Informativa privacy Fornitori
Otsuka Pharmaceutical Italy S.r.l. con sede in Via Fabio Filzi 29, 20124 Milano, P. IVA 06516000962 (“Società”), integralmente controllata dalla società Otsuka Pharmaceutical Europe Limited, facente parte del gruppo Otsuka (“Gruppo”), si impegna a proteggere i dati personali in conformità (a) al Regolamento (UE) 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (“GDPR”) nonché (b) alla normativa nazionale italiana in materia di protezione dei dati personali (“Leggi Nazionali sulla Protezione dei Dati”).
I dati sono trattati da soggetti autorizzati al trattamento, opportunamente istruiti, coinvolti nelle relative attività di trattamento.
I dati e le informazioni trattati nell’ambito dell’attività della Società si riferiscono nella quasi totalità a enti, società e persone giuridiche. Il trattamento dei dati relativi a persone fisiche è limitato a referenti di fornitori, a persona fisiche che operano come ditta individuale e a consulenti/liberi professionisti.
I dati possono essere comunicati a responsabili esterni che effettuano trattamenti in relazione agli accordi intercorsi con la Società. I responsabili esterni appartengono essenzialmente alle seguenti categorie:
- fornitori di servizi di guardiania e reception; - fornitori di implementazione, sviluppo, gestione, assistenza e manutenzione di infrastruttura IT;
- fornitori di software, applicativi e hardware e relativa gestione, assistenza/manutenzione; - fornitori di servizi per la connettività, di posta elettronica e relativa gestione, assistenza/manutenzione;
- agenzie di logistica;
- consulenti della sicurezza/qualità, del lavoro, contabili/fiscali;
- istituti di credito.
I dati potranno altresì essere trattati da società del Gruppo, che operano a vario titolo a seconda delle modalità ed attività svolte di volta in volta. Inoltre i dati possono essere comunicati a soggetti terzi che agiscono quali autonomi titolari del trattamento, quali: professionisti (ad esempio, avvocati, commercialisti); enti e organismi di certificazione; Autorità Pubbliche e giudiziarie e/o comunque soggetti a cui la comunicazione è obbligatoria per legge. La Società fornisce informazioni specifiche in merito ai responsabili e ai destinatari su richiesta dell’interessato, che può inviare la propria richiesta via email all’indirizzo: privacy@otsuka.it o mediante altro mezzo ai recapiti della Società sopra indicati.
Fornitori (anche potenziali) persone fisiche o referenti di fornitori persone giuridiche che intrattengono rapporti con la Società; liberi professionisti e consulenti.
- I dati trattati consistono in dati comuni, quali ad esempio, nome e cognome, denominazione o ragione sociale o ditta, codice fiscale, partita IVA, domicilio legale e fiscale, recapiti completi, fisici e telefonici (anche cellulare), fax, PEC ed email, CAP e, in generale, informazioni necessarie per la stipula e l’esecuzione di contratti, quali le coordinate bancarie di conto corrente e/o dati comunque relativi al sistema di addebito dei pagamenti.
- Dati del personale del Fornitore coinvolto nelle attività di cui ai contratti (ad esempio, numero di matricola, azienda di appartenenza, qualifica, livello, dati retributivi, contributivi, assicurativi e fiscali, titoli abilitativi e di idoneità a svolgere determinate attività, eventuali altri dati riferiti alle buste paga, al Libro Unico del Lavoro e alle deleghe di pagamento F24).
- Il trattamento dei dati è effettuato al fine di instaurare ed eseguire rapporti precontrattuali e contrattuali con i Fornitori, nonché per adempiere obblighi di legge.
- Il trattamento dei dati relativi al personale dei Fornitori è effettuato (i) al fine di consentire al titolare di verificare il possesso di titoli abilitativi, autorizzazioni e qualifiche; (ii) per esigenze di tutela e difesa del titolare, nonché, in alcuni casi, per l’adempimento di obblighi di legge relativamente alla disciplina sulla responsabilità solidale del committente per i crediti retributivi / contributivi / assicurativi relativi al personale degli appaltatori/subappaltatori e, in particolare, per l’adempimento –nei casi previsti dalla legge– degli obblighi di cui all’articolo 4 del Decreto-Legge 124/2019 (ad esempio, trasmissione degli F24 relativi alle ritenute fiscali, elenco dei lavoratori impiegati nell’appalto / subappalto).
- La Società può altresì effettuare il trattamento dei dati dei Fornitori e relativo personale nei limiti di quanto necessario per finalità di verifica e controllo in relazione agli obblighi derivanti dal Decreto Legislativo n. 231/01 in materia di responsabilità amministrativa delle società e degli enti.
La base giuridica per il trattamento di cui alla finalità
1. del paragrafo che precede è la necessità di esecuzione di un contratto/misure precontrattuali (articolo 6.1 b) GDPR; nonché l’adempimento di obblighi di legge, art. 6.1.c) GDPR.
La base giuridica per il trattamento di cui alla finalità
2. del paragrafo che precede è il legittimo interesse del titolare, art. 6.1.f) GDPR o, in alcuni casi, l’adempimento di obblighi di legge, art. 6.1.c) GDPR; per i dati appartenenti a categorie particolari (ad es. i dati contenuti nelle buste paga), il relativo trattamento è effettuato per assolvere gli obblighi ed esercitare i diritti in materia di diritto del lavoro e della sicurezza sociale e protezione sociale (art. 9.2.b GDPR).
La base giuridica per il trattamento di cui alla finalità
3. del paragrafo che precede è, a seconda dell’attività di volta in volta svolta e del relativo trattamento, l’adempimento di obblighi di legge (art. 6.1.c) GDPR), il legittimo interesse della Società (art. 6.1.f) GDPR) nonché motivi di interesse pubblico rilevante (art. 9.2.g GDPR e art. 2-sexies. 2. dd), Codice in materia di protezione dei dati personali, di cui al D. Lgs. n. 196/2003).
Fatti salvi i dati che devono essere conservati in ottemperanza ad obblighi di legge (ad esempio, ai sensi dell’art. 2220 c.c., le scritture contabili e i dati di fatturazione per dieci anni), i dati personali dei Fornitori e relativi referenti sono conservati per tutta la durata del rapporto contrattuale e sono cancellati entro il 30.6 o il 31.12 successivi al decorso di dieci anni dalla cessazione dello stesso per scopi difensivi, salvo che non sia insorta una contestazione/controversia, nel qual caso i dati saranno conservati per il tempo necessario per l’esercizio del diritto di difesa e la gestione del contenzioso. I dati del personale dei fornitori (cfr. punto 2, paragrafo 6), trattati dalla Società in forza del vincolo di solidarietà del committente legislativamente previsto, sono conservati per i termini di prescrizione/decadenza previsti dalla normativa applicabile e sono cancellati, una volta giunti a scadenza i suddetti termini, con periodicità semestrale al 30.06 o al 31.12, salvo che non sia insorta una contestazione/controversia, nel qual caso i dati saranno conservati per il tempo necessario per l’esercizio del diritto di difesa e la gestione del contenzioso.
Il conferimento dei dati da parte dei soggetti interessati è necessario per consentire alla Società di adempiere ai propri obblighi di legge nonché alle proprie obbligazioni contrattuali ovvero per rispondere a richieste precontrattuali. L’eventuale rifiuto di fornire i dati personali, in tutto o in parte, non permetterà alla Società di rispondere alla richiesta, di dare esecuzione al contratto e/o adempiere agli obblighi di legge.
I dati dei Fornitori e relativi referenti, come identificati nella presente Informativa, possono essere trasferiti ad altre società del Gruppo aventi sede extra UE e SEE, in particolare nel Regno Unito, in Giappone e negli Stati Uniti, per finalità amministrative e organizzative del Gruppo, nonché a società e soggetti terzi responsabili del trattamento con sede od operanti in paesi terzi. In tali casi, il trasferimento avverrà previa verifica della conformità alle disposizioni contenute agli articoli 44 e ss. del GDPR, con particolare riferimento alle deroghe previste dall’articolo 49 GDPR nei casi in cui il trasferimento avvenga, in via occasionale, verso paesi che non offrono le medesime garanzie dell’Unione Europea in materia di protezione dei dati personali. Con particolare riferimento all’eventuale trasferimento verso la holding company, con sede in Giappone, detto trasferimento avverrà sulla base della decisione di adeguatezza adottata nel gennaio 2019 dalla Commissione Europea in conformità all’art. 45 del GDPR, mentre con riferimento al trasferimento verso la controllante, con sede nel Regno Unito, detto trasferimento avverrà sulla base della decisione di adeguatezza adottata dalla Commissione Europea nel giugno 2021. Per il trattamento di dati effettuato dalla Società mediante servizi forniti da società del Gruppo o provider con sede negli Stati Uniti, le garanzie di protezione dei dati sono offerte agli interessati mediante la conclusione di clausole contrattuali standard da ultimo approvate dalla Commissione UE per regolare i trasferimenti di dati personali al di fuori del SEE.
Gli interessati possono rivolgersi alla Società per esercitare i diritti previsti dalle Leggi Nazionali sulla Protezione dei Dati in quanto applicabili e dal GDPR (articoli 15 e ss.), e, in particolare, per accedere ai propri dati personali, chiederne la rettifica e l’aggiornamento o la cancellazione, limitazioni, come pure richiederne la portabilità, inviando una comunicazione via email all’indirizzo privacy@otsuka.it o mediante altro mezzo ai recapiti della Società sopra indicati.
Diritto di opposizione
Con le medesime modalità sopra previste, gli interessati possono opporsi, in tutto o in parte, al trattamento dei dati personali che li riguardano, ove la relativa base giuridica sia costituita dal legittimo interesse della Società, ai sensi e per gli effetti di quanto previsto dall’articolo 21 del GDPR.
Reclamo
Ciascun soggetto interessato che ritenga che il trattamento dei dati che lo riguardano sia in violazione del GDPR, conformemente a quanto stabilito dall’articolo 77 del GDPR, può presentare reclamo a un’autorità di controllo in cui l’interessato risiede abitualmente o lavora ovvero ad un’autorità di controllo ove si è verificata la presunta violazione dei dati.
Revoca del consenso
Il trattamento non prevede quale base giuridica il consenso, pertanto non è prevista la revoca.
La Società si riserva il diritto di modificare e/o aggiornare la presente Informativa, tenuto anche conto delle eventuali e successive integrazioni e/o modifiche della disciplina nazionale e/o dell’Unione Europea in materia di protezione dei dati personali o per effetto di eventuali ulteriori finalità del trattamento dei dati. Le nuove versioni dell’Informativa sostituiranno le precedenti e saranno valide, efficaci ed applicate dalla data di comunicazione ai soggetti interessati.
Data di emissione: September 2025