Dichiarazione sulla privacy dei dati di Rhythm Pharmaceuticals per i professionisti sanitari

Nella presente Dichiarazione sulla privacy dei dati, le parole "Rhythm Pharmaceuticals", "noi", "ci" e "nostro/i" si riferiscono a Rhythm Pharmaceuticals Netherlands BV. In qualità di azienda farmaceutica basata sulla scienza, noi potremmo trattare i Suoi dati personali per le finalità e nei modi descritti nella presente Dichiarazione sulla privacy.

Prendiamo molto sul serio la privacy e la sicurezza dei Suoi dati personali. Con la presente Dichiarazione sulla privacy desideriamo informarla sui dati che potremmo raccogliere da Lei, sulle finalità del trattamento di questi dati, sui modi con cui avviene la raccolta, il trattamento e la protezione dei dati e sulla misura in cui vengono trasmessi a terze parti. Inoltre desideriamo informarla sui Suoi diritti in relazione a questi dati e fornire informazioni di contatto utili qualora Lei volesse esporre domande o dubbi.

La raccolta e il trattamento dei dati personali avvengono in conformità con la legge applicabile, ossia il Regolamento generale sulla protezione dei dati (GDPR).

Quali informazioni vengono raccolte/trattate e per quali finalità?

I tipi di dati personali raccolti e le finalità del trattamento dei Suoi dati sono diversi a seconda delle specifiche attività di trattamento dei dati e possono essere raggruppati nelle seguenti categorie:

  1. Dati professionali
  2. Documentazione delle interazioni
  3. Richieste di informazioni mediche
  4. Informazioni sulle nostre relazioni contrattuali con Lei

È possibile fare clic su ciascuna categoria per avere ulteriori informazioni sui tipi di dati personali trattati e sulle finalità del trattamento dei Suoi dati per ciascun caso. Le categorie 2, 3 e 4 sono applicabili solo ai professionisti sanitari abilitati.

I. Dati professionali

Che cosa sono i dati professionali?

    Alcuni esempi di dati professionali da noi raccolti sono:

  • Il Suo nome
  • Il Suo indirizzo professionale
  • I Suoi dettagli di contatto professionali, come il numero di telefono o fax e gli indirizzi e-mail
  • Informazioni tecniche sul Suo dispositivo quando visita i nostri siti web, i nostri profili sui social media o canali simili, come il Suo indirizzo IP, il tipo di dispositivo, gli identificatori del dispositivo e pubblicitari, il tipo e la versione del browser utilizzato e altre informazioni di registro standard del server
  • Altri dati personali che Lei sceglie di condividere con noi

    Qualora Lei sia un professionista sanitario abilitato nel Suo Paese, potremmo anche raccogliere:

  • La Sua specialità medica
  • Il nome della Sua attività / della Sua clinica / del Suo ospedale
  • Il Suo numero di iscrizione all'ordine dei medici
  • Il nome e i titoli dello staff della clinica e infermieristico
  • Altri dati professionali che Lei sceglie di condividere con noi

Come raccogliamo i dati professionali?

Otteniamo i dati professionali da registri pubblici, da broker di dati come IQVIA Commercial BV & Co. KG (precedentemente IMS BV) e dalla nostra forza vendite e/o da altri dipendenti di Rhythm Pharmaceuticals che interagiscono con Lei. Le informazioni derivanti dalle attività sui nostri siti web, profili sui social media ecc. sono raccolte mediante i cosiddetti "cookie", piccoli file di testo che vengono memorizzati nel Suo dispositivo tramite il Suo browser e che contengono alcune informazioni (ad esempio, la lingua preferita o le impostazioni per il sito web). A seconda della durata del cookie, il Suo browser può ritrasmettere queste informazioni a noi quando visita nuovamente il nostro sito web.

Perché avviene il trattamento dei Suoi dati professionali?

    Memorizziamo e trattiamo i Suoi dati professionali per varie finalità:
  • Inviare informazioni rilevanti sulla sicurezza del medicinale (ad es. tramite lettere informative ai medici)
  • Contattarla in caso di richieste in merito agli eventi avversi segnalati o per rispondere alle Sue domande scientifiche
  • Pianificare le interazioni future
  • Qualora Lei abbia fornito il Suo consenso a tale scopo, per inviarle comunicazioni commerciali attraverso mezzi digitali
  • Se necessario, per spedirle materiali informativi fisici
  • Documentare e inviare comunicazioni in merito ad argomenti regolati da un contratto e ad altre interazioni con Lei
  • Gestire i reclami
  • Analizzare l'efficacia delle nostre campagne e valutare il raggiungimento dei rispettivi obiettivi prefissati
  • Per valutare l'efficacia e l'impatto dei nostri materiali di marketing
  • Determinare come ottimizzare le nostre risorse e strutturare al meglio l'esperienza dei nostri clienti

Qual è la base giuridica per il trattamento dei Suoi dati professionali?

La base giuridica per il trattamento dei dati professionali sopra citati può essere: il consenso da Lei fornito al trattamento per finalità specifiche ai sensi dell'art. 6 (1) a) del GDPR (ad es. per l'invio di comunicazioni commerciali), il nostro legittimo interesse ai sensi dell'art. 6 (1) f) del GDPR (ad es. per la pianificazione degli incontri con la forza vendite o per valutare l'efficacia delle campagne e l'impatto dei nostri materiali di marketing) e/o l'adempimento di un obbligo legale al quale è soggetto il responsabile ai sensi dell'art. 6 (1) c) del GDPR (ad es. per lo scambio di informazioni rilevanti in merito alla sicurezza del medicinale e alla farmacovigilanza).

II. Documentazione delle interazioni

Che cosa sono i dati di "documentazione delle interazioni"?

    La documentazione delle interazioni include i dati seguenti:

  • Data dell'interazione
  • Nome dell'interlocutore, se applicabile
  • Informazioni sulla fornitura di un campione, se applicabile
  • Nome dei prodotti oggetto della discussione, se applicabile
  • Indicazioni discusse
  • Informazioni da Lei volontariamente fornite sugli interessi in merito a prodotti e informazioni
  • Informazioni da Lei volontariamente fornite in merito alla prescrizione dei nostri prodotti nella Sua attività
  • Come raccogliamo i dati di "documentazione delle interazioni"?
  • La documentazione delle interazioni viene registrata nei nostri sistemi dal nostro personale durante e/o dopo ciascuna interazione, specialmente se Lei è un professionista sanitario abilitato nel Suo Paese.

Perché avviene il trattamento dei dati di "documentazione delle interazioni"?

    Utilizziamo i dati raccolti durante le interazioni per le finalità seguenti:

  • Coordinare gli incontri del nostro personale sul campo
  • Garantire la documentazione richiesta dalla legge in merito ai campioni
  • Pianificare l'invio di materiali informativi a Lei
  • Rispettare gli obblighi di legge relativi alla documentazione delle interazioni con i professionisti sanitari
  • Analizzare l'efficacia delle nostre campagne e valutare il raggiungimento dei rispettivi obiettivi prefissati
  • Per valutare l'efficacia e l'impatto dei nostri materiali di marketing
  • Determinare come ottimizzare le nostre risorse e strutturare al meglio l'esperienza dei nostri clienti
  • Qual è la base giuridica per il trattamento dei dati di "documentazione delle interazioni"?
  • La base giuridica per la raccolta e il trattamento dei dati sopra citati può essere: il consenso da Lei fornito al trattamento per finalità specifiche ai sensi dell'art. 6 (1) a) del GDPR (ad es. per l'invio di materiali informativi), il nostro legittimo interesse ai sensi dell'art. 6 (1) f) del GDPR (ad es. per coordinare gli incontri con il nostro personale sul campo o per valutare l'efficacia delle campagne e l'impatto dei nostri materiali di marketing) e l'adempimento di un obbligo legale ai sensi dell'art. 6 (1) c) del GDPR (ad es. per documentare la consegna di un campione).

III. Informazioni sulle Sue richieste di informazioni mediche e su altri interessi professionali

Quali informazioni vengono trattate in merito alle Sue richieste di informazioni mediche e ad altri interessi professionali?

    Le informazioni trattate in merito alle Sue richieste di informazioni mediche e ad altri interessi professionali sono le seguenti:
  • Domande relative ai prodotti o alle indicazioni
  • Aree di interesse e attenzione in merito ai prodotti o alle indicazioni
  • Campi di interesse scientifico/medico e/o professionale
  • Informazioni generali sulla popolazione di pazienti
  • Iscrizione ad associazioni mediche
  • Pubblicazioni, inclusi post e annunci attraverso i social media
  • Documentazione sul consenso fornito ("opt-in") che ci consente di inviarle comunicazioni commerciali tramite mezzi digitali
  • Il Suo interesse a una collaborazione regolamentata da contratto (presentazioni, eventi, educazione in medicina, consulenze)
  • Le Sue attività sui nostri siti web e sui nostri canali online (ad es. pagine visualizzate, visite ai nostri profili sui social media, comunicazioni commerciali ricevute, interazioni con le nostre pubblicità online)
  • Informazioni tecniche sul Suo dispositivo quando visita i nostri siti web, i nostri profili sui social media o canali simili, come il Suo indirizzo IP, il tipo di dispositivo, gli identificatori del dispositivo e pubblicitari, il tipo e la versione del browser utilizzato e altre informazioni di registro standard del server

Come raccogliamo le informazioni sulle Sue richieste di informazioni mediche e su altri interessi professionali?

Le informazioni sopra citate vengono generalmente raccolte mediante telefono, e-mail, fax o interazioni dirette con il nostro personale. Le informazioni derivanti dalle attività sui nostri siti web, sui nostri profili sui social media ecc. sono raccolte sono raccolte mediante i cosiddetti "cookie", piccoli file di testo che vengono memorizzati nel Suo dispositivo tramite il Suo browser e che contengono alcune informazioni (ad esempio, la lingua preferita o le impostazioni per il sito web). A seconda della durata del cookie, il Suo browser può ritrasmettere queste informazioni a noi quando visita nuovamente il nostro sito web. Inoltre, raccogliamo informazioni sui Suoi interessi rispetto ai nostri prodotti, alle campagne e ad altri contenuti correlati qualora Lei abbia fornito il Suo esplicito consenso alla ricezione di queste informazioni da parte nostra tramite mezzi digitali. Ad esempio, quando Le inviamo un'e-mail su una determinata campagna possiamo sapere se ha visualizzato il contenuto dell'e-mail; questo ci aiuta a valutare l'efficacia delle nostre campagne e a migliorare il modo in cui le informazioni vengono presentate.

Perché avviene il trattamento delle informazioni in merito alle Sue richieste di informazioni mediche e ad altri interessi professionali?

    Utilizziamo le informazioni sulle Sue richieste di informazioni mediche e su altri interessi professionali per le finalità seguenti:

  • Rispondere alle Sue richieste di informazioni mediche
  • Pianificare la distribuzione di materiali scientifici e di altri materiali informativi
  • Inviare informazioni personalizzate
  • Inviare comunicazioni commerciali
  • Offrire collaborazioni regolamentate da contratto
  • Invitare a eventi
  • Analizzare l'efficacia delle nostre campagne e valutare il raggiungimento dei rispettivi obiettivi prefissati
  • Per valutare l'efficacia e l'impatto dei nostri materiali di marketing
  • Determinare come ottimizzare le nostre risorse e strutturare al meglio l'esperienza dei nostri clienti
  • Qual è la base giuridica per il trattamento delle informazioni in merito alle Sue richieste di informazioni mediche e ad altri interessi professionali?
  • La base giuridica per la raccolta/conservazione dei dati sopra citati può essere: il consenso da Lei fornito ai sensi dell'art. 6 (1) a) del GDPR (ad es. per l'invio di comunicazioni commerciali) oppure il nostro legittimo interesse ai sensi dell'art. 6 (1) f) del GDPR (ad es. per valutare l'efficacia delle campagne e l'impatto dei nostri materiali di marketing).

IV. Informazioni sulle nostre relazioni contrattuali con Lei

Quali informazioni vengono trattate in merito alle nostre relazioni contrattuali con Lei?

    Noi raccogliamo e trattiamo dati per pianificare e adempiere alle nostre relazioni contrattali con Lei. Tali dati includono:
  • Documentazione contrattuale
  • Costi
  • Fatture, documentazione sui pagamenti, rendiconti delle spese di viaggio
  • Per i medici ospedalieri, autorizzazioni dei datori di lavoro
  • Documentazione sui servizi forniti
  • Inviti a eventi
  • Costi degli eventi e spese di viaggio rimborsate
  • Documentazione sulla partecipazione a eventi

In che modo raccogliamo questi dati?

I dati sopra citati vengono generalmente raccolti in fase di definizione del contratto, nella misura necessaria alla sua esecuzione, all'adempimento di quanto previsto dallo stesso e alla documentazione della collaborazione.

Perché trattiamo questi dati?

    Trattiamo i dati sopra citati per le finalità seguenti:
  • Esecuzione del contratto
  • Esecuzione del contratto
  • Adempimento degli obblighi di legge in materia di trasparenza e requisiti di documentazione ("compliance")
  • Dichiarare i pagamenti ai sensi dei Codici sulla trasparenza locali
  • Pianificare e realizzare eventi
  • Analizzare l'efficacia delle nostre campagne e valutare il raggiungimento dei rispettivi obiettivi prefissati
  • Per valutare l'efficacia e l'impatto dei nostri materiali di marketing
  • Determinare come ottimizzare le nostre risorse e strutturare al meglio l'esperienza dei nostri clienti

Qual è la base giuridica per il trattamento di questi dati?

    La base giuridica per la raccolta e il trattamento dei dati sopra citati può essere: il consenso da Lei fornito al trattamento per finalità specifiche ai sensi dell'art. 6 (1) a) del GDPR (ad es. per dichiarare le informazioni sui pagamenti ai sensi del Codice sulla trasparenza), l'esecuzione di un contratto o di misure precontrattuali ai sensi dell'art. 6 (1) b) del GDPR (ad es. per l'esecuzione di un contratto), l'adempimento di un obbligo legale ai sensi dell'art. 6 (1) c) del GDPR (ad es. per adempiere a quanto previsto dalle normative sulla compliance) o il nostro legittimo interesse ai sensi dell'art. 6 (1) f) del GDPR (ad es. per prevenire i rischi in materia di compliance o per valutare l'efficacia delle campagne e l'impatto dei nostri materiali di marketing).

Dove sono conservati i Suoi dati?

Rhythm Pharmaceuticals utilizza diversi sistemi e applicazioni informatiche per conservare e trattare i Suoi dati. All'interno di questi sistemi, Lei può essere identificabile attraverso l'uso di identificativi diretti, come il Suo nome o il Suo indirizzo e-mail, o di identificativi indiretti, come il Suo ID di registrazione o il Suo indirizzo IP. Rhythm Pharmaceuticals dispone di un sistema di gestione delle relazioni con i clienti (Customer Relationship Manager, "CRM") utilizzato per combinare, aggiornare e rettificare i Suoi dati personali forniti da Lei o raccolti da noi, come descritto in precedenza, in un profilo del cliente centralizzato. Ciò è necessario per perseguire i nostri legittimi interessi al fine di gestire i Suoi dati personali nella maniera più efficace (ad esempio, la centralizzazione dei Suoi dati personali rende più semplice il loro aggiornamento), gestire in maniera efficiente la nostra relazione con Lei e migliorare l'esperienza dei clienti, nonché per rendere più efficienti i nostri sforzi di marketing diretto. Lei ha il diritto di opporsi a questo trattamento in qualsiasi momento. In tal caso, Rhythm Pharmaceuticals valuterà attentamente la Sua richiesta e continuerà a trattare i Suoi dati personali solo nella misura legalmente richiesta e nel rispetto del consenso esplicito da Lei fornito.

Come sono protetti i Suoi dati?

Ci assicuriamo che i Suoi dati personali da noi trattati siano adeguatamente protetti adottando misure tecniche e organizzative all'avanguardia. L'accesso ai nostri sistemi avviene su base strettamente personale e legata agli scopi in base a criteri di autorizzazione graduale: ciò significa che solo determinati dipendenti possono accedere ai dati per cui richiedono l'accesso alle sole finalità di trattamento descritte in precedenza.

Per quanto vengono trattati i Suoi dati personali?

Conserveremo e tratteremo i Suoi dati personali fintanto che potremo rivendicare un legittimo interesse, finché il Suo consenso resterà valido o qualora le leggi applicabili e le politiche aziendali in materia di sicurezza informatica e privacy dei dati richiedano un determinato periodo legale di conservazione, a seconda dei casi.

I Suoi dati saranno trasferiti?

I Suoi dati personali potranno essere trasferiti ad altre società affiliate di Rhythm Pharmaceuticals e potranno essere conservati da terze parti contrattualizzate come fornitori di software e di soluzioni informatiche. Per trattare i Suoi dati in un ambiente sicuro, utilizziamo soluzioni proprietarie di Rhythm Pharmaceuticals e soluzioni standard del settore.

Potremo inoltre condividere categorie dei Suoi dati personali indicati in precedenza con alcuni fornitori di servizi o terze parti, quali: fornitori di soluzioni informatiche per finalità di sviluppo dei sistemi e supporto tecnico (ad es. IQVIA, Salesforce, Veeva o PowerBI); revisori e consulenti incaricato di verificare la nostra conformità con i requisiti interni ed esterni; organi statutari, autorità incaricate dell'applicazione della legge e parti in causa, qualora sussistano obblighi legali di segnalazione o rivendicazioni.

Alcune di queste parti sono situate al di fuori dell'Unione Europea ("UE") o dello Spazio Economico Europeo ("SEE"): ciò significa che i Suoi dati potrebbero essere in parte trattati in Paesi che offrono un livello di protezione dei dati inferiore a quello previsto nei Paesi europei. In questi casi, Rhythm Pharmaceuticals garantirà che ai Suoi dati venga fornito un livello di protezione sufficiente, ad es. stipulando accordi specifici con i partner contrattuali sopra citati.

Rhythm Pharmaceuticals non vende dati personali a terze parti. La raccolta di informazioni è consentita alle terze parti attraverso il nostro sito web esclusivamente per le finalità descritte nella presente Dichiarazione e secondo quanto indicato nell'Informativa sui cookie.

Quali sono i Suoi diritti in materia di privacy dei dati?

    In base alle leggi sulla privacy applicabili, i Suoi diritti sono i seguenti:
  • Diritto di accesso a informazioni sui Suoi dati personali che noi conserviamo
  • Diritto di cancellare o limitare il trattamento dei Suoi dati, salvo che non possiamo dimostrare motivi legittimi impellenti per il trattamento che prevalgono sui Suoi interessi, diritti e libertà, o che il trattamento non sia finalizzato a far valere, esercitare o difendere rivendicazioni legali
  • Diritto di rettifica dei Suoi dati personali
  • Diritto di opposizione al trattamento in base al nostro legittimo interesse o a un interesse pubblico oppure alla profilazione, salvo che non possiamo definire motivi legittimi impellenti per il trattamento che prevalgono sui Suoi interessi, diritti e libertà, o che il trattamento non sia finalizzato a far valere, esercitare o difendere rivendicazioni legali
  • Diritto alla portabilità dei dati
  • Diritto di reclamo presso l'autorità di vigilanza
  • Lei può ritirare il Suo consenso alla raccolta, al trattamento e all'uso dei Suoi dati personali in qualsiasi momento, con validità a partire dal momento della richiesta.
  • Se desidera esercitare i Suoi diritti, può inviare la Sua richiesta all'indirizzo e-mail privacy@rhythmtx.com.

Chi può contattare in caso di domande o dubbi riguardo al trattamento dei Suoi dati?

In caso di domande riguardo alla nostra politica sulla privacy, può contattare il nostro team per la protezione dei dati all'indirizzo seguente: Rhythm Pharmaceuticals Netherlands BV Radarweg 29 1043 NX Amsterdam Paesi Bassi

oppure all'indirizzo e-mail: privacy@rhythmtx.com

Rhythm Pharmaceuticals Netherlands B.V. fa parte del gruppo Rhythm Pharmaceuticals. Se desidera informazioni sul trattamento dei dati personali da parte di altre aziende europee del gruppo Rhythm Pharmaceuticals, utilizzi i dettagli di contatti riportati di seguito:

Rhythm Pharmaceuticals France SAS Rhythm Pharmaceuticals Germany GmbH Rhythm Pharmaceuticals Italy S.r.l Rhythm Pharmaceuticals Limited (Ireland) Rhythm Pharmaceuticals Spain S.L Rhythm Pharmaceuticals UK Limited