa viene a conoscenza e pertanto si sforza di proteggere la privacy degli Utenti del proprio Sito.

10.2 Le informazioni personali e demografiche comprese le credenziali di accesso (username / login e password) di ogni Utente vengono inviate e memorizzate in server dotati di firewall e fisicamente allocati in centri dati protetti.

10.3 Login e password transitano sulla rete Internet in forma criptata su protocollo SSL. Le altre informazioni personali transitano tra i data center su linea privata MPLS in forma criptata.

10.4 L’implementazione di sistemi di lockout management (che prevedono il blocco dell’accesso in caso di ripetuti accessi errati) consentono inoltre di proteggere gli account da tentativi di intrusione o di hacking da parte di Utenti terzi non autorizzati.

10.5 Inoltre EDRA S.p.A. adotta procedure interne di sicurezza descritte nel Documento Programmatico di Sicurezza (DPS) tra cui, ad esempio, il filtraggio d’accesso e d’utilizzo dati da parte dei propri incaricati.

10.6 EDRA S.p.A. non può comunque farsi carico della responsabilità per qualsiasi accesso non autorizzato, per perdite dati (es. password), usi illeciti/non corretti, o per alterazioni delle informazioni personali che avvengano al di fuori del proprio controllo, né tanto meno può garantire l’utilizzo corretto e sicuro dei dati personali dell’Utente da parte dei terzi.

11. Contatti

11.1 L’Utente può esercitare i diritti riconosciuti dall’art. 7 del D.Lgs. 196/2003 e sottoporre qualsiasi sua richiesta, domanda, commento, o contestazione in merito alla presente Informativa, o al modo in cui i propri dati personali sono trattati nel Sito a:

EDRA S.p.A.
via Spadolini n. 7, 20141 Milano
tel +39 02 88184.1;
fax +39 02 88184.301;
email: privacy@lswr.it

12. DPO

Il Titolare ai sensi dell’art. 37, co. 1, lettera b) del GDPR ha il Data Protection Officer (il “DPO”) il quale è contattabile ai seguenti recapiti:

email: dpo@lswr.it
tel +39 02.88.184.1

Informativa aggiornata al 20 maggio 2018