Privacy Policy
Informativa sul trattamento dei dati personali e Cookie
Ultimo aggiornamento: [giugno/2025]
Cosa disciplina la presente informativa?
La presente informativa, resa ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (di seguito, “GDPR”), descrive le modalità con cui NMVO Italia S.C.a.R.L., con sede in Roma, Largo del Nazareno 3/8 C.F. – P. IVA e n. Iscrizione Registro Imprese di Roma 17459101006, (di seguito “NMVO”, “noi”, “nostro”), tratta i dati personali riferibili ai visitatori e fruitori (di seguito “Utenti”) del sito web [www.nmvoitalia.it] (di seguito, “Sito”).
Quali dati personali raccogliamo, perchè li usiamo e di quale base giuridica ci avvaliamo per il trattamento?
Quando l’Utente interagisce con il Sito, raccogliamo e trattiamo i dati personali riferibili all’Utente (di seguito congiuntamente, “Dati personali”) sia indirettamente (es. indirizzo IP, pagine del Sito visitate dall’Utente), che direttamente (es. qualora si inseriscano volontariamente i Dati personali all’interno dei moduli appositamente predisposti sul Sito o vengano inviate richieste a NMVO).
a) Dati forniti dall'Utente
Quando l’Utente invia spontaneamente messaggi agli indirizzi di contatto di NMVO, o compilando il Modulo di Onboarding, NMVO acquisisce informazioni riferite all’Utente e che lo riguardano (ossia informazioni che si riferiscono all’Utente come individuo identificato o identificabile). Questi Dati personali includono:
- nome e cognome, indirizzo e-mail aziendale, dati relativi all’azienda titolare di AIC, tra cui ragione sociale, codice fiscale, indirizzo, nazione, PEC, partita IVA, codice SIS di riferimento quando l’Utente utilizza il Modulo di Onboarding. Tali Dati personali sono trattati da NMVO, ente incaricato dell’attuazione e del funzionamento del Sistema nazionale di verifica dei medicinali (NMVS) in Italia di cui all’art. 9 del Decreto Legislativo 6 febbraio 2025, n. 10, nel contesto delle attività di avvio della contrattualizzazione dell’azienda per la fruizione del servizio offerto da NMVO ai sensi della normativa vigente. La base giuridica del trattamento è rappresentata dall’articolo 6, paragrafo 1, lettera f), GDPR, ossia il legittimo interesse di NMVO di consentire l’avvio delle attività di onboarding delle aziende titolari di autorizzazione all’immissione in commercio ai servizi istituzionali offerti da NMVO e facilitare lo svolgimento dei successivi compiti istituzionali relativi all’attuazione dell’archivio;
- il nome, dati di contatto (e-mail ed eventuale altro contatto che l’Utente dovesse inserire nel messaggio) necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni e messaggio quanto l’Utente prende contatto con noi con modalità diverse dalla compilazione del Modulo di Onboarding. La base giuridica del trattamento è rappresentata dall’articolo 6, paragrafo 1, lettera f), GDPR, ossia il legittimo interesse di NMVO di facilitare lo scambio di informazioni relative alla sua attività istituzionale e fornire riscontro alle richieste dell’Utente.
I Dati personali saranno conservati fino al completamento della finalità per cui sono stati raccolti, ad esempio, i dati relativi alle richieste inviate dall’Utente nei casi fuori dalla compilazione del Modulo di Onboarding, saranno cancellati al completamento delle attività di riscontro all’Utente. Relativamente ai dati acquisiti con l’invio del Modulo di Onboarding NMVO conserverà i dati di
contatto nei propri archivi e anagrafiche per la durata della fase di onboarding dell’azienda e successivamente per la durata del rapporto contrattuale, fatta salvo il diritto dell’Utente di chiedere la modifica o cancellazione ai sensi di quanto di seguito previsto, ad esempio in caso di sostituzione del referente aziendale nel contesto del rapporto contrattuale con NMVO.
b) Dati raccolti automaticamente
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione Internet.
In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.
La base giuridica del trattamento è rappresentata dall’articolo 6, paragrafo 1, lettera f), GDPR, ossia il legittimo interesse di NMVO per consentire la navigazione sul Sito e la corretta gestione dello stesso.
I dati di navigazione non persistono per più di 365 giorni (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).
Cookie
I cookie sono stringhe di testo alfanumeriche contenenti informazioni che i siti che l’utente visita inviano dal web server al terminale (es. computer, tablet, smartphone) dell’Utente tramite il browser, sono memorizzati automaticamente sul dispositivo e ritrasmessi al web server ad ogni successiva visita al sito.
I cookie si suddividono abitualmente in due macro-categorie: “cookie di profilazione” e “cookie tecnici”.
a) Cookie di profilazione
Il Sito non utilizza cookie di profilazione, cioè cookie volti a creare profili relativi all’utente al fine di inviare messaggi in linea con le preferenze manifestate nell’ambito della navigazione sul Sito.
b) Cookie tecnici
Il Sito utilizza cookie tecnici, o cookie ad essi assimilabili, per consentire l’esplorazione e l’utilizzo sicura, rapida ed efficiente del Sito stesso e per fornire agli utenti i servizi richiesti. Per l’installazione di tali cookie non è richiesto il preventivo consenso dell’Utente.
Chi sono i destinatari dei dati personali?
I Dati personali sopra indicati potranno essere trattati da NMVO e da personale dallo stesso incaricato della gestione del Sito e dell’onboarding.
Dove trasferiamo i dati personali?
I Dati personali raccolti sono conservati in Italia e all’interno dello Spazio Economico Europeo (SEE).
Quali diritti sono riconosciuti all'Utente?
L’Utente può esercitare in qualsiasi momento i seguenti diritti:
- Diritto di accesso – l’Utente ha diritto di ottenere la conferma circa l’esistenza o meno di un trattamento concernente i propri Dati personali e, se del caso, ricevere ogni informazione relativa al medesimo trattamento;
- Diritto alla rettifica – l’Utente ha diritto di ottenere la rettifica dei propri Dati personali, ove siano inesatti o incompleti;
- Diritto alla cancellazione – l’Utente ha diritto di ottenere la cancellazione dei propri Dati personali presenti all’interno degli archivi e sistemi, nostri o di terzi che ci supportano nel trattamento e agiscono quali nostri responsabili del trattamento, qualora non rilevanti ai fini della prosecuzione del rapporto contrattuale o non più necessari per adempiere un obbligo di legge cui siamo soggetti o per l’accertamento, l’esercizio o la difesa di un nostro diritto in sede giudiziaria;
- Diritto alla limitazione del trattamento – al verificarsi di talune condizioni, l’Utente ha il diritto di ottenere la limitazione del trattamento concernente i propri Dati personali, qualora ricorrano le condizioni di cui all’art. 18 del GDPR;
- Diritto di opposizione – l’utente ha il diritto di opporsi, in qualsiasi momento per motivi connessi alla sua situazione particolare, al trattamento dei propri Dati personali in caso di trattamento effettuato sulla base del legittimo interesse, salvo che possiamo opporre motivi legittimi cogenti e prevalenti che ci consentono di continuare il trattamento e nei casi in cui il trattamento sia finalizzato ad accertare, esercitare o difendere un diritto in sede giudiziaria.
Tali diritti possono essere limitati, ad esempio se l’adempimento della richiesta comporta la comunicazione di dati personali di terzi.
Se si desidera esercitare uno dei diritti di cui sopra, si prega di contattarci ai recapiti indicati nella sezione “Contatti”
Reclamo
L’Utente che ritenga che il trattamento dei suoi Dati personali effettuato attraverso il Sito avvenga in violazione di quanto previsto dal GDPR ha diritto di proporre reclamo al Garante per la protezione dei dati personali, come previsto dall’articolo 77 del GDPR, o di adire le opportune sedi giudiziarie (articolo 79 del GDPR).
Aggiornamenti a questa informativa
Ci riserviamo il diritto di aggiornare la presente informativa in ogni momento e forniremo all’utente una nuova informativa quando effettueremo aggiornamenti sostanziali.
Contatti
Il titolare del trattamento dei Dati personali è NMVO. Per eventuali domande sulla presente informativa o per qualsiasi informazione in relazione al trattamento dei Dati personali, è possibile contattarci al seguente indirizzo [onboarding@nmvo-italia.it].
Collegamenti a piattaforme social
Si precisa altresì che il Sito contiene un collegamento alla pagina social di NMVO di LinkedIn.
Qualora l’Utente utilizzi il relativo bottone, sarà indirizzato alla relativa pagina social e i suoi dati personali saranno trattati dal gestore della piattaforma secondo la privacy policy di LinkedIn.
NMVO tratta i dati personali conferiti dagli Utenti attraverso le pagine della piattaforma LinkedIn dedicate a NMVO nell’ambito della propria attività sociale e istituzionale per gestire le interazioni con gli Utenti (collegamenti, commenti, post pubblici, etc.) e nel rispetto della normativa vigente.
