Data di validità 1° marzo 2026
1. Introduzione
Medisca GmbH (“Medisca”, “noi”, “ci” o “nostro/a”) si impegna a tutelare la privacy degli utenti e a rispettare le leggi vigenti in materia di protezione dei dati, compreso il Regolamento generale sulla protezione dei dati (“GDPR”). La presente Informativa sulla privacy illustra le modalità con cui raccogliamo, utilizziamo, condividiamo e proteggiamo i dati personali degli utenti, nonché i diritti degli utenti in merito alle proprie informazioni.
2. Chi siamo?
Il titolare del trattamento dei dati, sulla base di quanto descritto nella presente Informativa sulla privacy, è Medisca GmbH.
Registrazione della Società:
Medisca GmbH,
Ermlitzer Chaussee 1b
06258 Schkopau, Germania
3. Come contattarci?
Per qualunque questione relativa al trattamento dei dati, domanda sulla presente Informativa sulla privacy, o per esercitare i propri diritti in materia di protezione dei dati, è possibile contattarci all’indirizzo:
PROLIANCE GmbH.
www.datenschutzexperte.de
Leopoldstraße 21,
80802 Munich, Germany
Email:datenschutzbeauftragter@datenschutzexperte.de
4. Raccolta dei dati personali
4.1 Quali sono i dati personali?
Sono dati personali le informazioni che identificano o rendono identificabile una persona fisica; una persona fisica identificabile è una persona che può essere identificata, direttamente o indirettamente.
4.2 Tipologie di dati personali
Operiamo in un ambiente B2B e i dati personali non sono alla base delle nostre attività commerciali. Al fine di erogare i nostri servizi, potremmo acquisire dati personali da:
Clienti: nome, professione, recapiti aziendali e, ove richiesto, licenza farmaceutica per la verifica delle autorizzazioni, che include dati personali quando la licenza è rilasciata a una persona fisica (i dettagli dei dati personali inclusi variano a seconda del Paese europeo).
Fornitori: nome, professione e recapiti aziendali
Utenti e visitatori del sito web: nome, professione, recapiti, specializzazione professionale, indirizzo IP e informazioni relative all’uso del sito
Visitatori delle fiere: nome, professione e recapiti aziendali
Candidati: dati identificativi e recapiti, informazioni incluse nel CV o nella domanda di assunzione, qualifiche professionali
In linea di principio, l’utente non è tenuto a fornire i propri dati personali. Tuttavia, se l’utente decide di non fornire determinate informazioni, potremmo non essere in grado di offrire servizi completi o di rispondere alle sue richieste. Laddove il trattamento dei dati personali dell’utente sia necessario per l’esecuzione di un contratto con lo stesso, il mancato conferimento delle informazioni richieste potrebbe comportare l’impossibilità di eseguire il contratto. Qualora sussista un obbligo legale di fornire dati specifici, provvederemo a informare l’utente di conseguenza.
5. Come raccogliamo i dati personali?
5.1 Raccolta diretta
Raccogliamo i dati personali in modo diretto tramite:
Registrazione di account online
Comunicazioni via e-mail
Moduli online e richieste di contatto
Chiamate telefoniche
Riunioni aziendali e fiere
Candidature di lavoro
5.2 Raccolta automatica
Quando l’utente visita il nostro sito, alcune informazioni vengono acquisite automaticamente tramite cookie e tecnologie simili, come i file di log del server (insieme denominati “Cookie”).
5.2.1 Cookie
I Cookie sono piccoli file di testo conservati sul dispositivo dell’utente quando visita il nostro sito web. A seconda delle preferenze relative ai Cookie, potremmo raccogliere informazioni quali l’indirizzo IP del dispositivo dell’utente, il sito web di provenienza, le pagine visitate e i timestamp.
Utilizziamo Cookie di prima e terza parte. I Cookie di prima parte provengono dalla nostra piattaforma e inviano informazioni solo a noi; i Cookie di terze parti sono inseriti nel nostro sito web da terzi e inviano informazioni relative al dispositivo dell’utente ad altre società che riconoscono il Cookie. Utilizziamo Cookie di sessione, memorizzati temporaneamente per singole sessioni online e cancellati alla chiusura del browser, e Cookie persistenti, memorizzati fino alla data di scadenza prestabilita o cancellati dall’utente.
Categorie di cookie
Utilizziamo le categorie di Cookie descritte nella tabella sottostante. I cookie strettamente necessari non richiedono il consenso dell’utente poiché sono essenziali per il funzionamento del sito web secondo le richieste dell’utente stesso. Tutti gli altri cookie richiedono il consenso dell’utente.
Gestione dei Cookie
Quando l’utente visita il nostro sito web per la prima volta, viene visualizzato un banner sui cookie che consente di accettare o rifiutare i cookie non strettamente necessari. È possibile modificare le preferenze relative ai cookie in qualsiasi momento tramite il nostro strumento di impostazione dei cookie o configurando il browser in modo da ricevere una notifica sui Cookie, consentirne l’uso in modo selettivo, impedirne completamente l’uso o eliminarli automaticamente alla chiusura del browser. È importante ricordare che la disattivazione di alcuni Cookie può limitare la funzionalità del sito web. Di seguito è riportato un elenco dei Cookie utilizzati dal nostro sito web:
| Categoria Cookie | Finalità Cookie | Prima / terza parte | Nome Cookie | Dominio Cookie | Durata Cookie |
| Strettamente necessario | Abilita le funzioni e i servizi essenziali del sito web. | Prima parte | NEXT_LOCALE | medisca.com | Sessione |
| Prima parte | Host-next-auth.csrf-token | medisca.com | Sessione | ||
| Prima parte | Secure-next-auth.callback-url | medisca.com | Sessione | ||
| Prima parte | Secure-next-auth.session-to-ken | medisca.com | Sessione | ||
| Google Ser-vices (Re-captcha). Sarà sostituito da una soluzione intuitiva GDPR | rc::a, rc::c | google.com | Memorizzazione locale | ||
| Funzionale | Migliora le prestazioni del sito web e offre esperienze utente personalizzate. | Algolia / Prima parte | _ALGOLIA | medisca.com | 6 mesi |
| jsDelivr | jsDelivr.net | ||||
| Sentry / Prima parte | sentry | medisca.com | |||
| Vimeo / Terza parte | cf_bm | vimeo.com | 30 minuti | ||
| _cfuvid | vimeo.com | Sessione | |||
| player | vimeo.com | 1 anno | |||
| vuid | vimeo.com | 2 anni | |||
| Prestazione | Valuta l’utilizzo del sito web per analisi, miglioramento del sito web e risoluzione di problemi che non sono strettamente necessari per il funzionamento del sito web. | Google Ana-lytics / Prima parte | _ga_xxxxxxxxxx | medisca.com | 2 anni |
| _ga | medisca.com | 3 anni | |||
| Hotjar / Prima parte | _hjTLDTest | medisca.com | Durata sessione | ||
| _hjSession-User_xxxxxx | medisca.com | 1 anno | |||
| _hjSes-sion_xxxxxx | medisca.com | 30 minuti | |||
| Clarity / Terza parte | CLID | clarity.ms | 1 anno | ||
| SM | clarity.ms | ||||
| ANONCHK | clarity.ms | 10 minuti | |||
| MR | clarity.ms | 7 giorni | |||
| MUID | clarity.ms | 1 anno | |||
| Targeting / Pubblicità | Supporto alla pubblicità comportamentale/personalizzata e al remarketing | Linkedin / Terza parte | li_sugr | linkedin.com | 90 giorni |
| bscookie | linkedin.com | 1 anno | |||
| lidc | linkedin.com | 24 ore | |||
| AnalyticsSyncHis-tory | linkedin.com | 30 giorni | |||
| UserMatchHis-tory | linkedin.com | 30 giorni | |||
| ar_debug | linkedin.com | Sessione | |||
| cf_bm | linkedin.com | 30 minuti | |||
| bcookie | linkedin.com | 1 anno | |||
| Facebook / Terze parti | _fbp | medisca.com | 90 giorni | ||
| fr | facebook.com | 90 giorni | |||
| sb | facebook.com | 400 giorni | |||
| datr | facebook.com | 400 giorni | |||
| c_user | facebook.com | 365 giorni | |||
| xs | facebook.com | 365 giorni |
Quando l’utente visita il nostro sito, i nostri server acquisiscono e conservano automaticamente alcuni dati nei file di log del server. Sono dati necessari per garantire il corretto funzionamento e la sicurezza del nostro sito. Tra le informazioni raccolte vi sono:
- Tipo e versione del browser
- Sistema operativo
- URL di provenienza
- Nome dell’host del computer da cui si effettua l’accesso
- Orario della richiesta al server
- Indirizzo IP
Questi dati non vengono combinati con altre fonti di dati personali e vengono trattati esclusivamente per scopi tecnici e di sicurezza dal nostro team IT.
6. Perché trattiamo i dati personali e su quale base giuridica?
Trattiamo i dati personali per le seguenti finalità:
Erogazione di prodotti e servizi: per erogare prodotti o servizi, gestire ordini, fatture, contratti e adempiere ai nostri obblighi contrattuali.
La base giuridica per il trattamento di cui sopra è costituita dal consenso, dalla necessità contrattuale e dai nostri legittimi interessi nell’amministrazione degli account base, nel coordinamento interno e nella continuità del servizio.
Gestione delle comunicazioni e delle relazioni: per comunicare con clienti, fornitori e partner commerciali, rispondere alle richieste di informazioni e mantenere le relazioni con i clienti.
La base giuridica per il trattamento di cui sopra è costituita dal consenso, dalla necessità contrattuale e dal nostro legittimo interesse a garantire una risposta alle richieste di informazioni e fornire comunicazioni utili e personalizzate.
Conformità e adempimento di obblighi di legge: per soddisfare i requisiti normativi, gli obblighi fiscali, contabili e di rendicontazione, conservare i registri richiesti dalla legge, rispettare le norme di sicurezza sul lavoro e adempiere ad altri obblighi legali.
La base giuridica per il trattamento di cui sopra è costituita dagli obblighi legali e dai nostri legittimi interessi nei controlli di conformità interni.
Selezione del personale: per esaminare le candidature e procedere alla selezione e all’assunzione dei candidati.
La base giuridica per il trattamento di cui sopra è costituita dal consenso, dalla necessità contrattuale di adottare misure su richiesta dell’utente prima di stipulare un contratto e dai nostri legittimi interessi nella valutazione delle candidature e nella gestione del processo di selezione.
Sicurezza e prevenzione delle frodi: per proteggere i nostri sistemi, le nostre strutture e i nostri dati da accessi non autorizzati, minacce informatiche, frodi e usi impropri.
La base giuridica per il trattamento di cui sopra è costituita dai nostri interessi legittimi e, ove applicabile, dagli obblighi di legge.
Analisi del sito web: per analizzare l’utilizzo del sito web, comprendere il comportamento dei visitatori, mostrare pubblicità personalizzate e migliorare le prestazioni del nostro sito web e l’esperienza degli utenti.
La base giuridica per il trattamento di cui sopra è costituita dal consenso per i cookie non essenziali e tecnologie simili e per la pubblicità personalizzata, nonché dai nostri legittimi interessi per la sicurezza del sito web e la prevenzione delle frodi, l’amministrazione interna e la gestione aziendale, e il miglioramento dei nostri servizi e del nostro sito web, nella misura consentita dalla legge applicabile.
Finalità di marketing: per inviare comunicazioni di marketing sui nostri prodotti e servizi.
La base giuridica per il trattamento di cui sopra è costituita dal consenso o dal nostro legittimo interesse al marketing diretto rivolto ai contatti commerciali nella misura consentita dalla legge applicabile.
Laddove utilizziamo un interesse legittimo come base per il trattamento dei dati, eseguiamo un test di bilanciamento per garantire che i nostri interessi non prevalgano sui diritti e sulle libertà fondamentali dell’utente.
7. Analisi del sito web
Utilizziamo Google Analytics (fornito da Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA, USA) per analizzare l’utilizzo del sito web e migliorare i nostri servizi. Google Analytics utilizza i Cookie per raccogliere informazioni sul modo in cui i visitatori utilizzano il nostro sito web. Queste informazioni vengono trasmesse e memorizzate sui server di Google, che possono trovarsi negli Stati Uniti d’America (“USA”) o in altri paesi.
Abbiamo abilitato l’anonimizzazione dell’IP, il che significa che Google accorcia l’indirizzo IP dell’utente all’interno dell’UE o del SEE prima della trasmissione. Solo in rari casi l’indirizzo IP completo viene inviato ai server di Google negli Stati Uniti e successivamente accorciato. Potremmo anche utilizzare le funzioni demografiche e di interesse di Google Analytics per conoscere meglio i visitatori del nostro sito web. Dopo aver fornito il consenso, è possibile disattivare questa funzione tramite le impostazioni dell’account Google o le impostazioni di Google Ads.
Per saperne di più su come Google tratta i dati, visitare il sito: https://support.google.com/analytics/answer/6004245?hl=en&sjid=506770104761301936-NA
8. Chi riceve i dati personali e perché?
Condividiamo i dati personali solo quando è necessario per lo svolgimento della nostra attività, per supportare i servizi che eroghiamo o per adempiere agli obblighi legali. I seguenti destinatari possono ricevere i dati personali:
8.1 Destinatari interni
Dipartimenti interni: dipartimenti all’interno di Medisca che necessitano di accedere ai dati personali per svolgere le loro mansioni, tra cui assistenza clienti, finanza, risorse umane, conformità, assistenza legale e supporto IT.
8.2 Destinatari esterni
8.2.1 Categorie di destinatari responsabili del trattamento: condividiamo i dati personali con fornitori di servizi esterni che trattano i dati per nostro conto e sono contrattualmente obbligati ad attuare adeguate misure di sicurezza tecniche e organizzative per proteggere i dati degli utenti. Tali fornitori supportano il funzionamento delle nostre operazioni commerciali e includono:
Fornitori di servizi IT e cloud: servizi di hosting, infrastruttura cloud e funzionalità del sito web
Sistemi di pianificazione delle risorse aziendali (ERP): elaborazione degli ordini, fatturazione, gestione dei contratti e sistemi di inventario
Partner finanziari e contabili: gestori dei pagamenti
Strumenti di marketing e analisi: piattaforme di e-mail marketing e soluzioni di analisi
8.2.2 Categorie di destinatari titolari del trattamento:
Consulenti legali e professionali: avvocati, consulenti, revisori dei conti, consulenti fiscali
Autorità legali, normative e governative: quando richiesto dalla legge, o in risposta a una citazione in giudizio, un’ordinanza del tribunale o altra richiesta da parte di autorità governative o di polizia, potremmo comunicare i dati personali ad autorità legali, normative e governative.
8.2.3 Destinatari nell’ambito di riorganizzazioni, fusioni, cessioni o altri trasferimenti di beni: se i dati personali dell’utente vengono trasferiti nell’ambito di una tale operazione, garantiremo che il destinatario accetti di trattarli in conformità con le leggi applicabili in materia di protezione dei dati e in modo coerente con le finalità originarie del trattamento. Manterremo la riservatezza dei dati personali dell’utente e lo informeremo quando questi saranno trasferiti a un altro titolare del trattamento.
8.3 Affiliati e società del gruppo
Potremmo condividere i dati personali con i nostri affiliati e le società del gruppo quando necessario per adempiere ai nostri obblighi legali e contrattuali, nonché in conformità con i nostri interessi legittimi (ad esempio per funzioni aziendali e operazioni commerciali). Tale condivisione è regolata da accordi e garanzie adeguati, compresi meccanismi di trasferimento riconosciuti, ove richiesto.
9. Come gestiamo i trasferimenti internazionali di dati?
Potremmo trasferire dati personali in paesi al di fuori dello Spazio economico europeo (SEE), ad esempio quando utilizziamo servizi cloud globali, piattaforme HR, strumenti di marketing o quando condividiamo dati con le nostre affiliate in Australia, Canada e Stati Uniti. Tali paesi potrebbero essere soggetti a leggi sulla protezione dei dati diverse da quelle vigenti nel paese dell’utente e potrebbero non garantire lo stesso livello di protezione previsto dal GDPR.
Quando trasferiamo dati personali verso paesi che non dispongono di una decisione di adeguatezza da parte della Commissione Europea, adottiamo adeguate misure di tutela per proteggere i dati degli utenti, tra cui:
Clausole contrattuali standard (SCC) approvate dalla Commissione Europea
- Norme vincolanti d’impresa (BCR)
10. Per quanto tempo conserviamo i dati personali?
Conserviamo i dati personali solo per il tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti, in conformità agli obblighi di legge. Nell’applicazione dei tempi di conservazione, consideriamo:
la finalità per cui i dati sono stati raccolti
- i requisiti di conservazione previsti dalla legge, dai regolamenti o dai contratti
- i nostri interessi commerciali legittimi
- la necessità di difendere o intentare azioni legali
10.1 Tempi di conservazione specifici:
Applichiamo i seguenti periodi di conservazione generali:
Dati dei clienti e dei fornitori: durata del rapporto commerciale più 10 anni per ottemperare agli obblighi fiscali e commerciali.
Dati trattati per finalità di marketing: fino alla revoca del consenso o alla richiesta di cancellazione.
Dati di analisi del sito web: in genere conservati per 14 mesi, dopodiché vengono cancellati o resi anonimi.
Dati dei candidati: conservati per 6 mesi dopo la conclusione del processo di selezione, a meno che l’utente non acconsenta a una conservazione più lunga ai fini di opportunità future.
File di log del server: in genere conservati di norma per 60-90 giorni per motivi di sicurezza.
Documentazione legale: conformemente alle leggi applicabili, in genere conservati per 10 anni dalla data della risoluzione definitiva.
Quando i dati non sono più necessari per le finalità sopra descritte, li cancelliamo in modo sicuro o li rendiamo anonimi in conformità con le nostre procedure di conservazione dei dati.
11. Come proteggiamo i dati personali?
Adottiamo adeguate misure di sicurezza tecniche e organizzative per proteggere i dati personali dell’utente da accessi non autorizzati, perdita, distruzione, alterazione o divulgazione.
In caso di domande relative la gestione dei dati, è possibile contattarci all’indirizzo
PROLIANCE GmbH.
www.datenschutzexperte.de
Leopoldstraße 21,
80802 Munich, Germany
Email:datenschutzbeauftragter@datenschutzexperte.de
12. Quali sono i diritti dell’utente in materia di protezione dei dati?
Ai sensi del GDPR e di altre leggi applicabili in materia di protezione dei dati, l’utente gode dei seguenti diritti per quanto riguarda i dati personali:
Diritto di accesso
L’utente ha il diritto di ottenere la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di accedere a tali dati.
Diritto di rettifica
L’utente ha il diritto di ottenere la rettifica dei dati personali inesatti o incompleti che lo riguardano.
Diritto di cancellazione
L’utente ha il diritto di ottenere la cancellazione dei propri dati personali se:
- i dati non sono più necessari al raggiungimento delle finalità per cui erano stati raccolti
- l’utente revoca il consenso e non sussiste altra base giuridica per il trattamento
- l’utente si oppone al trattamento basato su interessi legittimi e non sussistono motivi legittimi prevalenti da parte nostra.
- i dati sono stati trattati in modo illecito
- la cancellazione è richiesta dagli obblighi di legge
Diritto di limitazione del trattamento
L’utente ha il diritto di ottenere la limitazione del trattamento dei dati personali in presenza di determinate circostanze, ad esempio se l’interessato contesta l’esattezza dei dati o si oppone al trattamento.
Diritto di portabilità dei dati
Qualora il trattamento sia basato sul consenso o su un contratto ed effettuato con mezzi automatizzati, l’utente ha il diritto di ricevere i propri dati personali in un formato strutturato, di uso comune e leggibile da dispositivo automatico e di trasmettere tali dati a un altro titolare del trattamento, se tecnicamente fattibile.
Diritto di opposizione
L’interessato ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei propri dati personali o, in qualsiasi momento, al trattamento effettuato per finalità di marketing diretto. In caso di opposizione al marketing diretto, i dati personali non saranno più oggetto di trattamento per tali finalità.
Diritto di revoca del consenso
Qualora il trattamento si basi sul consenso, l’interessato ha il diritto di revocare in qualsiasi momento il consenso precedentemente prestato. La revoca del consenso non pregiudica la liceità del trattamento effettuato prima della revoca stessa.
Diritto a non essere sottoposti a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione
L’utente ha diritto a non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione. Non utilizziamo processi decisionali automatizzati o profilazione che potrebbero avere effetti legali o effetti significativi simili sull’utente ai sensi dell’art. 22 GDPR.
Diritto di reclamo
Se l’utente ritiene che il trattamento dei propri dati personali avvenga in violazione della normativa vigente, ha il diritto di proporre reclamo all’Autorità di controllo competente del proprio paese di residenza, sede di lavoro o luogo della presunta violazione.
Informazioni di contatto dell’autorità responsabile della protezione dei dati per Medisca GmbH:
andesbeauftragte für den Datenschutz Sachsen‑Anhalt (LfD Sachsen‑Anhalt)
Otto‑von‑Guericke‑Straße 34a
39104 Magdeburg, Germania
Le informazioni di contatto e l’elenco di tutte le autorità europee responsabili della protezione dei dati sono disponibili sul sito: https://edpb.europa.eu/about-edpb/board/members_en
Modalità di esercizio dei propri diritti:
Per esercitare uno qualsiasi dei diritti sopra elencati, contattarci all’indirizzo privacy@medisca.com. Risponderemo alla richiesta dell’utente senza ingiustificato ritardo e in ogni caso entro un mese, oppure informeremo l’utente qualora fosse necessario più tempo. Potremmo chiedere all’utente di verificare la propria identità prima di elaborare la richiesta, al fine di garantire la sicurezza dei suoi dati personali.
13. Aggiornamenti della presente informativa
La presente informativa privacy potrà essere soggetta ad aggiornamenti effettuati nel tempo, per riflettere eventuali cambiamenti nelle modalità di trattamento dei dati, dei requisiti normativi o delle attività commerciali. In caso di modifiche rilevanti, aggiorneremo la “Data di validità” nella parte superiore della presente politica e, ove possibile, forniremo ulteriore avviso all’utente tramite l’home page del sito web o via e-mail. È possibile consultare le versioni precedenti della presente Informativa sulla privacy cliccando qui.
Gli utenti sono invitati a verificare periodicamente il contenuto della presente informativa privacy per rimanere informati su come vengono trattati i propri dati personali.