Privacy Policy Customers
HSO, quale Titolare del trattamento, mette a disposizione la presente Informativa per rendere edotti delle modalità e finalità del trattamento dati che opera, nei confronti dei Clienti, ai sensi dell’art. 13 del Reg. (UE) 679/2016 e del D.Lgs. 196/20023 come modificato dal D.Lgs. 101/2018.
1.1 Titolare. Il Titolare del Trattamento Dati di cui alla presente Informativa è Henry Schein ONE Italia Srl (di seguito HSO). Per ogni comunicazione in materia di privacy e protezione dei dati il Titolare mette a disposizione l’indirizzo [email protected].
HSO ha provveduto a nominare un Data Protection Officer, contattabile all’indirizzo [email protected]. I dati completi del DPO sono comunicati all’Autorità Garante per la Protezione dei Dati ai sensi dell’art. 38 Reg. (UE) 679/2016.
Un elenco aggiornato dei referenti interni e dei responsabili esterni del trattamento, nominati dal Titolare ai sensi dell’art. 28 del Regolamento (UE) 679/2016, è disponibile presso la sede operativa del Titolare e reso disponibile al Cliente anche tramite area riservata del sito di HSO e altri canali.
1.2 Categorie di dati, finalità e base giuridica del trattamento.
A.1) DATI A FINI CONTRATTUALI. La raccolta ovvero il trattamento dei dati personali ha l’esclusiva finalità di provvedere in modo adeguato agli adempimenti connessi all’espletamento dell’attività economica della Società ed in particolare per:
a. l’esecuzione di attività precontrattuali e l’acquisizione di informazioni preliminari ai fini della stipula del contratto,
b. la gestione del rapporto contrattuale e di tutte le attività di tipo amministrativo, operativo, gestionale e contabile relative al contratto (gestione ordini, fatturazione, controlli sull’affidabilità di clienti e fornitori, assistenza e supporto post-vendita),
c. la gestione del contenzioso, inadempimenti contrattuali, diffide, transazioni, arbitrati, controversie giudiziarie,
d. l’adempimento degli obblighi previsti da leggi, regolamenti, normative comunitarie e disposizioni impartite da autorità.
Ai sensi dell’art. 6 1 comma del Regolamento UE 679/2016 il consenso al trattamento di questi dati non è necessario in quanto gli stessi sono raccolti per adempiere ad obblighi di legge e/o per l’esecuzione di obblighi derivanti dal contratto in essere o di quelli c.d. precontrattuali. La base giuridica del trattamento è infatti derivante dall’art. 6 del Regolamento (UE) 679/2016, ed in particolare quelle prevista dal comma 1 lettera b) (esecuzione di un contratto di cui l’interessato è parte) per i trattamenti generali ed operativi, dal comma 1 lettera c) (adempimento di un obbligo di Legge) per i trattamenti e le comunicazioni derivanti da adempimenti normativi.
A.2) DATI DI UTILIZZO DEI PRODOTTI E SERVIZI. I dati di utilizzo delle varie funzionalità dei prodotti software e/o dei servizi collegati o correlati, eventualmente raccolti e trattati ai sensi dell’art. 12 delle presenti condizioni contrattuali direttamente da HSO o da società partner su servizi remoti, saranno utilizzati esclusivamente per il monitoraggio della corretta usabilità e funzionalità del software e non verranno trattati in ogni caso dati riferiti a terze persone od ulteriori interessati, ma ci si limiterà a monitorare l’utilizzo delle funzioni richiamate dagli account logici associati al Cliente, nell’ottica di garantirne il supporto e favorirne lo sviluppo in conformità alle necessità dei Clienti stessi. La base giuridica che giustifica tale trattamento è il legittimo interesse di HSO a garantire uno sviluppo armonico ed efficace dei propri prodotti.
B) DATI AI FINI DI MARKETING. I dati personali oggetti del trattamento e precisamente identificativi riferiti al Cliente e da questi comunicati in esecuzione e nello svolgimento del presente rapporto contrattuale possono essere utilizzati per la vendita diretta, l’invio di materiale pubblicitario e comunicazioni commerciali quali promozioni, sconti, newsletter, finalizzati alla proposta o vendita di prodotti e servizi mediante per esempio posta elettronica, sms, messaggistica elettronica anche mediante sistemi semiautomatizzati (es. sistemi WhatsApp), posta cartacea, chiamate tramite operatore, targettizzazione delle inserzioni su social network. Per quest’ultima modalità di contatto indiretto, se e qualora attivata, non verrà consentita, da parte del fornitore di servizio social, l’identificazione diretta del singolo cliente, ma gli elenchi di contatto saranno sottoposti a pseudonimizzazione mediante hashing. Il conferimento dei dati per queste finalità è facoltativo e l’eventuale rifiuto da parte del Cliente comporta l’impossibilità per il titolare di comunicare offerte e promozioni commerciali. Il consenso è revocabile in qualsiasi momento e può essere, su richiesta del Cliente, segmentato o limitato anche in maniera differenziata per tipologia di mezzo di contatto.
1.3 Modalità. Il trattamento dei dati personali sarà effettuato in modo lecito e secondo correttezza e comunque in conformità alla normativa sopra richiamata, mediante strumenti idonei a garantirne la sicurezza e la riservatezza e potrà essere effettuato anche attraverso strumenti informatici atti a memorizzare, gestire e trasmettere i dati stessi. Il trattamento sarà effettuato, in via principale, dall’organizzazione interna dell’azienda sotto la direzione e il controllo delle funzioni aziendali preposte e per finalità indicate in precedenza, anche da Società del gruppo o da terzi. La conservazione dei dati personali avverrà in una forma che consenta l’identificazione dell’interessato per un periodo di tempo non superiore a quello necessario agli scopi per i quali essi sono raccolti e trattati. Il trattamento dei dati è eseguito attraverso supporti cartacei, informatici e telematici ad opera di soggetti (interni ed esterni) appositamente incaricati, ed adeguatamente istruiti e formati. I dati sono conservati in archivi sia fisici che elettronici, con piena assicurazione dell’adozione delle misure di sicurezza adeguate previste dal legislatore.
1.4 Comunicazione e diffusione, destinatari. Ferme restando le comunicazioni effettuate in adempimento di un obbligo di Legge, di Regolamento o di normativa comunitaria e quelle intra-gruppo, la comunicazione, anche mediante la semplice consultazione o messa a disposizione dei dati personali che Vi riguardano può intervenire nei confronti dei seguenti soggetti:
a. enti, organi di vigilanza, autorità o istituzioni pubbliche,
b. società controllate, controllanti, o collegate alla nostra Società, situate in Italia o all’estero,
c. persone fisiche o giuridiche che forniscono specifici servizi: elaborazione dati, servizi logistici e postali, sondaggi del grado di soddisfazione dei Clienti, consulenza legale o contrattuale, amministrativa, tributaria e/o contabile, organizzazione di fiere ed eventi di comunicazione, società terze di fornitura e assistenza tecnica ed informatica, società operanti nel settore informatico (Data Center, Cloud Provider, società che erogano servizi informatici anche di back-up e/o di manutenzione degli apparati e dei software, anche applicativi, etc.), società di telemarketing e di web marketing,
d. intermediari commerciali, banche ed istituti di credito, società di intermediazione finanziaria, persone fisiche o giuridiche preposte al recupero del credito, revisione e/o certificazione di bilanci e dei sistemi di qualità, collaboratori autonomi della Società, agenti e segnalatori, assicuratori e broker,
e. persone fisiche e/o giuridiche che richiedono, avendone titolo, referenze/dati ai fini della partecipazione ad appalti pubblici, ovvero nell’ambito dell’esecuzione di contratti di fornitura verso propri clienti da parte del Titolare.
f. Partner commerciali e/o rivenditori di zona di HSO. In questo caso la trasmissione dati è limitata ai Partner della rete HSO che forniscono o sono in grado di offrire servizi di potenziale interesse del cliente o l’erogazione di servizi previsti dal Contratto, nella zona territoriale di riferimento del Cliente stesso.
I soggetti di cui al punto a. b d. e. f. operano in qualità di autonomi Titolari del Trattamento.
Vi rassicuriamo che, in ogni caso, ai soggetti citati si trasferiscono esclusivamente, se non dati aggregati ed in forma anonima, i dati personali necessari e pertinenti rispetto alle finalità del trattamento cui sono preposti. L’elenco di tali soggetti terzi sarà costantemente aggiornato e a Voi accessibile previa richiesta alla Società. In virtù dell’esistenza di collegamenti con gli stessi con mezzi telematici, informatici o di corrispondenza, i dati personali potranno essere resi disponibili all’estero, eventualmente anche al di fuori dei Paesi appartenenti alla U.E in considerazione dell’esistenza della relativa autorizzazione, ovvero in base a clausole contrattuali standard. I dati raccolti non saranno in nessun caso oggetto di divulgazione e di diffusione. Ogni eventuale fornitore esterno che dovesse trattare dati per conto del Titolare sarà inquadrato come Responsabile esterno ex art. 28 Reg. (UE) 679/2016 e il rapporto sarà normato ai sensi dello stesso articolo.
Nell’Area Clienti del sito www.orisline.com è disponibile lista aggiornata dei dati Responsabili.
1.5 Tempi di conservazione. I dati saranno conservati per il tempo necessario all’espletamento delle finalità amministrative, contabili e fiscali relative al rapporto contrattuale sussistente, e, successivamente alla sua eventuale cessazione, entro i termini prescrizionali previsti dalla legge per i diritti e gli obblighi discendenti dal trattamento e/o dal rapporto contrattuale cessato. Con riferimento al trattamento per finalità di invio di comunicazioni commerciali e promozionali di servizi propri del Titolare e per l’invio di messaggi informativi relativi alla sua attività, i dati saranno conservati finché il Cliente non eserciti il diritto di opposizione o revochi il consenso, anche in maniera segmentata sulle singole attività, tramite invio di una mail alla casella [email protected].
1.6 Diritti. Il Cliente può far valere i propri diritti come espressi negli articoli 15-22 e 34 del Regolamento 679/2016 rivolgendosi al Titolare del Trattamento tramite posta elettronica [email protected] o tramite comunicazione scritta alla sede operativa. In particolare il Cliente ha il diritto di: richiedere ed ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano e la loro comunicazione in forma intelligibile (diritto di accesso); conoscere l’origine dei dati personali, la logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici, gli estremi identificativi del Titolare e, se esistenti, dei Responsabili e degli Incaricati; ottenere l’indicazione: a) delle finalità del trattamento, b) delle categoria di dati personali in questione, c) dei destinatari o categorie di destinatari dei dati a cui i dati personali sono stati o saranno comunicati, d) del periodo di conservazione dei dati previsto o, ove non è possibile, dei criteri utilizzati per determinare tale periodo, e) dell’esistenza del diritto di chiedere al Titolare la rettifica o la cancellazione o la limitazione del trattamento o di opporsi allo stesso, in tutto o in parte; quando il trattamento dei dati personali che lo riguardano è svolto ai fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale, di opporsi in ogni momento a tale trattamento nonché di revocare il consenso in precedenza prestato, f) il diritto di proporre reclamo a un’autorità di controllo; di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti dall’interessato al Titolare del trattamento e di trasmettere tali dati a un altro Titolare del trattamento (diritto alla portabilità).
1.7 Altri trattamenti. Per ulteriori pattuizioni in tema privacy riguardanti il trattamento da parte di HSO nel ruolo di Responsabile ex art. 28 GDPR o di Sub-responsabile si rimanda al DPA che costituisce parte integrante dell’accordo.
SUB-FORNITORI CHE POTREBBERO TRATTARE I TUOI DATI PERSONALI (IVI COMPRESI I TUOI DATABASE, A LORO VOLTA COMPRENSIVI AD ESEMPIO DEI DATI DEI TUOI PAZIENTI), IN FUNZIONE E CON LE SPECIFICHE LIMITAZIONI DI ALCUNI SERVIZI ORISLINE EVENTUALMENTE DA TE RICHIESTI (AD ESEMPIO BACKUP REMOTO, SERVIZI CLOUD, ECC.).
PER TALI TRATTAMENTI E’ OBBLIGATORIA LA FIRMA DA PARTE TUA DEL DPA (DATA PROCESSING AGREEMENT):
UnTap
Sede Legale: Via Sondrio 49, 20064 Gorgonzola (MI), Italia
Tipologia di dato: database clienti
Motivo del trattamento: Troubleshooting e sviluppo di funzionalità applicative
Prodotti e servizi: Orisdent e servizi correlati, MyLab
Luogo del trattamento: Comunità Europea
LINK Mobility Austria GmbH
Sede Legale: Brauquartier 5/13, 8055 Graz, Austria
Tipologia di dato: sms scritti e inviati tramite i software Oris
Motivo del trattamento: Piattaforma di invio SMS
Prodotti e servizi: Servizio Sms
Luogo del trattamento: Comunità Europea
AZURE DEVOPS SERVICES by Microsoft Ireland Operations, Ltd.
Sede Legale: South County Business Park, Leopardstown Dublin 18, D18 P521 Irlanda
Tipologia di dato: Database clienti, Fatture elettroniche, documenti firmati con OTP, Spese Sanitarie
Motivo del trattamento: DataCenter
Prodotti e servizi: OrisDent Air, Orisdent, SDI Link, OrisPaperless, MyLab, Orisdent (invio spese sanitarie)
Luogo del trattamento: Comunità Europea
RETELIT DIGITAL SERVICES S.P.A
Sede Legale: Via Pola 9 – CAP 20124 Milano
Tipologia di dato: Database clienti
Motivo del trattamento: Datacenter
Prodotti e servizi: Oris Remote Backup, MyAgenda, MySmile, iEduco
Luogo del trattamento: Comunità Europea
Axcient INC
sede legale: 707 17 th St, Suite 3900 Denver, CO 80202 – USA
Tipologia di dato: Database clienti
Motivo del trattamento: Backup/Distaster Recovery
Prodotti e servizi: Oris Remote Backup, MyAgenda, MySmile, iEduco, OrisSafe e servizi Business Continuity, IaaS (Infrastructure As A Service)
Luogo del trattamento: Comunità Europea
TESTUDO SRL
Sede Legale: Via Picco 31, 20132 Milano, Italia
Tipologia di dato: sms scritti e inviati tramite i software Oris
Motivo del trattamento: Piattaforma di invio SMS
Prodotti e servizi: Servizio Sms
Luogo del trattamento: Comunità Europea
ESENDEX by Commify Italia S.r.l
Sede Legale: via Alessandro Manzoni 38, 20121 Milano (MI), Italia
Tipologia di dato: sms scritti e inviati tramite i software Oris
Motivo del trattamento: Piattaforma di invio SMS
Prodotti e servizi: Servizio Sms
Luogo del trattamento: Comunità Europea
WEPEL INFO TECH di Luca Pellegrini
Sede Legale: Via Don Luigi Sturzo 52, 20073 Opera (MI), Italia
Tipologia di dato: database clienti
Motivo del trattamento: Troubleshooting e sviluppo di funzionalità applicative
Prodotti e servizi: Orisdent
Luogo del trattamento: Comunità Europea
BEAT DATA SRL
Sede Legale: Via Cassino 6, 40016 San Giorgio di Piano (BO), Italia
Tipologia di dato: database clienti
Motivo del trattamento: Troubleshooting e sviluppo di funzionalità applicative
Prodotti e servizi: Orisdent e servizi correlati, MyLab
Luogo del trattamento: Comunità Europea
PROACTIVITY SRL
Sede Legale: Via Tortona 4, 20144 Milano, Italia
Tipologia di dato: database clienti
Motivo del trattamento: Troubleshooting e sviluppo di funzionalità applicative
Prodotti e servizi: Orisdent e servizi correlati
Luogo del trattamento: Comunità Europea
KVALUE
Sede Legale: Via Enrico Fermi 11, 36100, Vicenza, Italia
Tipologia di dato: database clienti
Motivo del trattamento: Sviluppo di funzionalità applicative
Prodotti e servizi: Business Intelligence
Luogo del trattamento: Comunità Europea
EZ4U by Curiosity layer – Investigaçao & Comunicaçao Lda
Sede Legale: Polo Mar UPTEC Sala B8, Avenida da Liberdade, 2250-718 Marosinhos, Portogallo
Tipologia di dato: sms scritti e inviati tramite i software Oris
Motivo del trattamento: Piattaforma di invio SMS
Prodotti e servizi: Servizio Sms (Solo Portogallo)
Luogo del trattamento: Comunità Europea
ORISLINE PORTUGAL LDA
Sede Legale: Palacio Sottomayor, Rua Sousa Martins 1-6° – 1050-217 Lisbona, Portogallo
Tipologia di dato: database clienti
Motivo del trattamento: Supporto tecnico
Prodotti e servizi: Tutti i servizi erogati in Portogallo, Spagna, Mondo
Luogo del trattamento: Comunità Europea
THE INFORMATION LAB ITALIA S.R.L.
Partita Iva: 02461830032
Rea: 2509817
PEC: [email protected]
Sede Legale: Via della Moscova 20121, Milano (MI)
Tipologia di dato: database clienti e accesso all’ambiente Power BI
Motivo del trattamento: realizzazione report in Power BI
Luogo del trattamento: Comunità Europea
Infine, se hai attivato il servizio OrisPaperless o il servizio MyDoc, hai nominato Infocert Spa come tuo responsabile del trattamento.
INFOCERT SPA
Sede legale: piazza Sallustio 9 – 00187 Roma, Italia
Tipologia di dato: classi documentali Oris Paperless + My.Doc
Motivo del trattamento: conservazione sostitutiva
Prodotti e servizi: OrisPaperless, MyDoc
Luogo del trattamento: Comunità Europea