Virksomheden A. Menarini Diagnostics S.r.l. (”Virksomhed”, eller ”vi”) ønsker at informerer dig om at behandlingen af dine personlige data, udført af Hjemmesiden (”Hjemmeside”) eller indsamlet i forbindelse med kontaktFormularer (”Formularer”, eller ”Formular”) foregår i overensstemmelse med den gældende databeskyttelseslov (EU Regulering 2016/679 – fremadrettet refereret til som ”GDPR”).

1. Data Kontrollant og DBO

Data Kontrollanten er A. Menarini Diagnostics S.r.l. med registrerede kontorer i Via Dei Sette Santi n. 3, 50131 Firenze (FI) (”Kontrollant”)

Databeskyttelse Officeren (”DBO”) kan blive kontaktet på: dpo@menarini.com.

2. Data vi behandler

Med din accept behandler vi følgende ordinære og følsomme persondata som du bidrager med når du anvender Hjemmesiden samt dens relaterede services og funktioner. Disse data inkluderer navn, efternavn, kontaktinformationer, land, klassifikation af brugeren, indhold af din specifikke henvendelse og anden ekstra data som Kontrollanten må få brug for, også fra tredjeparts applikationer, i forbindelse med Virksomheden (”Data”).

For at vi kan behandle dine forespørgsler der bliver indsendt via kontaktFormularen og/eller håndtere henvendelser om uønskede hændelser er det nødvendigt at give samtykke til behandlingen af data markeret med stjerne (*). Uden de obligatoriske data eller samtykke kan vi ikke handle yderligere. Omvendt er informationen der ikke er markeret med en stjerne samt dit samtykke i forbindelse med at modtage informationsmateriale frivillig: undlades udfyldning af disse er der ingen konsekvens.

I alle tilfælde, selv uden dit samtykke, kan Kontrollanten behandle din data for at overholde lovmæssige obligationer stammende fra love, regulativer samt EU love; for at udøve rettigheder i lovmæssige handlinger; for at følge egen legitime interesser og i alle tilfælde ellers angivet i Artikel 6 og Artikel 9 af GDPR, hvor disse finder anvendelse.

Behandling skal finde sted både ved anvendelse af computer og på papir, og skal altid medføre implementeringen af sikkerhedsforanstaltningerne fastsat af gældende lovgivning.

3. Hvorfor og hvordan vi behandler dine data

Data er behandlet til følgende formål:

(i)                  For at behandle din anmodning ved hjælp af information gemt gennem Hjemmesiden og Formularen; det lovmæssige grundlag for behandling af persondata til dette formål er dit samtykke (Artikel 6.1.a og 9.2.a af GDPR);

(ii)                For at udøve lægemiddelovervågning og behandle rapporter om uønskede hændelser indsendt via Hjemmesiden eller Formularen; det lovmæssige grundlag for behandlingen af persondata med dette formål er at varetage offentlighedens interesse i sundhedssektoren (Artikel 9.2.i af GDPR).

Derudover, men kun med dit frivillige samtykke som giver det lovmæssige grundlag for behandlingen i henhold til Artikel 6.1.a. af GDPR:

(iii)               For at modtage reklamer og anden kommunikation via et nyhedsbrev fra Kontrollanten. Vær venligst opmærksom på at vores nyhedsbrev kan indehold et ’’Pixel Tag’’, som tillader Kontrollanten at opfange noget information, som for eksempel om du har åbnet og/eller slettet mailen, hvilke links du har klikket på i nyhedsbrevet, din e mail klient, om mailen har været åbnet på mere end én IP adresse, såvel som samlet og anonymiseret information om din nogenlunde lokation osv. Kontrollanten behandler sådanne informationer for at bekræfte effektiviteten af dens informationelle kampagner. Mange email serviceydere har en specifik indstilling hvor du kan slå sådanne opfangelse  – undersøg venligst den specifikke indstilling hvis du ikke ønsker at Kontrollanten skal indhente den ovenfor nævnte information.

Ved at klikke de passende bokse af samtykker du til behandling af data med disse formål.

Dine data kan i alle tilfælde blive behandlet, selv uden dit samtykke, med formål at overholde lovgivning, regulativer, EU Lovgivning (Artikel 6.1.(c) af GDPR, for at føre statistik over Hjemmesidens anvendelse og for at sikre at Hjemmesiden fungerer korrekt (Artikel 6.1.(f). af Regulativet), for at håndhæve adfærdskodekset hos Menarini Gruppen og for at etablerer eller beskytte juridiske krav i Virksomhedens interesse.

Personlige data er indtastet i Virksomhedens computersystem i komplet overensstemmelse med Databeskyttelsesloven, inklusiv sikkerheds- og fortroligheds profiler, og er baseret på principperne om korrekt praksis, lovlighed og gennemsigtighed i behandlingen.

Data vil blive gemt så længe det er strengt nødvendigt for at kunne indhente dem til det formål de var indsamlet. Kriterierne anvendt til bestemmelse af længden af datas opbevaring er fuldkommen baseret på overholdelse af de tidsbegrænsninger fastsat af lovgivning og  principperne om dataminimering, opbevarings begrænsning og rationel ledelse af arkiverne.

Al din data vil blive behandlet på papir eller via automatiserede instrumenter, hvilket i alle tilfælde sikrer et passende niveau af sikkerhed og fortrolighed.

4. Browserdata

Hvis du udelukkende besøger Hjemmesiden (dvs. uden at sende kommunikation eller anvende tilgængelige services/funktioner), vil behandlingen af din data være begrænset til browserdata, dvs. data hvis transmission til Hjemmesiden er nødvendig for at computerne der betjener Hjemmesiden og internettets kommunikations protokoller. Denne kategori inkluderer f.eks. IP adresser eller computer domæner anvendt til at besøge Hjemmesiden og andre parameter vedrørende operativsystemet anvendt til at tilgå Hjemmesiden. Virksomheden indsamler disse data og andre data (f.eks. antal besøgende og tid tilbragt på Hjemmesiden) udelukkende til statistiske formål og i anonymiseret form for at overvåge Hjemmesidens funktion og for at øge Hjemmesidens ydeevne. Denne type data er ikke indsamlet til formål at blive forbundet med anden information omhandlende, eller til identificering af, brugere. Sådanne informationer vil dog, grundets deres natur, muligvis give Virksomheden mulighed for at identificerer brugere gennem behandling og forening med data besiddet af en tredjepart. Browserdata er normalvis slettet efter behandling i anonym tilstand men kan dog blive opbevaret og anvendt af Virksomheden til at opfange og identificerer gerningsmænd stående bag enhver form for computer forbrydelse begået for at skade Hjemmesiden eller ved brug af Hjemmesiden. Uden fordomme om denne mulighed og i henhold til bestemmelserne i Cookie Politikken er browserdata som beskrevet ovenfor kun gemt midlertidighed, i henhold til loven.

5. Links til andre hjemmesider

Dette informationsnotits er kun gældende for Hjemmesiden og Formularerne beskrevet ovenfor. Selvom Hjemmesiden kan indeholde links til andre Hjemmesider (kendt som tredjeparts Hjemmesider), gøres der opmærksom på at Virksomheden ikke har nogen adgang eller kontrol over cookies, hjemmeside ledestjerner eller andre bruger sporingsteknologier som kan være aktive på sådanne tredjeparts hjemmesider, på indhold og materiale publiceret derpå, eller over deres metoder til behandling af dine personlige data; med dette some grundlag afviser Virksomheden udtrykkeligt enhver form for ansvar i den slags sager. Du bør derfor kontrollerer fortrolighedspolitikken på sådanne tredjeparts hjemmesider og indsamle information om deres vilkår og betingelser, og om hvordan de behandler dine personlige data.

6. Personer som har adgang til data

Data er behandlet elektronisk og manuelt i henhold til procedure og logik relateret til de ovennævnte formål og er tilgængelige for Kontrollantens medarbejdere der er autoriseret til behandling af persondata og deres supervisorer, og i særdeleshed medarbejder tilhørende følgende kategorier; teknologisk, IT og administrative medarbejdere, produkt managere, enheds overvågende medarbejdere, intern revision og compliance medarbejdere, såvel som andre individer der behandler data for at kunne udfører deres arbejdsopgaver. Data kan blive kommunikeret, også til lande uden for den Europæiske Union (”Tredjeparts lande”) til: (i) institutioner, autoriteter, offentlige instanser til deres institutionelle formål; (ii) professionelle, uafhængige konsulenter – individuelt eller i partnerskaber – og andre tredjeparter og udbydere som leverer kommercielle, professionelle eller tekniske services til Kontrollanten som er nødvendige for at kunne drive Hjemmesiden (f.eks. levering af IT og Cloud Computer Services), for at kunne opnå de ovennævnte formål og for at støtte Kontrollanten i at leverer de services du har anmodet om; (iii) tredjeparter i tilfælde af sammenlægning, opkøb, overførelse af Virksomhed – eller grene heraf -, revisioner eller andre ekstraordinære handlinger; (iv) virksomheds overvågende instanser, baseret på Kontrollantens adresse, med formålet af at følge deres aktiviteter (tilsyn med overholdelse af lovmæssige forpligtelser, etiske standarder, Menarini Gruppens Adfærdskodeks, mv.).

De nævnte modtagere skal kun modtage den data der er nødvendig for deres respektive funktioner og skal behørigt kun foretage behandling af data til de formål der er indikeret ovenfor, i overensstemmelse med databeskyttelseslovene. Data kan derudover blive kommunikeret til andre reelle modtagere identificeret fra gang til gang via gældende lovgivning. Med undtagelsen af det ovenstående bliver data ikke delt med tredjeparter, uanset om det er juridiske eller naturlige personer, som ingen funktion har inden for det kommercielle, professionelle eller tekniske forhold til Kontrollanten og skal ikke blive udbredt. Individerne som modtager data skal behandle den, som tilfældet er, i egenskab af Kontrollant, Processor eller person autoriseret til at behandle personlige data, til de formål indikeret ovenfor og i henhold til Databeskyttelsesloven.

Angående enhver form for dataoverførsel uden for EU, inklusiv lande hvor lovgivning ikke garanterer samme niveau af persondatabeskyttelse som er fastsat i EU lovgivning, informerer Kontrollanten at overførslen skal under alle omstændigheder foregå i overensstemmelse med metoderne godkendt af GDPR, som f.eks. på baggrund af brugerens samtykke, på baggrund standardkontraktbestemmelserne godkendt af den Europæiske Kommission (”SCCs”), ved at udvælge parter der er tilmeldt internationale programmer til fri overførsel af data eller opererer i lande vurderet sikre af den Europæiske Kommission. En kopi af sikkerhedsforanstaltningerne (f.eks. SCCs) er tilgængelig via anmodning.

7. Dine rettigheder

Ved at kontakte Kontrollanten på adresserne angivet ovenfor kan du til enhver tid udøve din ret i henhold til Artikel 15-22 af GDPR, f.eks. at få udleveret en opdateret liste af individer der kan tilgå din data, få bekræftelse på eksistensen eller manglen på samme af persondata som omhandler dig, bekræfte deres indhold, oprindelse, korrekthed, placering (inklusiv med reference til tredjeparts lande), anmode om en kopi, anmode om deres berigtigelse, og i tilfælde omhandlende GDPR, anmode om begrænsning af databehandlingen, slettelse af data, modsætte dig direkte kontakt aktiviteter (inklusiv begrænsning til bestemte former for kommunikation) og til at modtage nyhedsbreve. Ligeledes kan du altid melde observationer omhandlende specifik anvendelse af data omhandlende en specifik personlig situation vurderet ukorrekt eller uretmæssig af den eksisterende relation til DPO eller indgive klager til databeskyttelsesmyndigheden. Du kan tilbagetrække dit samtykke til enhver tid – dette påvirker dog ikke lovligheden af databehandlingen der er fundet sted før samtykket blev tilbagetrukket.