Veeva e l’RGPD

Per i clienti Veeva:Veeva offre un Addendum relativo all’elaborazione dati per supportare i suoi clienti con il Regolamento generale per la protezione dei dati personali (GDPR) e le altre leggi applicabili all protezione dei dati. Qualora Veeva trasferisca i dati in un paese che non risulta avere un adeguato livello di protezione dei dati, Veeva e i suoi clienti possono fare riferimento alle Clausole Contrattuali Standard.

L’Appendice RGPD definisce l’ambito, l’oggetto, la durata e la finalità del trattamento dei dati di Veeva, nonché i tipi di dati personali trattati e i diritti degli interessati. Inoltre, illustra nel dettaglio gli obblighi di riservatezza di Veeva in qualità di responsabile del trattamento dei dati, la cooperazione in merito alle richieste degli interessati e delle autorità, i trasferimenti internazionali dei dati, i subincaricati di Veeva, l’ubicazione e l’eliminazione dei dati. Infine, vengono spiegate le nostre misure di sicurezza e gli impegni di risarcimento per la violazione dei dati personali.

Per i soggetti: la presente sezione fornisce informazioni specifiche sul modo in cui Veeva rispetta il regolamento generale sulla protezione dei dati (“RGPD”) dell’UE. Essa integra le informazioni contenute nel resto della nostra Informativa sulla privacy e si applica a tutti gli interessati residenti nell’Unione europea.

Il nostro responsabile della protezione dei dati dell’UE e il responsabile della sicurezza delle informazioni hanno valutato i nostri obblighi come titolare del trattamento dei prodotti dati Veeva OpenData e Veeva Oncology link e come responsabile del trattamento dei dati per il resto della nostra suite di prodotti: Veeva CRM, Veeva Nitro, Veeva Andi, Veeva Vault e Veeva Network. Operando in modo tale da promuovere la fiducia e la trasparenza, apprezziamo i vantaggi dell’RGPD per il miglioramento della nostra attività, l’efficienza e la creazione di relazioni migliori con i nostri clienti e con i soggetti di cui raccogliamo i dati.

Veeva tratterà i dati personali solo se e nella misura in cui si applichi almeno una delle seguenti condizioni:

  1. L’utente ha dato il suo consenso al trattamento dei propri dati personali per una o più finalità specifiche;
  2. Il trattamento è necessario per l’esecuzione di un contratto di cui l’utente è parte o per intraprendere azioni su sua richiesta prima della stipula di un contratto;
  3. Il trattamento è necessario per il rispetto di un obbligo legale a cui Veeva è soggetta; oppure
  4. Il trattamento dei dati è necessario ai fini degli interessi legittimi perseguiti da Veeva o da una terza parte, salvo nel caso in cui tali interessi siano meno importanti degli interessi dell’utente o dei diritti e delle libertà fondamentali dell’utente.

Quando raccogliamo dati personali dall’utente, ci assicuriamo di essere a conoscenza delle finalità del trattamento per le quali sono destinati i dati personali nonché della base giuridica del trattamento; se applicabile, degli interessi legittimi perseguiti da Veeva o da terzi; i destinatari o le categorie di destinatari dei dati personali, se presenti; e, ove applicabile, le misure di salvaguardia appropriate o idonee per la protezione dei dati personali dell’utente. Vi informeremo anche del periodo di conservazione dei dati personali o, se ciò non fosse possibile, dei criteri utilizzati per determinare tale periodo; il diritto di richiedere l’accesso, la rettifica o la cancellazione dei dati personali o la limitazione del trattamento o di opporsi al trattamento, nonché il diritto alla portabilità dei dati; se il trattamento si basa sul consenso, l’esistenza del diritto di revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prima della sua revoca; il diritto di presentare un reclamo a un’autorità di vigilanza; che la fornitura di dati personali sia un requisito legale o contrattuale, o un requisito necessario per stipulare un contratto con noi, oppure che l’utente sia tenuto a fornire i dati personali e le possibili conseguenze della mancata fornitura di tali dati; e l’esistenza di un processo decisionale automatizzato, inclusa la profilazione, di cui all’articolo 22.1 e 22.4 dell’RGPD e, almeno in questi casi, informazioni significative sulla logica coinvolta, nonché il significato e le conseguenze previste di tale trattamento per gli utenti.

Ove Veeva intendesse trattare ulteriormente i dati personali per una finalità diversa da quella per cui sono stati raccolti tali dati, prima di procedere a tale ulteriore trattamento forniremo all’utente informazioni per tale altra finalità oltre a eventuali ulteriori informazioni pertinenti.

È possibile esercitare i diritti degli interessati ai sensi degli articoli dal 15 a 22 dell’RGPD contattando privacy@veeva.com. Veeva fornirà all’utente le informazioni relative alle azioni intraprese sulla base di una richiesta ai sensi degli articoli dal 15 a 22 senza indebito ritardo e, in ogni caso, entro un mese dal ricevimento della richiesta.

Se fosse necessario prorogare di altri due mesi, tenendo conto della complessità e del numero delle richieste che richiedono più tempo, Veeva informerà l’utente di tale proroga entro un mese dalla ricezione della richiesta, indicando anche i motivi del ritardo. Se l’utente effettua la richiesta in formato elettronico provvederemo a fornirgli le informazioni in formato elettronico, ove possibile, salvo diversa richiesta da parte dell’utente.

Se Veeva non dovesse implementare alcuna misura a seguito della richiesta, l’utente verrà informato tempestivamente, e al più tardi entro un mese dalla ricezione della richiesta, riguardo ai motivi per cui non è stata intrapresa alcuna azione e in merito alla possibilità di presentare un reclamo presso un’autorità di vigilanza e di richiedere un rimedio giudiziale.

Per le nostre soluzioni software, Veeva è responsabile del trattamento dei dati personali dell’UE sotto la direzione dei nostri clienti che sono titolari del trattamento. In questo caso, Veeva non ha alcun rapporto diretto con i soggetti i cui dati personali vengono trattati. Se l’utente è cliente di uno dei nostri clienti e non desidera più essere contattato da uno dei nostri clienti che utilizzano i nostri servizi, è pregato di contattare direttamente il cliente con cui interagisce. Chiunque desideri accedere a oppure correggere, modificare o eliminare dati non accurati deve indirizzare le domande al cliente Veeva appropriato (il rispettivo titolare del trattamento). Se un cliente Veeva dovesse richiedere la nostra assistenza per la rimozione dei dati, Veeva risponderà a tali richieste entro 20 giorni lavorativi.

Per ulteriori informazioni sull’RGPD, visita la pagina L’RGPD sta per arrivare, siete pronti?.