Informativa generale sulla privacy per gli operatori sanitari

Maggio 2025

La presente Informativa sulla privacy è rivolta agli operatori sanitari, con i quali ci confrontiamo nell'ambito delle nostre attività, che possono includere l'informazione sui nostri prodotti e servizi e altre attività promozionali e non (di seguito "Lei").

La presente Informativa sulla privacy descrive le modalità con cui Novartis Farma S.p.a. con sede legale in Milano, Viale Luigi Sturzo 43, CAP 20154, Partita IVA n. 02385200122 e codice fiscale 07195130153 (di seguito "Novartis" o "noi") raccoglie, utilizza e tratta in altro modo le informazioni che La riguardano e che possono identificarLa direttamente o indirettamente (di seguito "dati personali"). Novartis è responsabile del trattamento dei Suoi dati personali in quanto decide le finalità e le modalità del trattamento, agendo quindi come "titolare del trattamento". Nella misura in cui vi verranno fornite altre specifiche informative sulla privacy (anche attraverso la pubblicazione di tali informative sui nostri siti web Novartis), ad esempio in occasione della segnalazione di un evento avverso, tali informative sulla privacy disciplineranno il trattamento dei Suoi dati personali per le finalità descritte in tali informative e non saranno sostituite dalla presente Informativa sulla privacy.

Quali informazioni abbiamo su di Lei?

Le informazioni che Novartis può avere possono essere fornite direttamente da Lei, ad esempio quando condivide i Suoi dati personali con noi oppure quando riceviamo informazioni Sue attraverso terze parti (ad esempio i nostri fornitori di servizi esterni, tra cui società di dati che forniscono servizi di informazione o agenzie mediche) . Potremmo inoltre ottenere i Suoi dati personali attraverso fonti pubbliche in cui potreste pubblicare informazioni in un contesto professionale o altre fonti affidabili disponibili pubblicamente per le finalità proprie della pubblicazione.(come PubMed, Clinical Trials.gov, siti web di congressi o siti web universitari). Le informazioni che La riguardano possono anche essere dedotte dai dati personali che abbiamo su di Lei o i nostri service providers hanno su di Lei.

Possiamo raccogliere vari tipi di dati personali sull'utente, quali:

  • i Suoi dati generali di contatto e identificazione professionale (ad esempio, nome, cognome, sesso, indirizzo e-mail e/o postale, numero di telefono);
  • la Sua funzione e le Sue attività/esperienze professionali (ad esempio, titolo, posizione, nome dell'azienda, nonché, per gli operatori sanitari, specialità, anno di laurea, pubblicazioni, attività congressuali, premi, biografia, formazione, link alle università, competenza e partecipazione/contributo a studi clinici, linee guida, comitati editoriali, organizzazioni, conferenze, eventi e interventi);
  • informazioni di pagamento (ad esempio, dati della carta di credito, dati del conto bancario, partita IVA o altro codice fiscale);
  • ID e profilo unico assegnato da Novartis;
  • i Suoi dati di identificazione elettronica, laddove necessari ai fini della fornitura di prodotti o servizi a noi (ad esempio, login, diritti di accesso, password, numero di badge, indirizzo IP, identificatori online/cookie, log, tempi di accesso e di connessione, registrazione di immagini o suoni come immagini di badge, telecamere a circuito chiuso dei locali di Novartis o registrazioni vocali);
  • informazioni relative all'utilizzo, alle risposte e/o alle preferenze dell'utente, anche in termini di tipi di messaggi discussi, canali di comunicazione, tempi e frequenza;
  • il comportamento e l'interazione dell'utente con i nostri siti web, portali online e comunicazioni elettroniche (ad esempio, informazioni analitiche sull'utilizzo del sito web o tassi di clic, lettura e/o apertura delle e-mail);
  • informazioni pubblicamente disponibili provenienti da interazioni professionali sui social media e/o dall'appartenenza a gruppi (come blog pubblici, forum, post o interazioni tramite account di social media relativi all'area professionale/terapeutica);
  • informazioni sulle attività/interazioni scientifiche e mediche che avete con noi, compresi i servizi che potete fornirci e le potenziali interazioni future; e
  • altri dati forniti dall'utente, ad esempio quando si compilano moduli, si fa una richiesta, si risponde a un sondaggio o si partecipa a una ricerca di mercato.
  • Dati raccolti da altre fonti, tra cui società di dati che forniscono servizi di informazione (ad esempio IQVIA), fonti accessibili al pubblico, piattaforme di social media professionali (ad esempio LinkedIn)

Se intende fornirci dati personali di altre persone (ad esempio, i Suoi colleghi), dovrà fornire una copia della presente Informativa sulla privacy alle persone interessate, direttamente o tramite il loro datore di lavoro.

Per quali scopi utilizziamo i Suoi dati personali e perché ciò è giustificato?

Tratteremo sempre i Suoi dati personali per uno scopo specifico e non li tratteremo se non abbiamo una base giuridica adeguata prevista dalla legge per tale scopo. Pertanto, tratteremo i Suoi dati personali solo se:

  • abbiamo ottenuto il Suo consenso preventivo ("consenso");
  • il trattamento è necessario per adempiere ai nostri obblighi contrattuali nei Suoi confronti o per prendere provvedimenti precontrattuali ("necessità contrattuale");
  • il trattamento è necessario per adempiere ai nostri obblighi legali o normativi ("obbligo legale"); oppure
  • il trattamento è necessario per i nostri legittimi interessi e non pregiudica indebitamente i Suoi interessi o diritti e libertà fondamentali ("legittimo interesse").

Nella tabella che segue, indichiamo per quali finalità trattiamo i Suoi dati personali e indichiamo la corrispondente base giuridica

FinalitàBase giuridica
Trattiamo sempre i Suoi dati personali per uno scopo specifico e tratteremo solo i dati personali che sono rilevanti per raggiungere tale scopo. In particolare, trattiamo i dati personali in nostro possesso per le seguenti finalità:La base giuridica applicabile può variare a seconda dello scopo specifico del trattamento e dei requisiti applicabili in base alla legge.

Gestione dei contratti

Trattiamo i Suoi dati personali allo scopo di avviare o eseguire un contratto (ad esempio una lezione specialistica), anche se necessario per:

  • l'esecuzione di compiti in preparazione o per l'esecuzione di contratti esistenti;
  • consentirvi di accedere ai nostri moduli di formazione che vi permettono di fornirci determinati servizi;
  • evidenziare le transazioni e garantire la trasparenza del trasferimento di valore; e
  • fatturazione.

Necessità contrattuale/precontrattuale o obbligo di legge

Nella misura in cui instauriamo un rapporto contrattuale con Lei, raccoglieremo alcuni dati personali nel contesto di tale rapporto contrattuale. Il trattamento da parte nostra di tali dati, necessario per la negoziazione o l'esecuzione del contratto, si baserà sulla base giuridica della necessità contrattuale e sugli obblighi di legge collegati alle attività contrattuali

Gestione delle relazioni con Lei

Trattiamo i Suoi dati personali per gestire, mantenere e organizzare il nostro rapporto professionale con Lei, anche se necessario per:

  • contattarLa con comunicazioni di marketing, mediche e di altro tipo relative a prodotti, aree terapeutiche o servizi da noi promossi, anche sotto forma di visite personali, chiamate, e-mail e messaggistica mobile;
  • gestire, valutare, documentare e mantenere la nostra relazione con Lei (ad esempio attraverso i nostri database/CRM), comprese le attività di segmentazione e profilazione per fornire un'assistenza e un supporto educativo, scientifico e commerciale adeguati alle sue caratteristiche, esigenze e preferenze specifiche;
  • invitarLa ad eventi o incontri promozionali e non promozionali da noi sponsorizzati (ad esempio, eventi scientifici, eventi con relatori, conferenze);
  • fornirLe informazioni appropriate, adeguate e aggiornate su malattie, farmaci e sui nostri prodotti e servizi;
  • rispondendo alle Sue richieste e fornendoLe un'assistenza efficiente;
  • inviarLe sondaggi (ad esempio per aiutarci a migliorare le Suefuture interazioni con noi);
  • tracciare le nostre attività con Lei (ad esempio, misurare le interazioni, il numero di appuntamenti/chiamate, l'utilizzo del sito web o i tassi di clic, lettura e/o apertura delle e-mail);
  • gestire, pianificare ed eseguire le comunicazioni e le interazioni con l'utente (ad esempio, attraverso l'uso di tecnologie assistite dall'intelligenza artificiale e la gestione di un database che registra le interazioni con Lei o che gestisce la pianificazione delle chiamate e i rapporti sulle chiamate); e
  • migliorare la qualità delle nostre interazioni e dei nostri servizi adattando la nostra offerta alle Sue esigenze specifiche

Necessità contrattuale/pre contrattuale, o consenso/ Legittimo interesse

Il consenso è previsto per amministrare, organizzare, mantenere e ottimizzare il nostro rapporto professionale con Lei e garantire una comunicazione commerciale efficiente;

  • per sviluppare un rapporto professionale di prossimità e di fiducia con Lei;
  • per fornirLe informazioni sui farmaci Novartis e sugli sviluppi scientifici;
  • promuovere l'innovazione nel settore farmaceutico;
  • ottimizzare le nostre interazioni con Lei;
  • per fornirLe informazioni e approfondimenti che possano aiutarLa a prendere decisioni tecnicamente e professionalmente ben informate, in modo che il farmaco giusto possa raggiungere il paziente;
  • per offrire i nostri prodotti e servizi ai nostri clienti.

Il nostro obiettivo è quello di personalizzare il rapporto con Lei e, in base alle Sue caratteristiche personali, alla storia delle interazioni, alle sue esigenze e alle sue preferenze, di fornirLe le informazioni più pertinenti e di contattarlo nel modo migliore.

Per realizzare ciò e garantire una comunicazione e un'interazione efficace, adeguata e proporzionata compresa l'ottimizzazione dei contenuti, dei mezzi e dei tempi delle nostre comunicazioni, procederemo all’attività di segmentazione, assegnandoLe un profilo che corrisponda alle informazioni che abbiamo su di Lei anche ottenute da terze parti (come le Sue caratteristiche personali, le Sue competenze, le Sue preferenze, le precedenti interazioni con Novartis, le risposte alle comunicazioni di marketing e/o le aree di interesse).

Il Suo profilo sarà adattato e si evolverà nel tempo e, in ultima analisi, determinerà il tipo di comunicazioni che vi invieremo, i contenuti, e quando e attraverso quali canali queste comunicazioni avverranno.

Le nostre attività di segmentazione e profilazione possono prevedere l'uso dell'intelligenza artificiale (AI), anche per analizzare i Suoi dati personali e altre informazioni, come dati aggregati e/o stimati sulle vendite o sul mercato, o per prevedere tendenze e comportamenti futuri. Potremmo occasionalmente ottimizzare tali soluzioni di intelligenza artificiale addestrandole o perfezionandole con una quantità limitata di dati personali dell'utente, assicurandoci sempre di non compromettere la privacy, i diritti e gli interessi dell'utente.

Nella misura in cui instauriamo un rapporto contrattuale con Lei, raccoglieremo alcuni dati personali nel contesto di tale rapporto contrattuale. Il trattamento da parte nostra di tali dati, necessario per la negoziazione o l'esecuzione del contratto, avrà quale base giuridica la necessità contrattuale.Agiremo sulla base del legittimo interesse per rispondere alle Sue richieste e fornendoLe un'assistenza efficiente; nonchè per inviarLe sondaggi (ad esempio per aiutarci a migliorare le Sue future interazioni con noi);

Adempimento degli obblighi legali e normativi

Trattiamo i Suoi dati personali per adempiere ai nostri requisiti legali e normativi, incluso quanto necessario per

  • garantire e documentare la conformità con gli obblighi di rendicontazione e altri obblighi legali (come il monitoraggio e la rendicontazione delle normative, gli obblighi relativi agli eventi avversi e alla sicurezza dei prodotti, il rispetto delle nostre politiche e dei requisiti legali locali, le leggi anticorruzione e anticoncussione, le leggi fiscali, gli obblighi di divulgazione della trasparenza e/o gli obblighi di conservazione previsti dalla legge);
  • archiviazione e conservazione dei documenti; e
  • qualsiasi altro scopo imposto dalla legge e dalle autorità.

Obbligo legale o interesse legittimo

In questi casi i nostri interessi legittimi possono includere:

  • garantire e documentare la conformità ai requisiti applicabili, in base agli standard e alle pratiche del settore che non siano coperti da un obbligo di legge o da un atto avente forza di legge.

Gestione delle attività aziendali

Trattiamo i Suoi dati personali per i nostri scopi commerciali operativi per gestire e proteggere la nostra azienda, incluso quanto necessario per:

  • preservare gli interessi economici dell'azienda e garantire la conformità e la rendicontazione (come il rispetto delle nostre politiche e dei requisiti legali locali, le detrazioni fiscali, la gestione di presunti casi di cattiva condotta o frode, la conduzione di audit e la difesa di controversie);
  • gestire le nostre risorse IT, compresa la gestione dell'infrastruttura e la continuità operativa, e proteggere la sicurezza dei nostri sistemi IT, della nostra architettura e delle nostre reti;
  • prevenire frodi o attività criminali, o usi impropri dei nostri prodotti o servizi;
  • gestire fusioni e acquisizioni che coinvolgono la nostra azienda; e
  • raggiungere i nostri obiettivi di responsabilità sociale d'impresa.

Interesse legittimo

I nostri interessi legittimi possono includere:

 

  • beneficiare di servizi convenienti (ad esempio, potremmo scegliere di utilizzare determinate piattaforme offerte da fornitori per elaborare i dati);
  • prevenire frodi o attività criminali, usi impropri dei nostri prodotti o servizi, nonché la sicurezza dei nostri sistemi, architetture e reti IT;
  • vendere qualsiasi parte della nostra attività o dei suoi beni o consentire l'acquisizione di tutta o parte della nostra attività o dei nostri beni da parte di terzi; e
  • raggiungere i nostri obiettivi di responsabilità sociale e aziendale.

Le nostre attività di trattamento possono includere l'uso dell'intelligenza artificiale (AI) quando trattiamo i Suoi dati personali per le finalità sopra elencate. Potremmo anche ottimizzare occasionalmente tali soluzioni di IA addestrandole o perfezionandole con una quantità limitata di Suoi dati personali, sempre assicurandoci di non compromettere la Sua privacy, i Suoi diritti e i Suoi interessi e di rimanere nell'ambito dei nostri legittimi interessi. Quando utilizza l'IA, Novartis lo fa in conformità con le leggi applicabili e aderisce ai principi incentrati sull'uomo, applica un'adeguata trasparenza e utilizza l'IA in modo responsabile, applicando sempre misure di sicurezza adeguate.

È possibile ottenere ulteriori informazioni sulle finalità e sulla base giuridica applicabile, compreso il test di bilanciamento degli interessi specifici di cui sopra, previa richiesta esplicita a Novartis. Inoltre, può opporsi al trattamento dei Suoi dati personali alle condizioni ed entro i limiti stabiliti dalla legge applicabile e come ulteriormente descritto di seguito (Sezione: "Quali sono i Suoi diritti e come potete esercitarli").

Chi ha accesso ai Suoi dati personali e a chi vengono trasferiti?

Nell'ambito delle nostre attività e per le stesse finalità elencate nella presente Informativa sulla privacy, i Suoi dati personali potranno essere consultati o trasferiti alle seguenti categorie di destinatari, sulla base della necessità di conoscere tali finalità:

  • il nostro personale (compreso il personale, i dipartimenti o altre società del gruppo Novartis); Trasferimento dati Titolare Titolare con Novartis AG
  • i nostri fornitori e fornitori di servizi che ci forniscono servizi e prodotti, compresi consulenti e fornitori di servizi tecnici, come servizi cloud e altri servizi IT;
  • i nostri agenti o broker indipendenti (se presenti);
  • i nostri consulenti e avvocati esterni, anche nel contesto di indagini/contenziosi;
  • i nostri consulenti, avvocati esterni e altre terze parti direttamente coinvolte nella vendita o nel trasferimento di qualsiasi parte della nostra attività o dei suoi beni o direttamente coinvolte nell'acquisizione o nel trasferimento di un'attività o di un bene di terzi;
  • i nostri partner commerciali che offrono prodotti o servizi insieme a noi; e
  • qualsiasi terza parte a cui cediamo o notifichiamo qualsiasi nostro diritto o obbligo.

Le suddette terze parti sono contrattualmente obbligate a proteggere la riservatezza e la sicurezza dei Suoi dati personali, in conformità con la legge applicabile.

I Suoi dati personali possono anche essere consultati o trasferiti a qualsiasi ente normativo, esecutivo, pubblico o tribunale nazionale e/o internazionale, qualora ci venga richiesto dalla legge o dalla normativa vigente o su loro richiesta. Inoltre, alcuni dei Suoi dati personali potrebbero dover essere resi disponibili pubblicamente a seguito di obblighi legali e normativi che potremmo avere, come ad esempio il rispetto dei nostri obblighi di trasparenza.

I dati personali che raccogliamo dall'utente possono anche essere elaborati, consultati o archiviati in un paese diverso da quello in cui si trova l'utente, che potrebbe non offrire lo stesso livello di protezione dei dati personali.

Se trasferiamo i Suoi dati personali a società esterne in altre giurisdizioni, ci assicureremo di proteggere i Suoi dati personali applicando il livello di protezione richiesto dalle leggi sulla protezione dei dati/privacy applicabili a Novartis e agendo in conformità alle nostre politiche e ai nostri standard. Nella misura in cui il nostro trattamento dei dati personali è soggetto alle leggi sulla privacy dello Spazio Economico Europeo ("SEE"), della Svizzera o del Regno Unito ("UK"), o di qualsiasi altro paese che prescriva l'uso di misure di protezione per il trasferimento di dati personali a paesi terzi, trasferiamo i dati personali a paesi che non prevedono lo stesso livello di protezione dei dati solo sulla base di clausole contrattuali standard approvate dalla Commissione Europea o di altre alternative prescritte dalle leggi sulla privacy applicabili. Potete richiedere maggiori informazioni o una copia di tali misure contattandoci come descritto di seguito (sezione: "Quali sono i Suoi diritti e come potete esercitarli").

Per i trasferimenti di dati personali all'interno del gruppo alle società del nostro gruppo, il Gruppo Novartis ha adottato le Binding Corporate Rules, un sistema di principi, regole e strumenti previsti dalla legislazione europea, nel tentativo di garantire livelli efficaci di protezione dei dati relativi ai trasferimenti di dati personali alle affiliate Novartis al di fuori del SEE, del Regno Unito e della Svizzera. Per saperne di più sulle Binding Corporate Rules di Novartis, cliccate qui.

Come proteggiamo i Suoi dati personali?

Abbiamo implementato misure tecniche e organizzative appropriate per garantire un livello adeguato di sicurezza e riservatezza dei Suoi dati personali. Tali misure tengono conto dello stato dell'arte della tecnologia, dei costi di implementazione, della natura dei dati e rischio del trattamento.

Lo scopo è quello di proteggerli contro la distruzione o l'alterazione accidentale o illecita, la perdita accidentale, la divulgazione o l'accesso non autorizzati e contro altre forme di trattamento illecito.

Inoltre, nel trattare i Suoi dati personali, noi:

  • raccogliamo e trattiamo solo dati personali adeguati, pertinenti e non eccessivi, come richiesto per soddisfare le finalità di cui sopra; e
  • possiamo chiederLe di confermare i dati personali in nostro possesso. É inoltre invitato a informarci spontaneamente ogni qualvolta si verifichi una modifica relativa ai suoi dati personalie, in modo da poterne garantire l'aggiornamento

Per quanto tempo conserviamo i Suoi dati personali?

Conserveremo i dati personali in nostro possesso solo per il tempo che riterremo ragionevolmente necessario per raggiungere gli scopi indicati nella presente Informativa sulla privacy e per ottemperare a requisiti legali o normativi.

Quali sono i Suoi diritti e come potete esercitarli?

Potete esercitare i seguenti diritti alle condizioni e nei limiti previsti dalla legge:

  • il diritto di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali, compresa la rinuncia alle nostre comunicazioni per scopi di marketing diretto;
  • il diritto di accedere ai Suoi dati personali da noi trattati e, se ritenete che le informazioni che vi riguardano siano errate, obsolete o incomplete, di richiederne la correzione o l'aggiornamento;
  • il diritto di chiedere la cancellazione dei propri dati personali o la limitazione dello stesso a specifiche categorie di trattamento; e
  • il diritto di richiederne la portabilità, ossia che i dati personali che ci avete fornito vi siano restituiti o trasferiti alla persona di Suascelta, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, senza impedimenti da parte nostra e nel rispetto degli obblighi di riservatezza.

Inoltre, l'utente ha il diritto di revocare il consenso fornito, senza che ciò pregiudichi la liceità del trattamento precedente a tale revoca.

Se Lei vuole esercitare i diritti di cui sopra, clicchi qui.

Per ulteriori domande o per contattare il nostro responsabile della protezione dei dati, potete inviare un'e-mail a [email protected] scrivere a Novartis Farma s.p.a.] con sede legale a in Milano, Viale Luigi Sturzo 43, CAP 20154,. Per ulteriori informazioni sulla privacy in Novartis, potete consultare il nostro sito web (novartis.com/privacy).

Oltre ai diritti di cui sopra, l'utente può avere il diritto, ai sensi della legge applicabile, di presentare un reclamo all'autorità Garante competente.

Come sarete informati delle modifiche alla nostra Informativa sulla privacy?

La presente Informativa sulla privacy è stata aggiornata l'ultima volta in Maggio 2025. La invitiamo a visitare periodicamente il nostro sito web (novartis.com/privacy) per eventuali aggiornamenti della nostra Informativa sulla privacy. Eventuali modifiche o aggiunte future al trattamento dei Suoi dati personali come descritto nella presente Informativa sulla privacy Le saranno notificate tramite un aggiornamento sul nostro sito web (novartis.com/privacy) e/o altri canali di comunicazione, a seconda dei casi.