Informativa sul trattamento dei dati personali

Lei sta prendendo visione della presente informativa sul trattamento dei dati personali («Privacy Policy» o «Informativa»), in quanto sta visitando e si sta registrando a  un sito internet («Sito») di titolarità di una delle società del Gruppo Novartis (di seguito, «Società»).
La presente Privacy Policy stabilisce le modalità attraverso le quali Novartis Farma S.p.A. (di seguito la “Società”) tratta le informazioni che riguardano Lei e le altre persone fisiche che visitano il Sito («Interessati»): tali informazioni costituiscono «Dati Personali», la cui tutela e riservatezza rappresentano per il Gruppo Novartis un fatto di fondamentale rilevanza.


La Società, con sede in Viale Luigi Sturzo, 43 - 20154 Milano (MI), ai sensi della vigente normativa sulla protezione dei dati personali (la «Normativa Privacy»), avrà la responsabilità giuridica per il trattamento dei Dati Personali e, in particolare, rivestirà la qualità di titolare del trattamento («Titolare»), in quanto stabilirà le finalità e i mezzi con cui vengono trattati i Dati Personali processati durante la navigazione sul Sito.In questa informativa, i riferimenti a “noi”, “nostri/nostre” sono riferiti alla Società.
Ai fini della presente informativa, la Normativa Privacy è costituita dalle seguenti fonti: il Regolamento (UE) n. 679/2016, Regolamento generale sulla protezione dei dati personali (“GDPR”) e il D.lgs. n. 196/2003, Codice in materia di protezione dei dati personali (“Codice Privacy”) e successive modifiche e integrazioni.


La invitiamo a leggere attentamente la presente informativa, che stabilisce su quali basi giuridiche, per quali finalità e con quali mezzi sono trattati i suoi Dati Personali e spiega quali sono i suoi diritti di Interessato, nonché i  doveri e gli obblighi del Titolare del trattamento.
Per qualsiasi ulteriore informazione o chiarimento relativo al trattamento dei suoi Dati Personali, la invitiamo a contattare la Società all’e-mail [email protected].


1    Quali sono i Dati Personali che trattiamo


Potremmo dover trattare diversi suoi Dati Personali, fra i quali potrebbero rientrare:

  • Le sue informazioni personali generali: nome, cognome, genere, data e luogo di nascita, indirizzi postali e/o e-mail, numero di telefono fisso o mobile;
  • Informazioni sui titoli accademici e sulle esperienze professionali: titolo, posizione ed estremi del centro presso cui lavora; prima e seconda specializzazione; anno di conseguimento del titolo accademico; storico delle esperienze accademiche e professionali e/o altre informazioni desunte dal CV, qualifiche professionali laddove previste per legge, pubblicazioni, partecipazioni ad eventi/congressi/seminari, partecipazione e/o contributo in studi clinici;
  • Informazioni finanziarie: estremi dei riferimenti e degli estremi bancari, codice fiscale, partita IVA;
  • codici identificativi Novartis (ad es. unique business partner ID o External ID); 
  • i suoi dati identificativi elettronici laddove richiesti per l’esecuzione dei servizi alla nostra Società (es. login, diritti di accesso, passwords, numero di badge number, indirizzo IP, cookies, tempi di accesso e di connessione, immagini o suoni registrati da telecamere di sorveglianza o registratori); 
  • informazioni riguardanti l'utilizzo, la frequenza, le modalità di risposte e/o le sue preferenze riguardo i canali di comunicazione con la Società;
  • dati che ci fornisce quando ad esempio compila moduli o durante eventi a cui partecipa, oppure quando risponde a domande durante una conversazione o un sondaggio;
  • dati che sono legati a nostri prodotti e/o servizi; e
  • informazioni sulle attività/interazioni promozionali, scientifiche e mediche che ha con noi, comprese potenziali interazioni future.

Se lei intende fornirci Dati Personali di altri soggetti, ad esempio informazioni relative a suoi colleghi, deve fornire a questi una copia di questa informativa e ottenere laddove necessario il consenso di tali soggetti. 


2    Per quali finalità sono trattati i suoi Dati Personali 

2.1    Base giuridica del trattamento

Noi non tratteremo i suoi Dati Personsali se non è previsto o giustificato dalla legge per quella specifica finalità. Per questo motivo, tratteremo i suoi Dati Personali solo se:

-    abbiamo ottenuto il suo preventivo consenso; 
-    il trattamento è necessario per adempiere a nostre obbligazioni contrattuali nei suoi confronti o se ciò è necessario per esperire attività pre-contrattuali su sua richiesta; 
-    il trattamento è necessario per adempiere ad obblighi di legge o regolatori; 
-    il trattamento è necessario per proteggere suoi interessi o diritti fondamentali o quelli di altre persone;
-    il trattamento è necessario per perseguire un legittimo interesse della Società, senza comunque ledere in alcuna misura i Suoi interessi, i Suoi diritti o la Sue libertà fondamentali.

La preghiamo di considerare che, laddove trattassimo i suoi Dati Personali attraverso questo criterio, cercheremo sempre di mantenere un bilanciamento fra i nostri legittimi interessi e la sua riservatezza.

Le forniamo alcuni esempi di “legittimi interessi” che possono essere rilevanti quando trattiamo i suoi Dati Personali:

•    sviluppare una relazione professionale trasparente con gli operatori sanitari;
•    gestire e ottimizzare le risorse di Novartis nelle interazioni con gli operatori sanitari;
•    assicurare al medico una informazione medico-scientifica completa ed esaustiva;
•    beneficiare di alcuni servizi forniti da soggetti terzi (ad esempio usare le piattaforme digitali messe a disposizione da società esterne per il trattamento dei dati);
•    offire prodotti e servizi ai nostri clienti;
•    prevenire frodi o altri crimini, utilizzi scorretti di nostri prodotti o servizi così come di ogni dispositivo o strumento informatico fornito in dotazione;
•    cedere a soggetti terzi, in tutto o in parte, beni aziendali (“assets”) oppure aziende o rami d’azienda della Società ovvero consentire, viceversa, alla Società di acquisire da soggetti terzi assets o complessi aziendali; e
•    raggiungere i nostri obiettivi rispetto alla responsabilità sociale e societaria, con eventuale reportistica negli appositi documenti informativi previsti dall’ordinamento giuridico.

2.2    Finalità del trattamento

Ci teniamo a precisarle che tratteremo i suoi Dati Personali solo per scopi specifici, così come tratteremo solo i Dati Personali che sono rilevanti per raggiungere tali finalità.

Nello specifico, tratteremo suoi Dati Personali che richiedono il preliminare ottenimento del suo consenso per queste finalità:

A.    verificare l’efficacia dell’attività di informazione scientifica, nonché le caratteristiche della sua attività professionale e il suo approccio terapeutico, attraverso valutazioni di tipo alfanumerico e l’analisi di dati aggregati anonimi riguardanti le caratteristiche del mercato farmaceutico (Targeting). Questo ci consente di migliorare la qualità delle nostre intarazioni con lei, adattandole ai suoi specifici bisogni.
B.    trasmetterLe informazioni e/o documentazione, di carattere promozionale e/o non promozionale, circa prodotti e/o attività (formative, congressuali) di Novartis Farma S.p.A., anche mediante comunicazioni telefoniche, postali e/o elettroniche (RTE).

Potremo altresì trattare i suoi Dati Personali, grazie alle basi giuridiche specificate nel precedente paragrafo 2.1 diverse dal suo consenso, per le seguenti finalità:

-    rispondere alle sue richieste e fornire un supporto efficiente;
-    monitorare e gestire in maniera efficiente le nostre attività e risorse (ad esempio misurando il numero di interazioni, di appuntamenti o di chiamate);
-    raccogliere informazioni su eventuali eventi avversi/scenari speciali riguardanti prodotti della Società da lei utilizzati;
-    gestire le nostre risorse IT, ivi comprese le infrastrutture informatiche e le strutture di business continuity;
-    assicurare la conformità con la legge, anche con la relativa reportistica necessaria (come gli adempimenti relativi alle imposte sul reddito e alle detrazioni fiscali, gestire presunti casi di condotta scorretta o frode, condurre verifiche, preparare la difesa legale in caso di contenzioso);
-    gestire fusioni e acquisizioni che coinvolgono la nostra azienda; garantire una corretta archiviazione e tenuta delle informazioni richieste dalla legge;
-    fornirle ulteriori informazioni o mettere a disposizione dei servizi che risultino di suo evidente interesse;
-    archiviare e tenere traccia delle avvenute sessioni di navigazione al fine di migliorare i contenuti del Sito e per redigere statistiche aggregate circa l’utilizzo del Sito.
-    qualsiasi altra finalità richiesta dalla legge vigente.

3    Chi accederà ai suoi Dati Personsali e a chi saranno trasferiti

Noi non venderemo, condivideremo, o trasferiremo altrimenti i suoi Dati Personali a terze parti ad eccezione di quelle che indichiamo in questa informativa e che sono riportate qui di seguito:

•    Nostro personale incaricato di svolgere le attività di cui alle precedenti finalità di trattamento (includendo fra questi anche il personale di altre società che fanno parte del Gruppo Novartis);
•    Nostri agenti o intermediari, se presenti;
•    Nostri fornitori che erogano alla Società servizi e/o prodotti;
•    Nostri fornitori che supportano la Società per la verifica dello status professionale dell’utente (nel caso di registrazione in aree ad accesso riservato e limitato, nel rispetto delle disposizioni di cui al D.lgs. 219/2006);
•    I nostri fornitori di soluzioni IT, fornitori di servizi di cloud storage and repository, fornitori di database, anche messi a disposizione della Società a titolo di licenza o consulenti esterni; 
•    Ogni altra Terza Parte al quale cediamo o trasferiamo nostri diritti e/o obbligazioni; e
•    I nostri consulenti e legali esterni utilizzati per le operazioni societarie straordinarie;

i Nostri partner commerciali, che concorrono con la Società nel fornire informazioni, nei limiti consentiti dalla legge e dalla regolamentazione del settore farmaceutico, circa prodotti e servizi della Società stessa. Le Terze Parti sopra richiamate sono obbligate a livello contrattuale a garantire un livello di protezione e confidenzialità dei suoi Dati Personali tale da rispettare ogni obbligo normativo.
I suoi Dati Personali potranno essere altresì trasferiti o messi a disposizione ad organi regolatori, enti, corti di giustizia e/o autorità nazionali e/o internazionali laddove questo ci sia richiesto da una legge o da un regolamento o richiesto direttamente da uno degli organi sopra richiamati.
I Dati Personali che raccogliamo potrebbero altresì essere trattati, resi accessibili o archiviati in un Paese terzo rispetto a quello della sede della Società, che potrebbe non offrire lo stesso livello di protezione dei Dati Personali. Qualora trasferissimo i suoi dati personali a società esterne con sede in altri paesi, ci accerteremo di proteggerli (i) applicando il livello di protezione richiesto ai sensi delle leggi locali in materia di protezione dei dati/privacy, (ii) agendo in conformità alle nostre policy e ai nostri standard e (iii) trasferendo i suoi dati personali solo sulla base di clausole contrattuali standard approvate dalla Commissione europea. Lei potrà richiedere informazioni aggiuntive in merito ai trasferimenti internazionali di dati personali e ottenere una copia delle idonee misure di tutela adottate, esercitando i suoi diritti indicati nella seguente Sezione 6.
Per il trasferimento trans-frontaliero di Dati Personali all’interno di società appartenenti al Gruppo Novartis, la informiamo che quest’ultimo ha adottato le Binding Corporate Rules, un sistema di principi, norme e strumenti, forniti dalle norme comunitarie europee, teso ad assicurare un effettivo livello di protezione dei dati riguardo il loro trasferimento fuori dallo Spazio Economico Europeo (SEE) e dalla Svizzera. Per maggiori informazioni sulle Binding Corporate Rules di Novartis visiti la pagina internet https://www.novartis.com/sites/www.novartis.com/files/bcr-individual-ri….

4    Come vengono protetti i suoi Dati Personali

Abbiamo predisposto adeguate misure tecniche e organizzative per assicurare un livello adeguato di protezione e riservatezza dei suoi Dati Personali. 
Questo è fatto per proteggere i suoi Dati Personali contro distruzioni, alterazioni, perdite accidentali o accessi non autorizzati o ogni altra forma illegittima di trattamento degli stessi.
Quindi, quando trattiamo i suoi dati, noi ci impegniamo a:

•    Raccogliere e trattare solo i dati che sono necessari, adeguati, rilevanti e non eccessivi rispetto alle finalità che devono essere raggiunte; e 
•    Assicurare che i suoi Dati Personali siano sempre aggiornati e accurati.
Per quest’ultimo motivo, noi potremmo richiederle di confermarci i Dati Personali che al momento possediamo. Lei è anche invitato ad indicarci spontaneamente ed informarci in caso di modifiche ai suoi dati in modo da poterle assicurare che i dati siano sempre aggiornati.

5    Per quanto tempo conserveremo i suoi Dati Personali

Conserveremo i suoi Dati Personali per il tempo strettamente necessario al perseguimento delle finalità per i quali sono stati raccolti, o alternativamente per il tempo richiesto dalle normative vigenti o da requisiti regolatori.
Salvo che sia diversamente prescritto da queste ultime normative, il periodo di conservazione sarà di 24 mesi dopo l'ultimo utilizzo o l’ultimo accesso al Sito. Decorso questo periodo, i Suoi Dati Personali saranno rimossi dai sistemi di trattamento della Società.

6    Quali sono i suoi diritti e come può esercitarli

Può esercitare i diritti di seguito riportati secondo le condizioni e i limiti posti dalla normativa vigente:

•    Il diritto di accesso ai suoi Dati Personali (articolo 15 Regolamento UE 679/2016) come da Noi trattati, e, se ritiene che le informazioni che abbiamo siano errate, obsolete o incomplete, il diritto di vederle corrette e aggiornate (articolo 16 Regolamento); 
•    Il diritto di richiedere la cancellazione dei suoi Dati Personali o la limitazione degli stessi a particolari categorie di trattamento (articoli 17 e 18 Regolamento) 
•    il diritto di ritirare il suo consenso in qualsiasi momento, senza che ciò pregiudichi il pieno valore legale dei trattamenti effettuati prima di questo; 
•    il diritto di opporsi, in tutto o in parte, al trattamento dei Dati Personali (articolo 21 Regolamento); e
•    il diritto di richiedere la portabilità dei Dati Personali (articolo 20 Regolamento), ovvero che i Dati personali che ci ha fornito siano restituiti o trasferiti ad una persona da lei scelta, in un formato strutturato, comunemente usato e leggibile da un pc o altro dispositivo elettronico.

Se ha dubbi a riguardo o vuole esercitare i suoi diritti, può mandare una e-mail a [email protected]
Se non è soddisfatto del modo in cui trattiamo i suoi Dati Personali, può inviare una richiesta al Nostro Responsabile della Protezione dei Dati all’indirizzo e-mail [email protected], che prenderà in carico la sua richiesta. 
Ad ogni modo, ha anche il diritto di presentare un reclamo formale all’Autorità Garante per la Protezione dei Dati Personali.

7    Categorie di dati tecnici e di navigazione

In aggiunta alle informazioni personali generali (nome e cognome, data di nascita, email, indirizzo di residenza e/o numero di telefono, ecc..), la Società potrebbe raccogliere e trattare varie tipologie di dati personali standard tecnici e di dati di navigazione relativi alla sua persona durante l’uso da parte sua del Sito, necessari per garantire l’idoneo funzionamento dello stesso, ivi compresi:

•    informazioni riguardanti il suo browser e il suo dispositivo (ad esempio, il dominio del provider di servizi Internet, il tipo e la versione di browser, il sistema operativo e la piattaforma, la risoluzione dello schermo, il produttore del dispositivo e il modello);
•    dati statistici relativi al Suo uso del Sito (ad esempio, informazioni riguardanti le pagine visitate, informazioni ricercate, tempo trascorso sul Sito web);
•    dati di utilizzo (ossia data e orario di accesso al Sito web, file scaricati);
•    ubicazione del Suo dispositivo quando utilizza il Sito (a meno che Lei non abbia disabilitato questa funzione modificando le impostazioni del suo dispositivo); e
•    più in generale, qualsiasi informazione che Lei ci fornisca quando utilizza il Sito o l’App.

Non saranno raccolti, utilizzati o divulgati intenzionalmente i dati personali di un minore di età inferiore a 14 anni, senza aver ottenuto il previo consenso di un genitore o di un rappresentante legale.

8    Per quali ragioni raccogliamo dati tecnici e di navigazione

In aggiunta alle finalità già indicate sopra, il trattamento dei dati tecnici e di navigazione avverrà anche per le seguenti finalità:

•    gestire le richieste degli utenti (ad esempio, la registrazione, la gestione dell’account, la risposta alle domande e la fornitura di assistenza tecnica);
•    gestire e migliorare il Sito (ad esempio, diagnosticare i problemi del server, ottimizzare il traffico, integrare e ottimizzare le pagine web ove opportuno);
•    misurare l’uso del Sito (ad esempio, redigendo statistiche sul traffico, raccogliendo informazioni relative al comportamento degli utenti e alle pagine che visitano);
•    migliorare e personalizzare la Sua esperienza e concepire contenuti su misura per Lei (ad esempio, memorizzando le sue selezioni e preferenze, utilizzando cookies);
•    inviare servizi e contenuti personalizzati a seconda dell’ubicazione;
•    migliorare la qualità dei prodotti e servizi e ampliare le attività commerciali, nei limiti consentiti dalla legge e dalla regolamentazione del settore farmaceutico;
•    monitorare e prevenire le frodi, le violazioni e altri potenziali usi scorretti del Sito e/o dell’App;
•    rispondere a richieste ufficiali avanzate da autorità pubbliche o giudiziarie dotate delle necessarie competenze;
•    gestire le risorse IT, ivi compresa la gestione dell’infrastruttura e la continuità aziendale;
•    archiviare e tenere traccia delle registrazioni; e
•    per qualsiasi altra finalità imposta per legge e dalle pubbliche autorità.

9    Come utilizziamo cookie o tecnologie simili sui nostri siti web e applicazioni 

9.1.     I cookie sono piccoli file di testo che vengono inviati al suo computer quando visita i nostri Siti Web o utilizza le nostre applicazioni. 

Utilizziamo i cookie per le finalità di cui sopra e in conformità con la presente Informativa sul trattamento dei dati personali. 
Non utilizziamo i cookie per tracciare individualmente i visitatori o per identificarli, ma per acquisire informazioni utili sulle modalità di utilizzo dei nostri Siti Web e delle nostre applicazioni, per migliorare l’esperienza degli utenti. 
I dati personali generati mediante i cookie sono raccolti tramite pseudonimizzazione. Tuttavia se Lei ha effettuato l'accesso a questo sito nella sezione sotto log-in dedicata esclusivamente a Health Care Professionals (“HCP”) e ha accettato i cookie di prestazione, solamente in questo caso, tracceremo tramite un ID crittografato, identificabile solo a Novartis e alle sue Affiliate, le pagine che le ha visitato e il contenuto che visualizza, al fine di fornire comunicazioni customizzate in base alle preferenze. 
Se non desidera che vengano raccolti cookie durante la sua navigazione su questo Sito, è possibile modificare le impostazioni del suo browser e/o del suo dispositivo mobile in modo da essere puntualmente avvisato al ricevimento di un cookie oppure in modo da limitare o bloccare i cookie alla fonte. Infine, potrà anche rimuovere del tutto i cookie già installati durante la navigazione sul Sito. In qualsiasi momento può modificare le sue preferenze cliccando su “Impostazioni dei Cookie” e accedendo al “Centro preferenze cookie”.
L’utente deve anche essere consapevole del fatto che parti del Sito potrebbero non funzionare correttamente se i cookie venissero disattivati.
Per maggiori informazioni su come vengono gestiti i cookie sul suo dispositivo, può consultare la funzione “Guida” del suo browser oppure accedere alle impostazioni del dispositivo mobile che sta utilizzando; in alternativa, può visitare www.aboutcookies.org, che fornisce informazioni dettagliate sulla gestione dei cookie sui browser più diffusi.

9.2. Altre tecnologie 

Potremmo anche utilizzare altre tecnologie sui nostri siti Web e app per raccogliere ed elaborare i dati personali dell'utente per le stesse finalità sopra indicate, tra cui:

•    tag di Internet (quali action tag, single-pixel GIF, GIF trasparenti, GIF invisibili e GIF 1-by-1, per mezzo delle quali si tiene traccia dei contatti degli utenti); e
•    la tecnologia Adobe Flash (ivi compreso Flash Local Shared Objects, a meno che non si opti per un’impostazione diversa).

10  In che modo sarà informato delle modifiche che saranno apportate alla presente Informativa

Eventuali modifiche o integrazioni future alla presente Privacy Policy circa il trattamento dei suoi Dati Personali Le saranno comunicate mediante specifica notifica, inviata utilizzando i soliti canali di comunicazione (ad esempio, via email) oppure attraverso il Sito stesso (a mezzo banner, pop-up o altri sistemi di notifica).

11    Collegamenti ad altri siti

La presente Informativa si applica soltanto ai Siti internet del Gruppo Novartis in Italia, con l’esclusione di siti internet di terze parti. 
La Società si riserva di fornire collegamenti (link) ad altri siti che ritenga possano essere di interesse per i visitatori del proprio Sito. In questo caso, per quanto vi sia l’intenzione costante di assicurare che tali siti rispettino i più elevati standard di qualità, la Società non può prestare garanzie circa gli standard di ogni sito internet per il quale fornisce un collegamento, né essere considerata responsabile per i contenuti di siti diversi da quelli del Gruppo Novartis.
Navigando su questo sito e procedendo con la registrazione, lei esprime il consenso alla raccolta e al trattamento dei suoi dati personali secondo le condizioni e per le finalità stabilite nella presente informativa.