1. Informativa sulla privacy e i cookie
2. Informativa privacy ai sensi dell’art. 13 del reg. Ue n. 679/2016 per operatori sanitari
1. Informativa sulla privacy e i cookie
Galapagos (“Galapagos”, “la Società”, “noi” o “ci”) attribuisce valore alla sua privacy e vuole essere trasparente sulle informazioni che raccoglie, sul perché le raccoglie e su come le informazioni vengono utilizzate.
La presente Informativa sulla privacy e cookie (“Informativa Privacy e Cookie”) riguarda il modo in cui gestiamo e proteggiamo i dati personali raccolti attraverso il sito web di Galapagos (“il Sito”) o un sito web ad esso collegato controllato dalla Società o i dati personali raccolti per la fornitura di qualsiasi supporto o altro servizio relativo alla ricerca, allo sviluppo e alla commercializzazione di farmaci innovativi per il trattamento di malattie come l'artrite reumatoide, le malattie infiammatorie intestinali e la fibrosi (“Servizi”). Raccomandiamo caldamente di leggere la presente Informativa Privacy e Cookie e, per qualsiasi domanda in merito, di contattarci tramite dpo@glpg.com.
Tutti i trattamenti di dati personali che effettuiamo, ai sensi della presente informativa Privacy e Cookie, avvengono nel pieno rispetto della normativa applicabile, inclusi il Regolamento 2016/679 del 27 aprile 2016 sulla protezione delle persone fisiche con riguardo al trattamento dei dati personali e alla libera circolazione di tali dati - Regolamento generale sulla protezione dei dati personali - e il D.lgs. 30.6.2003 n. 196 e ss. modifiche (di seguito “Normativa Privacy”).
Titolare del trattamento
Rispetto ai dati personali raccolti attraverso il Sito, titolare del trattamento è Galapagos NV, con sede in Generaal De Wittelaan 11 A3, 2800 Mechelen; email: dpo@glpg.com.
I dati personali che raccogliamo
Tra i dati personali che potremo raccogliere tramite il Sito vi sono informazioni quali nome, indirizzo postale, indirizzo e-mail, numero di telefono, numero di identificazione o dati relativi all’ubicazione (di seguito “Dati Personali”). Ulteriori informazioni sui Dati Personali che raccogliamo sono riportate qui di seguito in sezioni specifiche della presente Informativa Privacy e Cookie.
Per quali finalità utilizziamo le informazioni raccolte e secondo quale base giuridica
Utilizziamo i suoi Dati Personali esclusivamente per le seguenti finalità (”Finalità”):
- per gestire le sue richieste e la correlata corrispondenza; la base giuridica del trattamento sarà l’adempimento di obblighi contrattuali oppure l’esecuzione di attività precontrattuali;
- per svolgere le attività connesse ai Servizi; la base giuridica del trattamento sarà l’adempimento di obblighi contrattuali oppure l’esecuzione di attività precontrattuali;
- per consentirLe di iscriversi alla sezione “News” del Sito e/o agli aggiornamenti sugli studi clinici accessibili tramite il Sito; la base giuridica del trattamento sarà il Suo previo esplicito consenso;
- per personalizzare i nostri Servizi in base alla Sue preferenze manifestate attraverso i Servizi richiesti e/o l’uso del Sito e inviare comunicazioni di marketing diretto; la base giuridica del trattamento sarà il Suo previo esplicito consenso;
- per sviluppare analisi e dati aggregati che permettano a noi e ai nostri partner di migliorare il nostro Sito e i relativi Servizi; la base giuridica del trattamento sarà il legittimo interesse della Società;
- per gestire eventuali candidature spontanee e/o a posizioni di lavoro aperte; la base giuridica del trattamento sarà il legittimo interesse della Società e/o l’esecuzione di attività precontrattuali;
- per tutelarci sia in sede giudiziaria che stragiudiziale, nonché per prevenire o perseguire illeciti; la base giuridica del trattamento sarà il legittimo interesse della Società a tutelare i propri diritti e a prevenire illeciti;
- per adempiere gli obblighi legali connessi alle attività e ai Servizi prestati tramite il Sito (inclusa la gestione amministrativa e contabile del rapporto); la base giuridica del trattamento sarà il legittimo interesse della Società alla corretta gestione del rapporto, anche ai fini dell’ottemperanza a norme di legge.
Di seguito verranno meglio specificate le Finalità e fornite maggiori informazioni circa i canali attraverso i quali sono attualmente raccolti i Dati Personali tramite il Sito, con indicazione del tipo di dati personali raccolti attraverso ciascun canale e delle modalità di utilizzo degli stessi.
Natura del conferimento
Il conferimento dei Dati Personali ha natura obbligatoria, essendo strettamente funzionale allo svolgimento delle Finalità.
Per la finalità legata alla gestione di eventuali candidature ricevute tramite il Sito e/o richieste di iscrizione alle nostre sezioni “News” e/o di aggiornamento sugli studi clinici, nonché per le finalità di profilazione, il conferimento dei Dati Personali ha natura facoltativa, un eventuale rifiuto non comporterà alcuna conseguenza. Tuttavia, qualora non conferisse il Suo consenso, non potremo prestare alcuno dei Servizi richiesti.
In ogni caso, in ogni momento avrà la possibilità di verificare e revocare l’eventuale consenso fornito per tali finalità attraverso i dati di contatto riportati nella presente Informativa Privacy e Cookie.
Utilizzo del nostro sito web
Quando il Sito è utilizzato per contattarci, possiamo raccogliere i Suoi seguenti Dati Personali: nome, cognome, indirizzo e-mail, azienda per cui lavora e lingua di comunicazione preferita, nonché ogni altra informazione che decidiate di fornirci in quanto necessaria per l’utilizzo del Sito.
Contatti
La pagina di contatto fornisce i nostri indirizzi di ufficio, indirizzi e-mail e informazioni di contatto telefonico per contattarci. Sulla base dei dati personali che ci fornirà, potremo comunicare con lei per rispondere alle sue richieste di informazioni e/o per fornire i Servizi richiesti. Comunicheremo con lei tramite e-mail o telefono, a seconda delle Sue preferenze.
Candidature
Qualora dovesse presentare una candidatura spontanea o in risposta a un nostro annuncio di lavoro, al fine di processare la Sua richiesta, potremo trattare i dati personali di seguito elencati e ogni altro dato personale dovesse rendersi necessario ai fini della procedura:
- nome e cognome, data e luogo di nascita, indirizzo e-mail, numero di telefono, foto, stato civile, lettera di accompagnamento, curriculum vitae, hobby e interessi, esperienza professionale, diplomi, profilo LinkedIn, profilo Indeed e per quale posizione viene presentata la candidatura (questi dati personali saranno richiesti tramite il modulo di candidatura accessibile tramite il Sito).
- Statuti, note e pianificazione riguardo alla candidatura;
- Dati raccolti da intervistatori e reclutatori;
- Documentazione richiesta dalle leggi sull'immigrazione;
- Comunicazioni per email;
- Valutazione delle interviste e feedback fornito.
Potremo, inoltre, raccogliere i seguenti dati personali per facilitare l'intera procedura di assunzione:
- Valutazione della sua idoneità al lavoro rispetto al ruolo richiesto, nonché per le future funzioni che potrebbero rendersi disponibili;
- Gestione della sua domanda;
- Facilitare la comunicazione con Lei;
- Istituzione di una riserva occupazionale; e
- Notifica di nuove posizioni aperte in linea con il Suo profilo.
I candidati devono fornire informazioni accurate e aggiornate e non possono omettere consapevolmente informazioni rilevanti che sono essenziali per la procedura di selezione. I candidati che rifiuteranno di fornire le informazioni necessarie per la valutazione di idoneità rispetto alla posizione richiesta, potrebbero vedersi esclusi dalla procedura di selezione, a meno che non abbiano un giustificato motivo per rifiutarsi di fornire tali informazioni.
La Società può inoltre raccogliere i Suoi Dati Personali da fonti terze, qualora la candidatura non venga presentata attraverso il Sito, ma attraverso, ad esempio, agenzie di reclutamento, social network professionali ed ex datori di lavoro.
Questi Dati Personali vengono quindi inseriti nel nostro database delle risorse umane ospitato su un server ubicato nello SEE. Ci affidiamo anche a fornitori di servizi esterni come Recruitee (https://recruitee.com/en/privacy) che consente ai candidati di presentare domanda tramite LinkedIn (https://www.linkedin.com/legal/privacy-policy) o Indeed (https://www.indeed.com/legal). Attenzione: questi soggetti possono utilizzare cookie o tecnologie simili.
Qualora non dovesse essere selezionato per la posizione per cui è stata presentata la candidatura, La informeremo via e-mail e i Suoi Dati Personali saranno conservati nel database allo scopo di informarLa su nuove posizioni che corrispondano al Suo profilo professionale. A questo fine, conserveremo i Suoi Dati Personali per un periodo massimo di 2 anni dalla data di raccolta dei dati. Questo vale sia in caso di candidatura spontanea sia in caso di candidatura inviata in risposta a una specifica offerta di lavoro.
Portali informativi di ricerca clinica
Periodicamente, tramite il Sito, creeremo dei portali di informazione per aggiornarvi sugli studi di ricerca clinica (“Portali Informativi”). Ai fini dell’iscrizione a questi portali di informazione e ai relativi aggiornamenti futuri, , vi sarà richiesto di compilare un modulo di registrazione e di fornire i seguenti dati personali: nome, indirizzo e-mail, paese e preferenze rispetto alla tipologia di studi clinici di vostro interesse, così da creare un “profilo” delle Sue preferenze e tenerLa sempre aggiornata. Usiamo questo profilo per migliorare il contenuto dei Servizi e dei prodotti correlati per cui ha espresso le Sue preferenze. Non condividiamo il suo profilo con terzi, salvo quanto previsto nei nostri Termini e condizioni in base ai Servizi la cui prestazione potrebbe rendersi necessaria alla luce delle preferenze da Lei espresse.
Contatti aziendali
Nel caso in cui Lei sia un referente commerciale di Galapagos, i Suoi dati personali sono utilizzati al fine di gestire i rapporti commerciali in essere e in divenire. Rientra in questa tipologia di trattamento la gestione , ad esempio, dei rapporti in essere con i nostri appaltatori, fornitori di servizi, partner, consulenti, ecc. Tra i dati personali che potremo acquisire vi sono: nome e cognome, indirizzo e-mail, numero di telefono, dettagli relativi all'azienda per cui lavora, cronologia dei contatti, firma. Questi Dati Personali potranno essere acquisiti direttamente da lei o dall’azienda per cui lavora.
I nostri clienti
Il database dei nostri clienti comprende tutti i soggetti con cui abbiamo, o abbiamo avuto in passato, relazioni commerciali. Ci riferiamo, ad esempio, a ricercatori che partecipano o hanno partecipato a esperimenti clinici, key opinion leader, (ex-) membri dei comitati consultivi e scientifici, contatti raccolti in occasione di eventi, e soggetti che hanno contattato Galapagos. Il database include anche dati di contatto disponibili pubblicamente.
Nel caso in cui Lei sia cliente o un potenziale cliente di Galapagos, i Suoi Dati Personali potranno essere utilizzati anche per finalità commerciali, quali l’invio di comunicazioni sui Servizi e prodotti correlati, l’organizzazione di gruppi di discussione, studi di mercato e simili. I Dati Personali utilizzati possono includere, tra gli altri: nome e cognome, indirizzo e-mail, numero di telefono, dati relativi all’azienda per cui lavora, cronologia dei contatti con Galapagos.
Conservazione dei dati
I Suoi Dati Personali sono conservati per il tempo strettamente necessario alle Finalità per le quali sono stati raccolti. Monitoriamo frequentemente i Dati Personali da noi raccolti e la loro attualità e, quando non sussista più alcuna necessità legale o commerciale di conservarli, provvederemo prontamente a cancellarli.
Per i Dati Personali il cui trattamento sia sottoposto al Suo consenso, i dati saranno conservati fino alla revoca del consenso prestato.
Qualora Lei sia iscritto ai Portali Informativi, i Suoi Dati Personali saranno rimossi non appena il portale non sarà più attivo, ovvero non saranno più forniti i nostri Servizi.
Al fine di proteggere la Società da eventuali azioni legali o per rispondere a possibili richieste di informazioni, i Dati Personali potranno essere conservati nei backup e/o archivi della Società in funzione dei termini di prescrizione applicabili. Le copie archiviate saranno utilizzate solo se strettamente necessario per l’istituzione, l’esercizio o la difesa di azioni legali e potranno, in tali situazioni, essere condivise con consulenti legali e/o tecnici.
I suoi diritti
In base alla Normativa Privacy, Lei potrà esercitare i seguenti diritti:
- Diritto all'informazione
Lei potrà richiedere l’accesso a tutti i Suoi Dati Personali (incluse le finalità di trattamento, le categorie di dati personali, il periodo di conservazione stimato). - Diritto di rettifica, cancellazione e limitazione
Lei ha il diritto di far correggere o modificare i Suoi Dati Personali errati e, in determinate circostanze, di far rimuovere i Suoi Dati Personali dai nostri archivi. Lei riconosce che, qualora si rifiutasse di fornire alcuni dati o chiedesse la cancellazione dei Suoi Dati Personali, non saremo più in grado di fornire alcuni servizi. Lei ha inoltre il diritto, in determinate circostanze, di chiedere la limitazione del trattamento dei Suoi Dati Personali. - Diritto di revoca del consenso
Se l'attività di trattamento si basa sul Suo consenso, Lei ha il diritto di revocare tale consenso in qualsiasi momento. La revoca del consenso non incide sulla legittimità del trattamento basato sul consenso prima della revoca. - Diritto di opposizione
Se non desidera più essere informato su eventuali aggiornamenti o ricevere informazioni di marketing diretto, Lei ha il diritto di effettuare tale richiesta per mail all’indirizzo info@glpg.com oppure può cliccare sul link di cancellazione disponibile nelle nostre e-mail. La preghiamo di notare che non ha il diritto di opporsi al trattamento dei Suoi Dati Personali se tali dati personali sono necessari per l'esecuzione del contratto tra noi o la sua società (per esempio: per la fatturazione all'interessato o alla società dell'interessato per i Servizi richiesti). - Diritto alla portabilità dei dati
Lei ha il diritto di ricevere i Suoi Dati Personali da noi trattati in un formato strutturato, di uso comune e leggibile da dispositivo automatico e/o di trasmettere tali dati ad altro titolare del trattamento. - Diritto di sporgere reclamo
Se, in qualsiasi momento, ritiene che abbiamo violato la Sua privacy, Lei ha diritto di sporgere reclamo all'autorità di controllo competente per la protezione dei dati personali nel paese in cui risiede. I dati di contatto delle autorità di controllo in Europa sono disponibili qui: https://ec.europa.eu/commission/sites/beta-political/files/national-data-protection-authorities-jan_2018_en.pdf
Per esercitare i diritti di cui sopra, è possibile contattare il Responsabile della protezione dei dati di Galapagos, attraverso il seguente indirizzo email: dpo@glpg.com. Dopo aver verificato la Sua identità e i criteri di applicabilità del diritto esercitato, faremo tutto quanto ragionevolmente possibile per soddisfare la richiesta a meno che ciò non richieda misure del tutto irragionevoli (ad es. sostanzialmente impossibili o estremamente costose dal punto di vista tecnico od organizzativo). Possiamo rifiutarci di trattare richieste irragionevolmente ripetitive o sistematiche.
Condizioni in base alle quali condividiamo le informazioni
I Suoi Dati Personali possono essere utilizzati da una capogruppo, una controllata o un’affiliata all’interno del gruppo aziendale Galapagos NV, da entità partner, fornitori e agenzie di servizi che potremmo incaricare al fine di prestarLe il Servizio richiesto. Non trasferiremo mai i Suoi Dati Personali a nessuno senza il Suo previo consenso, fatta eccezione per (a) i successori nella titolarità della nostra azienda e aventi causa, o (b) quando previsto dalla legge.
Non venderemo, scambieremo o altrimenti trasferiremo a terzi i Suoi Dati Personali senza il Suo previo consenso, salvi i casi in cui la condivisione dei Dati Personali sia necessaria per la prestazione del Servizio richiesto, quali a titolo esemplificativo ma non limitativo:
- comunicazione dei Dati Personali ad agenti autorizzati, fornitori o appaltatori terzi che potremmo incaricare per eseguire attività connesse ai nostri Servizi o per fornire prodotti, servizi e offerte a Lei. Salvo diverso accordo con Lei, i nostri agenti autorizzati, fornitori o appaltatori terzi non hanno il diritto di utilizzare i Dati Personali oltre ciò che è strettamente necessario per la prestazione del Servizio e la realizzazione della Finalità di volta in volta perseguita. Con la presente, Lei acconsente alla nostra condivisione dei Dati Personali nei limiti delle Finalità.
- potremmo divulgare i Suoi Dati Personali se riteniamo necessario indagare su possibili violazioni dei nostri Termini e condizioni oppure fare valere tali termini e condizioni.
Trasferimenti internazionali
Per gli utenti residenti nello Spazio Economico Europeo (“SEE”), i Suoi Dati Personali potranno essere trasferiti e conservati in una destinazione al di fuori dello SSE. I Suoi Dati Personali potranno anche essere trattati da personale che opera al di fuori dello SEE e che lavora per noi o per uno dei nostri fornitori.
Se trasferiremo i dati al di fuori dello SEE, garantiremo la loro protezione adottando le seguenti misure di salvaguardia:
- trasferiremo i Suoi Dati Personali solo verso paesi non appartenente allo SEE che abbiano ottenuto una decisione di adeguatezza da parte della Commissione europea;
- stipuleremo un accordo per il trasferimento e il trattamento dei Suoi Dati Personali con le affiliate Galapagos o con terzi al fine di assicurare la tutela dei dati con lo stesso livello di protezione richiesto all’interno dello SEE
Sicurezza delle informazioni
Ci impegniamo a proteggere la sicurezza e la privacy dei Suoi Dati Personali. Useremo misure tecniche e organizzative appropriate per limitare l'accesso ai Suoi Dati Personali consentendone il trattamento solo a quei dipendenti, agenti, fornitori, appaltatori o rappresentanti che abbiano necessità di accedervi per eseguire le mansioni da noi assegnate nei limiti delle Finalità. Conserviamo tutti i Suoi Dati Personali in un database protetto da password. Solo noi e i nostri responsabili terzi, se del caso, hanno accesso a questo database.
Tuteleremo i Suoi Dati Personali utilizzando ragionevoli e appropriate misure di sicurezza contro la perdita, il furto, l’accesso non autorizzato, la divulgazione, la copia, la modifica e ogni uso illecito dei Suoi Dati Personali. Sebbene noi e i nostri responsabili terzi implementiamo le migliori pratiche in materia di protezione e di sicurezza dei dati, nessun metodo di trasmissione tramite internet e di conservazione elettronica è completamente sicuro. Di conseguenza non possiamo garantire la totale sicurezza fisica o elettronica dei server e dei database in cui sono ospitati i Dati Personali.
In ogni caso, i nostri partner che ricevono i Suoi Dati Personali sono tenuti ad accettare (e ad applicare) tutte le misure di sicurezza previste da questa Informativa Privacy e Cookie e da noi, di volta in volta, richieste in base al Servizio da prestare e/o alla Finalità perseguita. Qualora Lei generi copie dei Suoi Dati Personali trattati nell’ambito dei Servizi, non potremo proteggere la sicurezza e la privacy dei Suoi Dati Personali, né di ogni altra informazione, contenuti in tali copie.
Cookie e Do Not Track
Il nostro Sito utilizza cookie per registrare determinate informazioni sull’uso del Sito da parte dell’utente. I cookie sono piccoli file di dati generati da un sito web e salvati dal browser utilizzato. Le informazioni ottenute, attraverso i cookie, sono utilizzate in forma anonima e aggregata e, pertanto, da queste informazioni non è possibile identificare il soggetto interessato a cui le informazioni si riferiscono. Lei non è tenuto ad accettare tutti i cookie da noi utilizzati e può modificare le impostazioni del suo browser in modo da non accettare cookie. Qualora decida di disabilitare i cookie, può farlo seguendo le istruzioni specifiche per il tipo di browser da Lei utilizzato:
La tabella di seguito riportata mostra i tipi di cookie che usiamo, le finalità per cui sono utilizzati e i tempi di conservazione.
Nome del cookie | Finalità | Tempo di conservazione |
COOKIE DI PRESTAZIONI | ||
_ga (impostato da Google Analytics) |
Aiutare a capire in che modo i visitatori interagiscono con i siti web fornendo informazioni sulle aree visitate, il tempo trascorso sul sito web, e eventuali problemi incontrati, come messaggi di errore. Questo ci aiuta a migliorare le prestazioni dei nostri siti web. | Per impostazione predefinita, questo cookie scade dopo 2 anni |
_gat (impostato da Google Analytics) |
Questo cookie viene utilizzato per limitare la raccolta di dati in caso di traffico elevato sul sito. | 10 minuti |
_gid (impostato da Google Analytics) |
Memorizzare e raggruppare l'attività della sessione per ogni utente. | 25 ore |
COOKIE DI SESSIONE | ||
_PHPSESSID | Salva temporaneamente le informazioni della sua sessione in modo che non sia necessario riempire nuovamente il modulo quando la pagina viene ricaricata. | Al termine della sessione di navigazione. |
_wfvt_ [ID del sito web] | Contengono informazioni sulla sua posizione geografica. | Al termine della sessione di navigazione. |
ALTRI COOKIE | ||
wordfence_verifiedHuman (impostato dal plugin Wordfence Security WordPress) |
Per proteggere il Sito da attacchi dannosi. | 24 ore |
_gat_gtag_[ID del sito web] | Codice identificativo del Sito per il tracciamento delle visite | 2 anni |
scf_cookielayer_storage | Salva le informazioni relative al fatto che Lei hai accettato i termini di utilizzo del Sito. | 30 giorni |
Cookie di terze parti
Alcuni cookie sono collocati da terze parti, ad esempio Google Analytics, per valutare l'uso del sito web. Questi cookie si trovano negli strumenti Internet di altre aziende che utilizziamo per migliorare il nostro Sito. Ci riferiamo, per esempio, ai cookie di LinkedIn e Twitter, che sono utilizzati e controllati esclusivamente e direttamente da loro. Se non desidera che un sito web di terze parti collochi cookie sul suo dispositivo, può modificare le impostazioni del suo browser come sopra indicato.
Attualmente il nostro Sito e i nostri Servizi non rispondono alle istruzioni DNT (Do Not Track).
Minori
I nostri Servizi non sono rivolti a persone di età inferiore ai 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se veniamo a conoscenza del fatto che un minore di 16 anni ci ha fornito dati personali, adotteremo misure ragionevoli per rimuovere tali informazioni dai nostri sistemi e chiudere l'account interessato, senza assumerci alcuna responsabilità in relazione a tali dati e al loro uso a cui non abbiamo mai acconsentito.
Modifiche alla nostra Informativa Privacy e Cookie
Periodicamente, la presente Informativa Privacy e Cookie potrà essere rivista e, di conseguenza, modificata. Eventuali modifiche alla presente Informativa Privacy e Cookie verranno indicate facendo riferimento alla data di entrata in vigore e al numero di versione. La prosecuzione nell'uso del nostro Sito, dopo che le modifiche saranno state apportate, sarà considerato quale Suo consenso alla nuova Informativa Privacy e Cookie come modificata.
Disclaimer legali
Ci riserviamo il diritto di divulgare i Suoi Dati Personali nei seguenti casi: ai sensi di legge; se riteniamo che la divulgazione sia necessaria per proteggere i diritti, la proprietà o la sicurezza nostri o altrui; per la nostra difesa, di qualsivoglia natura, nell’ambito di un procedimento giudiziario e/o amministrativo; per dare esecuzione e/o rispettare un provvedimento giudiziario; o in relazione a un'operazione societaria o procedura di insolvenza, effettiva o proposta, che coinvolga tutta o parte dell'attività o dei beni cui i Dati Personali si riferiscono. Utilizzando i Servizi, Lei acconsente al trasferimento e al trattamento negli Stati Uniti dei Suoi Dati Personali. POICHÉ ALCUNE GIURISDIZIONI NON CONSENTONO DETERMINATE LIMITAZIONI O ESCLUSIONI DI RESPONSABILITÀ, QUESTE LIMITAZIONI POTREBBERO NON ESSERE APPLICABILI A LEI.
Contatti
Per qualsiasi domanda in merito alla presente Informativa Privacy e Cookie, contattare: dpo@glpg.com.
2. Informativa privacy ai sensi dell’art. 13 del reg. Ue n. 679/2016 per operatori sanitari
Ultimo aggiornamento: Marzo 2021
GALAPAGOS BIOPHARMA ITALY S.r.l. (Galapagos), Codice Fiscale e Partita IVA n. 10972900962
1. Campo di applicazione
La presente Informativa sulla privacy si applica ai dati personali degli operatori sanitari.
La presente Informatica stabilisce i principi che Galapagos applica, in qualità di titolare del trattamento, a tutti i dati personali degli operatori sanitari raccolti e trattati in qualsiasi formato, sia elettronico che cartaceo.
2. Definizioni
Ai fini della presente Informativa sulla privacy, si applicano le seguenti definizioni:
Dati personali: qualsiasi informazione riguardante una persona fisica identificata o identificabile; si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all'ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
Categorie particolari di dati personali: qualsiasi dato personale che riveli l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche o l'appartenenza sindacale, i dati genetici, i dati biometrici al fine di identificare in modo univoco una persona fisica, i dati relativi alla salute o i dati relativi alla salute o alla vita sessuale o l'orientamento sessuale della persona;
Trattamento: qualsiasi operazione o insieme di operazioni, compiute con o senza l'ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l'organizzazione, la strutturazione, la conservazione, l'adattamento o la modifica, l'estrazione, la consultazione, l'uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l'interconnessione, la limitazione, la cancellazione o la distruzione;
Titolare del trattamento: la persona fisica o giuridica, l'autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali.
Nella maggior parte dei casi Galapagos agisce come Titolare del Trattamento per i dati personali dei propri dipendenti, consulenti, appaltatori, ed altri soggetti con cui interagisce in prima persona.
3. Oggetto del Trattamento e categorie di Dati trattati con riferimento agli Operatori Sanitari
Galapagos adotta la definizione di Operatore Sanitario così come indicata nel Codice Deontologico di Farmindustria e nel Codce EFPIA ossia, “ogni persona fisica che eserciti la propria attività nel settore medico, odontoiatrico, della farmacia pubblica, privata o ospedaliera, gli infermieri, i Direttori Generali e Sanitari delle ASL/AO, il personale tecnico e amministrativo delle strutture sanitarie pubbliche e private ed ogni altro soggetto che nell’ambito della propria attività professionale possa prescrivere, dispensare, acquistare o somministrare una specialità medicinale e che svolga la sua attività prevalente in Europa. Sono esclusi invece i distributori intermedi di farmaci”.
Il Trattamento dei Dati effettuato da Galapagos per gli Operatori Sanitari si svolge nell’ambito del rapporto professionale con il singolo Operatore Sanitario e riguarda le seguenti tipologie:
a) dati identificativi, ossia nome e cognome, codice fiscale, partita IVA, età, sesso, luogo e data di nascita, indirizzo dello Studio medico o dell’ufficio, ovvero indirizzo di corrispondenza, numeri di telefono fisso e mobile nonché e-mail personale, di lavoro ed altri dati assimilabili, oltre ai dati biometrici nell’eventualità di (e al solo fine della) sottoscrizione di documenti a mezzo firma grafometrica;
b) dati professionali, quali quelli contenuti nel curriculum vitae, riguardanti la storia professionale ed i rapporti di lavoro, le informazioni academiche, le pubblicazioni;
c) dati necessari ad instaurare o dare seguito ad una relazione professionale quale un contratto di consulenza o la partecipazione ad eventi organizzati e/o sponsorizzati da Galapagos quali: numero di conto bancario, fatture, e quant’altro sia necessario alla gestione amministraiva delle transazioni associate.
Tutti i suddetti Dati vengono raccolti presso l’interessato, o da fonti pubbliche, o da terze parti (per esempio IQVIA – www.iqvia.com ) che possono legittimamente effettuare un trasferimento in relazione a basi legali puntualmente predefinite.
4. Finalità
Finalità | Base Legale del Trattamento |
Informazione medico scientifica, in modalità da remoto o fisicamente, sui medicinali commercializzati da Galapagos, ai sensi del Titolo VIII del Decreto Legsilativo n. 219/2006. Nell’ambito di tale finalità sono incluse tutte le attività stabilite ai sensi di legge, ivi compresa la fonitura di campioni gratuiti di medicinali, l’invito a convegni e congressi e la gestione amministrativa della eventuale partecipazione a tali eventi. | Il legittimo interesse ad informare gli operatori sanitari sulle caratteristiche medico scientifiche dei farmaci commercializzati, ed acquistati dalle strutture del Servizio Sanitario Nazionale, trattandosi – peraltro – di farmaci caratterizzati da meccanismi di azione nuovi per i quali vi é necessitá di una precisa e costante informazione a beneficio dell’operatore sanitario. |
Attività medico scientifiche diverse dalla Informazione Medico Scientifica, al fine di rispondere alle eventuali richieste non sollecitate di informazioni scientifiche sui medicinali di Galapagos o relative alle aree terapeutiche di interesse. | Il trattamento per detta finalità è necessario, in caso contrario non potremmo dare seguito alla richiesta; la legittimità di tale trattamento si basa sul legittimo interesse a mantenere un elevato standard scientifico qualitativo della relazione. |
Esecuzione e gestione amministrativa ed organizzativa di eventuali incarichi di consulenza, come relatore o moderatore, per advisory board o investigator meeting che potrebbero essere affidati all’interessato da parte di Galapagos | Il trattamento dei dati personali risulta ex art. 6, comma 1, lett. b) del GDPR necessario per lo svolgimento di attività precontrattuali e/o per dare esecuzione all’incarico e porre in essere ogni azione finalizzata all'adempimento delle obbligazioni reciproche nascenti dalla instaurazione dei richiamati rapporti. Il Titolare ha inoltre la necessità di gestire le attività di tesoreria afferenti al rapporto contrattuale (con relativo trattamento - ai termini di legge – delle coordinate bancarie e/o di altri dati di pagamento), in base a quanto previsto dai termini e dalle condizioni generali e/o da altre specifiche condizioni contrattuali se del caso concordate. Il conferimento dei dati necessari a tali fini rappresenta, a seconda delle ipotesi, un obbligo contrattuale o un requisito necessario al conferimento del Suo incarico. |
Invio di email e newsletter, aventi contenuti promozionale ai sensi del Titolo VIII del D.Lgs. 219/06, ovvero non rientranti nella attivitá di Informazione Medico Scientifica, o aventi ad oggetto la proposta di iscrizione a servizi gestiti da Galapagos sui medicinali da essa commercializzati o su aree terapeutiche di interesse, ivi compresi i Patient Support Programs | In tal caso chiederemo un preventivo espresso consenso |
Analisi delle preferenze medico scientifiche, anche mediante la creazione di profili che individuino l'area professionale di competenza, gli argomenti ed i percorsi terapeutici di interesse | In tal caso chiederemo un preventivo espresso consenso |
Studi e/o indagini di mercato direttamente condotte da Galapagos | In tal caso chiederemo un preventivo espresso consenso; in alcuni casi tuttavia il trattamento potrebbe essere necessario al fine di adempiere agli obblighi in tema di farmacovigilanza |
Rendere pubblici gli eventuali trasferimenti di valore effettuati a favore degli operatori sanitari, secondo quanto richiesto dal Codice Deontologico di Farmindustria ed EFPIA | In tal caso chiederemo un preventivo espresso consenso |
Adempimenti richiesti dalle norme di legge di materia Farmacovigilanza o nell’ambito di eventuali reclami sul prodotto medicinale | Il trattamento è necessario al fine di adempiere ad un obbligo di legge |
Il consenso, laddove previsto, potrà essere chiesto in modalità cartacea o elettronica, ma comunque in una modalità idonea a redere inequivocabile la sua espressione, sulla base della tecnica e delle soluzioni informatiche adottate da Galapagos.
5. Modalità di Trattamento
Il trattamento dei Dati sarà realizzato per mezzo delle operazioni indicate all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, strutturazione, conservazione, adattamento o modifica, estrazione, consultazione, uso, comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, raffronto o interconnessione, limitazione, cancellazione o distruzione dei Dati.
I Dati saranno sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato.
I Dati acquisiti formeranno oggetto di trattamento, nel pieno rispetto delle norme di legge, nonché dei principi di liceità, correttezza, trasparenza, non eccedenza e tutela della riservatezza e dei diritti.
Galapagos adotta tutte le misure appropriate per garantire che i dati personali siano accurati, aggiornati e affidabili per gli scopi previsti. Gli operatori sanitari dovrebbero tenere presente che sono parzialmente responsabili dell'accuratezza dei propri dati personali. Se alcune informazioni dovessero cambiare nel corso del tempo, dovrebbero avvertire Galapagos per mezzo dei canali messi a disposizione.
6. Comunicazione e Diffusione dei Dati
Galapagos può avvalersi di terzi per le finalità di Trattamento sopra indicate. Queste terze parti saranno tenute a trattare i dati personali degli operatori sanitari solo in conformità con le istruzioni comunicate da Galapagos anche al fine di garantire un elevato standatd di sicurezza di tali dati personali.
In particolare i Dati potranno essere accessibili per le finalità sopra descritte:
- a dipendenti e collaboratori del Titolare in Italia e all’estero, nella loro qualità di responsabili del trattamento e/o sub-responsabili, ovvero persone autorizzate al trattamento ai sensi del GDPR e/o soggetti muniti di specifiche funzioni e compiti ai sensi dell’art. 2-quaterdecies del D.Lgs. n. 196/2003;
- ad altre Società del Gruppo Galapagos (controllanti, controllate e/o collegate) in Italia e all’estero e ai dipendenti e collaboratori delle stesse;
- a Farmindustria, ad Autorità competenti in materia di ottemperanza alle normative vigenti sia nazionali che sovranazionali e ad Autorità Regolatorie operanti nel mondo del farmaco;
- ad altre società terze o altri soggetti [a titolo meramente indicativo e non esaustivo, partners coinvolti nella gestione di servizi o comunicazioni a lei - quali ad esempio organizzatori di eventi -, agenzie di ricerca di mercato indipendenti - che per nostro conto conducono studi di ricerca di mercato mirati ai nostri interessi scientifici ed ai nostri prodotti -, soggetti con i quali vengano svolte attività di informazione medico scientifica in forma congiunta e/o con le quali Galapagos ha sottoscritto accordi commerciali studi professionali, consulenti, società di informazione commerciale, etc. che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento, tra cui i fornitori o i soggetti incaricati ad eseguire servizi accessori o strumentali alle finalità sopra indicate, con cui il Titolare stipuli appositi accordi.
Il Titolare si riserva inoltre la facoltà di rendere accessibili i Dati ad alcune terze parti, fra cui: provider IT per finalità di sviluppo di sistemi e assistenza tecnica; revisori e consulenti per accertare la conformità ai requisiti esterni e interni; enti legali, agenzie preposte all'applicazione della legge e parti in causa conformemente a obblighi giuridici di informativa o pretese; eventuali successori o partner commerciali del Titolare o di una società del gruppo del Titolare in caso di vendita, cessione o altre operazioni straordinarie; forze di polizia, forze armate ed altre amministrazioni pubbliche, per l'adempimento di obblighi previsti dalla legge, da regolamenti o dalla normativa comunitaria.
Nel caso in cui detti soggetti siano stabiliti in Paesi extra-UE il Titolare assicura che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili.
7. Trasferimenti internazionali di dati
Per gli Operatori Sanitari residenti nello Spazio economico europeo ("SEE"), i dati che raccogliamo di solito non vengono trasferiti o archiviati in una destinazione al di fuori dello SEE.
Tuttavia, qualora si rendesse necessatio trasferire i Dati in ambiti extra-UE, il Titolare assicura sin d’ora che il trasferimento dei Dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, applicando ai predetti trasferimenti tutte le tutele necessarie ai sensi della vigente normativa in materia di privacy.
8. Periodo di conservazione
Il Titolare conserverà i Dati nel rispetto delle leggi locali e delle politiche e procedure aziendali interne per il tempo necessario allo scopo di adempiere le finalità di cui sopra e soddisfare i propri legittimi interessi commerciali, obblighi giuridici ovvero per stabilire, esercitare o difendere diritti legali. Esaurita la necessità di conservazione dei Dati per detti scopi, i medesimi saranno eliminati in maniera sicura. Per maggiori informazioni sulla politica sulla conservazione dei documenti, è possibile inviare una e-mail al seguente indirizzo: galapagosbiopharma at legalmail punto it (prego sostituire at con “@” e “punto” con “.”)
9. I Diritti
L’interessato può esercitare i diritti di cui agli artt. 13, comma 2, lettere b), c) e d), 15, 16, 17, 18, 19 e 21 GDPR e precisamente i diritti di:
- ottenere la conferma dell’esistenza o meno di Dati che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile;
- ottenere l’indicazione: a) dell’origine dei Dati (qualora non siano stati ottenuti presso l’interessato); b) delle finalità e modalità del trattamento, nonché della relativa base giuridica; c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici; d) degli estremi identificativi del Titolare, del Responsabile della protezione dei Dati e del rappresentante eventualmente designato ai sensi dell’art. 13, comma 1, GDPR; e) dei soggetti o delle categorie di soggetti ai quali i Dati possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentanti designati nel territorio dello Stato e di responsabili;
- ottenere: a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei Dati; b) la cancellazione, la trasformazione in forma anonima o il blocco dei Dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i Dati sono stati raccolti o successivamente trattati; c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i Dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
- opporsi, in tutto o in parte: a) per motivi legittimi al trattamento dei Dati che La riguardano, ancorché pertinenti allo scopo della raccolta; b) al trattamento di Dati che La riguardano a fini di invio di materiale promozionale o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, mediante l’uso di sistemi automatizzati di chiamata senza l’intervento di un operatore mediante e-mail e/o mediante modalità di marketing tradizionali mediante telefono e/o posta cartacea. Si fa presente che il diritto di opposizione dell’interessato, esposto al precedente punto b), per finalità di marketing diretto mediante modalità automatizzate si estende a quelle tradizionali e che comunque resta salva la possibilità per l’interessato di esercitare il diritto di opposizione anche solo in parte. Pertanto, l’interessato può decidere di ricevere solo comunicazioni mediante modalità tradizionali ovvero solo comunicazioni automatizzate oppure nessuna delle due tipologie di comunicazione;
- ove applicabili, ha altresì i diritti di cui agli artt. 16 - 21 GDPR (diritto di rettifica, diritto all’oblio, diritto di limitazione di trattamento, diritto alla portabilità dei Dati, diritto di opposizione), nonché il diritto di reclamo all’Autorità Garante;
- revocare in qualsiasi momento il proprio consenso eventualmente prestato.
- Per quanto attiene al diritto alla portabilità dei Dati, l’interessato può chiedere di ricevere o trasferire i propri Dati in possesso del Titolare in un formato strutturato di uso comune e leggibile, per ulteriori usi personali ovvero per fornirli ad altri titolari del trattamento.
In termini generali i Dati che possono essere oggetto di portabilità sono i dati anagrafici e di contatto.
10. Modalità di esercizio dei diritti
In qualsiasi momento è possibile esercitare i diritti o formulare una richiesta inviando una raccomandata a.r. a GALAPAGOS BIOPHARMA ITALY S.r.l., con sede legale in 20121 Milano Via Ceresio n. 7, codice fiscale e partita iva: 10972900962, ovvero una e-mail all’indirizzo galapagosbiopharma at legalmail punto it (prego sostituire at con “@” e “punto” con “.”).
Il termine per la risposta è di un mese. Il predetto termine può essere prorogato di due mesi in casi particolarmente complessi: ove ciò si verificasse, entro un mese il Titolare fornirà una comunicazione relativa ai motivi della proroga.
Il Titolare ha il diritto di richiedere le informazioni necessarie per l’identificazione del richiedente.
In termini generali l’esercizio dei diritti è gratuito, salvo il caso di richieste manifestamente infondate o eccessive, per cui il Titolare può riservarsi la facoltà di richiedere all’interessato un ragionevole contributo spese basato sui costi amministrativi da sostenere.
11. Modifiche
Di tanto in tanto possono essere apportate modifiche alla presente Informativa sulla privacy, in conformità con le leggi internazionali e locali sulla protezione dei dati. Quando modifichiamo il contenuto della presente Informativa sulla privacy, cambieremo la data e il numero di versione dell '"ultimo aggiornamento" della presente Informativa sulla privacy.
12. Titolare, Responsabile della protezione dei dati e Responsabili del trattamento, Contatto
Il Titolare del trattamento è la società GALAPAGOS BIOPHARMA ITALY S.r.l., con sede legale in 20121 Milano in Via Ceresio n. 7, codice fiscale e partita iva: 10972900962, in persona del legale rappresentante p.t.
Il Responsabile della protezione dei Dati potrà essere contattato al seguente indirizzo di posta elettronica: dpo at glpg punto com (prego sostituire at con “@” e “punto” con “.”).
L’elenco delle categorie dei Responsabili del trattamento è custodito presso la sede legale del Titolare.
In caso di domande in merito al contenuto della presente Informativa sulla privacy o ai propri diritti in relazione ai dati trattati da Galapagos, è possibile contattare il Responsabile della protezione dei dati inviando un'e-mail all’indirizzo del DPO sopra indicato.