Janssen-Cilag SpA è attenta alla tutela della privacy e desidera che l’utente conosca nello specifico le modalità in base alle quali la società raccoglie, usa e divulga le sue informazioni. La presente Privacy Policy descrive le procedure adottate dalla società in relazione alle informazioni che la stessa o i suoi fornitori raccolgono tramite il sito Web o le applicazioni mobili (di seguito, il “Servizio”) gestiti e controllati dalla società e dai quali l’utente accede alla presente Privacy Policy. Fornendoci informazioni personali o utilizzando il Servizio, l’utente conferma di aver letto e compreso la presente Privacy Policy.
UTILIZZO DA PARTE DI MINORI
Il Servizio non è rivolto a soggetti di un’età inferiore a 16 anni; la società chiede che tali soggetti non forniscano Informazioni personali attraverso il Servizio. Se il proprio figlio ha inviato informazioni personali e si desidera richiedere la rimozione di tali informazioni, contattarci come indicato di seguito nella sezione Contatti.
RACCOLTA DI INFORMAZIONI
Potremmo chiedere all’utente di inviare informazioni personali al fine di usufruire di determinate funzioni (come iscrizioni alle newsletter, suggerimenti/indicazioni o elaborazione degli ordini) o di partecipare ad attività particolari (come concorsi a premi o altre promozioni). L’utente sarà informato sui tipi di dati personali obbligatori e su quelli opzionali.
La società potrebbe associare le informazioni inviate dall’utente ad altri suoi dati personali raccolti, sia online che offline, inclusa ad esempio la cronologia degli acquisti. La società potrebbe anche associare tali informazioni con le informazioni ricevute sull’utente dalle seguenti altre fonti: Google Analytics, Facebook, Google Remarketing, Pubmatic.
Se l’utente invia alla società dati personali relativi ad un altro individuo, l’utente deve confermare di essere autorizzato a farlo e di avere l’autorità necessaria per permettere a noi di utilizzare tali dati personali ai sensi di questa Privacy Policy.
INFORMAZIONI SENSIBILI
Salvo richiesta esplicita e specifica da parte nostra, la società chiede all’utente di non inviarci, né di divulgare, dati personali sensibili (ad es. i dati personali relativi all’origine razziale o etnica, alle opinioni politiche, alle convinzioni religiose o filosofiche, alla salute, alla vita sessuale o all’orientamento sessuale, alla fedina penale, all'appartenenza sindacale, i dati biometrici o genetici intesi a identificare una persona in modo univoco) su o attraverso il Servizio o altrimenti alla società stessa.
RACCOLTA AUTOMATICA E UTILIZZO DEI DATI PERSONALI
La società e i suoi fornitori di servizi potrebbero raccogliere alcuni dati personali in maniera automatica quando l’utente naviga all’interno del Servizio. Si invita l’utente a leggere la Cookie Policy per informazioni dettagliate su questa e su altre tecnologie di monitoraggio utilizzate nel Servizio. La Cookie Policy include informazioni su come disabilitare queste tecnologie. Se l’utente non le disabiliterà e continuerà ad utilizzare il Servizio, la società riterrà che questi abbia fornito il suo consenso al loro utilizzo.
La società e i suoi fornitori di servizi possono inoltre raccogliere automaticamente e utilizzare le informazioni nei seguenti modi:
Dal browser dell’utente: dalla maggior parte dei browser vengono raccolte alcune informazioni tra cui l’indirizzo MAC (Media Access Control), il tipo di computer (Windows o Mac), la risoluzione dello schermo, il nome e la versione del sistema operativo e il tipo e la versione del browser Internet. Se si accede al Servizio da un dispositivo mobile, la società può raccogliere informazioni simili, tra cui il tipo di dispositivo e l’identificatore. La società utilizza queste informazioni per verificare che il Servizio funzioni correttamente.
Indirizzo IP: l’indirizzo IP è costituito da un numero assegnato automaticamente al computer dal provider di servizi Internet (Internet Service Provider, ISP) dell’utente. Un indirizzo IP viene identificato e registrato automaticamente nei file di registro del server della società a ogni accesso degli utenti al Servizio, insieme alla data e all'ora della visita e alle pagine visitate. La raccolta degli indirizzi IP rappresenta una pratica normale e viene effettuata automaticamente da molti servizi online. Gli indirizzi IP vengono impiegati dalla società per varie finalità, ad esempio per calcolare i livelli di utilizzo del Servizio, diagnosticare i problemi del server e gestire il Servizio. Dall’indirizzo IP la società potrebbe anche determinare l’ubicazione approssimativa dell’utente.
Informazioni sul dispositivo: la società può raccogliere informazioni sul dispositivo mobile dell’utente, come l’identificatore univoco del dispositivo, per comprendere in che modo l’utente usa il Servizio.
IN CHE MODO LA SOCIETÀ USA E DIVULGA I DATI PERSONALI
La società usa e divulga i dati personali dell’utente come indicato al momento della raccolta. Si invita l’utente a consultare la sezione “Scelte e accesso,” riportata di seguito, per comprendere come revocare l'accettazione di alcuni usi e divulgazioni effettuati dalla società.
Ove richiesto dalla legge vigente, la società dovrà ottenere il consenso dell’utente a utilizzare i suoi dati personali al momento della raccolta. Inoltre, la società potrebbe basarsi su altri requisiti legali, nello specifico al fine di:
Mettere a disposizione le funzionalità del Servizio e soddisfare le richieste dell’utente.
- Mettere a disposizione dell’utente le funzionalità del Servizio e fornirgli l’assistenza clienti relativa.
- Rispondere alle domande e soddisfare le richieste dell’utente, ad esempio per inviargli documenti chiesti o avvisi tramite e-mail;
- Inviargli informazioni importanti in merito al suo rapporto con la società o riguardanti il Servizio, le modifiche ai termini, condizioni e informative e/o altre informazioni amministrative.
La società svolgerà tali attività per gestire il proprio rapporto contrattuale con l’utente e/o per adempiere ad un obbligo legale.
Raggiungere i propri scopi aziendali.
- Per l’analisi dei dati, per esempio, al fine di migliorare l’efficienza del Servizio.
- Per i controlli, al fine di verificare che i propri processi interni funzionino come previsto e siano conformi ai requisiti legali, normativi o contrattuali.
- Ai fini del monitoraggio di frode e sicurezza, per esempio, per individuare e prevenire attacchi informatici o tentativi di commettere furto di identità.
- Per lo sviluppo di nuovi prodotti e servizi.
- Per accrescere, migliorare o modificare il proprio sito internet o i propri prodotti e servizi.
- Per identificare le tendenze dell’utilizzo del Servizio, per esempio, grazie alla comprensione di quali parti del proprio Servizio risultino più interessanti per gli utenti.
- Infine, per determinare l’efficacia delle proprie campagne promozionali, in modo da poterle adattare alle esigenze e agli interessi dei suoi utenti.
La società svolgerà tali attività per gestire il proprio rapporto contrattuale con l’utente, per adempiere ad un obbligo legale e/o in quanto possieda un interesse legittimo.
Analisi delle Informazioni personali per fornire servizi personalizzati.
- Per conoscere meglio l’utente, in modo da poter personalizzare le proprie interazioni con quest’ultimo e fornirgli informazioni e/o offerte su misura per i suoi interessi.
- Per comprendere meglio le preferenze dell’utente, in modo da poter offrire, mediante il Servizio, contenuti ritenuti dalla società come pertinenti ed interessanti per l’utente.
La società fornirà servizi personalizzati sia con il consenso dell’utente che a fronte di un proprio interesse legittimo.
Inoltre la società divulga le informazioni raccolte attraverso il Servizio:
- alle sue consociate per le finalità descritte nella presente Privacy Policy. Un elenco delle nostre consociate è disponibile all’indirizzo http://www.investor.jnj.com/governance/sec‑filings.cfm (fare clic sul link per il Modulo 10K, Allegato 21, in “Documenti SEC”). Janssen-Cilag SpA è la parte responsabile della gestione delle Informazioni personali utilizzate congiuntamente;
- ai suoi partner terzi con i quali offre una promozione in co-branding o co-marketing;
- ai suoi fornitori di servizi tra cui l’hosting e la moderazione del sito Web, l’hosting di applicazioni mobili, l’analisi dei dati, l’elaborazione dei pagamenti, la consegna degli ordini, la fornitura delle infrastrutture, i servizi IT, l’assistenza clienti, i servizi di consegna di posta elettronica e posta ordinaria, i servizi di audit e altre funzioni che consentono loro di fornire tali servizi; e
- secondo quanto previsto dalla legislazione vigente, ai soggetti terzi in caso di riorganizzazione, fusione, vendita, condivisione in joint venture, cessione, trasferimento o altra disposizione in toto o in parte dell’attività, del patrimonio o delle azioni della società (anche in relazione a bancarotta o a procedimenti affini).
Inoltre la società può utilizzare e divulgare le informazioni dell’utente quando lo ritiene necessario od opportuno: (a) per conformarsi a un procedimento giudiziario o alla legislazione vigente, incluse le leggi al di fuori del Paese di residenza dell’utente; (b) secondo quanto previsto dalla legislazione vigente, per rispondere a richieste da parte di autorità pubbliche e governative, incluse quelle che si trovano al di fuori del Paese di residenza dell’utente; (c) per rispettare i propri termini e condizioni; e (d) per tutelare i propri diritti, la privacy, sicurezza o proprietà e/o quelle delle sue consociate, dell’utente o di altri. Inoltre, con il consenso dell’utente, la società può usare e divulgare i dati personali dell’utente in altri modi.
La società può utilizzare e divulgare i dati personali raccolti automaticamente, come precedentemente descritto in “Raccolta automatica e utilizzo dei dati personali”.
Inoltre, ove consentito dalla legislazione vigente, la società può utilizzare e divulgare informazioni che sono in forma non identificabile a livello personale, per qualsiasi finalità. Se la società associa informazioni non identificabili a livello personale a dati personali (ad esempio associa il nome dell’utente alla sua posizione geografica), tali informazioni associate saranno considerate dati personali finché resteranno unite.
SCELTE E ACCESSO
Le scelte dell’utente relative all’uso e alla divulgazione da parte della società di dati personali
L’utente ha la possibilità di scelta all’uso e alla divulgazione da parte della società di dati personali per finalità commerciali. L’utente può rifiutare esplicitamente:
- di ricevere comunicazioni di marketing dalla società: per non ricevere più altre comunicazioni di marketing dalla società, l’utente può revocare il proprio consenso contattando la società tramite email all’indirizzo janssenita@its.jnj.com. Nella richiesta, l’utente dovrà specificare nome e cognome, i(l) tipi(o) di comunicazioni di marketing che non vuole più ricevere e l’indirizzo/gli indirizzi a cui vengono inviate. Ad esempio, se non vuole più ricevere dalla società e-mail di marketing o posta ordinaria, dovrà comunicarcelo e fornirci il suo nome e cognome e l’indirizzo e-mail o di posta. L’utente può anche revocare il proprio consenso a ricevere dalla società comunicazioni di marketing visitando il Servizio e aggiornando il suo profilo online. In alternativa, per revocare il proprio consenso alla ricezione di e-mail di marketing dalla società, l’utente può seguire le istruzioni per tale revoca contenute in ogni messaggio.
- Ricevere promemoria dalla società: per non ricevere più promemoria sanitari dalla società, l’utente può revocare il proprio consenso contattando la società tramite email all’indirizzo janssenita@its.jnj.com . Nella risposta, l’utente dovrà specificare nome e cognome e l’indirizzo e-mail o il numero di telefono a cui vengono recapitati i promemoria.
- Condivisione di dati personali dell’utente con consociate e partner terzi: se in precedenza l’utente ha accettato di ricevere comunicazioni di marketing da consociate o partner terzi, può revocare il proprio consenso alla condivisione dei suoi dati personali con tali parti per le loro future finalità commerciali, contattando la società tramite email all’indirizzo janssenita@its.jnj.com. Nella comunicazione effettuata alla società, l’utente dovrà specificare che la società non dovrà più condividere i suoi dati personali con le proprie consociate e/o partner terzi per le loro finalità commerciali, e dovrà includere il suo nome e cognome e indirizzo e-mail.
La società cercherà di soddisfare la(e) richiesta(e) dell’utente nel più breve tempo possibile. Nel caso in cui l’utente decida di revocare il proprio consenso ai servizi appena descritti, la società non potrà eliminare i suoi dati personali dai database delle proprie consociate con le quali erano state condivise in precedenza tali informazioni personali (cioè, a partire dalla data in cui la società rende effettiva la richiesta di revoca del consenso dell’utente). Inoltre, nel caso in cui l’utente decida di revocare il proprio consenso alla ricezione di messaggi di marketing dalla società, quest’ultima potrà comunque inviargli importanti messaggi amministrativi e su operazioni societarie, dalla cui ricezione l’utente non potrà esimersi.
Come accedere, modificare o eliminare i dati personali dell’utente
Per consultare, correggere, aggiornare o eliminare i dati personali oppure per richiedere una copia elettronica dei propri dati personali allo scopo di trasmetterla a un’altra società (nella misura in cui tali diritti siano consentiti dalla legge vigente), l’utente può contattarci attraverso email all’indirizzo janssenita@its.jnj.com La società risponderà alla richiesta dell’utente nel più breve tempo possibile e non più tardi di un mese dalla ricezione. In circostanze in cui si verifica un ritardo nella risposta da parte della società, l’utente sarà immediatamente avvisato e gli sarà fornita una data in cui riceverà la risposta. L’utente può inoltre visitare il Servizio per aggiornare il proprio profilo online.
TRASFERIMENTI INTERNAZIONALI
I dati personali dell’utente potrebbero essere archiviati ed elaborati in qualsiasi Paese in cui la società possiede strutture o fornitori di servizi e, utilizzando il Servizio, tali dati personali potrebbero essere trasferiti in Paesi al di fuori della sua nazione di residenza, inclusi gli Stati Uniti, che potrebbero prevedere norme differenti per la protezione dei dati personali rispetto a quelle del suo Paese. La società attua misure contrattuali e altre garanzie adeguate per la protezione dei dati personali, quando vengono trasferite a consociate o a soggetti terzi in altri Paesi.
Ad alcuni Paesi non appartenenti allo Spazio economico europeo (SEE) la Commissione europea riconosce il raggiungimento di un adeguato livello di protezione dei dati personali in base agli standard SEE (l’elenco completo di questi Paesi è disponibile qui . Per i trasferimenti dallo Spazio Economico Europeo ai Paesi non considerati adeguati dalla Commissione europea, la società assicura che siano adottate misure di sicurezza adeguate, tra le quali quella che il destinatario sia vincolato da [Clausole contrattuali standard UE, EU-US Privacy Shield Certification o un codice di condotta o certificazione approvato dall’UE] per la protezione dei dati personali. L’utente può ottenere una copia di tali misure contattando il nostro responsabile della protezione dei dati personali, secondo la sottostante sezione “Contatti”.
SICUREZZA
La società cerca di adottare ragionevoli misure organizzative, tecniche e amministrative progettate per proteggere i dati personali sotto il suo controllo. Purtroppo nessun sistema di trasmissione o archiviazione di dati attraverso Internet può ritenersi sicuro al 100%. Nel caso in cui l’utente abbia motivo di ritenere che la sua interazione con la società non sia più sicura (ad esempio se ritiene che la sicurezza di un qualunque suo account presso la società sia stata compromessa), è tenuto a comunicarlo immediatamente alla società stessa, contattandola secondo le indicazioni descritte nella sottostante sezione “Contatti”.
PERIODO DI CONSERVAZIONE
La società conserverà i dati personali dell’utente per tutto il periodo necessario o consentito, per le finalità per le quali i dati personali sono state ottenute. I criteri utilizzati per stabilire i periodi di conservazione includono: (i) il periodo di durata del rapporto della società con l’utente e della fornitura del Servizio all’utente; (ii) l’eventuale esistenza di un obbligo legale a cui è soggetta la società; e (iii) l’opportunità della conservazione alla luce della posizione legale della società (ad esempio riguardo alle leggi vigenti relative a limitazioni, contenziosi o indagini normative).
Ad esempio, la società raccoglierà i dati personali dell’utente per profilazione e comunicazioni e le conserverà per un periodo 36 mesi.
Tenere presente, tuttavia, che questo elenco di periodi di conservazione non è esaustivo. Le informazioni personali dell’utente potrebbero essere conservate per un periodo più lungo, in base ai criteri indicati nel primo paragrafo di questa sezione, in particolare nei punti (ii) e (iii).
SITI WEB E SERVIZI DI TERZE PARTI
La presente Privacy Policy non riguarda, e la società non ne è responsabile, la privacy, le informazioni o altre procedure di terze parti, incluse quelle che gestiscono siti o servizi online (comprendenti, a titolo esemplificativo, le applicazioni) disponibili da questo Servizio o con link presenti su questo Servizio. La disponibilità o l’inserimento di un link a tali siti o proprietà sul Servizio non implica l’accettazione degli stessi da parte della società o delle sue consociate.
CONTATTI
Janssen-Cilag SpA, con sede a Cologno Monzese (MI), Via Michelangelo Buonarroti 23 è la società titolare della raccolta, utilizzo e divulgazione dei dati personali in base alla presente Privacy Policy.
Per qualsiasi domanda relativa a questa Privacy Policy, l'utente potrà contattarci tramite email all’indirizzo janssenita@its.jnj.com o al seguente indirizzo:
Janssen-Cilag SpA
Via Michelangelo Buonarroti 23
20093 – Cologno M.se (MI)
L’utente può inoltre contattare il nostro responsabile della protezione dei dati per il proprio Paese o regione, ove applicabile, all’indirizzo emeaprivacy@its.jnj.com.
PRESENTAZIONE DI UN RECLAMO A UN'AUTORITA' DI CONTROLLO
L’utente può presentare un reclamo a all'autorità di controllo competente per il proprio Paese. Fare clic qui per le informazioni di contatto di tali autorità.
AGGIORNAMENTI ALLA PRESENTE PRIVACY POLICY
La società potrebbe apportare delle modifiche alla presente Privacy Policy. Tutte le modifiche apportate entreranno in vigore non appena sarà pubblicata sul Servizio la versione rivista della presente Privacy Policy. L’utilizzo del Servizio in seguito a queste modifiche costituirà l’accettazione dell'utente della Privacy Policy aggiornata. La società consiglia di consultare regolarmente la Privacy Policy quando si visita il Servizio. L’ultimo aggiornamento della presente Privacy Policy è stato eseguito il 03/04/2018.