EU-Verordnung 2016/679

Im Rahmen der kontinuierlichen Aktualisierung unserer Verfahren zur Wahrung der Privatsphäre unserer Kunden / Benutzer und der Verpflichtungen, die durch die Gesetzgebung zum Schutz personenbezogener Daten auferlegt werden, haben wir es für angemessen erachtet, in diesem Dokument alle diesbezüglichen Elemente zusammenzufassen die Behandlung personenbezogener Daten, die bereits in der den Benutzern zur Verfügung gestellten Dokumentation enthalten sind, ergänzt durch spezifischere Angaben, um unserer Arbeit maximale Transparenz zu verleihen

1. WELCHE DATEN VERARBEITET WERDEN

> Daten, die vom Benutzer / Kunden oder von Subjekt / Körperschaft, die in Ihrem Namen handeln, bereitgestellt werden, einschließlich personenbezogener Daten (Vor- und Nachname, Wohnsitz / Wohnsitz, Ort und Geburtsdatum , Staatsangehörigkeit) Steuernummer, Angaben zum Ausweis, Kontaktdaten ( Telefon-/Faxnummer, E-Mail-Adresse);

> Daten, die immer von der interessierten Partei bereitgestellt werden, in allen Berichten / Anfragen enthalten sind;

> Daten zu Zahlungen des Kunden

Die Gesetzgebung sieht besondere Garantien für Justizdaten (in Bezug auf strafrechtliche Verurteilungen und Straftaten) und für „besondere Kategorien von Daten“ im Sinne von Art. 9 der EU-Verordnung 2016/679: personenbezogene Daten, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Daten in Bezug auf die Gesundheit oder das Sexualleben oder die sexuelle Orientierung der Person

Die Daten können verarbeitet werden, immer in Bezug auf die unten angegebenen Zwecke:

> soweit erforderlich, um Verpflichtungen zu erfüllen, die sich aus einem Vertrag ergeben, an dem die interessierte Partei beteiligt ist, und den damit verbundenen rechtlichen Verpflichtungen (insbesondere für die in den genannten Zwecken). folgenden Punkt 3 Buchstaben a b c )

> wie erforderlich zur Verfolgung eines berechtigten Interesses des Datenverantwortlichen, bestehend aus der Optimierung der Organisation der Aktivitäten, der Sicherheit der Systeme, Kreditschutz (insbesondere für den im Folgenden Punkt 3 Buchstaben d und f h i) genannten Zweck

> soweit erforderlich, um ein Recht vor Gericht geltend zu machen oder zu verteidigen oder um zu beurteilen, ob ein Recht besteht, vor Gericht sinnvoll geschützt zu werden

> da sie aus öffentlichen Registern stammen, die jedermann zugänglich sind und/oder von der interessierten Partei offenkundig veröffentlicht wurden;

> nachdem die interessierte Partei ihre Zustimmung gegeben hat (insbesondere in Bezug auf die Verarbeitung einiger besonderer Kategorien personenbezogener Daten, die von der interessierten Partei mitgeteilt wurden, und die Verwendung anderer Kontaktdaten als der E-Mail Anschrift, die bei Vertragsabschluss für Mitteilungen kommerzieller und werblicher Art angegeben wurde, auf die im Folgenden Punkt 3 Buchstaben f g h)

Bezug genommen wird

2 DATENHERKUNFT

Die Erfassung und Aktualisierung personenbezogener Daten kann erfolgen:

- durch den Betroffenen selbst oder, wenn er minderjährig ist, durch die Person, die die elterliche Sorge ausübt (Eltern oder Erziehungsberechtigte);

- durch von der interessierten Partei autorisierte Vermittler (z. B. Familienmitglieder);

- aus Quellen, die jedermann frei zugänglich sind

3. ZWECK DER BEHANDLUNG – WARUM DIE DATEN VERARBEITET WERDEN

Die durchgeführten Behandlungen haben folgende Zwecke:

a) um Verpflichtungen zu erfüllen, die sich aus Gemeinschaftsgesetzen, Regeln und Vorschriften, regionalen Gesetzen ergeben; Erfüllung von Bestimmungen, die von der Justizbehörde oder anderen Behörden erlassen wurden, denen die geltende Gesetzgebung dieses Recht verleiht

b) Erfüllung vertraglicher und buchhalterischer und steuerlicher Pflichten;

d) Verwaltung von Kundendatenbanken, Verzeichnisse und statistische Berechnungen innerhalb des Unternehmens, - Statistische Analyse, die nur durch die Aggregation zuvor anonymisierter Daten durchgeführt wird;

c) möglicherweise ein berechtigtes Interesse wahren, ein Recht geltend machen oder verteidigen;

d) das System zum Erwerb von Kundenwissen füttern, das für die Überprüfung, Verbesserung und damit die Gestaltung einer zunehmend bedarfsgerechten Dienstleistung durch Umfragen und Ermittlung, auch anonym, des Grades der Kundenzufriedenheit erforderlich ist , auch mit Telefoninterviews oder Aufforderungen zum Ausfüllen von Fragebögen;

e) Zwecke im Zusammenhang mit Öffentlichkeitsarbeit, Marketing, Werbung, Werbevorschlägen

Insbesondere können die angegebenen Kontaktdaten, Post- und E-Mail-Adressen verwendet werden, um in jedem Fall Mitteilungen über Werbemaßnahmen und / oder die Produkte von ANALLERGO S.p.A. Es versteht sich, dass der Benutzer das Recht hat, dieser Behandlung jederzeit zu widersprechen

In diesem Zusammenhang ist darauf hinzuweisen, dass § 4 der Kunst. 130 des gesetzesvertretenden Dekrets 196/2003 erlaubt zu diesem Zweck die Verwendung der E-Mail-Adresse, die der Interessent beim Kauf einer Fahrkarte / eines Abonnements angegeben hat, sofern er diese Verwendung nicht ablehnt;

Und bezüglich der Verwaltung von Benutzerberichten:

h) Gewährleisten Sie eine sichere und rechtzeitige Reaktion auf Benutzerberichte, um die Schaffung eines effektiven Kommunikationskanals zwischen dem Unternehmen und dem Kunden-Benutzer

zu erleichtern

i) Eingabe in das Registrierungssystem und systematische Analyse von Serviceabweichungen zur Behebung von Mängeln

4. WIE DIE DATEN VERARBEITET WERDEN DATEN Methoden der Verarbeitung und Speicherung

In Bezug auf die oben genannten Zwecke kann die Verarbeitung personenbezogener Daten mit Papier-, IT- und Telematik-Tools erfolgen. Immer die absolutste Vertraulichkeit, Relevanz und Nichtüberschreitung in Bezug auf die oben beschriebenen Zwecke in Bezug auf Registrierungs- und Datenaufbewahrungsfristen garantieren

Die unter Punkt 1 genannten personenbezogenen Daten werden, unbeschadet der Bestimmungen der Vorschriften zur Aufbewahrung von Verwaltungsunterlagen, ausschließlich so lange aufbewahrt, wie es das geltende Gesetz erlaubt / auferlegt zu dem konkreten Zweck für den die Daten verarbeitet werden

5. VERANTWORTLICH UND VERANTWORTLICH

Für die gleichen Zwecke können die Daten von den folgenden Kategorien von Beauftragten und/oder Managern verarbeitet werden:

• Management und Management,
• Produktions- und Logistikpersonal,
• Marketing- und Kommunikationsmitarbeiter,
• Verwaltungspersonal für die Verwaltung administrativer Aspekte,
• die Corporate Information Technology, die die Aufgabe hat, die Funktionsfähigkeit der Systeme, die Datensicherheit und den Backup-Betrieb zu gewährleisten,
• andere Ämter von

• ANALLERGO S.p.A. innerhalb der Grenzen ihrer Zuständigkeiten, immer für die unter Punkt 3 oben angegebenen Zwecke,
• andere Subjekte (Unternehmen / als Manager ernannte Fachleute), die auf einige Daten zugreifen müssen, da sie für die Durchführung von Hilfstätigkeiten für die oben angegebenen Zwecke verantwortlich sind, innerhalb der Grenzen, die zur Erfüllung der Aufgaben unbedingt erforderlich sind ihnen anvertraute Aufgaben wie: Unterstützung bei der Erfüllung oder direkten Erfüllung von Steuer-/Buchhaltungspflichten, Verwaltung von Informationssystemen, Finanzdienstleistungen, Online-Verkauf; In diesem Zusammenhang ist zu beachten, dass diese Personen immer und in jedem Fall zur vollständigen Einhaltung der Regeln und Verfahren verpflichtet sind, die darauf abzielen, den umfassendsten Schutz und Schutz personenbezogener Daten zu gewährleisten, die vom Datenverantwortlichen auch und nicht nur in angenommen und auferlegt werden Einhaltung der geltenden Rechtsvorschriften
• für Nutzermeldungen: Neben dem mit der Entgegennahme von Nutzermeldungen beauftragten Personal können die Daten unter Ausschluss der Identifikationsmerkmale des Interessenten von den am Thema beteiligten Unternehmensfunktionen verarbeitet werden des Berichts zur Vorbereitung / Durchführung interner Untersuchungen und zur Ursachenbeseitigung stets und nur im Rahmen des zur Erfüllung ihrer Aufgaben tatsächlich Erforderlichen

6. UMFANG DER KOMMUNIKATION AN WEN KOMMUNIZIERT WERDEN KANN

Unbeschadet der Mitteilungen, die gemäß den gesetzlichen Verpflichtungen erfolgen, können die betreffenden personenbezogenen Daten mitgeteilt oder zur Verfügung gestellt werden:

• an Personen, die aufgrund von Gesetzen, Verordnungen oder Rechtsvorschriften der Gemeinschaft innerhalb der durch diese Regeln festgelegten Grenzen auf die Daten zugreifen können,

• beschränkt auf Buchhaltungs- und Steuerdaten an Banken, Kreditinstitute, Datenverarbeitungsunternehmen und Kreditkartenaussteller, für Aktivitäten im Zusammenhang mit der Ausführung des für Benutzer bereitgestellten Dienstes und / oder der damit verbundenen administrativen und finanziellen Aspekte,
• an andere Subjekte (Unternehmen/Berater), die auf einige Daten für Zwecke zugreifen müssen, die der Verwaltung der von den interessierten Parteien angeforderten Dienstleistungen dienen, innerhalb der Grenzen, die für die Erfüllung der anvertrauten Aufgaben unbedingt erforderlich sind B.: Unterstützung bei der Erfüllung oder direkten Erfüllung von Steuer-/Buchhaltungs-/Unterstützungspflichten, Verwaltung von Informationssystemen, Finanzdienstleistungen,

- an Einrichtungen, Konsortien, Fachleute und Unternehmen mit dem Zweck der Kreditbeitreibung und -sicherung; Kreditversicherungsunternehmen, Handelsinformationsunternehmen,

Selbstverständlich beschränken sich alle oben beschriebenen Mitteilungen nur auf die Daten, die für die Empfängerstelle / -stelle (die für die gesamte nachfolgende Verarbeitung der unabhängige Datenverantwortliche bleibt) zur Erfüllung ihrer Aufgaben und / oder zur Erfüllung der Zwecke im Zusammenhang mit der Kommunikation selbst.

6.1 Überweisung ins Ausland

Personenbezogene Daten werden an Subjekte außerhalb der Europäischen Union in das Land übermittelt, in dem der Interessent seinen Wohnsitz hat oder sich dort aufhält, ausschließlich zur Erfüllung der in Punkt 1 genannten Legitimationsbedingungen und in Übereinstimmung mit der geltenden Gesetzgebung. t5>

6.2 DIFFUSION

DIE FRAGLICHEN DATEN WERDEN NICHT OFFENLEGT

7 MITTEILUNG UND AKTUALISIERUNG VON DATEN – WENN DIE MITTEILUNG IHRER DATEN VERPFLICHTET IST

Die Mitteilung und Aktualisierung Ihrer Daten ist nur im Hinblick auf die Erfüllung vertraglicher und steuerlicher Verpflichtungen, die nach den geltenden gesetzlichen Bestimmungen erforderlich sind, und die Erfüllung der Verpflichtungen aus dem Vertrag (siehe Buchstaben a-b-c von Punkt 3) obligatorisch.Die Nichteinhaltung dieser Verpflichtung durch den Interessenten würde es ANALLERGO Sp.A unmöglich machen. zur Erfüllung Ihrer Anfragen und zur Abwicklung der Bestellung. Selbstverständlich wird immer von Fall zu Fall angegeben, welche Daten je nach verwendetem Mittel für die oben genannten Zwecke unbedingt übermittelt werden müssen

Es ist zu beachten, dass die meisten durchgeführten Behandlungen nicht der Einwilligungspflicht unterliegen, weil:

- werden auf der Grundlage von Verpflichtungen aus EU-Gesetzen, Vorschriften und Verordnungen

erhoben und gespeichert

- stammen aus öffentlichen Registern, Listen, Urkunden oder Dokumenten, die jedermann bekannt sind;

- sind erforderlich, um die Anfragen der interessierten Partei zu erfüllen oder um gesetzliche und / oder vertragliche Verpflichtungen zu erfüllen;

8. DATENVERANTWORTLICHER

Der Datenverantwortliche ist: ANALLERGO S.p.A. Viale Nilede Iotti 7 - 50038 Scarperia e San Piero

ANALLERGO S.p.A. hat einen Datenschutzbeauftragten ernannt, der die Aufgabe hat, in voller Unabhängigkeit und ohne Interessenkonflikte die Einhaltung der Datenschutzgesetze zu überwachen persönliche Daten. Der Datenschutzbeauftragte ist unter der E-Mail-Adresse erreichbar: info@anallergo.it

In Bezug auf die Behandlungen, die zur Erfüllung von Bestellungen in Bezug auf spezifische Immuntherapieprodukte erforderlich sind, die für die betroffene Person bestimmt sind, die namentlich identifiziert ist, fungiert ANALLERGO S.p.A. in einigen Fällen als Manager gemäß Art. 28 zB. EU 679/2016, ernannt von der Stelle, die die Bestellung selbst weitergeleitet hat, die der interessierten Partei bereits bekannt ist und die Datenverantwortliche bleibt

9. RECHTE DER INTERESSIERTEN PARTEI

Der Interessent hat das Recht:

> den Datenverantwortlichen um Zugang zu personenbezogenen Daten und deren Berichtigung oder Löschung oder Einschränkung der Verarbeitung personenbezogener Daten zu bitten und sich ihrer Behandlung zu widersetzen,

> wenn die Verarbeitung mit automatisierten (Computer-) Mitteln erfolgt und auf der Grundlage Ihrer Zustimmung, die ihn betreffenden personenbezogenen Daten zu erhalten und / oder eine direkte Übermittlung zu erhalten an einen anderen Datenverantwortlichen, sofern technisch machbar,

> ihre Einwilligung jederzeit zu widerrufen (unbeschadet der Rechtmäßigkeit der Behandlung aufgrund der Einwilligung vor dem Widerruf), offensichtlich für die Behandlungen, die auf der Grundlage dieser Annahme durchgeführt wurden,

> eine Beschwerde bei einer Aufsichtsbehörde einzureichen: Garant für den Schutz personenbezogener Daten - Piazza di Monte Citorio n. 121 00186 ROM - Fax: (+39) 06.69677.3785 - Telefonzentrale: (+39) 06.696771 - E-Mail: garante@gpdp.it - zertifizierte E-Mail-Protokoll@pec.gpdp.it

Interessenten können sich an den Datenverantwortlichen wenden: telefonisch unter 0577 562905 und Angabe der Art der Anfrage oder des hervorgehobenen Problems, über die E-Mail-Box lab@oprawaiting.it , wobei zu beachten ist, dass dies nicht der Fall ist möglich sein, auf telefonisch eingegangene Anfragen zu antworten, wenn die Identität des Antragstellers nicht sicher ist