Stago Italia srl Unipersonale, di seguito "Stago", può, nell’ambito dello svolgimento delle sue attività, trattare i dati personali dell'utente in conformità alla legislazione vigente.
Questa politica fornisce all'utente informazioni sul trattamento dei suoi dati personali da parte di Stago.
Questa politica, disponibile sul nostro sito web, viene aggiornata regolarmente per adeguarsi agli sviluppi legislativi e regolamentari, nonché a eventuali cambiamenti nell'organizzazione di Stago o nei trattamenti da essa effettuati.
Questa politica è accompagnata da un'informativa specifica per ogni operazione di trattamento effettuata sui dati personali dell’utente, che sarà messa a disposizione dello stesso nel più breve tempo possibile e, nel caso in cui raccogliessimo tali dati direttamente dall’utente, al momento della raccolta.
Conditions of Use
I - Titolare del trattamento Stago
Stago, in qualità di titolare del trattamento, è responsabile dei dati personali forniti dall'utente o raccolti.
Al fine di proteggere la privacy e i dati personali dell’utente nel modo più efficace possibile, abbiamo nominato un responsabile della protezione dei dati. Tale persona, che è il contatto di riferimento dell'autorità di controllo, ha la responsabilità di garantire che i dati siano trattati in conformità con la legge applicabile. L’utente può contattare il nostro responsabile della protezione dei dati tramite il link: https://www.stago.com/additional-topics/contact-dpo.
II - Responsabile del trattamento Stago
Stago, in qualità di responsabile del trattamento dei dati dei suoi clienti, si impegna a seguire le indicazioni del titolare del trattamento. Stago rispetta la legislazione applicabile e, in particolare, informerebbe immediatamente il titolare del trattamento se, a suo parere, una delle indicazioni violasse il Regolamento.
III - Il nostro impegno
Ci impegniamo a garantire il massimo livello di protezione possibile per le persone di cui trattiamo i dati personali ("interessati"). La protezione dei dati personali riguarda, in particolare, quelli dei nostri dipendenti, fornitori, clienti, potenziali clienti e di qualsiasi altra terza parte.
Ci impegniamo a rispettare la normativa vigente per tutti i trattamenti di dati personali da noi effettuati. Ci impegniamo pertanto a rispettare i seguenti principi:
- trattiamo i dati personali dell’utente in modo lecito, equo e trasparente;
- raccogliamo i dati personali dell’utente per finalità specifiche, esplicite e legittime e non li trattiamo in modo incompatibile con tali finalità (limitazione delle finalità);
- garantiamo che i dati personali trattati siano adeguati, pertinenti e limitati a quanto necessario per le finalità per le quali sono trattati (minimizzazione dei dati);
- facciamo del nostro meglio per garantire che i dati personali siano accurati e, se necessario, aggiornati. Adotteremo tutte le misure ragionevoli per garantire che i dati personali inesatti, in considerazione delle finalità per i quali sono trattati, siano cancellati o rettificati senza indugio (esattezza);
- conserviamo i dati personali dell’utente in una forma che consenta l’identificazione dello stesso solo per il tempo necessario ai fini del trattamento (limitazione di conservazione);
- trattiamo i dati personali dell’utente in modo da garantire un adeguato livello di sicurezza contro l'accesso illegittimo, l'alterazione non autorizzata o la distruzione di tali dati, adottando misure tecniche ed organizzative (integrità e riservatezza);
- ci assicuriamo di essere in grado di dimostrare la nostra conformità (responsabilizzazione).
IV - Dati personali oggetto del trattamento
Si ricorda che i dati personali sono informazioni relative ad una persona fisica identificata o identificabile, come l'indirizzo e-mail, nome e cognome, l’indirizzo IP ecc.
Raccogliamo i dati personali dell’utente all’interno dei nostri archivi della progettazione, della produzione, delle vendite, dei servizi post-vendita, della distribuzione, della promozione, degli studi clinici, ecc. In alcuni casi, raccogliamo i dati personali dell’utente direttamente dallo stesso. In altri casi, tali dati personali ci vengono comunicati da terzi (dai nostri clienti, dai fornitori ecc.).
Tra i dati personali che trattiamo rientrano, ad esempio:
- dati identificativi, come nome e cognome, indirizzo, numero di telefono, indirizzo e-mail, professione;
- dati per candidature, come il CV, i diplomi, l'esperienza professionale, in caso di un utente che desidera candidarsi a Stago;
- dati relativi ad un ordine o ad un servizio fornito a noi, se l’utente è fornitore o prestatore di servizi per Stago.
- dati sanitari pseudonimizzati, come età, sesso, peso, altezza, risultati dei test, terapie effettuate, anamnesi, malattie associate, se il laboratorio che esegue i test di laboratorio ha condotto uno studio clinico per conto di Stago.
Nota: i dati identificativi direttamente collegati ai pazienti sono conosciuti e trattati soltanto dai nostri responsabili del trattamento, autorizzati al trattamento degli stessi nell'ambito della propria attività (laboratorio medico clinico).
V - Finalità del trattamento
Il trattamento dei dati personali effettuato da Stago ha una finalità esplicita, legittima e determinata.
I dati personali dell’utente possono, ad esempio, essere trattati per le seguenti finalità:
- Se l’utente è dipendente di un cliente o un potenziale cliente, possiamo trattarne i dati personali per le seguenti finalità:
- gestire il nostro rapporto con l’utente;
- organizzazione, registrazione e invito ad eventi, corsi di formazione e webinar;
- gestione e follow-up dei file di clienti, di fornitori e di terzi;
- prevenzione del riciclaggio di denaro e del finanziamento del terrorismo e lotta alla corruzione;
- fatturazione;
- contabilità.
- Se l’utente presenta una candidatura per una posizione all'interno di Stago, potremmo elaborare i suoi dati per gestirne la candidatura.
- Se l’utente si è iscritto alla nostra newsletter, potremmo altresì trattare i suoi dati personali per inviare comunicazioni via e-mail.
- Se l’utente è un dipendente di un nostro fornitore, di un nostro prestatore di servizi, o di un nostro distributore, potremmo trattare i suoi dati per la gestione del rapporto con lo stesso.
La finalità del trattamento sarà comunicata all’utente di volta in volta, per ogni trattamento di cui sono oggetto i suoi dati personali.
VI - Garanzia della liceità delle nostre operazioni di trattamento
Quando trattiamo i dati personali dell’utente, ci assicuriamo sempre che il trattamento si fondi su una "base giuridica".
Trattiamo sempre i dati personali dell’utente nei seguenti casi:
- Se l’utente ha personalmente stipulato un contratto con Stago e l'esecuzione di tale contratto ci impone di trattare i dati personali dello stesso, la base giuridica del trattamento è l'esecuzione del contratto. Ad esempio, nel caso di un utente dipendente Stago.
- Quando l'elaborazione è necessaria per l'esecuzione di misure precontrattuali adottate su richiesta dell’utente, la base giuridica si fonda su tali misure precontrattuali. Ad esempio, nel caso in cui l’utente presenti una candidatura per un posto di lavoro, imponendoci di visionarne il CV per poter prendere una decisione in merito alla candidatura.
- Quando il trattamento è necessario ai fini dei legittimi interessi che perseguiamo, la base giuridica è costituita da tali legittimi interessi. Ad esempio, il trattamento dei dati personali dell’utente ai fini della prospezione nell'ambito della gestione del contratto della società per cui lavora, nell'ambito dei nostri studi clinici di interesse pubblico e necessari per lo sviluppo dei nostri dispositivi medici.
- Il trattamento dei dati personali dell’utente può altresì fondarsi su un'altra base giuridica tra quelle previste dalla legislazione locale e/o europea o dai regolamenti applicabili a Stago in qualità di datore di lavoro o società privata con sede nell'Unione Europea. Ad esempio, il rispetto di un obbligo di legge a cui Stago è soggetta, il consenso dell’utente al trattamento (ad esempio per i cookie..)
VII - Periodo di conservazione dei dati personali
Stago conserverà i dati personali dell’utente solo per il tempo necessario alle finalità per cui sono trattati e in conformità alla legislazione vigente. Pertanto, il periodo di conservazione dei dati personali dell’utente dipende dalla finalità del trattamento cui sono soggetti, secondo quanto di seguito riportato:
- gestione del rapporto con i nostri clienti: 5 anni dalla fine del rapporto con il cliente;
- organizzazione, registrazione e invito agli eventi Stago: 3 anni dalla fine del rapporto con la persona interessata, se si tratta di un cliente, e 3 anni dall'ultimo contatto se la persona interessata è un cliente potenziale (prospetto);
- prevenzione del riciclaggio di denaro e del finanziamento del terrorismo, lotta alla corruzione: fino a quando non è soddisfatto l'obbligo legale o normativo a cui siamo soggetti;
- fatturazione: 10 anni dalla fine dell'esercizio di riferimento;
- contabilità: 10 anni dalla fine dell'esercizio di riferimento;
- gestione dei candidati per una posizione: 2 anni dall'ultimo contatto con il candidato;
- invio della nostra newsletter: la durata dell'iscrizione alla newsletter;
- gestione dei rapporti con i fornitori e i fornitori di servizi: 5 anni dalla fine del rapporto;
- risposta alle richieste che ci vengono inviate tramite il modulo di contatto sui nostri siti web: il tempo necessario per rispondere alla richiesta in questione;
- studio clinico per il file di marcatura CE dei nostri dispositivi medici: fino alla firma del rapporto di studio e quindi al trasferimento in un database di archivio intermedio per un periodo di almeno 10 anni dall'immissione sul mercato dell'ultimo dispositivo, coperto dalla dichiarazione di conformità EU.
VIII - Accesso ai dati personali dell’utente
Le persone autorizzate all'interno di Stago, delle sue società affiliate e, in alcuni casi, i responsabili del trattamento (i nostri "fornitori di fiducia"), possono accedere ai dati personali dell’utente. Facciamo del nostro meglio per garantire che il numero di tali persone sia il minimo possibile e per mantenere la riservatezza e la sicurezza dei dati personali dell’utente.
Forniamo ai nostri responsabili del trattamento di fiducia solo le informazioni di cui hanno bisogno per fornire il servizio e chiediamo loro di non utilizzare tali dati personali per altri scopi. Facciamo sempre del nostro meglio per garantire che tutti i responsabili di fiducia con cui collaboriamo mantengano l'integrità, la disponibilità, la riservatezza e la sicurezza dei dati dell’utente. Ci assicuriamo inoltre che, quando il nostro rapporto con un responsabile di fiducia si conclude, quest'ultimo cancelli i dati personali dell’utente senza indugio.
Selezioniamo i nostri responsabili del trattamento di fiducia con grande attenzione, assicurandoci che forniscano garanzie sufficienti, in particolare in termini di competenza, affidabilità e risorse, per adottare le misure tecniche e organizzative necessarie a soddisfare i requisiti della legislazione applicabile, in particolare per la sicurezza del trattamento. A questo proposito, garantiamo che i nostri responsabili del trattamento di fiducia elaborino i dati personali esclusivamente seguendo le nostre istruzioni documentate. Ci assicuriamo inoltre che il loro personale si impegni alla riservatezza o sia soggetto ad un adeguato obbligo legale di riservatezza.
Possiamo chiedere ai nostri responsabili del trattamento di fiducia di fornire un servizio che richieda il trattamento dei dati personali dell’utente, ad esempio nei seguenti casi:
- hosting del nostro sito web;
- conservazione dei dati personali dell’utente;
- manutenzione del nostro hardware/software;
- esecuzione di uno studio clinico;
- laddove applicabile, ci assicuriamo che il ricorso a questi fornitori di fiducia non violi il nostro obbligo di riservatezza.
IX - Luogo di conservazione dei dati personali dell’utente
I dati dell’utente sono conservati da Stago e dai responsabili del trattamento all’interno dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).
Quando trasferiamo i dati al di fuori dell'UE e del SEE, ci assicuriamo che i dati vengano trasferiti in modo sicuro ed in conformità con le leggi applicabili. Quando il paese in cui i dati vengono trasferiti non dispone di una decisione di adeguatezza da parte della Commissione Europea, utilizziamo "garanzie adeguate".
Queste garanzie di sicurezza adeguate sono un modo per garantire che la protezione dei dati personali dell’utente sia assicurata anche quando lasciano il territorio europeo. Tali adeguate garanzie possono consistere, ad esempio, nell'utilizzo di clausole contrattuali standard adottate dalla Commissione Europea.
Di volta in volta, l’utente viene informato della nostra intenzione di trasferire i dati personali in un paese terzo, dell'esistenza o meno di una adeguata decisione della Commissione e, se del caso, del riferimento alle garanzie appropriate e ai mezzi per ottenere una copia o per sapere dove sono stati resi disponibili.
X - Diritti dell’interessato e come esercitarli
A seconda delle operazioni di trattamento a cui sono sottoposti i dati dell’utente, quest’ultimo potrà godere dei seguenti diritti:
- diritto di accesso: diritto di ottenere conferma che sia o meno in corso un trattamento dei suoi dati personali. In tal caso, l'utente può ottenere l'accesso ai propri dati personali in loco o può riceverne una copia, ottenendo informazioni relative al trattamento dei dati, quali le finalità del trattamento, le categorie di dati personali in questione ecc.
- diritto di ottenere da noi la rettifica dei dati personali inesatti che lo riguardano (diritto di rettifica);
- diritto di ottenere la cancellazione dei dati personali che lo riguardano se sussiste un motivo che giustifichi l’esercizio di tale diritto (diritto di cancellazione);
- diritto di ottenere la limitazione del trattamento se sussiste un motivo che giustifichi l’esercizio di tale diritto (diritto di limitazione del trattamento);
- diritto alla portabilità dei dati quando il trattamento si basa sul consenso o su un contratto e avviene attraverso processi automatizzati;
- diritto di opporsi, per motivi legati alla sua situazione particolare, a determinati trattamenti di dati personali (diritto di opposizione);
- diritto di non essere oggetto di una decisione basata esclusivamente su un'elaborazione automatizzata, compresa la profilazione, tranne nei casi che lo consentono;
- diritto di revocare il suo consenso in qualsiasi momento.
Per esercitare questi diritti, l’utente può contattarci al seguente link: https://www.stago.com/additional-topics/contact-dpo.
Per poter elaborare la richiesta in modo soddisfacente, l’utente dovrà dimostrare la propria identità, con qualsiasi mezzo. In caso di dubbio da parte nostra, potremmo richiedere ulteriori informazioni, compresa la trasmissione sicura di una copia di un documento d'identità firmato dall’utente, con l'apposita dicitura "ai soli fini dell'esercizio dei diritti da parte di Stago”, con la data.
Faremo del nostro meglio per soddisfare le richieste dell’utente in modo soddisfacente. Indipendentemente dal contenuto della nostra risposta, questa sarà trasmessa entro un mese; tuttavia, i tempi di risposta possono prolungarsi di ulteriori due mesi a seconda della complessità e del numero di richieste ricevute.
In nessun caso è possibile addebitare un onere per la risposta all'esercizio di un diritto legittimo e non eccessivo. Tuttavia, se le richieste risultassero infondate o ripetitive, potremmo richiedere il pagamento di tariffe ragionevoli che tengano conto dei costi amministrativi sostenuti per fornire le informazioni, effettuare le comunicazioni o attuare le misure richieste dall'interessato.
Se, per qualsiasi motivo, l’utente ritiene che la nostra risposta non sia soddisfacente, si ricordi che è possibile presentare un reclamo all'autorità di controllo https://www.garanteprivacy.it/home.
XI - Informazioni che dobbiamo fornire all’utente
Ogni volta che Stago effettua operazioni di trattamento dei dati personali dell’utente, quest’ultimo è informato di quanto segue:
- l’identità del responsabile del trattamento e i dati di contatto del responsabile della protezione dei dati;
- la fonte da cui provengono i dati quando non sono stati raccolti dall’utente;
- le finalità e la base giuridica del trattamento;
- quando il trattamento si basa su interessi legittimi, la giustificazione di tali interessi;
- i destinatari o le categorie di destinatari dei dati;
- se applicabile, l'intenzione di trasferire i dati al di fuori dell'UE ed i termini e le condizioni che autorizzano tale trasferimento;
- il periodo di conservazione dei dati o i criteri utilizzati per determinare tale periodo;
- i diritti dell’utente in merito a tale trattamento;
- l'indicazione se l'obbligo di fornire i dati è di natura normativa, contrattuale o se condiziona la conclusione di un contratto e se il conferimento dei dati è obbligatorio o meno da parte dell’utente, nonché le eventuali conseguenze di un eventuale mancato conferimento dei dati stessi;
- se applicabile, l'esistenza di un processo decisionale automatizzato, la logica sottostante, l'importanza e le conseguenze previste;
- qualora Stago intenda effettuare un ulteriore trattamento per finalità differenti, le informazioni circa tale finalità.
Tali informazioni saranno messe a disposizione dell’utente il più presto possibile e, in caso di raccolta diretta dei dati, al momento della raccolta.
Alcuni dei nostri obblighi possono limitare il diritto dell’utente all'informazione: qualora i dati personali che riguardano l’utente siano coperti da riservatezza in relazione a un obbligo di segreto professionale a cui sottostiamo, e qualora siano stati ottenuti tramite raccolta indiretta è possibile che le informazioni dell’utente non siano oggetto di trattamento.
XII - Sicurezza dei dati personali dell’utente
Stago attribuisce grande importanza alla protezione dei dati personali dell’utente e adotta a tal fine tutte le ragionevoli precauzioni. Chiediamo ai nostri partner che trattano i dati dell’utente per nostro conto di fare lo stesso.
Ci adoperiamo costantemente al meglio per proteggere i dati personali dell’utente. Alla ricezione dei dati dell’utente, applichiamo procedure rigorose e misure di sicurezza (tecniche e organizzative) per prevenire l'accesso non autorizzato.
Ultimo aggiornamento della presente politica: 06 Novembre 2024.