Informativa sulla Privacy
La presente Informativa sulla privacy descrive in che modo AAVantgarde Bio S.r.l e il suo gruppo di società ("AAVantgarde", "noi", "nostro") possono raccogliere e utilizzare le tue informazioni personali in relazione alle nostre attività commerciali, alle nostre comunicazioni e ai nostri siti web, in qualità di titolari autonomi del trattamento dei dati.
Ci impegniamo a salvaguardare le tue informazioni personali (o dati personali) in linea con tutte le leggi applicabili, tra cui il Data Protection Act 2018 del Regno Unito, il Regolamento generale sulla protezione dei dati dell'UE (RGPD) e il GDPR del Regno Unito. AAVantgarde e le società del suo gruppo sono ciascuna "titolari" indipendenti dei tuoi dati personali. Ciò significa che ogni azienda è responsabile di decidere come conservare e utilizzare le tue informazioni personali.
La presente Informativa sulla privacy spiega:
- I tipi di soggetti interessati e le informazioni personali che raccogliamo
- Come utilizziamo i tuoi dati personali e la base giuridica a cui facciamo riferimento
- Il nostro uso di cookie e di altre tecnologie simili
- Con chi possiamo condividere i tuoi dati personali e dove possiamo trasferirli
- Altri modi in cui raccogliamo i tuoi dati personali
- Per quanto tempo conserviamo i tuoi dati personali
- Come tuteliamo le tue informazioni personali
- I diritti del soggetto interessato in merito ai propri dati personali
- Cosa fare se non desideri che raccogliamo o conserviamo le tue informazioni personali
In alcuni casi, possono essere create informative sulla privacy aggiuntive o supplementari da applicare a determinate informazioni personali che raccogliamo ed elaboriamo. Ad esempio, vengono fornite informazioni più specifiche ai dipendenti o ai partecipanti alla sperimentazione clinica.
La presente Informativa sulla privacy può essere occasionalmente modificata, pertanto ti consigliamo di consultarla periodicamente. Per qualsiasi domanda, puoi contattarci all'indirizzo [email protected]. Se le modifiche sono sostanziali o riguardano i tuoi diritti in materia di GDPR, te lo comunicheremo prima che la versione aggiornata diventi effettiva, in modo che tu possa opporti.
I tipi di soggetti e le informazioni personali che raccogliamo
- Informazioni di contatto: inclusi indirizzi e-mail e fisici di casa e lavoro, numeri di telefono cellulare e fisso;
- Identificativi: inclusi nome, titolo, età, data di nascita, codice fiscale o codice fiscale, identificativo rilasciato dal governo come patente di guida, passaporto o numero di previdenza sociale;
- Internet: inclusi tipo e versione del browser, sistema operativo e piattaforma, tipi e versioni di plug-in del browser, cronologia di navigazione, post sui social media, ID del dispositivo, indirizzo IP, indirizzo MAC, dati su come hai interagito con il nostro sito web;
- Qualifiche: inclusi storia e qualifiche educative e professionali, appartenenza a ordini e società professionali;
- Informazioni sensibili: inclusi dati bancari e della carta di credito, password, dati sui reclami;
- Dati di categorie speciali: inclusi dati sanitari (ad es. disabilità, esigenze alimentari), origine razziale o etnica, convinzioni religiose o filosofiche e orientamento sessuale; e
- Stato: inclusi sesso, stato civile, nazionalità, cittadinanza o luogo di nascita, relazione con gli altri, ad esempio genitore, coniuge, ecc.
Adottiamo le misure appropriate per mantenere i tuoi dati personali accurati, completi e aggiornati. Se ritieni che i tuoi dati personali siano obsoleti o incompleti, contattaci.
Raccogliamo informazioni personali su individui che visitano il nostro sito web ("Visitatori"), persone che inviano commenti o domande (anche tramite il nostro sito web) ("Richiedenti"), investitori potenziali o attuali ("Investitori"), candidati a ruoli lavorativi ("Candidati"), operatori sanitari ("Operatori sanitari"), inclusi quelli con cui abbiamo un contratto per servizi ("Consulenti") e rappresentanti dei nostri partner commerciali e fornitori ("Rappresentanti") collettivamente ("Tutti").
Come utilizziamo i tuoi dati personali e la base giuridica
Attività | Tipo di persona | Categorie di dati | Terreno/i di lavorazione lecito/i |
Fornire, proteggere, proteggere e migliorare il nostro sito web e rispondere alla corrispondenza |
|
|
|
Amministrare il nostro rapporto commerciale con te, il tuo datore di lavoro o la tua candidatura |
|
|
|
Fornire e misurare il successo di comunicazioni online mirate |
|
|
|
Sensibilizzare la nostra azienda, il nostro business e le nostre attività |
|
|
|
Adempiere ad obblighi e/o richieste di legge e/o regolamentari |
|
|
|
Gestire la tua partecipazione agli eventi aziendali |
|
|
|
Finalità di audit interno e di conformità |
|
|
|
Motivi legittimi del trattamento
Ottemperare a un obbligo legale significa elaborare le informazioni personali dell'utente laddove sia necessario per ottemperare a un obbligo legale.
Consenso come richiesto/consentito dalla legge applicabile significa: (a) un'indicazione esplicita, specifica, informata, liberamente fornita e inequivocabile del tuo consenso al nostro trattamento dei tuoi dati personali; o (b) un'indicazione della tua accettazione, a seguito della fornitura di informazioni sulla trasparenza e del rifiuto di esercitare il tuo diritto di opt-out (a volte indicato come "consenso implicito").
Interessi legittimi indica il nostro interesse a condurre e gestire la nostra attività come mostrato nella tabella sopra. Ci assicuriamo di considerare e ponderare qualsiasi potenziale impatto sull'utente (sia positivo che negativo) e i suoi diritti prima di elaborarne i tuoi dati personali per i nostri legittimi interessi effettuando una valutazione. Non utilizziamo i dati personali dell'utente per attività in cui i nostri interessi sono prevalenti rispetto all'impatto sull'utente (a meno che non abbiamo il consenso dell'utente o non sia altrimenti richiesto dalla legge per ottemperare a un obbligo legale). Puoi ottenere ulteriori informazioni su come valutiamo i nostri legittimi interessi rispetto a qualsiasi potenziale impatto su di te in relazione a specifiche attività contattandoci.
Esecuzione di un Contratto significa elaborare le tue informazioni personali laddove sia necessario per l'esecuzione di un contratto di cui fai parte o per adottare misure su tua richiesta prima di stipulare tale contratto.
Ulteriori condizioni legali di trattamento: Dati di categorie speciali
Rivendicazioni legali significa elaborare i dati di categorie speciali dell'utente perché è necessario per stabilire, esercitare o difendere rivendicazioni legali.
Pubblicamente disponibile significa elaborare i dati di categorie speciali che hai offerto volontariamente per il consumo pubblico, ad esempio tramite post pubblici aperti sui media.
Interessi vitali significa elaborare i tuoi dati di categorie speciali laddove sia necessario per proteggere i tuoi interessi di vita o di morte (o di un altro individuo) e tu non sia in grado di fornire il Consenso.
Il nostro uso di cookie e di altre tecnologie simili
Utilizziamo cookie e tecnologie equivalenti per consentire al sito web di funzionare in modo efficace e per migliorare l'esperienza dei visitatori. Alcuni cookie vengono utilizzati per raccogliere informazioni su Internet. Per ulteriori informazioni sul nostro uso dei cookie e sulle tue opzioni per accettarne o rifiutarne l'uso, consulta la nostra Informativa sui cookie. Puoi modificare le impostazioni dei cookie in qualsiasi momento tramite lo strumento di gestione del consenso dei cookie sul nostro sito web.
Con chi possiamo condividere i tuoi dati personali e dove possiamo trasferirli
I trattamenti relativi ai nostri siti web hanno luogo nel Regno Unito. Fatte salve le esenzioni consentite dalla legge, i dati personali di Tutti non saranno divulgati per uno scopo diverso da quello per cui sono stati raccolti, ma potranno essere comunicati a: (a) il personale autorizzato delle nostre affiliate (inclusi consulenti e rappresentanti); (b) come legalmente consentito, ulteriori titolari del trattamento indipendenti (inclusi consulenti professionali e contabili) con i quali abbiamo accordi appropriati ed enti governativi e normativi, ad esempio HMRC. Un elenco aggiornato dei nostri responsabili del trattamento, nonché degli altri soggetti a cui i dati personali possono essere comunicati, è disponibile su richiesta contattandoci. Inoltre, possiamo divulgare i tuoi dati personali a terzi a cui possiamo vendere (o acquistare), trasferire o unire parti della nostra attività o dei nostri beni.
Trasferimenti limitati
I dati personali sono archiviati principalmente all'interno delle nostre società e su server situati all'interno dell'Unione Europea e/o nel Regno Unito o in altri paesi ritenuti adeguati ai sensi del GDPR ("Paesi adeguati"). Tuttavia, fatte salve le garanzie adeguate, abbiamo il diritto di spostare i tuoi dati personali e i nostri server (inclusi quelli forniti dai nostri processori e sub-processori) al di fuori dei Paesi adeguati. In assenza di una decisione sull'adeguatezza da parte della Commissione europea o del Segretario di Stato del Regno Unito (a seconda dei casi), le garanzie adeguate includono garanzie di natura contrattuale o negoziata, tra cui regole aziendali vincolanti e clausole contrattuali standard per la protezione dei dati. In assenza di una decisione sull'adeguatezza o di altre garanzie adeguate come descritto sopra, il trasferimento e/o il trattamento dei tuoi dati personali da parte di terzi al di fuori dei Paesi adeguati sarà effettuato solo con il tuo consenso.
Altri modi in cui raccogliamo i tuoi dati personali
Oltre che direttamente da te, raccogliamo i tuoi dati personali in vari modi, tra cui, a titolo esemplificativo ma non esaustivo:
- Quando si interagisce con noi virtualmente o di persona con mezzi online;
- Per telefono, in occasione di riunioni o conferenze, o qualsiasi altro mezzo diretto;
- Attraverso agenzie governative, registri disponibili al pubblico e fonti pubbliche; e/o
- Da associazioni di settore e gruppi di pazienti.
Per quanto tempo conserviamo i tuoi dati personali
Conserviamo i tuoi dati personali in conformità con la nostra politica di conservazione che stabilisce i periodi di conservazione come richiesto dalla legge, o laddove vi sia un motivo per conservarli a causa di necessità aziendali, azioni legali (effettive o in ragionevole considerazione), o per indagini interne o esterne. Una volta scaduto un periodo di conservazione, adottiamo le misure appropriate per eliminare i tuoi dati personali.
Come tuteliamo le tue informazioni personali
Adottiamo una varietà di misure e tecnologie di sicurezza per proteggere le tue informazioni personali da accesso, uso, divulgazione, alterazione o distruzione non autorizzati in linea con le leggi sulla protezione dei dati e sulla privacy applicabili. Ci aspettiamo che i nostri processori di terze parti aderiscano agli stessi requisiti di protezione dei dati stabiliti nei nostri termini contrattuali con loro.
I diritti del soggetto interessato in merito ai propri dati personali
Rispettiamo le leggi e i regolamenti sulla privacy dei dati che forniscono agli interessati una serie di diritti sulle loro informazioni personali. I diritti sono indicati negli articoli 15-16-17-18-20-21 e 22 GDPR. A seconda del terreno di trattamento legittimo a cui si fa riferimento per giustificare il nostro trattamento dei tuoi dati personali, potresti avere il diritto di richiedere:
- Accesso alle tue informazioni personali (comunemente noto come "richiesta di accesso dell'interessato"), ad esempio per ricevere una copia delle informazioni personali che deteniamo su di te;
- Correzione delle informazioni personali che deteniamo su di te, se le informazioni sono incomplete o imprecise;
- Cancellazione dei tuoi dati personali laddove non vi sia alcuna buona ragione per continuare a elaborarli o laddove tu abbia esercitato il tuo diritto di opporti al trattamento;
- Obiezione al trattamento dei tuoi dati personali laddove ci affidiamo a un Interesse legittimo (o a quello di una terza parte);
- Limitazione o sospensione del trattamento dei tuoi dati personali laddove ci affidiamo a un Interesse legittimo;
- Trasferimento (portabilità) dei tuoi dati personali a un'altra parte laddove ci affidiamo al tuo consenso o all'esecuzione di un contratto; e
- Ritiro del tuo Consenso al trattamento o alle tue informazioni personali, dove lo abbiamo precedentemente ottenuto.
Se desideri esercitare i tuoi diritti, contattaci. Potremmo chiederti di verificare la tua identità prima di soddisfare la richiesta. La verifica garantisce che i tuoi dati personali siano tenuti al sicuro. Se desideri presentare un reclamo, fai riferimento alla sezione Contatti e autorità di vigilanza per ulteriori informazioni.
A seconda della natura della richiesta, potresti non dover pagare una commissione per accedere alle tue informazioni personali (o per esercitare uno qualsiasi degli altri diritti). Tuttavia, possiamo addebitare un costo ragionevole se la richiesta è infondata o eccessiva. In alternativa, possiamo rifiutarci di soddisfare la richiesta in tali circostanze.
Cosa fare se non desideri che raccogliamo o conserviamo le tue informazioni personali
Laddove ti venga data la possibilità di condividere le tue informazioni personali con noi, puoi sempre scegliere di non farlo. Se ti opponi al trattamento dei tuoi dati personali, o se hai fornito il tuo Consenso al trattamento e in seguito scegli di ritirarlo, rispetteremo tale scelta nel rispetto dei nostri obblighi legali e di eventuali esenzioni legali che potrebbero applicarsi. Ciò potrebbe significare che potremmo non essere in grado di eseguire le azioni necessarie per raggiungere gli scopi stabiliti nel presente avviso o che potresti non essere in grado di impegnarti con AAVantgarde.
Prendere contatto con noi e autorità di vigilanza
Per qualsiasi domanda sulla presente Informativa sulla privacy o per presentare una richiesta relativa all'esercizio dei diritti alla privacy ai sensi del GDPR, inviare un’e-mail a [email protected]. Se non sei soddisfatto di come abbiamo gestito le tue informazioni personali o la tua richiesta, contattaci in prima istanza e cercheremo di risolvere la questione.
Hai anche il diritto di presentare un reclamo alle autorità di vigilanza presso le quali le persone giuridiche di AAVantgarde si sono registrate:
- Regno Unito: Information Commissioner's Office (ICO)
- Italia: Garante per la Protezione dei Dati Personali (GDPD)
Data ultimo aggiornamento: ottobre 2024