Informativa sulla Privacy

art. 13 Regolamento EU 2016/679

La presente Informativa è resa da Digital Solutions S.r.l. (di seguito, anche “Società”) ai sensi dell’art. 13 del Regolamento EU 2016/679 (General Data Protection Regulation; di seguito “GDPR”) e riguarda il trattamento dei dati personali dell’interessato, prettamente comuni e identificativi, effettuato dalla Società nell’esercizio della propria attività d’impresa, anche attraverso il presente sito internet (“Sito”).

1. Titolare del trattamento

Il Titolare del trattamento è Digital Solutions S.r.l., con sede legale in via
Ezio Biondi,1 – 20154 Milano (Italia), C.F./P.I. 12985480156, tel. 02 34995.1, fax
02-33107015, Email privacy@dsit.it, PEC: amministrazione@pec.digitalsolutionsitalia.it.

2. Finalità

I dati personali sono raccolti e trattati, sia manualmente che tramite sistemi elettronici, da personale incaricato dalla Società per le seguenti finalità:
a) gestire i rapporti con l’interessato dando esecuzione al contratto, a misure precontrattuali e/o a richieste dell’interessato stesso;
b) inviare comunicazioni commerciali via email relative a beni e/o servizi di Digital Solutions S.r.l. analoghi a quelli oggetto del contratto sub a);
c) inviare comunicazioni commerciali via email per conto di soggetti legati a Digital Solutions S.r.l. da rapporti contrattuali, commerciali e/o societari (es. aziende farmaceutiche; partner commerciali; società del gruppo: di seguito, “Soggetti Terzi”);
d) comunicare i dati personali ai Soggetti Terzi per l’invio, da parte degli stessi Soggetti Terzi, di comunicazioni commerciali via email. Il tutto nel pieno rispetto delle norme di sicurezza e riservatezza previsti dalle disposizioni vigenti.

3. Base giuridica

La base giuridica del trattamento, a seconda dei casi e delle finalità di cui al punto 2, è almeno una delle seguenti: esecuzione
del contratto con l’interessato e/o di misure precontrattuali (finalità a); perseguimento di un legittimo interesse del titolare o di terzi, a condizione che non prevalgano gli interessi e i diritti dell’interessato (finalità b e c); consenso dell’interessato (finalità c e d); adempimento a obblighi di legge e di regolamento o a eventuali ordini delle Autorità (finalità a, b, c);
esercizio e/o difesa di un diritto nelle sedi competenti (finalità a, b, c).

In relazione al perseguimento di un legittimo interesse, si dà atto che la Società ha valutato in linea con le ragionevoli aspettative dell’interessato l’invio a questi di comunicazioni informative/commerciali riferite al settore di appartenenza e alla professione dell’interessato medesimo.

4. Conferimento dei dati

Il conferimento di dati personali in relazione all’invio di comunicazioni commerciali (finalità b, c e d) è facoltativo; l’eventuale rifiuto non ha alcuna conseguenza in relazione all’esecuzione del rapporto contrattuale con l’interessato. Il conferimento di dati personali in relazione all’esecuzione del rapporto contrattuale con l’interessato (finalità a) è obbligatorio; l’eventuale rifiuto comporta l’impossibilità per il Titolare di adempiere alle prestazioni contrattuali e/o alle richieste dell’interessato.

5. Origine dei dati. Modalità di trattamento (con strumenti automatizzati e non).

I dati personali possono essere raccolti presso l’interessato o possono essere ottenuti presso soggetti terzi quali titolari autonomi (azienda farmaceutica con la quale l’interessato intrattiene rapporti contrattuali; Marketing & Telematica Italia S.r.l., con sede ad Arese, Strada della Moia 1, titolare di una banca dati di settore). I dati memorizzati su supporti elettronici/magnetici/informatici sono custoditi e archiviati su server ubicati presso la sede del Titolare e su server in hosting di SendinBlue SAS, con sede in Francia, nonché – crittografati e resi inintelleggibili a terzi – su server esterno messo a disposizione dal fornitore del servizio di backup (Ri.Al.Web S.r.l., Mirandola – MO). I dati memorizzati su supporti cartacei sono conservati in appositi registri e/o schede, la cui conservazione è attuata con archiviazione in appositi contenitori, custoditi presso la sede del Titolare. Sono adottate misure di sicurezza adeguate contro il rischio di intrusione e accesso non autorizzato, idonee a garantire l’integrità, la disponibilità e la riservatezza dei dati, nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità.

6. Comunicazione dei dati e categorie di destinatari

I dati personali potranno essere comunicati a soggetti (c.d. “destinatari”) per le finalità determinate dalla base giuridica di volta in volta applicabile (cfr. punto 3).
In particolare, i dati personali potranno essere comunicati alle seguenti categorie di soggetti con i quali il Titolare intrattiene rapporti, tutti con sede all’interno dell’Unione Europea:
• persone sottoposte alla diretta autorità del Titolare, incaricati e/o responsabili;
• aziende farmaceutiche (necessaria all’esecuzione del contratto: obbligo contrattuale);
• partner commerciali (necessaria all’esecuzione del contratto: obbligo contrattuale);
• persone, società, associazioni, studi professionali che prestano servizi di assistenza e consulenza in favore del Titolare (anche per adempiere a obblighi legali e a esercitare o difendere un diritto);
• fornitori del Titolare (necessaria all’esecuzione del contratto: obbligo contrattuale);
• società del gruppo cui appartiene il Titolare (per finalità amministrativo-contabili: interesse legittimo).
Le aziende farmaceutiche, i partner commerciali e le società del gruppo cui appartiene il Titolare sono i Soggetti Terzi ai quali possono essere comunicati i dati personali per finalità promozionali solo previo consenso dell’interessato (cfr. punti 2 e 3). I Soggetti Terzi appartengono alle seguenti categorie merceologiche: farmaceutica, editoria.
I dati trattati non sono oggetto di diffusione.

7. Logica del trattamento e tempi di conservazione

I dati sono trattati con logiche correlate alle finalità sopra indicate, in modo da garantire la sicurezza e la riservatezza dei dati medesimi. Per quanto concerne l’esecuzione delle obbligazioni contrattuali assunte dall’interessato, i relativi dati sono oggetto di reportistica e controllo da parte dell’azienda farmaceutica, al fine, tra l’altro, di poter dare esecuzione ai pagamenti previsti, sussistendo le condizioni contrattualmente pattuite.
I dati sono conservati presso la sede del Titolare del trattamento per un periodo di tempo non superiore a quello necessario alle finalità per le quali essi sono stati raccolti e successivamente trattati. In particolare:
• in relazione alla finalità di gestire i rapporti contrattuali con l’interessato: per tutta la durata del contratto;
• in relazione alla finalità di invio di comunicazioni commerciali: per due anni dalla registrazione dei dati o comunque fino all’eventuale opposizione da parte dell’interessato;
• in relazione all’adempimento di obblighi legali: per tutta la durata prevista per i relativi adempimenti;
• in relazione all’esercizio e/o difesa di un diritto: fino alla prescrizione dei diritti e delle azioni giudiziarie.
I dati saranno successivamente cancellati e/o anonimizzati.

8. Diritti dell’interessato. Opposizione al trattamento. Reclamo.

Relativamente ai dati di cui sopra, l’interessato può esercitare nei confronti del Titolare i diritti previsti dagli artt.15-22 del GDPR, in quanto applicabili. Egli, in particolare, ha diritto di chiedere l’accesso ai dati che lo riguardano, l’aggiornamento, l’integrazione, la rettifica, la cancellazione, la limitazione, la portabilità dei dati in formato aperto (es. CSV), di revocare il consenso in qualsiasi momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Per motivi legittimi l’interessato può opporsi, in tutto o in parte, al trattamento dei dati personali (art. 21 GDPR), inviando al Titolare la relativa istanza a mezzo posta ordinaria, via e-mail o via fax. In particolare, l’interessato ha in ogni momento diritto di opporsi all’invio di comunicazioni commerciali.
Ai sensi dell’art. 77 del GDPR, l’interessato ha inoltre diritto di proporre reclamo all’Autorità di controllo dello Stato membro in cui risiede abitualmente, in cui lavora oppure del luogo ove si è verificata la presunta violazione. In Italia è competente il Garante per la protezione dei dati personali, con sede in Roma (www.garanteprivacy.it).

9. Dati raccolti automaticamente tramite il sito internet. Cookies.

I sistemi informatici e le procedure preposti al funzionamento del presente Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito della società, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
Questi dati vengono utilizzati al solo fine di ricavare informazioni anonime sull’uso del Sito, nonché per controllarne il corretto funzionamento. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di commissione di reati.
Vengono inoltre utilizzati log files che raccolgono e conservano informazioni in modo automatizzato relative all’accettazione da parte dell’interessato delle clausole contrattuali, all’avvenuta visualizzazione della presente informativa e, nel caso, al rilascio del consenso richiesto. Le informazioni raccolte sono: indirizzo IP; data e orario di visita; nome dell’internet service provider (ISP); tipo di browser e parametri del dispositivo usato per connettersi al Sito.
Si invita l’interessato a leggere anche la “cookie policy” pubblicata sul Sito.