Privacy Organismo notificato

(English text follows)

Ai sensi del Regolamento (UE) N. 2016/679 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali ("Regolamento generale protezione dati") e del D. Lgs. N. 196/2003 e s.m.i. ("Codice della privacy"), i dati personali direttamente forniti dal Fabbricante per sé stesso e per conto del Mandatario o di altri terzi, sono e saranno trattati da ON0373 - ed in particolare registrati e conservati in una banca dati - al fine di assicurare un corretto svolgimento dei rapporti contrattuali con il Fabbricante. Particolari categorie di dati nonché dati penali ai sensi, rispettivamente, degli Artt. 9 e 10 del Regolamento generale protezione dati potranno essere richiesti come condizione obbligatoria per il rilascio della certificazione e saranno trattati unicamente ai fini dell'erogazione del servizio richiesto, secondo rafforzate misure di sicurezza tecniche e organizzative adeguate.

In relazione alle finalità, sopra descritte il trattamento di dati richiesti (di seguito, i "Dati") avviene mediante strumenti informatici, manuali e telematici, con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati.

Il conferimento dei Dati del Fabbricante / Mandatario o di altri terzi, è pertanto indispensabile in relazione al corretto svolgimento dei rapporti contrattuali con l’ON0373, con la conseguenza che l'eventuale rifiuto di fornirli, determinerà l'impossibilità per l’ON0373 di dar corso ai medesimi rapporti.

I Dati saranno trattati per il tempo strettamente necessario allo svolgimento dei rapporti contrattuali con il Richiedente, fatta salva la conservazione dei dati per un ulteriore periodo di 10 anni (variabile nel caso di particolari Regolamento MDR e direttive UE che richiedano un termine di conservazione ulteriore) dalla scadenza dell'ultima prestazione eseguita, per adempiere agli obblighi di legge e regolamentari previsti.

I dati potranno essere comunicati dall’ON 0373, per quanto di loro rispettiva e specifica competenza, ad ogni soggetto pubblico e privato la cui comunicazione si renda obbligatoria per legge. Detti soggetti tratteranno i Dati nella loro qualità di autonomi titolari del trattamento.

La diffusione dei Dati è finalizzata esclusivamente a garantire le istituzioni ed i consumatori circa il rilascio, l'esistenza, la rinuncia, la sospensione o la revoca della certificazione.

Il Titolare del trattamento dei Dati Personali è l’Istituto Superiore di Sanità con sede in Viale Regina Elena, 299 - 00161 – Roma nella persona del suo Legale Rappresentante che è raggiungibile al seguente recapito di posta elettronica: protocollo.centrale@pec.iss.it.

Ai sensi degli Artt. 15-21 del Regolamento generale protezione dati e dell'Art. 7 del Codice della Privacy (Diritti dell'interessato), il Fabbricante potrà in ogni momento esercitare i diritti di accesso, rettifica o cancellazione (c.d. "diritto all'oblio"), di limitazione del trattamento, nonché alla portabilità dei propri dati inviando un'apposita richiesta (tramite PEC o raccomandata R/R per i Fabbricanti con sede in Italia o altra modalità valida agli effetti di legge per i Fabbricanti con sede non in Italia).


Privacy policy

According to Regulation (EU) No. 2016/679 concerning the protection of individuals with regard to the processing of personal data ("General data protection regulation") and of Legislative Decree No. 196/2003 and subsequent amendments. ("Privacy Code"), the personal data directly provided by the Manufacturer for himself and on behalf of the Authorized EC-representative or other third parties, are and will be processed by ON0373 - and in particular recorded and stored in a database - in order to ensure proper performance of contractual relations with the Manufacturer. Particular data categories as well as criminal data pursuant to, respectively, Articles 9 and 10 of the General Data Protection Regulation may be required as a mandatory condition for Certification process and will be processed solely for the purpose of providing the requested service, according to strengthened measures. adequate technical and organizational security.

In relation to the purposes described above, the processing of requested data (hereinafter, the "Data") takes place using IT, manual and telematic tools, with logic strictly related to the purposes themselves and, in any case, in order to guarantee data security and confidentiality.

The provision of the Data of the Manufacturer / Authorized EC-representative or of other third parties is therefore essential in relation to the correct performance of contractual relations with the ON0373, with the consequence that any refusal to supply them will make it impossible by ON0373 to give course to the same relationships.

The Data will be processed for the time strictly necessary to carry out contractual relationships with the Applicant, without prejudice to data retention for a further period of 10 years (variable in the case of particular MDR Regulations and EU directives that require an additional retention period) from the expiry of the last service performed, to fulfill the legal and regulatory obligations provided.

The data may be communicated by ON 0373, as far as their respective and specific competence is concerned, to any public and private entity whose communication is mandatory by law. These subjects will process the Data in their capacity as independent data controllers.

Data dissemination is aimed exclusively at guaranteeing institutions and consumers regarding the issue, existence, withdrawal, suspension or revocation of the certification.

The Data Controller of Personal Data is the Istituto Superiore di Sanità based in Viale Regina Elena, 299 - 00161 - Rome in the person of its Legal Representative who can be reached at the following e-mail address: protocollo.centrale@pec.iss.it.

According to Articles 15-21 of the General Data Protection Regulation and Art. 7 of the Privacy Code (Rights of the interested party), the Manufacturer may exercise the rights at any time access, rectification or cancellation (so-called "right to oblivion"), processing limitation, as well as the portability of your data by sending a specific request (by PEC or registered letter with return receipt for Manufacturers based in Italy or other methods valid for the purposes of the law for Manufacturers based outside of Italy).