Privacy policy for the processing of personal data pursuant to Article 13 of Regulation (EU) 2016/679 (GDPR)

Pursuant to and for the purposes of the applicable legislation, including Regulation (EU) 2016/679 “General Data Protection Regulation” (“GDPR“), Legislative Decree no. 196/2003 (“Privacy Code) as well as further applicable provisions on the protection of personal data (the “Privacy Legislation“), Enthera S.r.l, in its capacity as data controller, hereby informs you that it will process the data communicated by you or otherwise obtained as a result of the use of the website https://www.entherapharmaceuticals.com/ (the “Website“) in the manner and for the purposes described below in this privacy policy (the “Policy“).

The terms of this Policy apply only and exclusively to the Website and not to other websites owned by the Data Controller or owned by third parties that the user may access through any links contained in the Website. Should you access another website, we recommend that you read the information regarding the processing of personal data applicable to that site.

By browsing the Website, the user acknowledges having read and understood the contents of this Policy.

1. Contact details of the Data Controller and Data Protection Officer

The Data Controller is Enthera S.r.l. (hereinafter also “Data Controller” or “Company“) with registered office in via Visconti di Modrone Uberto, 18 – 20122 Milano (MI). You may contact the Data Controller by e-mail at privacy@entherapharmaceuticals.com, or by regular mail at the above address.

The Company has appointed a Data Protection Officer (the “DPO”), who can be contacted by e-mail: dpo@entherapharmaceuticals.com.

2. Type of personal data processed through the Website

The Data Controller processes the following types of personal data of users who navigate and interact with the web services of the Website, in particular:

  • Navigation data

The computer systems and software procedures used to operate the Website acquire, during their normal operation, certain personal data whose transmission is implicit in the use of Internet communication protocols or is used to improve the quality of the service offered. This information is not collected in order to be associated with identified interested parties, but by its very nature could, through processing and association, allow users to be identified.

This category of data includes the IP addresses or domain names of the computers used by users connecting to the Website, the URI (Uniform Resource Identifier) addresses of the resources requested, the time of the request, the method used to submit the request to the server, the size of the file obtained in response, the numerical code indicating the status of the response given by the server (successful, error, etc.) and other parameters relating to the user’s operating system and computer environment.

This data is used for the purpose of checking the proper functioning of computer systems. The data may also be used to ascertain liability in the event of hypothetical computer crimes or in the event of damage to the Company or to third parties.

  • Data provided voluntarily by the user

Users are not required to provide personal data in order to visit the Website. However, the contacts between users and the Company, through the sending of e-mails, messages or any type of communication to the addresses indicated on the Site, involve the consequent acquisition of common personal data, such as, for example, name, surname, e-mail, as well as any other personal data that will be provided by the user spontaneously interacting with the Company through the Website.

Therefore, should the user wish to avoid the processing of his/her personal data by the Company, he/she is invited not to forward any request or, at least, to provide as little personal data as possible.

3. Purpose and legal basis of processing

Personal data may be collected and processed for the following purposes:

Purpose of processing Legal basis for processing Nature of the provision
a) enable users to use the web services of the Website; Article 6(1)(b) of the GDPR: for the performance of a contract to which the data subject is party or of pre-contractual measures taken at the data subject’s request; The provision of personal data is necessary and does not require your consent.
Refusal to provide data may make it impossible for the Company to provide the requested service, to comply with legal obligations and to process and respond to your
requests. Providing personal data in order to handle users’ requests is not a legal or contractual requirement; however, the provision of the data is necessary in order to respond to your request.
b) handle users’ requests; Article 6(1)(b) of the GDPR:
for the performance of a contract to which the data subject is party or of pre-contractual measures taken at the data subject’s request;
c) prevent the commission of unlawful acts through the Website; Article 6(1)(f) GDPR:
for the pursuit of a legitimate interest of the Data Controller;
d) protect the Company’s rights in the event of any legal disputes; Article 6(1)(f) GDPR:
for the pursuit of a legitimate interest of the Data Controller;
e) comply with the legal obligations to which the Company is subject; Article 6(1)(c) GDPR:
for the fulfilment of legal obligations to which the Data Controller is subject.

If the Data Controller intends to use the collected personal data for any other purpose that is incompatible with the purposes for which it was originally collected or authorised, the Data Controller shall inform the user in advance, and the latter may also withhold or withdraw his/her consent.

This Website does not use any category of first or third-party cookies and, therefore, does not process the user’s personal data through such tools, nor does it carry out profiling activities for which the user’s consent is required.

If the Data Controller intends to process the user’s personal data by means of cookies or similar tracking tools, it will inform the user, collecting the user’s consent where necessary.

4. Modalities of processing personal data

Within the organisational structure of the Company, personal data will be processed by authorised persons acting under the authority of the Data Controller, adequately instructed by the Data Controller, mainly with electronic systems in accordance with the principles applicable to the processing of personal data pursuant to Article 5 of the GDPR.

5. Criteria used to determine data retention periods

Your data will be kept for the period necessary to fulfil legal obligations.

The data retention period depends on the purposes for which the data are processed and may therefore vary. The criteria used to determine the applicable retention period are as follows: the retention of personal data covered by this Policy will be for as long as necessary (i) to manage the contractual relationship with you, (ii) to handle complaints or specific requests from you, (iii) to enforce legal claims as well as (iv) for as long as required by applicable laws.

6. Communication, dissemination and transfer of personal data

Personal data will not be disclosed and may be communicated to the competent authorities or to public or private bodies for the fulfilment of obligations provided for by law.

The personal data collected may be processed by third-party suppliers as data processors in connection with services provided on behalf of the Company on the basis of specific contractual agreements, possibly for occasional maintenance operations and as necessary to perform services under specific requests.

Your personal data will not be transferred outside the European Union and/or the European Economic Area (“EEA“).

The full list of such persons or categories of persons is available at the Data Controller’s registered office and may be requested by sending a communication to the contact data indicated in paragraph 1 of this Policy.

7. Rights of the data subject

Within the limits of Article 2-undecies of the Privacy Code, you have the right to exercise at any time the rights recognised by Articles 15 to 22 and 77 of the GDPR, as briefly summarised below:

  • Right of access: you may request information about the processing we perform on your data or confirmation that the Data Controller is processing your personal data. In this case, you may ask us to provide you with a copy of your data and to check what data we hold on you.
  • Right of rectification: you have the right to ask us to rectify your personal data if they are incorrect, including the right to request the integration of incomplete personal data.
  • Right to erasure: you have the right to request us to erase the data (or part of the data) you have provided to us, including data whose retention is not necessary in relation to the purposes for which the data were collected or otherwise processed.
  • Right of restriction of processing: you may request us to restrict the processing of your personal data in the event that the law requires it.
  • Right to object: you may object to the processing of your personal data, subject to the existence of an overriding legitimate reason for the continuation of such processing.
  • Right to portability: you may obtain from the Company, in a structured, commonly used and machine-readable format, the personal data that you have communicated to us, in order to transmit them to another party. This right is applicable in the event that the Company processes such data by automated means, on the basis of consent or for the purpose of providing services.
  • Revocation of consent: if the processing is based on consent, you may revoke it at any time, without prejudice to the lawfulness of the processing carried out before such revocation.
  • Right not to be subject to automated decision-making: you may request not to be subject to processing based solely on automated decision-making, including profiling, which produces legal effects concerning you or significantly affects you in a similar way. This right may not be exercised if: i) the processing is necessary for the conclusion of a contract between you and the Data Controller; ii) the processing is authorised by law; iii) the processing is based on your consent.
  • Right to lodge a complaint with the Supervisory Authority: without prejudice to any other administrative or judicial remedy, you have the right to lodge a complaint with the competent Data Protection Authority if you consider that the processing operations carried out violate current legislation on the protection of personal data.

Without prejudice to the procedures laid down by the Italian Data Protection Authority (“Garante per la protezione dei dati personali”) for lodging a complaint, for all other rights you may send a request to the Data Controller or the DPO via the contact details indicated in paragraph 1 of this Policy.

Updated: 11.03.2024

Informativa per il trattamento dei dati personali ai sensi dell’art. 13 del Regolamento (UE) 2016/679 (GDPR)

Ai sensi e per gli effetti della normativa applicabile, ivi incluso il Regolamento (UE) 2016/679 “Regolamento generale sulla protezione dei dati” (“GDPR”), il D.Lgs. n. 196/2003 (“Codice Privacy”), nonché gli ulteriori provvedimenti applicabili in materia di protezione dei dati personali (la “Normativa Privacy”), Enthera S.r.l., in qualità di titolare del trattamento, La informa che tratterà i dati comunicati dall’utente o altrimenti ottenuti per effetto dell’utilizzo del sito web internet https://www.entherapharmaceuticals.com/ (il “Sito”) con le modalità e per le finalità di seguito descritte nella presente informativa (l’“Informativa”).

I termini della presente Informativa si applicano solo ed esclusivamente al Sito e non anche ad altri siti web di proprietà del Titolare o di proprietà di soggetti terzi cui l’utente dovesse accedere attraverso i collegamenti eventualmente contenuti nel Sito. Qualora l’utente dovesse accedere a un altro sito web, si raccomanda di leggere le informazioni in merito al trattamento dei dati personali applicabile a tale sito.

L’utente, navigando sul Sito, dà atto di aver letto e compreso il contenuto della presente Informativa.

1. Dati di contatto del Titolare e del Responsabile della Protezione dei Dati

Il Titolare del trattamento è Enthera S.r.l. (di seguito anche “Titolare” o “Società”) con sede in via Visconti di Modrone Uberto, 18 – 20122 Milano (MI). Potrà contattare il Titolare del trattamento via mail all’indirizzo privacy@entherapharmaceuticals.com, ovvero tramite posta ordinaria all’indirizzo sopra riportato.

La Società ha nominato un Data Protection Officer (il “DPO”), quale responsabile della protezione dei dati, che può essere contattato all’indirizzo e-mail: dpo@entherapharmaceuticals.com .

2. Tipologia di dati personali trattati attraverso il Sito

Il Titolare tratta le seguenti tipologie di dati personali degli utenti che navigano e interagiscono con i servizi web del Sito, in particolare:

  • Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di internet o è utilizzata per migliorare la qualità del servizio offerto. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al fine di controllare il corretto funzionamento dei sistemi informatici. I dati potrebbero essere utilizzati altresì per l’accertamento di responsabilità in caso di ipotetici reati informatici o nel caso in cui si verifichino dei danni in capo alla Società o in capo a terzi.

  • Dati forniti volontariamente dall’utente interessato

Gli utenti non sono tenuti a fornire dati personali per visitare il Sito. Tuttavia, i contatti tra gli utenti e la Società, attraverso l’invio di e-mail, messaggi o qualsiasi tipo di comunicazione agli indirizzi indicati sul Sito, comportano la conseguente acquisizione di dati personali comuni, quali a titolo esemplificativo nome, cognome, e-mail, nonché di eventuali altri dati personali che saranno forniti dall’utente spontaneamente interagendo con la Società tramite il Sito.

Pertanto, qualora l’utente volesse evitare il trattamento dei propri dati da parte della Società, è invitato a non inoltrare alcuna richiesta o, quantomeno, a fornire il minor numero possibile di dati personali.

3. Finalità e base giuridica del trattamento

I dati personali potranno essere raccolti e trattati per le seguenti finalità:

Finalità del trattamento Finalità del trattamento Finalità del trattamento
a) consentire agli utenti di usufruire dei servizi web del Sito; Articolo 6, par. 1, lett. b) del GDPR: per l’esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso; Il conferimento dei dati personali è necessario e non richiede il Suo consenso.
L’eventuale rifiuto di fornire i dati potrà determinare l’impossibilità per la Società di ottemperare al servizio richiesto, di adempiere agli obblighi di legge e di evadere e dare riscontro alle Sue richieste. Fornire i dati per gestire le richieste di informazioni non è un requisito legale o contrattuale; tuttavia il conferimento dei dati è necessario per dare un riscontro alla Sua richiesta.
b) gestire le richieste di informazioni dell’utente; Articolo 6, par. 1, lett. b) del GDPR:
per l’esecuzione di un contratto di cui l’interessato è parte o di misure precontrattuali adottate su richiesta dello stesso;
c) prevenire la commissione di atti illeciti tramite il Sito; Articolo 6, par. 1, lett. f) del GDPR:
per il perseguimento di un legittimo interesse del Titolare;
d) tutelare i diritti della Società, in caso di eventuali controversie legali; Articolo 6, par. 1, lett. f) del GDPR:
per il perseguimento di un legittimo interesse del Titolare;
e) adempiere agli obblighi legali a cui è soggetta la Società. Articolo 6, par. 1, lett. c) del GDPR:
per l’adempimento di obblighi legali cui il Titolare è soggetto.

Qualora il Titolare intenda utilizzare i dati personali raccolti per qualsiasi altro scopo incompatibile con le finalità per le quali sono stati originariamente raccolti o autorizzati, il Titolare informerà l’utente preventivamente, e quest’ultimo potrà altresì negare o revocare il proprio consenso.

Questo Sito non utilizza alcuna categoria di cookie né di prima né di terza parte e, dunque, non effettua trattamenti di dati personali dell’utente attraverso tali strumenti né, tantomeno, effettua attività di profilazione per la quale è richiesto il consenso da parte dell’utente.

Qualora il Titolare intenda trattare dati personali dell’utente attraverso cookie o simili strumenti di tracciamento informerà l’utente, raccogliendone il consenso dove necessario.

4. Modalità del trattamento

Nell’ambito della struttura organizzativa della Società, i dati personali saranno trattati da persone autorizzate al trattamento che agiscono sotto l’autorità del Titolare del trattamento, adeguatamente istruite dal Titolare stesso, principalmente con sistemi elettronici in conformità ai principi applicabili al trattamento di dati personali ai sensi dell’art. 5 del GDPR.

5. Criteri utilizzati per determinare i periodi di conservazione dei dati personali

I Suoi dati saranno conservati per il periodo necessario ad adempiere agli obblighi di legge.

Il periodo di conservazione dei dati dipende dalle finalità per cui vengono trattati e pertanto potrebbe variare. I criteri utilizzati per determinare il periodo di conservazione applicabile sono i seguenti: la conservazione dei dati personali oggetto della presente Informativa avverrà per il tempo necessario (i) alla gestione del rapporto contrattuale con l’utente, (ii) alla gestione di reclami o specifiche richieste dell’utente, (iii) a far valere diritti in sede giudiziaria nonché (iv) per il tempo previsto da norme di legge applicabili.

6. Comunicazione, diffusione e trasferimento dei dati personali

I dati personali non saranno oggetto di diffusione e potranno essere comunicati alle Autorità competenti o ad enti pubblici o privati per l’adempimento di obblighi previsti dalla legge.

I dati personali raccolti potranno essere trattati da fornitori terzi, quali responsabili del trattamento in relazione ai servizi prestati per conto della Società sulla base di appositi accordi contrattuali, eventualmente per occasionali operazioni di manutenzione e per quanto sia necessario per eseguire servizi sotto specifiche richieste.

I Suoi dati personali non saranno trasferiti al di fuori dell’Unione Europea e/o dello Spazio Economico Europeo (“SEE”).

L’elenco completo di tali soggetti o categorie di soggetti è disponibile presso la sede del Titolare e può essere richiesto inviando una comunicazione ai dati di contatto indicati al paragrafo 1 della presente Informativa.

7. Diritti dell’interessato

Nei limiti previsti ai sensi dell’art. 2-undecies del Codice Privacy, Lei ha il diritto di esercitare in ogni momento i diritti riconosciuti dagli artt. da 15 a 22 e 77 del GDPR, come di seguito brevemente riepilogati:

  • Diritto di accesso: potrà richiedere informazioni in merito ai trattamenti che operiamo sui tuoi dati o la conferma che il Titolare tratta i suoi dati personali. In tal caso, potrà richiederci di fornire copia dei suoi dati e di verificare quali dati sono in nostro possesso.
  • Diritto di rettifica: ha il diritto di richiederci la rettifica dei suoi dati personali nel caso in cui non siano corretti, incluso il diritto di richiedere l’integrazione dei dati personali non completi.
  • Diritto alla cancellazione: ha il diritto di richiederci di cancellare i dati (o parte di essi) che ci ha fornito, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità per le quali i dati sono stati raccolti o altrimenti trattati.
  • Diritto di limitazione al trattamento: potrà richiederci di limitare il trattamento dei suoi dati personali qualora ricorrano le ipotesi di legge.
  • Diritto di opposizione: potrà opporsi al trattamento dei suoi dati personali, fatta salva l’esistenza di un prevalente motivo legittimo alla prosecuzione di tale trattamento.
  • Diritto alla portabilità: potrà ottenere dalla Società, in formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali che ci ha comunicato, allo scopo di trasmetterli a un altro soggetto. Tale diritto è applicabile nelle ipotesi la Società effettui il trattamento di tali dati attraverso strumenti automatizzati, sulla base del consenso o per finalità di fornitura di servizi.
  • Revoca del consenso: qualora il trattamento si basi sul consenso, potrà revocarlo in ogni momento, fatta comunque salva la liceità del trattamento effettuato prima di detta revoca.
  • Diritto di non essere sottoposto ad un processo decisionale automatizzato: potrà richiedere di non essere sottoposto ad un trattamento basato unicamente su un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che la riguardano o che incida in modo analogo significativamente sulla sua persona. Tale diritto non potrà essere esercitato qualora: i) il trattamento sia necessario per la conclusione di un contratto tra Lei e il Titolare; ii) il trattamento sia autorizzato dalla legge; iii) il trattamento si basi sul Suo consenso.
  • Diritto di proporre reclamo all’Autorità di Controllo: fatto salvo ogni altro ricorso amministrativo o giurisdizionale, ha il diritto di proporre reclamo all’Autorità di Controllo competente ove ritenga che i trattamenti operati violino la vigente normativa in materia di protezione dei dati personali.

Fatte salve le modalità previste dal Garante Privacy per promuovere un eventuale reclamo, per tutti gli altri diritti Lei potrà inviare una richiesta al Titolare o al DPO tramite i dati di contatto indicati al paragrafo 1 della presente Informativa.

Aggiornato il: 11.03.2024