GC Aesthetics – Informativa sulla privacy conforme al GDPR per il paziente

Data di decorrenza: 25 maggio 2018

Il nuovo regolamento generale sulla protezione dei dati (GDPR) è entrato in vigore il 25 maggio 2018. Si basa sulle norme UE esistenti in materia di riservatezza dei dati, rafforzate in molti settori chiave e il mancato rispetto di tali norme potrebbe comportare gravi sanzioni pecuniarie.

GC Aesthetics si impegna a mantenere elevati standard di sicurezza di informazioni, privacy e trasparenza, sia in qualità di titolare del trattamento dei dati sia in qualità di responsabile del trattamento dei dati.

Prendiamo molto seriamente le nostre responsabilità in merito alla protezione e alla sicurezza dei nostri dati e di quelli dei nostri dipendenti, clienti, fornitori e partner e le modifiche introdotte per garantire il rispetto del GDPR sono parte di un processo continuo e costante che da sempre è al centro di ciò che facciamo.

In futuro, GC Aesthetics si conformerà alle norme GDPR applicabili quando entreranno in vigore il 25 maggio 2018, lavorando a stretto contatto con i nostri clienti e fornitori per soddisfare gli obblighi contrattuali per i nostri prodotti e servizi.

Applicazione della presente informativa sulla privacy?

La presente Informativa sulla privacy del Regolamento generale sulla protezione dei dati personali (GDPR) dell’UE descrive come GC Aesthetics e le sue società affiliate (Nagor e Eurosilicone – denominate collettivamente “GC Aesthetics”, “noi”, “nostro” o “noi”) trattano i suoi dati personali e possibilmente i dati personali di altri utenti da lei condivisi. Descrive in dettaglio come raccogliamo i suoi dati personali, perché li raccogliamo e con chi potremmo condividerli. La presente Informativa sulla privacy illustra anche i diritti sui suoi dati personali. Si applica a tutti i suoi dati personali, compresi i dati personali conservati elettronicamente o su supporto cartaceo e i dati personali sensibili, che comprendono i dati personali relativi all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, all’appartenenza sindacale, al trattamento di dati genetici, dati biometrici per l’identificazione univoca di una persona fisica, dati relativi alla salute o dati relativi alla vita sessuale o all’orientamento sessuale di una persona fisica e dati relativi a condanne, decisioni di sanzioni, sanzioni e altre decisioni in tribunale o in procedimenti amministrativi.

Che tipo di dati personali raccogliamo?

GC Aesthetics raccoglie ed elabora i suoi dati personali, che possono provenire direttamente da lei o da terzi con cui abbiamo stipulato un contratto o per ragioni di conformità. I dati personali includono tutte le informazioni che la identificano o possono essere utilizzate per identificarla.

Il tipo di dati personali che raccogliamo dipende dalla natura del suo rapporto con GC Aesthetics e dalle leggi applicabili. I dati personali che elaboriamo su di lei includono i dati che raccogliamo direttamente da lei o come parte del suo rapporto con noi o attraverso altre interazioni che lei potrebbe avere con noi.

Le informazioni da noi elaborate su di lei potrebbero includere le seguenti categorie di dati personali:

  • Nome
  • Età e data di nascita
  • Dati demografici
  • Dati relativi alla salute o altri dati personali sensibili
  • Dati raccolti dai cookie
  • Dati raccolti dall’utilizzo e dall’analisi del sito web/dei dispositivi mobili
  • Informazioni di contatto personali (indirizzo, telefono, indirizzo e-mail)
  • Programmi e attività a cui avete partecipato
  • Studi clinici e utilizzo dei nostri prodotti
  • Opinioni su di noi o sui nostri prodotti e servizi
  • Comunicazione e altre preferenze personali
  • Informazioni di richiesta prodotto
  • Fotografie e video
  • Informazioni relative al pagamento
  • Informazioni finanziarie
  • ati identificativi, generati, d’uso e diagnostici del prodotto e/o
    servizio prodotti e dati di errore. 

In che modo utilizzeremo i suoi dati personali?

Il trattamento dei suoi dati personali comprende i casi in cui potremmo registrare, organizzare, strutturare, archiviare, adattare o alterare, recuperare, consultare, utilizzare, divulgare per trasmissione, diffusione o altrimenti rendere disponibili, allineare o combinare, limitare, cancellare o distruggere i suoi dati personali.

Potremmo trattare i suoi dati personali per le seguenti finalità:

  • Elaborare e segnalare eventi avversi
  • Comunicare informazioni sulla sicurezza del prodotto
  • Gestione della qualità del prodotto e dei reclami
  • Amministrazione e mantenimento dei registri di prodotto obbligatori per legge, inclusa la tracciabilità dei dispositivi medici
  • Amministrazione e mantenimento dell’impegno volontario dei pazienti e delle piattaforme di supporto
  • Rispondere alle sue richieste di informazioni, prodotti o servizi
  • La conformità della nostra azienda e la sicurezza delle strutture e della rete
  • Indagini interne su possibili comportamenti scorretti o mancato rispetto delle nostre politiche e procedure
  • Verificare i nostri programmi e servizi ai fini della conformità
  • Procedimenti giudiziari e indagini governative (ad esempio a seguito di ingiunzioni, mandati di comparizione e ordinanze giudiziarie)
  • Nei casi in cui abbiamo l’obbligo legale di trattare i dati personali
  • Comunicazioni relative ai nostri studi
  • Comunicazioni relative a ricerche di mercato e sviluppi di prodotto
  • Comunicazioni relative a informazioni sul prodotto
  • Comunicazioni relative a informazioni generali sulla salute (quali informazioni su determinate patologie)
  • Per determinare l’idoneità a determinati prodotti, servizi o programmi
  • Pianificazione e sviluppo organizzativo (come ad esempio le comunicazioni interne, i budget, l’amministrazione e la gestione del progetto)
  • Amministrazione dei programmi educativi
  • Ricerche aziendali e di marketing
  • Autenticazione e verifica della sua identità nelle sue interazioni con noi
  • Monitoraggio delle sue interazioni (online e offline) con noi
  • Miglioramento e sviluppo dei nostri prodotti e servizi
  • Diagnostica del dispositivo e dell’applicazione
  • Analisi statistica; elaborazione dei pagamenti e/o amministrazione del sito web.
  • Per qualsiasi altra finalità per la quale siamo tenuti a informarla e ad ottenere il suo consenso, comprese quelle richieste dalle normative locali, otterremo il suo consenso prima di elaborare i suoi dati personali.

Qual è la nostra base legale per il trattamento dei suoi dati personali?

La base giuridica applicabile per cui trattiamo i suoi dati personali per le finalità specifiche sopra elencate, include quanto segue:

in base al suo consenso: in alcuni casi, potremmo chiederle il consenso alla raccolta e al trattamento dei suoi dati personali e/o dei suoi dati personali sensibili. Se scegliesse di fornirci il suo consenso, potrebbe successivamente ritirare il suo consenso (o recedere) contattandoci come descritto nella sezione “Come contattarci” qui di seguito. Si prega di notare che la revoca del consenso non influisce sull’elaborazione dei dati personali già avvenuta. Nel caso in cui trattiamo i suoi dati personali in base al consenso, le forniremo informazioni più dettagliate al momento dell’ottenimento del consenso.

Conformità con le leggi applicabili o con l’esecuzione di un contratto: in circostanze specifiche, potremmo dover trattare i suoi dati personali per rispettare una legge/regolamentazione pertinente (come nel caso in cui le regolamentazioni mediche ci impongono di tracciare l’uso dei dispositivi medici) o per adempiere ai nostri obblighi derivanti da un contratto a cui è lei è soggetto. Nell’elaborare i suoi dati personali per adempiere ai nostri obblighi di legge, è probabile che non le sarà consentito di opporsi a questa attività di elaborazione, ma avrà in genere il diritto di accedere o rivedere tali informazioni, a meno che ciò non ostacoli i nostri obblighi legali. Nel caso in cui l’elaborazione sia finalizzata all’adempimento dei nostri obblighi contrattuali nell’ambito di un contratto in cui lei è parte, potrebbe non essere in grado di opporsi a tale elaborazione, o se sceglie di rinunciare o di opporsi al nostro trattamento, ciò potrebbe incidere sulla nostra capacità di eseguire un obbligo contrattuale che le è dovuto.

Il nostro interesse legittimo: Potremmo elaborare i suoi dati personali in base ai nostri legittimi interessi a comunicare con lei e gestire le nostre interazioni con lei in merito a prodotti e servizi, ricerca scientifica e opportunità di formazione. In aggiunta agli altri diritti di seguito descritti, lei ha il diritto di opporsi al trattamento dei suoi dati personali. Può registrare la sua obiezione contattandoci come descritto nella sezione “Come contattarci” qui di seguito.

A chi e in che occasione divulgheremo o condivideremo i suoi dati personali?

Condivideremo o divulgheremo i suoi dati personali con le seguenti entità:

  • Le nostre società affiliate globali.
  • Terzi che svolgono per nostro conto attività o funzioni connesse alle finalità di trattamento dei suoi dati personali sopra descritte. In tal caso, richiederemo a queste terze parti che agiscono per nostro conto di proteggere la riservatezza e la sicurezza dei dati personali che condividiamo con loro. Queste terze parti devono concordare contrattualmente di non utilizzare o divulgare i dati personali dell’utente per scopi diversi da quelli necessari per fornirci servizi, eseguire servizi per nostro conto o per rispettare le leggi o i regolamenti applicabili.
  • Agenzie governative, revisori dei conti e autorità. Se dovessimo pagarla per i servizi da lei forniti, potremmo rivelare i suoi dati personali, compreso il suo rapporto finanziario con noi e qualsiasi importo da noi pagato, ad autorità governative, revisori e agenzie, in relazione alle nostre attività di regolamentazione, in risposta a richieste di informazioni autorizzate, o come altrimenti richiesto da leggi, regolamenti o codici di settore.
  • Acquirenti terzi potenziali o effettivi. Se decidessimo di riorganizzare o cedere la nostra attività tramite vendita, fusione o acquisizione, potremmo condividere i suoi dati personali con acquirenti effettivi o potenziali. Chiederemmo a tali acquirenti di trattare i suoi dati personali in modo coerente con la presente informativa sulla privacy.

In che modo trasferiamo i suoi dati personali a livello internazionale?

Potremmo trasmettere i suoi dati personali ad altre nostre società affiliate globali. Queste società affiliate potrebbero inoltre trasmettere i suoi dati personali ad altre nostre società affiliate globali. Alcune delle nostre società affiliate e le sedi dove risiede il loro database potrebbero trovarsi in Paesi che non garantiscono un livello adeguato di protezione dei dati analogo a quello garantito dalle leggi del Paese in cui risiede. Indipendentemente da ciò, tutte le nostre società affiliate sono tenute a trattare i suoi dati personali in conformità alla presente informativa sulla privacy e alle nostre politiche e procedure sulla privacy e sulla protezione dei dati personali.

Per ulteriori informazioni sui trasferimenti transfrontalieri dei suoi dati personali, la preghiamo di contattarci come indicato nella sezione “Come contattarci” qui di seguito.

In che modo proteggiamo i suoi dati personali?

Utilizziamo misure amministrative, tecniche e fisiche standard del settore per proteggere i dati personali dell’utente da smarrimento, furto, uso improprio, accesso non autorizzato, modifica, divulgazione e distruzione. Limitiamo l’accesso ai suoi dati personali solo ai dipendenti e alle terze parti che agiscono per nostro conto e che hanno una legittima necessità commerciale per tale accesso. Trasferiremo i suoi dati personali a terze parti che agiscono per nostro conto solo se abbiamo ricevuto assicurazioni scritte che i suoi dati personali saranno protetti in modo coerente con la presente informativa sulla privacy e con le nostre politiche e procedure sulla privacy.

Per quanto tempo conserveremo i suoi dati personali?

Conserveremo i suoi dati personali per tutta la durata del suo rapporto con noi. Archiviamo e conserviamo i dati personali che raccogliamo su di lei in conformità con la nostra politica di conservazione dei record aziendali, dopo di che saranno archiviati o cancellati. alcune informazioni potrebbero essere conservate per periodi di tempo più lunghi in caso di obblighi continui nei suoi confronti o se richiesto dalle normative locali.

Quali sono i suoi diritti?

L’utente ha il diritto di visionare e ottenere una copia dei propri dati personali, compresa una copia elettronica, di cui disponiamo, nonché di chiederci di apportare eventuali correzioni ai dati personali inesatti o incompleti di cui disponiamo. L’utente può inoltre richiedere la cancellazione dei propri dati personali qualora non siano più necessari per gli scopi per i quali sono stati forniti, può limitare il trattamento dei propri dati personali a determinate finalità limitate, qualora la cancellazione non sia possibile, o opporsi al trattamento dei propri dati personali. In alcune circostanze, l’utente potrebbe essere in grado di richiedere l’invio di una copia dei propri dati personali a un terzo di sua scelta.

Per esercitare uno qualsiasi di questi diritti, la preghiamo di contattarci come indicato nella sezione “Come contattarci” qui di seguito. L’utente ha inoltre il diritto di presentare un reclamo all’autorità di controllo (vedere i dettagli nella sezione “rimedi” qui di seguito) qualora ritenga che i suoi diritti siano stati violati.

Che cosa succede in caso di modifica della presente informativa sulla privacy?

Occasionalmente, potremmo apportare modifiche alla presente Informativa sulla privacy per riflettere i cambiamenti nei nostri obblighi legali o nelle modalità di trattamento dei suoi dati personali. La informeremo di qualsiasi modifica sostanziale alla presente Informativa sulla privacy, che entrerà in vigore nel momento in cui le verrà comunicata.

In che modo è possibile contattarci in caso di domande o dubbi?

Si prega di contattare il team per la protezione dei dati di GC Aesthetics utilizzando le seguenti informazioni per:

  • Porre domande
  • Presentare un problema o un reclamo
  • Recedere da un programma o un servizio e/o
  • Per esercitare uno qualsiasi dei diritti di cui sopra, inclusi accesso, correzione, portabilità, opposizione, limitazione e cancellazione.

Team conformità al regolamento generale sulla protezione dei dati di GC Aesthetics
Indirizzo di posta:
Suite 601, Q House,
Furze Road,
Sandyford, Dublino 18,
Irlanda

Indirizzo e-mail: gdprcompliance@gcaesthetics.com

Quali rimedi sono disponibili?

Per ulteriori informazioni sui diritti alla privacy e alla protezione dei dati dell’utente, o se l’utente non è in grado di risolvere un problema direttamente con noi e desidera presentare un reclamo, si prega di contattare l’autorità per la protezione dei dati specifica del proprio Paese o l’autorità di controllo per la protezione dei dati di GC Aesthetics:

Commissario irlandese per la protezione dei dati personali
Indirizzo di posta:
Canal House, Station Road, Portarlington, R32 AP23 Co. Laois
Numeri di telefono:
+353 57 8684800
+353 (0)761 104 800
Indirizzo e-mail: info@dataprotection.ie