Informativa Privacy Mindray

La presente Informativa si applica alle Informazioni Personali relative a persone fisiche che rientrano tra queste categorie:

“Utenti Web”: professionisti sanitari o altri visitatori delle pagine del sito https://wwww.mindray.com/it/index.html (il “Sito Web”).


• Fornitori: qualsiasi fornitore di Servizi, precedente fornitore o soggetto contrattualizzato dalla Società (ciascuno un "Fornitore").
  
• Clienti: qualsiasi cliente della Società o potenziale cliente, rivenditore, concessionario, distributore o rappresentante di un'organizzazione sanitaria, nel settore pubblico o privato, o altri soggetti che contrattano con la Società.
  

Specifiche sezioni della presente Informativa sono dedicate ad una singola categoria di Interessati ove espressamente indicato.

Questa Informativa potrebbe dover essere modificata secondo necessità per riflettere i cambiamenti nelle diverse circostanze. Forniremo agli Interessati una nuova versione quando verranno apportati aggiornamenti sostanziali. Gli Interessati possono accedere in qualsiasi momento alla versione più recente visitando il Sito Web della Società, oppure contattando la Società all'indirizzo o ai recapiti indicati nell'Informativa.

A. Cookies e dati di browser (Utenti del Sito Web)

Quando visiti e utilizzi il Sito Web solo a scopo informativo, cioè se non ti registri o non ci fornisci informazioni, raccogliamo solo i dati personali che il tuo browser trasmette al nostro server, che sono tecnicamente necessari per noi per far funzionare il Sito Web a voi e per garantire stabilità e sicurezza.
Trasferiamo i dati raccolti ai dipartimenti interni competenti per l'elaborazione degli stessi e ad altre società all'interno del Gruppo Mindray o a fornitori di servizi esterni, appaltatori (ad esempio hosting, sistema di gestione dei contenuti) in conformità con le finalità richieste (per permettere la visualizzazione del Sito Web e l'impostazione dei suoi contenuti). Base giuridica: art. 6 (1) (b) GDPR.

Oltre ai suddetti dati, i cookie e altre tecnologie di archiviazione simili vengono memorizzati sul tuo computer quando visiti e utilizzi il nostro Sito Web. Per ulteriori informazioni sui cookie, fare riferimento alla nostra Politica sui cookie disponibile sul Sito Web.

B. Informazioni amministrative (Clienti e Fornitori)

Durante un rapporto tra Clienti o Fornitore e la Società e per il periodo necessario a seguito della cessazione di tale rapporto, la Società genererà, raccoglierà e conserverà registri che possono includere, senza limitazioni, tutte o alcune delle seguenti categorie di Informazioni Personali per le finalità di seguito descritte:

• Nome, indirizzo postale, numero di telefono, numero di cellulare; indirizzo email personale;
  
• Data di nascita;
  
• passaporto o carta d’identità;
  
• Informazioni sull'immigrazione, se applicabile;
  
• identificazione professionale;
  
• dettagli sui termini di impiego o rapporto; contratti;
  
• Corrispondenza con la Società e altre informazioni fornite dall'Interessato alla Società;
  

Raccogliamo informazioni amministrative di Fornitori e Clienti per:

• selezionare Fornitori e Clienti;
  
• negoziare, stipulare o eseguire un contratto;
  
• adempiere agli obblighi previsti dalla legge, dai regolamenti e dalla normativa comunitaria, inclusi gli obblighi fiscali e / o contabili;
  
• acquisire informazioni preliminari alla conclusione dei contratti;
  
• adempiere, prima della conclusione del contratto, a specifiche richieste del Fornitore o del Cliente;
  
• eseguire gli obblighi derivanti dal contratto concluso;
  
• fornire un servizio o consentire la fornitura dello stesso;
  
• rispondere a domande e richieste di informazioni,
  
• esercitare i diritti in sede giudiziaria, in caso di procedimenti giudiziari, richieste dei tribunali e delle autorità competenti o in relazione ad altri obblighi di legge e qualora la Società in buona fede ritenga che il trattamento dei Dati Personali sia necessario per adempiere agli obblighi derivanti dalla normativa applicabile e per proteggere e difendere i diritti e le proprietà della Società.
  

Base giuridica: trattiamo queste informazioni sulla base del fatto che sono necessarie per l'esecuzione del contratto (art. 6 (1) (b) GDPR) o richieste dalla legge (art. 6 (1) (c) GDPR), o che è nell'interesse legittimo della Società garantire che la sua attività sia gestita in modo efficiente (art. 6 (1) (f) GDPR).

C. Informazioni Finanziarie (Clienti e Fornitori)

La Società può raccogliere e conservare registri che possono includere, senza limitazione, dettagli del conto bancario su cui Clienti o Fornitori ricevono i loro pagamenti.

Raccogliamo informazioni finanziarie per pagare un Cliente o Fornitore in conformità con i termini del loro contratto. Trattiamo queste informazioni sulla base della necessità di eseguire il contratto (art. 6 (1) (b) GDPR), oppure se è necessario per adempiere agli obblighi legali della Società ai sensi della normativa fiscale (art. 6 (1) ( c) GDPR).

D. Informazioni Personali per scopi di ricerca e marketing

La Società può raccogliere le seguenti informazioni a scopo di contatto:

• Nome,
• indirizzo e-mail,
  
• indirizzo postale,
  
• número de teléfono,
• numero di telefono, numero di cellulare;
  
• dati personali forniti durante lo scambio di messaggi
  

Quando ci contatti o comunichi con noi, ad es. via e-mail o tramite modulo di contatto sul nostro Sito Web, i dati che fornisci verranno elaborati da noi al fine di rispondere alle tue domande, richieste o ai fini della corrispondenza commerciale. Cancelliamo questi dati una volta che la memorizzazione non è più necessaria, a meno che non esistano obblighi di conservazione previsti dalla legge o debbano essere osservati periodi di limitazione.

Possiamo trasferire i dati raccolti ai dipartimenti interni competenti per l'elaborazione e ad altre società del Gruppo Mindray, distributori o fornitori di servizi esterni, responsabili del trattamento (ad es. Cloud hosting, fornitori di servizi) se necessario e in conformità con le finalità richieste ( ad esempio per stabilire contatti, corrispondenza commerciale, assistenza clienti, ecc.).

Base giuridica: art. 6 (1) be (f) GDPR.

Newsletter e comunicazioni di marketing

Con il tuo esplicito consenso, quando richiesto, potremmo trattare le Informazioni Personali per inviare la Newsletter della Società o altre comunicazioni di marketing. Il consenso può essere fornito da te in vari modi, ad es. tramite l'apposita sezione del Sito Web, in forma scritta a membri del nostro staff durante eventi, ecc. Il consenso alla newsletter è facoltativo e non necessario per ricevere altri servizi da Mindray.
La newsletter contiene notizie e ulteriori informazioni sui prodotti Mindray.
Iscrivendoti alla newsletter o prestando il tuo consenso per finalità di marketing potrai ricevere informazioni sui prodotti, servizi o eventi della Società tramite e-mail o telefono, in base alle preferenze selezionate.
I dati possono essere inoltrati al nostro sistema di gestione cloud e alla piattaforma di gestione clienti, a cui possono accedere anche altre Società del Gruppo e / o fornitori di servizi per gestire le comunicazioni di marketing.
I dati raccolti vengono cancellati dopo 12 mesi o in mancanza di un nuovo consenso ove richiesto. Se non desideri più ricevere la newsletter, puoi cancellarti in qualsiasi momento. Clicca sul link contenuto in ogni newsletter, sarai quindi guidato attraverso il processo di cancellazione dell'iscrizione, oppure inviaci il tuo recesso via email.

Base giuridica: Consenso (art. 6 (1) (a) GDPR) e art. 6 (1) (f) GDPR nel caso in cui non sia richiesto il consenso.

E. Dati personali sensibili degli interessati a fini di due diligence o della gestione delle relazioni con i clienti

Durante il processo di selezione dei Fornitori, il rapporto con i Clienti, o l'interazione con gli Utenti del Sito Web, la Società può ricevere Informazioni Personali che contengono Dati Personali Sensibili, ovvero:

• origine razziale o etnica, opinioni politiche, credenze religiose o filosofiche;
  
• appartenenza a sindacati;
  
• dati genetici, dati biometrici per l'identificazione univoca di una persona fisica;
  
• dati relativi alla salute fisica e mentale; e
• dati riguardanti la vita sessuale o l'orientamento sessuale di una persona fisica.
  

I Dati Personali sensibili sono raccolti solo se ricevuti dagli Interessati (art. 6 (1) (a) GDPR, art. 9 (2) a, art. 9 (2) (b) GDPR).

Potremmo anche raccogliere una quantità limitata di dati sulle condanne penali laddove la legge ci consenta di farlo e nella misura consentita. Questo può essere il caso se necessario per adempiere ai nostri obblighi legali o alla due diligence etica e purché in linea con la nostra politica di protezione e conservazione dei dati.

Come raccogliamo informazioni personali

Generiamo, raccogliamo e conserviamo Informazioni Personali in relazione al rapporto con l'Interessato e in conformità a quanto consentito o richiesto dalla legge applicabile, per le basi giuridiche sopra identificate.

Otteniamo la maggior parte delle Informazioni Personali attraverso i moduli e richieste che l'Interessato compila in relazione al suo rapporto con la Società.Potremmo ottenere alcune Informazioni Personali da terze parti, anche quando riceviamo dettagli di contatto per scopi di marketing o laddove la legge locale imponga agli interessati di fornire il proprio nome ai nostri fornitori di servizi. In questi casi, si informano gli Interessati della presente Informativa e dell'utilizzo dei dati al momento del primo contatto o non oltre 1 mese dalla ricezione dei dati personali.

Di tanto in tanto, potremmo aver bisogno di divulgare alcune Informazioni Personali che trattiamo sugli Interessati ai soggetti terzi rilevanti come elencato di seguito, al fine di adempiere ai nostri obblighi nell'ambito di un rapporto contrattuale, al fine di adempiere ai nostri obblighi legali o laddove sia nel nostro legittimo interesse farlo, per garantire che la nostra attività sia gestita in modo efficiente.
Qualsiasi destinatario o terza parte che riceve i dati dalla Società, è un responsabile del trattamento debitamente autorizzato da noi o un titolare del trattamento autonomo, con le uniche eccezioni previste dalle leggi sulla protezione dei dati.

• Autorità fiscali: possiamo trasferire Informazioni Personali se legalmente obbligati a farlo dalle autorità fiscali;
  
• Società del Gruppo: possiamo trasferire Informazioni Personali a un'altra società all'interno del Gruppo Mindray o a uno dei nostri fornitori di servizi per scopi connessi al rapporto di un Interessato con la Società, e nella misura richiesta a tali scopi;
  
• Vendita della Società: le Informazioni Personali saranno divulgate agli acquirenti o potenziali acquirenti di parti del business della Società e ai loro consulenti se e nella misura richiesta in relazione alla specifica transazione;
  
• Richieste di autorità: divulgheremo anche specifiche Informazioni Personali a terzi in risposta a un ordine amministrativo o giudiziario, comprese le citazioni in giudizio e i mandati di perquisizione, o simili richieste di informazioni da parte delle autorità governative;
  
• Contenzioso: divulgheremo Informazioni Personali se e nella misura necessaria per stabilire o esercitare i nostri diritti legali o per difendere i diritti, la proprietà o la sicurezza della nostra organizzazione o di altri; o se e nella misura richiesta in relazione a contenzioso in risposta a una richiesta nella misura consentita dalle leggi sulla protezione dei dati applicabili. Queste informazioni possono essere divulgate dalla Società o dal fornitore di servizi o dalla società del Gruppo Mindray che detiene i dati nei propri server;
  
• Trasferimento internazionale: se una o più delle seguenti condizioni sono soddisfatte, possiamo trasferire Informazioni Personali a giurisdizioni extra UE che possono o meno avere leggi sufficienti che proteggono l'uso di Informazioni Personali;
          (a) La giurisdizione non UE è nell'elenco delle decisioni di adeguatezza della Commissione europea; o
          (b) La Società ha adottato misure di salvaguardia adeguate per l'Interessato, che possono consistere in binding corporate rules         approvate dall'autorità di controllo, clausole standard di protezione dei dati adottate dalla Commissione UE o adottate da un'autorità di         controllo e approvate dalla UE Commissione, codici di condotta approvati da un'autorità di controllo o dalla Commissione UE,         meccanismi di certificazione approvati da un'autorità di controllo o clausole contrattuali autorizzate da un'autorità di controllo.
  Si precisa che in mancanza di una decisione di adeguatezza ai sensi dell'articolo 45, paragrafo 3, del GDPR, o di garanzie adeguate ai sensi dell'articolo 46 del GDPR, la Società può comunque trasferire le Informazioni Personali a giurisdizioni extra UE solo in presenza di una delle seguenti condizioni:
          (a) L'interessato ha espressamente acconsentito al trasferimento, dopo essere stato informato dei possibili rischi di tali trasferimenti per         l'Interessato a causa dell'assenza di una decisione di adeguatezza e di garanzie adeguate;
          (b) Il trasferimento è necessario per l'esecuzione di un contratto tra l'Interessato e la Società o per l'attuazione di misure precontrattuali         adottate su richiesta dell'Interessato;
          (c) Il trasferimento è necessario per la conclusione o l'esecuzione di un contratto concluso nell'interesse dell'Interessato tra la Società e         un'altra persona fisica o giuridica;
          (d) il trasferimento è necessario per importanti motivi di interesse pubblico;
          (e) Il trasferimento è necessario per l'istituzione, l'esercizio o la difesa di pretese legali;
          (f) Il trasferimento è necessario per proteggere gli interessi vitali dell'interessato o di altre persone, laddove l'interessato sia fisicamente         o legalmente incapace di fornire il consenso;
          (g) Il trasferimento viene effettuato da un registro che, in base al diritto dell'Unione europea o degli Stati membri, ha lo scopo di fornire         informazioni al pubblico e che è aperto alla consultazione del pubblico in generale o di qualsiasi persona che possa dimostrare un         interesse legittimo , ma solo nella misura in cui le condizioni stabilite dal diritto dell'Unione europea o degli Stati membri per la         consultazione siano soddisfatte nel caso specifico.
  Le Informazioni Personali possono essere trasferite e trattate da, o per conto di, società del Gruppo Mindray che hanno sede al di fuori dell'Unione Europea. Ciascuno di tali soggetti ha adottato, a tutela delle Informazioni Personali dei nostri Interessati, una Informativa e procedure coerenti con quanto previsto dalla presente Informativa.
  
• Sicurezza nazionale: in circostanze eccezionalmente rare in cui è in questione la sicurezza della nazione, dello stato o dell'azienda, potremmo condividere le Informazioni Personali con le autorità governative appropriate come richiesto o come consentito dalla legge
  

Di volta in volta potremmo trasferire Informazioni Personali a terzi al di fuori dell'Unione Europea ma solo se il terzo (sia esso titolare o incaricato del trattamento) ha fornito adeguate garanzie. Le garanzie adeguate possono essere previste da: (1) binding corporate rules o (2) clausole standard sulla protezione dei dati della Commissione europea.

Quando la Società condivide Informazioni Personali con un'altra società, la Società richiede a quest'ultima di accettare per iscritto di:

• Utilizzare le Informazioni Personali esclusivamente per lo scopo per il quale vengono condivise,
  
• Non condividere queste Informazioni Personali con terze parti,
  
• Utilizzare ragionevoli misure di sicurezza per proteggere le Informazioni Personali, e
  
• Rispettare tutti i requisiti legali applicabili.
  

La Società dispone di misure tecniche e organizzative adeguate per mantenere la sicurezza fisica, procedurale e tecnica nei propri uffici, sistemi informativi e strutture di archiviazione delle informazioni, per proteggere le Informazioni Personali da perdita, uso improprio, accesso non autorizzato, divulgazione errata, alterazione o distruzione. Limitiamo l'accesso alle Informazioni Personali a quelle persone che hanno bisogno di accedere a tali informazioni portare a termine i nostri doveri e obblighi.

La Società richiede ai dipendenti che hanno accesso alle Informazioni Personali di mantenerle strettamente riservate, di accedervi solo in caso di necessità di conoscenza e di non utilizzarle o di divulgarle a terzi se non come consentito dalla presente Informativa, o come consentito o richiesto dalla legge applicabile. In caso contrario, come la divulgazione non autorizzata, inappropriata o eccessiva di Informazioni Personali su individui, sarà considerata come una condotta grave e verrà trattata in conformità con le procedure disciplinari della Società.

Gli Interessati riconoscono che la trasmissione attraverso Internet non è mai completamente sicura o priva di errori. Per questo motivo, non possiamo e non garantiamo la sicurezza delle Informazioni Personali che l'Interessato ci fornisce via Internet. Pertanto, nel presentare le Informazioni Personali alla Società tramite una connessione Internet, l'Interessato deve valutare sia i benefici che i rischi prima dell'invio.

La Società si impegna a raccogliere solo Informazioni Personali rilevanti per gli scopi per i quali devono essere utilizzate come sopra elencato. La Società si impegna inoltre a garantire che le Informazioni Personali non siano trattate in modo incompatibile con le finalità per le quali sono state raccolte o successivamente autorizzate da un Interessato.

Nella misura necessaria a tali scopi, la Società adotta misure ragionevoli per garantire che tutte le Informazioni Personali siano affidabili, accurate, complete e aggiornate.

Secondo le leggi sulla protezione dei dati e nei suoi limiti, l'Interessato ha i seguenti diritti:

• di accedere e richiedere una copia delle Informazioni Personali che lo riguardano in nostro possesso (secondo alcune limitazioni);
  
• chiedere la modifica o la correzione di Informazioni Personali che si dimostrino inesatte o incomplete, nella misura consentita o richiesta dalla legge applicabile;
  
• ottenere la cancellazione delle proprie Informazioni Personali;
  
• revocare il consenso al trattamento delle proprie Informazioni Personali qualora il trattamento sia basato sul consenso;
  
• proporre reclamo all'autorità locale per la protezione dei dati personali del proprio paese in merito al trattamento delle proprie Informazioni Personali;
  
• presentar una reclamación ante la autoridad local de protección de datos de su país en relación con el tratamiento de su Información Personal;
• spostare, copiare o trasmettere Informazioni Personali dalla banca dati della Società ad un'altra; e
  
• richiedere la limitazione del trattamento delle Informazioni Personali.
  

Se l'Interessato desidera esercitare uno dei diritti di cui sopra, deve contattarci come indicato nella sezione "Come contattarci" di seguito. Elaboreremo tutte le richieste entro i tempi definiti dalla legge applicabile (e se non vengono specificati tali tempi, entro un periodo di tempo ragionevole).

Conserviamo le Informazioni Personali e le archiviamo in formato cartaceo ed elettronico, in una forma che consenta l'identificazione degli Interessati, per un arco di tempo non superiore a quello necessario per il conseguimento delle finalità per le quali sono trattati o in conformità alla Normativa sulla protezione dei dati personali e questa Informativa. Le Informazioni Personali possono anche essere archiviate in un ambiente cloud con un server situato in uno stato membro dell'UE.

Conserveremo anche alcune Informazioni Personali se necessario per prevenire attività fraudolente, per proteggerci da responsabilità, consentirci di perseguire i rimedi disponibili o limitare eventuali danni in cui potremmo incorrere, o se riteniamo in buona fede che un ordine, legge, regolamento, regola o linea guida richieda tale conservazione.

SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. and Mindray Medical Italy S.r.l. sono contitolari delle Informazioni Personali, ai sensi dell’ art. 26 GDPR.

L’indirizzo di SHENZHEN MINDRAY BIO-MEDICAL ELECTRONICS CO., LTD. è: Mindray Building, Keji 12th Road South, High-tech Industrial Park, Nanshan, Shenzhen 518057, P.R. Cina.

L'indirizzo di Mindray Medical Italy S.r.l. è: a Trezzano sul Naviglio, in Viale Leonardo da Vinci, 158, 20090.

Per esercitare uno dei diritti di cui alla sezione 11 e contattare il Titolare, scrivere a privacy.it@mindray.com o all'indirizzo di Mindray Medical Italy sopra indicato.