DEMI STERILIS

PRIVACY POLICY

Regolamento UE 679/2016 (“GDPR”)
v. 20 Luglio 2024

Premessa

Con la presente policy DEMI STERILIS S.P.A. con sede in ASSEMINI (CA) Z.I. II STRADA SNC – CAP 09032, stradario 00218 (di seguito, per brevità la “Società”) in qualità di titolare del trattamento, intende informare gli utenti visitatori del sito web www.demisterilis.it  (di seguito il “Sito“) della politica adottata in materia di protezione dei dati personali, sottolineando il proprio impegno ed attenzione con riferimento alla tutela della privacy dei visitatori del Sito (gli “Utenti” o, singolarmente “Utente”). Il Sito ha, prevalentemente, semplici scopi informativi. La navigazione all’interno del Sito è libera e non richiede registrazione alcuna. Il Sito contiene informazioni relative ai servizi della Società. In particolare la Società opera nel settore della sanità pubblica e privata fornendo servizi nel campo della sterilizzazione per le equipe operatorie degli ospedali e nella produzione di dispositivi medici sterili composti da strumenti chirurgici per tutte le specialità e set composti da speciali materiali tessili per la protezione dalle infezioni dei chirurghi e dei pazienti. I servizi offerti, accessori e funzionali rispetto all’attività di assistenza sanitaria, sono suddivisi principalmente in 4 categorie: fabbricazione e distribuzione di set di dispositivi in tessuto tecnico riutilizzabile e strumenti chirurgici per campo operatorio, lavaggio, confezionamento e sterilizzazione conto terzi di dispositivi medici riutilizzabili, noleggio strumenti chirurgici, analisi chimiche e microbiologiche. Il Sito non offre agli utenti la possibilità di acquistare o comunque usufruire direttamente tramite la piattaforma online, servizi o prodotti della Società. L’eventuale acquisto di prodotti o servizi della Società, tipicamente rivolti ad aziende, è regolato da separati accordi contrattuali e politiche di trattamento del dato. Tuttavia, durante la navigazione del Sito, la Società potrebbe acquisire informazioni di natura personale dell’Utente ed in particolare dati di navigazione attraverso il tracciamento dei cookies e nome, cognome, email, numero di telefono e altre informazioni personali, eventualmente rilasciate dall’utente tramite il modulo di contatto con la Società disponibile nel Sito. Inoltre, il Sito potrebbe offrire la possibilità a potenziali candidati interessati ad una collaborazione con la Società, di inviare il proprio CV tramite una sezione dedicata del Sito denominata “Lavora con Noi”. In tale caso troverà applicazione una separata privacy policy dedicata ai candidati disponibile all’atto dell’invio del CV. Infine, il Sito contiene plug-in di social network, tra cui Facebook, Linkedin, YouTube, Instagram. Maggiori informazioni relative al tracciamento dei social network sono disponibili nella Cookie Policy del Sito disponibile in calce alla presente privacy policy. La presente informativa viene resa ai sensi del Regolamento UE 2016/679 – Regolamento generale sulla protezione dei dati (il “GDPR”) e del Decreto Legislativo n. 196 del 30 giugno 2003 – Codice in materia di protezione dei dati personali (il “Codice Privacy”). Per dato personale si intende “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. Per trattamento “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione”. Navigando sul Sito o utilizzando i contatti e-mail, telefonici, social o altro messi a disposizione nel Sito, l’Utente dichiara di aver letto e compreso la presente Privacy Policy.

Informazioni sul trattamento dei dati personali

Ai sensi e per gli effetti dell’art. 13 e 14 del GDPR, la Società Le fornisce le seguenti informazioni.

1. Identità e dati di contatto dei Titolari del trattamento

Il titolare del trattamento dei dati personali raccolti attraverso il Sito è:

DEMI STERILIS S.P.A.

Sede Legale
ASSEMINI (CA) Z.I. II STRADA SNC
CAP 09032
stradario 00218
P.IVA: 01509390926
Pec: demi.spa@pec.it 

2. Tipologia di dati personali trattati

Per accedere al Sito non è necessario procedere ad alcuna registrazione. Esistono tuttavia dei servizi per il cui utilizzo è necessario fornire i propri dati (ad es. per contattarci, iscriversi alla newsletter, ecc.).

Inoltre, per consentire una normale ed efficiente navigazione e fruizione del Sito, la Società raccoglierà alcuni dati personali degli Utenti relativi alla connessione e navigazione all’interno del Sito. Con riferimento ai dati relativi alla navigazione all’interno del Sito raccolti mediante l’utilizzo di “cookies” si veda anche il successivo punto 10 riguardante gli Strumenti di profilazione.

Ove necessario e prescritto dalla legge, la Società provvede ad acquisire il consenso specifico dell’Utente al relativo utilizzo dei dati (ad esempio nelle ipotesi in cui si acceda ad un servizio newsletter o all’utilizzo dei dati personali per scopi di carattere promozionale o commerciale).

Ecco un esempio del tipo di informazioni che vengono raccolte attraverso il Sito:

Dati identificativi: nome, cognome, indirizzo, ecc;
Dati di contatto: indirizzo di residenza, indirizzo e-mail, numero di telefono;
Dati di connessione: Indirizzo IP, numero di apparecchio/ID, dati relativi alla vostra connessione internet e al vostro provider di servizi, l’attrezzatura che utilizzate per accedere ai siti web, la vostra cronologia di navigazione e altri dettagli tecnici e di utilizzo.

3. Facoltatività del conferimento dei dati personali

Alcuni dei dati personali richiesti sul Sito, come nome e cognome, numero di telefono e indirizzo e-mail, possono essere obbligatori in quanto necessari per accedere ai servizi del Sito che si desidera utilizzare (ad esempio, se si desidera inoltrare una richiesta di informazioni). Il mancato conferimento dei dati obbligatori comporterà l’impossibilità per la Società di fornire il servizio richiesto (ad esempio, se l’Utente non fornisce il proprio indirizzo e-mail, la Società non sarà in grado di procedere all’invio della richiesta di informazioni via email). In tali casi sarà necessario dichiarare di avere preso visione della presente privacy policy attraverso l’apposito flag. 

Il mancato conferimento dei dati contrassegnati come “facoltativi” non avrà alcuna conseguenza.

Gli Utenti sono tenuti ad indicare sul Sito solo i dati personali che li riguardano. Qualora vengano indicati dati personali di terzi, gli Utenti devono espressamente dichiarare e riconoscere di aver ottenuto il consenso di terzi per il trattamento dei corrispondenti dati personali da parte della Società, o di altri titolari del trattamento.

4. Finalità e base giuridica del trattamento

I dati degli Utenti sono raccolti e trattati per finalità strettamente connesse all’utilizzo, gestione ed aggiornamento del Sito, dei servizi offerti nell’ambito dello stesso e alla sua presentazione agli Utenti. Le specifiche finalità di utilizzo dei dati sono indicate in dettaglio nel presente paragrafo.

(a) Contatti

I dati forniti utilizzando i recapiti resi disponibili sul sito alla sezione “Contatti”, usando i servizi di contatto (tramite e-mail, fax, telefono o posta cartacea) verranno trattati dalla Società per rispondere in maniera adeguata alle richieste di informazioni degli Utenti.

I dati forniti attraverso il modulo digitale “contatti” disponibile sul Sito, consistono tipicamente nel nome e cognome del soggetto che intende contattare la Società, nel suo indirizzo email e recapito telefonico, oltre ad eventuali altre informazioni di natura personale che l’interessato dovesse rilasciare spontaneamente.

Il trattamento dei dati per tale finalità non necessita del consenso degli Utenti, in quanto necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’Utente stesso (art. 6, comma 1, lett. b) del GDPR).

(b) Recruiting

Invio di dati personali tramite la sezione “Lavora con Noi”.

I Candidati interessati a inviare un loro CV personale e/o a presentare una candidatura alla Società, potranno utilizzare l’apposita sezione del Sito “Lavora con Noi”. In tale caso, al candidato, prima di poter inviare informazioni di natura personale per tali scopi, gli verrà richiesta la presa visione della privacy policy dedicata ai candidati.

Invio di dati personali tramite i contatti della Società.

In alcuni casi potrebbe accadere che un candidato, spontaneamente, utilizzi i dati di contatto della Società (o il modulo di contatto) per inviare una sua candidatura spontanea senza passare dalla sezione “Lavora con Noi”. In tali casi, i dati forniti per finalità di candidatura professionale verranno trattati dalla Società per l’attività di ricerca e selezione del personale e rispondere in maniera adeguata alle richieste di informazioni degli Utenti candidati. Tra i dati personali forniti ai suddetti fini (ad es. quelli contenuti nel suo CV) ve ne potranno essere alcuni qualificati come “categorie particolari di dati personali” (es. motivi di esonero dal servizio militare, stato di handicap, appartenenza a categorie protette, appartenenza ad associazioni politiche, filosofiche, sindacali, ecc.). In questo caso, il trattamento dei dati per tale finalità non necessita del consenso degli Utenti, in quanto necessario per l’esecuzione di misure precontrattuali adottate su richiesta dell’Utente stesso (art. 6, comma 1, lett. b) del GDPR e nel rispetto di quanto indicato dal provvedimento del Garante n.146 del 5 giugno 2019 “Provvedimento recante le prescrizioni relative al trattamento di categorie particolari di dati, ai sensi dell’art. 21, comma 1 del d.lgs. 10 agosto 2018, n. 101”).

(c) Marketing

Consentire l’iscrizione al servizio di aggiornamento – mediante l’impiego di mezzi automatizzati e non automatizzati, quali newsletter ed e-mail – in merito alle principali novità connesse ai prodotti e servizi della Società, nonché a convegni, webinar ed eventi.

In caso di iscrizione alla “Newsletter”, ove disponibile tale servizio, l’Utente riceverà unicamente comunicazioni commerciali sull’indirizzo di posta elettronica indicato in fase di iscrizione.

Il trattamento dei dati per tale finalità necessita del consenso degli Utenti (art. 6, comma 1, lett. a) del Regolamento).

Nel caso in cui l’Utente sia cliente della Società, potrà procedere, nel rispetto dell’art. 130, c.4 del Codice Privacy, all’invio di comunicazioni via posta elettronica per finalità di vendita diretta di servizi analoghi a quelli di cui si sia avvalso l’Utente (c.d. “soft spam”), fatta salva la possibilità di opporsi sin da ora ed in ogni successiva comunicazione all’invio di tali comunicazioni, con le modalità descritte nella presente informativa al punto 11.

Rimane inteso che il mancato conferimento del consenso per la finalità (c) non condizionerà in alcun modo la possibilità di contattare la Società per qualsiasi tipo di informazione o richiesta o per la fornitura dei prodotti e servizi della Società.

Ricordiamo agli Utenti che gli eventuali consensi forniti ai sensi della presente lettera (c) potranno in ogni momento essere revocati e che gli Utenti potranno in ogni momento opporsi a tali trattamenti (i) (quanto alle Newsletter) secondo le modalità di comunicazione indicate nella presente privacy policy. In ogni caso il consenso rilasciato da un utente persona fisica per finalità di natura commerciale, non potranno essere trattati e conservati dalla Società per un periodo superiore ai 12 mesi. Prima del decorso di tale periodo di tempo la Società, qualora interessata, potrà richiedere all’Utente un nuovo consenso per l’estensione del trattamento dei dati per finalità commerciali per altri 12 mesi.

5. Modalità di trattamento

Il trattamento dei dati personali degli Utenti avviene mediante archiviazione su supporti elettronici, nel rispetto della normativa vigente e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati ed impedirne la divulgazione o l’uso non autorizzati, l’alterazione o la distruzione. 

6. Destinatari dei dati personali

I dati degli Utenti verranno a conoscenza (limitatamente al rispettivo ambito di competenza) del personale espressamente autorizzato dalla Società, ai sensi dell’art. 29 del GDPR.

Nell’ambito delle finalità indicate qui di seguito, i dati personali degli Utenti potranno venire a conoscenza dei seguenti soggetti terzi:

Finalità: Contatti
Destinatari: la società incaricata della gestione dei sistemi informativi della Società; (ii) società che forniscano alla Società servizi strumentali alla gestione del rapporto con i clienti (ad es. fornitori di applicativi gestionali).

Finalità: Recruiting
Destinatari: la società incaricata della gestione dei sistemi informativi della Società; (ii) società che forniscano alla Società servizi strumentali alla gestione del rapporto con i candidati all’assunzione / aspiranti collaboratori (ad es. fornitori di applicativi gestionali).

Finalità: Marketing
Destinatari: (i) i soggetti terzi incaricati della gestione dei sistemi informativi della Società; (ii) società che forniscano alla Società servizi strumentali alla gestione del rapporto con i clienti (ad es. fornitori di applicativi gestionali); (iii) le società che erogano servizi strumentali all’attività di marketing (es. fornitori di piattaforme di invio di comunicazioni informative).

Ove necessario, la Società ha provveduto a nominare i destinatari dei dati personali degli Utenti quali responsabili del trattamento, ai sensi dell’art. 28 del GDPR. Un elenco di tutti i responsabili del trattamento può essere richiesto mediante comunicazione da inviare ai recapiti di cui al punto 1 sopra.

I dati personali degli Utenti non saranno mai oggetto di diffusione.

7. Trasferimenti extra UE:

I dati personali sono trattati prevalentemente all’interno dell’Unione Europea. Per alcune attività che coinvolgano esclusivamente dati personali comuni, la Società potrebbe far uso di provider esterni con sede in Paesi al di fuori dell’Unione Europea e/o dello Spazio Economico Europeo ma con provider siti all’interno dell’UE. Inoltre, per il servizio di tracciamento cookies, la Società utilizza servizi di profilazione gestiti da Google con sede negli Stati Uniti d’America. Qualora richiesto dalla legge, saranno assunte tutte le necessarie cautele, tecnico-informatiche e contrattuali, affinché il trasferimento a terze parti e il trattamento da parte di queste ultime avvenga con un livello di protezione dei dati personali adeguato e nel rispetto del GDPR e delle indicazioni delle Autorità Garanti competenti.

In ogni caso il trasferimento di dati personali all’esterno dell’Unione Europea, ove strettamente necessario per le finalità di cui sopra, avverrà nel rispetto del “Data Privacy Framework” adottato dalla Commissione Europea con Decisione di Adeguatezza n. C(2023) 4745 del 10 luglio 2023, fino e nei limiti dell’applicabilità di tale framework.

8. Periodo di conservazione

I dati degli Utenti saranno conservati per il tempo strettamente necessario al perseguimento delle finalità indicate al punto 4 della Privacy Policy e nel rispetto dei consensi eventualmente forniti. Al termine del periodo di conservazione, i dati verranno distrutti o resi anonimi.

Nello specifico, i dati verranno conservati secondo i seguenti termini

Finalità: Contatti
Conservazione: I dati saranno conservati per il tempo necessario a gestire correttamente la richiesta dell’Utente. Ad ogni modo, i dati personali degli Utenti non verranno conservati per un periodo superiore a 5 anni dalla richiesta di informazioni.

Finalità: Recruiting
Conservazione: I dati saranno conservati per il tempo strettamente necessario a decidere se procedere o meno alla Sua assunzione, e comunque per un tempo non superiore alle esigenze di reclutamento. Ad ogni modo i Suoi dati personali non verranno conservati per un periodo superiore a 12 mesi dalla ricezione, dopodiché i medesimi dati verranno distrutti o resi anonimi.

Finalità: Marketing
Conservazione: I dati saranno trattati nel pieno rispetto dei consensi forniti dall’Utente sino alla revoca del consenso che potrà essere effettuata in qualsiasi momento dall’Utente. In ogni caso la conservazione non potrà superare il periodo di 12 mesi dal rilascio del consenso, salvo eventuale rinnovo dello stesso.

9. Collegamenti ad altri siti

La presente Privacy Policy è fornita solo per il sito internet www.demisterilis.it  e non anche per altri siti web eventualmente consultati dall’Utente tramite link di collegamento eventualmente citati nei predetti siti. La Società non può essere ritenuta responsabile dei dati personali forniti dagli Utenti a soggetti esterni o a eventuali siti web collegati al presente Sito. In particolare, l’utilizzo di eventuali tool offerti da piattaforme di terza parte è soggetto ai termini, condizioni d’uso e privacy policy di tali terze parti senza che possa essere applicata alcuna responsabilità in merito alla Società.

10. Strumenti di “profilazione” e/o personalizzazione

La Società non svolge alcuna attività di comunicazione promozionale e/o pubblicitaria senza il preventivo consenso espresso dell’Utente. Il Sito utilizza “cookies”, sia tecnici (cioè per facilitare la navigazione e l’utilizzo del Sito), sia di profilazione (cioè per analizzare gli Utenti e la loro navigazione). Per una spiegazione dettagliata sui cookies utilizzati dal Sito e come disattivarli invitiamo gli Utenti a prendere visione della nostra Cookie Policy.

In particolare, il Sito utilizza cookies analitici realizzati e messi a disposizione da terze parti mediante applicazione di misure volte a non identificare l’utente (ad es. mediante mascheramento dell’IP). Tali cookies non richiedono l’acquisizione di un consenso preventivo ed espresso dell’Utente in quanto strettamente necessari ad erogare il servizio richiesto dall’Utente del Sito.

Il Sito non utilizza cookies di profilazione di prima parte.

Nel Sito sono presenti cookies di profilazione di terza parte.

Per una spiegazione dettagliata sui cookies utilizzati dal Sito e come disattivarli invitiamo gli Utenti a prendere visione della nostra Cookie Policy in calce alla presente Privacy Policy

11. Diritti degli interessati

Inviando una comunicazione all’indirizzo l’Utente potrà in ogni momento esercitare i diritti di cui agli artt. da 15 a 22 del GDPR, tra cui tra cui conoscere quali dati stiamo trattando, con quali modalità e per quali finalità li utilizziamo, modificare i dati che ci hai fornito o cancellarli, chiederci di limitare l’uso dei dati, richiedere di ricevere o trasmettere i dati, ferma restando sempre la possibilità di revocare e/o modificare i consensi al trattamento eventualmente forniti.

L’Utente, inoltre, potrà sempre opporsi al trattamento dei suoi dati effettuato per finalità di marketing. La Società comunque non svolge attualmente attività di marketing e/o invio di newsletter agli Utenti.

In caso di esercizio di uno dei diritti previsti dal GDPR, il Titolare si riserva il diritto di verificare l’identità dell’Utente richiedendo di inviare la fotocopia di un documento di identità che attesti la legittimità della richiesta. Una volta avuto conferma dell’identità, la copia ricevuta sarà immediatamente distrutta.

Gli artt. da 15 a 22 del GDPR riconoscono specifici diritti tra cui:

Diritto di opporsi al trattamento
L’Utente ha il diritto di opporsi a determinate tipologie di trattamento di dati personali, ivi incluso il trattamento basato sul legittimo interesse della Società ovvero il trattamento effettuato a fini di marketing diretto ove del caso e se in presenza di apposito ed espresso consenso.

Diritto di essere informato
L’Utente ha il diritto di ricevere informazioni chiare, trasparenti e facilmente comprensibili sulle modalità di utilizzo dei suoi dati personali e di esercizio dei suoi diritti.

Diritto di accesso ai dati personali
L’Utente ha il diritto di accedere ai propri dati personali (nei limiti in cui essi siano oggetto di trattamento da parte della Società) e di richiedere, in qualsiasi momento ulteriori informazioni in merito al trattamento (ad es. quali dati che lo riguardano vengono trattati, la finalità del trattamento, le categorie di dati in questione, i destinatari o le categorie di destinatari a cui i dati vengono trasmessi, il periodo di conservazione o i criteri utilizzati per determinare tale periodo).
In questo modo l’Utente acquisirà consapevolezza e potrà verificare se la Società stia utilizzando i suoi dati personali nel rispetto della normativa vigente in materia di protezione dei dati personali.

Diritto di aggiornamento e modifica
L’Utente ha il diritto di ottenere la rettifica dei suoi dati personali, ove questi risultino inesatti o incompleti.

Diritto alla cancellazione
Noto anche come “diritto all’oblio”, consente all’Utente di chiedere la cancellazione o la rimozione dei suoi dati personali laddove non vi siano motivazioni vincolanti che determinino la necessità per la Società di conservarli.
Non è previsto un diritto assoluto alla cancellazione, che andrà pertanto contemperato con le esigenze della Società (ad es. non potrà essere richiesta la cancellazione di dati che la Società sia obbligata a conservare per adempiere ad un obbligo di legge oppure ai fini dell’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria).

Diritto di limitazione del trattamento
L’Utente ha il diritto di “bloccare” o limitare l’ulteriore utilizzo dei propri dati personali. Qualora il trattamento sia stato sottoposto a limitazione, la Società potrà comunque conservare i dati personali dell’Utente, ma non potrà trattarli ulteriormente. In caso di esercizio del diritto, la Società predisporrà appositi elenchi contenenti gli estremi dei soggetti che abbiano chiesto di limitare il trattamento dei propri dati personali, di modo da assicurarsi che la restrizione venga rispettata.

Diritto alla portabilità
L’Utente ha il diritto di ottenere i propri dati in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e di riutilizzarli per i propri scopi nell’ambito di vari servizi.
Tale diritto è da intendersi limitato ai dati raccolti nell’ambito della stipula o esecuzione di un contratto con l’Utente o sulla base del consenso di questo.

12. Reclamo all’Autorità di Controllo

Qualora un Utente ritenga che il trattamento che lo riguarda violi le disposizioni di cui al GDPR, potrà sempre proporre reclamo all’autorità Garante per la protezione dei dati personali (www.garanteprivacy.it), oppure all’autorità Garante del Paese in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

13. Clausola di revisione

La Società si riserva di rivedere, modificare o semplicemente aggiornare, in tutto o in parte, a propria esclusiva discrezione, in qualsiasi modo e/o in qualsiasi momento, senza preavviso, la presente Privacy Policy, anche in considerazione di modifiche di norme di legge o di regolamento in materia di protezione dei dati personali. Le modifiche e gli aggiornamenti della Privacy Policy saranno notificati agli Utenti non appena adottati e saranno vincolanti non appena pubblicati sul Sito. Preghiamo pertanto gli Utenti di accedere con regolarità alla sezione “Privacy” del Sito per verificare la pubblicazione della più recente ed aggiornata Privacy Policy.