Home » Privacy Policy

Privacy Policy

INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI

Privacy Policy di SVAS BIOSANA S.p.A.

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)

Ultimo aggiornamento: 09 marzo 2026

  1. Introduzione e Riferimenti Normativi

SVAS BIOSANA S.p.A., in qualità di Titolare del trattamento dei dati personali, ai sensi e per gli effetti del Regolamento Europeo 2016/679 (GDPR) in materia di Protezione dei Dati Personali e del D.lgs. 196/2003 come modificato dal D.lgs. 101/2018, con la presente La informa che la citata normativa prevede la tutela delle persone e di altri soggetti rispetto al trattamento dei dati personali e che tale trattamento sarà improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti.

I Suoi dati personali verranno trattati in accordo alle disposizioni legislative della normativa sopra richiamata e degli obblighi di riservatezza ivi previsti.

La presente informativa descrive il trattamento dei dati personali effettuato da SVAS BIOSANA S.p.A. nell’ambito di tutte le proprie attività aziendali, e non solo in relazione al sito web o ad applicativi specifici. Il quadro organizzativo di riferimento è costituito dal Dossier per la Protezione dei Dati Personali di SVAS BIOSANA S.p.A., integrato nel Sistema di Gestione aziendale.

Normativa di riferimento:

  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 (GDPR)
  • lgs. 196/2003 “Codice in materia di protezione dei dati personali” come modificato dal D.lgs. 101/2018
  • Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali
  • Standard internazionali ISO/IEC 27001 e ISO/IEC 27002 per la sicurezza delle informazioni
  1. Identità e Dati di Contatto del Titolare del Trattamento

Titolare del trattamento:

SVAS BIOSANA S.p.A.

Sede Legale:
Via M. Perillo, 34
80047 San Giuseppe Vesuviano (NA) – ITALIA

Sede Amministrativa:
Via Trentola, 7
80049 Somma Vesuviana (NA) – ITALIA

Codice Fiscale: 04720630633
Partita IVA: 01354901215

Telefono: +39 081 8995411
Fax: +39 081 8993922
E-mail: info@svas.it

Responsabile della Protezione dei Dati (DPO – Data Protection Officer):

Dott. Tommaso Capezzuto
E-mail: dpo@svas.it

Eventuali richieste in materia di protezione dei dati personali possono essere inviate ai recapiti sopra indicati, secondo quanto previsto dalle procedure interne e dal Dossier per la Protezione dei Dati Personali di SVAS BIOSANA S.p.A.

  1. Ambito di Applicazione e Categorie di Interessati

La presente informativa si applica a tutte le attività di trattamento dei dati personali svolte da SVAS BIOSANA S.p.A. nell’ambito delle proprie attività imprenditoriali, che comprendono:

  • Progettazione, sviluppo, gestione della produzione e commercializzazione di dispositivi medici
  • Commercializzazione di articoli sanitari, presidi medico-chirurgici, preparati galenici, medicinali
  • Progettazione ed erogazione di servizi di sterilizzazione, distribuzione e noleggio strumentario chirurgico
  • Servizi a supporto sanitario (movimentazione pazienti, supporto infermieristico, assistenza alla persona, logistica farmaco)
  • Gestione della logistica e dei trasporti mediante sistemi informatici dedicati

Le categorie di soggetti interessati i cui dati personali sono trattati includono:

Categoria interessato

Esempi di trattamenti

Riferimento informativo

Visitatori del sito web / Utenti form

Gestione richieste informazioni, invio newsletter, invio CV, contatti commerciali, navigazione sito

Sezione 4.1 + Cookie Policy

Clienti

Gestione contratti, ordini, fatturazione, assistenza clienti, monitoraggio rapporto commerciale

Sezione 4.2

Fornitori

Gestione forniture, ordini, pagamenti, contabilità, eventuale contenzioso

Sezione 4.3

Dipendenti e Collaboratori

Gestione rapporto di lavoro, presenze, retribuzione, salute e sicurezza, formazione

Sezione 4.4

Utenti App SVAS myDDT

Gestione DDT digitali, tracciamento consegne, geolocalizzazione, logistica

Sezione 4.5

 

Table 1: Categorie di interessati e trattamenti correlati

Per ciascuna categoria di interessati vengono rese informazioni specifiche nelle sezioni successive. Per i rapporti contrattuali e di lavoro sono inoltre disponibili informative dedicate consegnate agli interessati al momento della raccolta dei dati.

  1. Categorie di Dati, Finalità e Basi Giuridiche del Trattamento

4.1 Visitatori del Sito Web e Utenti Form di Contatto

Categorie di dati trattati:

  • Dati anagrafici e di contatto: nome, cognome, ragione sociale, indirizzo e-mail, numero di telefono, indirizzo, ruolo professionale
  • Dati di navigazione: indirizzo IP, browser utilizzato, sistema operativo, pagine visitate, orari di accesso, URL di provenienza, dati di clickstream
  • Curriculum vitae e dati professionali: se inviati spontaneamente, possono contenere informazioni su esperienze lavorative, titoli di studio, competenze, dati di contatto
  • Dati volontariamente forniti: contenuto di richieste informazioni, messaggi inviati tramite form o e-mail

Finalità del trattamento:

  • Gestione delle richieste di informazioni commerciali, tecniche o amministrative
  • Valutazione di candidature spontanee per posizioni lavorative
  • Invio di comunicazioni informative e promozionali relative ai prodotti e servizi SVAS BIOSANA (solo previo consenso esplicito dell’interessato)
  • Gestione di newsletter e aggiornamenti (solo previo consenso esplicito dell’interessato)
  • Statistiche anonime sull’utilizzo del sito per migliorare l’esperienza utente
  • Sicurezza informatica e prevenzione di frodi o attacchi informatici

Basi giuridiche del trattamento:

  • Esecuzione di misure precontrattuali: richieste di preventivi, informazioni commerciali (art. 6, par. 1, lett. b GDPR)
  • Obblighi di legge: conservazione documentazione amministrativa, fiscale e contabile (art. 6, par. 1, lett. c GDPR)
  • Legittimo interesse del Titolare: sicurezza dei sistemi informatici, gestione delle candidature spontanee, statistiche anonime di utilizzo del sito (art. 6, par. 1, lett. f GDPR)
  • Consenso esplicito dell’interessato: invio newsletter, comunicazioni promozionali (art. 6, par. 1, lett. a GDPR)

Conferimento dei dati:

Il conferimento dei dati anagrafici e di contatto è facoltativo, ma necessario per ricevere risposta alle richieste inviate. Il rifiuto comporta l’impossibilità di fornire il servizio richiesto. Il consenso per l’invio di comunicazioni promozionali è facoltativo e può essere revocato in qualsiasi momento.

Modalità di trattamento:

I dati sono trattati con strumenti elettronici (database, CRM, sistemi di gestione e-mail) e cartacei, nel rispetto delle misure di sicurezza previste dal Dossier Privacy aziendale (controllo degli accessi, backup, cifratura ove applicabile, politiche di gestione password).

Conservazione:

  • Dati di contatto per richieste commerciali: per il tempo necessario a dare seguito alla richiesta e, in caso di mancato perfezionamento del contratto, per ulteriori 24 mesi
  • Curriculum vitae: per 24 mesi dall’invio, salvo diverso consenso
  • Dati per newsletter: fino a revoca del consenso
  • Log di navigazione: 21 giorni, salvo necessità di conservazione per sicurezza informatica o indagini dell’Autorità Giudiziaria

4.2 Clienti

Categorie di dati trattati:

  • Dati anagrafici e fiscali: denominazione/ragione sociale, nome e cognome dei referenti, codice fiscale, partita IVA, sede legale e operative
  • Dati di contatto: indirizzo e-mail, numeri di telefono, PEC
  • Dati contrattuali e commerciali: ordini, preventivi, offerte, contratti, documenti di trasporto (DDT), condizioni commerciali
  • Dati contabili: fatture, pagamenti, situazione creditoria, solleciti

Finalità del trattamento:

  • Gestione delle esigenze preliminari alla stipula dei contratti commerciali
  • Esecuzione dei contratti di fornitura e vendita di dispositivi medici, presidi sanitari, servizi
  • Gestione ordini, spedizioni, consegne, fatturazione e incassi
  • Adempimento di obblighi fiscali, contabili e amministrativi previsti dalla legge
  • Monitoraggio dell’andamento delle relazioni commerciali e gestione dei rischi connessi
  • Assistenza clienti e gestione di reclami o contestazioni
  • Eventuale tutela di diritti in sede giudiziaria o stragiudiziale

Basi giuridiche del trattamento:

  • Esecuzione del contratto: gestione ordini, fatturazione, consegne (art. 6, par. 1, lett. b GDPR)
  • Obblighi di legge: adempimenti fiscali, contabili, conservazione documentazione (art. 6, par. 1, lett. c GDPR)
  • Legittimo interesse del Titolare: monitoraggio rischio credito, gestione contenzioso, tutela di diritti in sede giudiziaria (art. 6, par. 1, lett. f GDPR)

Conferimento dei dati:

Il conferimento dei dati è obbligatorio per l’instaurazione e la corretta gestione del rapporto contrattuale. L’eventuale non comunicazione o comunicazione errata può causare l’impossibilità di dare esecuzione al contratto.

Modalità di trattamento:

I dati sono trattati con strumenti elettronici (gestionali ERP, sistemi di fatturazione elettronica, CRM) e cartacei, con adozione delle misure di sicurezza previste dal Dossier Privacy (controllo degli accessi, gestione profili utente, backup periodici, firewall, antivirus).

Conservazione:

I dati sono conservati per la durata prevista dal contratto e, successivamente, per 10 anni, in conformità agli obblighi civilistici, fiscali e contabili previsti dalla legge italiana.

4.3 Fornitori

Categorie di dati trattati:

  • Dati anagrafici e fiscali: denominazione/ragione sociale, nome e cognome dei referenti, codice fiscale, partita IVA, sede legale
  • Dati di contatto: indirizzo e-mail, numeri di telefono, PEC
  • Dati contrattuali: contratti di fornitura, ordini di acquisto, condizioni di pagamento
  • Dati contabili: fatture passive, pagamenti, estratti conto fornitori

Finalità del trattamento:

  • Gestione delle esigenze preliminari alla stipula dei contratti di fornitura
  • Esecuzione dei contratti di acquisto di beni e servizi
  • Gestione ordini, ricevimento merci, amministrazione, contabilità fornitori
  • Adempimento di obblighi fiscali e contabili previsti dalla legge
  • Gestione pagamenti e contabilità generale
  • Gestione di eventuali contenziosi o controversie

Basi giuridiche del trattamento:

  • Esecuzione del contratto: gestione ordini, ricevimenti, pagamenti (art. 6, par. 1, lett. b GDPR)
  • Obblighi di legge: adempimenti fiscali, contabili, conservazione documentazione (art. 6, par. 1, lett. c GDPR)
  • Legittimo interesse del Titolare: gestione contenzioso, tutela di diritti (art. 6, par. 1, lett. f GDPR)

Conferimento dei dati:

Il conferimento dei dati è obbligatorio per l’instaurazione e la corretta gestione del rapporto contrattuale. L’eventuale non comunicazione può causare l’impossibilità di dare esecuzione al contratto.

Modalità di trattamento:

I dati sono trattati con strumenti elettronici (gestionali ERP, sistemi di contabilità, piattaforme di fatturazione elettronica) e cartacei, con adozione delle misure di sicurezza previste dal Dossier Privacy.

Conservazione:

I dati sono conservati per la durata prevista dal contratto e, successivamente, per 10 anni, in conformità agli obblighi civilistici, fiscali e contabili.

4.4 Dipendenti e Collaboratori

Categorie di dati trattati:

  • Dati anagrafici e identificativi: nome, cognome, codice fiscale, residenza, domicilio, nazionalità, data e luogo di nascita
  • Dati di contatto: numeri di telefono, e-mail personale e aziendale
  • Dati lavorativi: qualifica, mansione, livello contrattuale, storia lavorativa, valutazioni, formazione
  • Dati economici: retribuzione, trattenute, assegni familiari, premi, bonus
  • Dati previdenziali e fiscali: posizione INPS, INAIL, ritenute fiscali, CU, modelli 730/Redditi
  • Dati particolari (ex sensibili):
    • Stato di salute: assenze per malattia, maternità, infortunio, visite mediche preventive/periodiche, idoneità alle mansioni, invalidità
    • Appartenenza sindacale: richiesta di trattenute per quote sindacali, permessi sindacali
    • Convinzioni religiose: richiesta di permessi per festività religiose previste dalla legge
    • Dati di familiari a carico: per concessione di benefici previsti dalla legge
  • Metadati della posta elettronica aziendale: indirizzi e-mail mittente/destinatario, indirizzi IP, orari, oggetto del messaggio, dimensione allegati

Finalità del trattamento:

  • Instaurazione e gestione del rapporto di lavoro, a qualunque titolo (subordinato, autonomo, collaborazione)
  • Gestione del trattamento giuridico ed economico del personale (stipendi, assegni, premi, emolumenti)
  • Adempimenti in materia previdenziale, assistenziale, fiscale
  • Gestione iscrizioni sindacali ed esercizio di diritti sindacali
  • Adempimenti in materia di igiene e sicurezza del lavoro (D.lgs. 81/2008)
  • Gestione formazione e aggiornamento professionale
  • Gestione presenze, assenze, permessi, ferie
  • Tutela della salute e sicurezza del lavoratore
  • Gestione sistema di posta elettronica aziendale (metadati conservati per garantire funzionamento e sicurezza dell’infrastruttura)
  • Difesa di diritti in sede giudiziaria o amministrativa
  • Adempimenti connessi ad assicurazioni obbligatorie per copertura rischi

Basi giuridiche del trattamento:

  • Esecuzione del contratto di lavoro e misure precontrattuali: gestione selezione, assunzione, rapporto lavorativo (art. 6, par. 1, lett. b GDPR)
  • Obblighi di legge: adempimenti previdenziali, fiscali, di sicurezza sul lavoro, CCNL (art. 6, par. 1, lett. c GDPR)
  • Legittimo interesse del Titolare: difesa di diritti in giudizio, gestione metadati e-mail per sicurezza sistemi (art. 6, par. 1, lett. f GDPR)
  • Consenso esplicito dell’interessato: solo per specifici trattamenti di dati particolari non previsti da obbligo di legge (art. 9, par. 2, lett. a GDPR)

Conferimento dei dati:

Il conferimento dei dati è obbligatorio per l’instaurazione e la corretta gestione del rapporto di lavoro. Il rifiuto comporta l’impossibilità di dare esecuzione al rapporto di lavoro e agli obblighi di legge connessi.

Modalità di trattamento:

I dati sono trattati con strumenti elettronici (gestionali HR, piattaforme paghe e contributi, sistemi di rilevazione presenze, e-mail aziendale) e cartacei, con adozione delle misure di sicurezza previste dal Dossier Privacy e dal D.lgs. 81/2008.

Conservazione:

  • Dati del rapporto di lavoro: per la durata del rapporto e per 10 anni dopo la cessazione, salvo termini di legge più lunghi
  • Dati salute e sicurezza: secondo i termini previsti dal D.lgs. 81/2008 (fino a 10 anni dopo la cessazione dell’esposizione al rischio)
  • Metadati e-mail: 21 giorni, salvo necessità di aderire a specifica richiesta investigativa dell’Autorità Giudiziaria o della Polizia Giudiziaria

Informativa dedicata:

Ai dipendenti e collaboratori viene consegnata un’informativa specifica al momento dell’assunzione (Allegato 8 del Dossier Privacy), contenente maggiori dettagli sui trattamenti e sui diritti esercitabili.

4.5 Utenti App SVAS myDDT (Corrieri e Incaricati del Trasporto)

Ambito di applicazione:

La presente sezione descrive il trattamento dei dati personali effettuato tramite l’applicazione mobile SVAS myDDT, utilizzata dai corrieri e dagli incaricati del trasporto per la gestione digitale dei Documenti di Trasporto (DDT), il tracciamento delle consegne e dei border. L’App è utilizzata nell’ambito delle attività di SVAS BIOSANA S.p.A. e dei soggetti da essa incaricati o nominati responsabili ai sensi del GDPR.

Categorie di dati trattati:

  • Dati di autenticazione: username e password assegnati agli utenti dalla struttura competente di SVAS BIOSANA S.p.A. o dal soggetto responsabile del servizio di trasporto. Tali dati sono necessari per l’identificazione dell’utente, l’autenticazione e l’applicazione delle politiche di controllo degli accessi (gestione password, autorizzazioni, log di accesso).
  • Dati di geolocalizzazione: posizione GPS del dispositivo utilizzato per consentire:
    • Tracciamento operativo delle consegne e dei border
    • Registrazione del luogo e dell’orario di consegna
    • Supporto alla pianificazione dei percorsi e alla gestione logistica
  • La raccolta della posizione avviene tramite le impostazioni del dispositivo e/o dell’App; la disattivazione della geolocalizzazione può limitare o impedire l’utilizzo di alcune funzionalità di tracciamento.
  • Dati relativi ai Documenti di Trasporto (DDT):
    • Dati identificativi e di contatto di mittenti e destinatari
    • Informazioni su prodotti/merci, numero DDT, colli, indirizzi di consegna
    • Informazioni sull’esito della consegna: conferma, firma digitale, data, ora, eventuali note
  • Identificativi e dati tecnici del dispositivo: per garantire sicurezza e funzionamento dell’App possono essere trattati:
    • Identificativi tecnici del dispositivo (ID dispositivo, sistema operativo, versione App)
    • Log applicativi e di sistema (accessi, errori, eventi tecnici)

Finalità del trattamento:

  1. Gestione account e autenticazione degli utenti
    • Finalità: consentire l’accesso sicuro e controllato all’App da parte di personale incaricato (corrieri, operatori logistici)
    • Base giuridica: esecuzione del contratto di lavoro/servizio o di un contratto di trasporto/logistica, nonché adempimento di obblighi connessi (art. 6, par. 1, lett. b GDPR)
  2. Esecuzione delle attività di trasporto, consegna e gestione dei DDT
    • Finalità: pianificazione e tracciamento delle spedizioni, gestione dei flussi logistici, prova di consegna
    • Base giuridica: esecuzione dei contratti con clienti e fornitori di SVAS BIOSANA S.p.A. e legittimo interesse del Titolare alla corretta gestione della logistica (art. 6, par. 1, lett. b e f GDPR)
  3. Geolocalizzazione del mezzo/corriere
    • Finalità: monitoraggio operativo delle consegne, ottimizzazione dei percorsi, controllo dello stato delle spedizioni
    • Base giuridica: legittimo interesse del Titolare alla gestione efficiente e sicura del servizio e, ove necessario, consenso tramite impostazioni del dispositivo, nel rispetto della normativa sul controllo a distanza dei lavoratori (art. 4 Statuto dei Lavoratori, art. 114 D.lgs. 196/2003) e di eventuali accordi applicabili (art. 6, par. 1, lett. f GDPR)
  4. Sicurezza informatica e prevenzione degli usi impropri
    • Finalità: garantire la sicurezza dei sistemi, prevenire accessi non autorizzati, verificare il corretto utilizzo delle credenziali e dei dispositivi
    • Base giuridica: adempimento degli obblighi di sicurezza (art. 32 GDPR) e legittimo interesse del Titolare alla tutela dei propri asset informativi (art. 6, par. 1, lett. f GDPR)
  5. Manutenzione e miglioramento dell’App
    • Finalità: analisi malfunzionamenti, aggiornamento, sviluppo di funzionalità e misure di sicurezza, in coerenza con le politiche interne e con eventuali certificazioni (es. ISO/IEC 27001)
    • Base giuridica: legittimo interesse del Titolare al miglioramento continuo dei propri servizi (art. 6, par. 1, lett. f GDPR)

Conferimento dei dati:

Il conferimento dei dati di autenticazione e dei dati necessari alla gestione dei DDT è strettamente necessario per l’utilizzo dell’App e lo svolgimento delle attività di consegna; in mancanza, l’utente non può utilizzare l’App e non può essere svolta l’attività ad essa connessa.

Il conferimento dei dati di geolocalizzazione può essere richiesto dal modello organizzativo/logistico adottato; la loro mancata disponibilità può impedire la fruizione delle funzionalità di tracciamento e, nei casi in cui la geolocalizzazione sia requisito operativo, l’utilizzo del servizio.

Modalità del trattamento:

Il trattamento è effettuato con strumenti elettronici e procedure in linea con le politiche e i protocolli interni di SVAS BIOSANA S.p.A.: controllo accessi, gestione password, backup, misure antivirus, firewall, sicurezza fisica e logica.

Sono adottate misure tecniche e organizzative adeguate al rischio, secondo quanto descritto nel Dossier Privacy: pseudonimizzazione/cifratura ove applicabile, controlli sugli accessi, registrazione dei log, backup e restore, protezione fisica dei server e degli archivi.

Conservazione dei dati:

I dati sono conservati per il tempo necessario al perseguimento delle finalità indicate e in conformità ai criteri definiti nei registri dei trattamenti e nelle policy interne di SVAS BIOSANA S.p.A., tenendo conto degli obblighi di legge (civili, fiscali, contabili).

In linea generale:

  • Dati di autenticazione: per la durata del rapporto e secondo i tempi di disattivazione degli account e dei log stabiliti dalle misure di sicurezza
  • Dati di geolocalizzazione e log applicativi: per periodi proporzionati alle esigenze di controllo operativo e sicurezza, secondo la valutazione dei rischi e le eventuali DPIA (Data Protection Impact Assessment)
  • Dati relativi ai DDT: per i termini di conservazione connessi alla documentazione commerciale, contabile e fiscale (generalmente 10 anni)

Al termine dei periodi di conservazione, i dati sono cancellati o anonimizzati secondo le procedure di sicurezza e cancellazione previste nel Dossier Privacy.

Informativa dedicata:

Agli utenti dell’App SVAS myDDT viene resa disponibile un’informativa specifica (Allegato H del Dossier Privacy) accessibile tramite l’applicazione stessa o sul portale web aziendale, contenente maggiori dettagli operativi.

  1. Modalità di Trattamento e Misure di Sicurezza

I dati personali sono trattati con le seguenti modalità:

  • Trattamento elettronico: mediante l’uso di calcolatori elettronici, server, database, sistemi gestionali (ERP, CRM, HR), piattaforme cloud, applicazioni mobile, posta elettronica
  • Trattamento cartaceo: mediante documenti cartacei conservati in archivi fisici protetti

Ogni trattamento avviene nel rispetto delle modalità previste dagli artt. 29, 30 e 32 del Regolamento (UE) 2016/679 e mediante l’adozione di misure di sicurezza tecniche e organizzative adeguate al livello di rischio, che includono:

  • Controllo degli accessi fisici: aree e locali protetti, sistemi di identificazione e registrazione degli accessi, chiusura controllata dei locali
  • Controllo degli accessi logici: autenticazione mediante username e password, gestione dei profili di autorizzazione, principio del “need to know”, disattivazione account dopo 6 mesi di inattività
  • Gestione delle credenziali: politiche di complessità delle password, obbligo di cambio periodico, custodia protetta delle credenziali di backup
  • Protezione delle reti e dei sistemi: firewall, antivirus, sistemi di intrusion detection/prevention, segmentazione delle reti
  • Backup e continuità operativa: backup periodici e automatici dei dati, piani di disaster recovery e business continuity
  • Cifratura: ove tecnicamente ed economicamente possibile, cifratura dei dati particolarmente sensibili e delle comunicazioni
  • Pseudonimizzazione: ove applicabile, per ridurre i rischi di identificazione diretta
  • Registrazione dei log: tracciamento degli accessi ai sistemi e delle operazioni sui dati personali per scopi di audit e sicurezza
  • Formazione del personale: informazione e formazione continua del personale autorizzato sui principi di protezione dei dati e sulle misure di sicurezza
  • Gestione degli incidenti di sicurezza: protocollo di Data Breach per la gestione tempestiva delle violazioni di dati personali
  • Valutazione dei rischi: valutazioni periodiche del rischio (Risk Assessment) e, ove necessario, Valutazioni di Impatto sulla Protezione dei Dati (DPIA) per trattamenti ad alto rischio
  • Audit e monitoraggio: verifiche periodiche dell’efficacia delle misure di sicurezza e audit interni ed esterni

Maggiori dettagli sulle misure di sicurezza sono disponibili nel Dossier per la Protezione dei Dati Personali adottato da SVAS BIOSANA S.p.A., integrato nel Sistema di Gestione aziendale e allineato agli standard internazionali ISO/IEC 27001:2013 e ISO/IEC 27002:2013.

  1. Destinatari e Comunicazione dei Dati Personali

I dati personali raccolti sono conservati presso le sedi di SVAS BIOSANA S.p.A. e sono trattati unicamente da personale espressamente autorizzato dal Titolare, nell’ambito delle rispettive funzioni e competenze (Autorizzati/Incaricati del trattamento).

I dati personali possono essere comunicati, per quanto di loro specifica competenza, alle seguenti categorie di soggetti:

  • Società del Gruppo SVAS BIOSANA: per esigenze amministrative, organizzative, commerciali e logistiche coordinate a livello di Gruppo
  • Consulenti e studi professionali: commercialisti, consulenti del lavoro, studi legali, consulenti fiscali e tributari, consulenti IT e privacy, per l’erogazione di servizi specialistici
  • Fornitori di servizi IT e cloud: fornitori di hosting, cloud computing, manutenzione software, sviluppo applicazioni, sistemi di gestione documentale, nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR
  • Fornitori di servizi di pagamento: istituti bancari, società di gestione carte di credito, intermediari finanziari
  • Fornitori di servizi di trasporto e logistica: corrieri, vettori, spedizionieri, operatori logistici, sia in qualità di Responsabili del trattamento che di autonomi Titolari secondo gli accordi contrattuali
  • Partner commerciali: clienti, fornitori, distributori, con i quali SVAS BIOSANA intrattiene rapporti contrattuali, in qualità di autonomi Titolari o co-Titolari del trattamento
  • Società di assicurazione: per la copertura dei rischi connessi con la responsabilità del datore di lavoro, danni a terzi, responsabilità civile
  • Pubbliche Autorità e Amministrazioni: Agenzia delle Entrate, INPS, INAIL, Ispettorato del Lavoro, Autorità Giudiziaria, Forze dell’Ordine, ASL, organismi di vigilanza e controllo, per adempimenti di legge o su richiesta delle Autorità competenti

La comunicazione dei dati personali a soggetti terzi avviene solo quando:

  • È obbligatoria per assicurare l’ottemperanza degli adempimenti previsti dalla legge o da altre norme vincolanti
  • È necessaria per assicurare la corretta instaurazione o prosecuzione del rapporto contrattuale intrattenuto
  • È stata autorizzata dall’interessato mediante consenso esplicito (ove richiesto)

Non è prevista alcuna forma di diffusione dei dati personali (ossia la loro messa a conoscenza di un numero indefinito di soggetti, in qualsiasi modo, anche mediante la loro messa a disposizione o consultazione).

  1. Trasferimenti di Dati Personali verso Paesi Terzi

Eventuali trasferimenti di dati personali verso paesi non appartenenti allo Spazio Economico Europeo (SEE) avvengono esclusivamente nel rispetto del Capo V del Regolamento (UE) 2016/679, mediante l’adozione di una delle seguenti garanzie adeguate:

  • Decisioni di adeguatezza della Commissione Europea (art. 45 GDPR)
  • Clausole contrattuali standard (SCC) approvate dalla Commissione Europea (art. 46, par. 2, lett. c GDPR)
  • Norme vincolanti d’impresa (BCR) approvate dall’Autorità di controllo competente (art. 47 GDPR)
  • Codici di condotta o meccanismi di certificazione approvati (art. 46, par. 2, lett. e e f GDPR)

In assenza delle garanzie sopra indicate, il trasferimento può avvenire solo in presenza di deroghe specifiche per situazioni particolari (art. 49 GDPR), quali ad esempio:

  • Consenso esplicito dell’interessato
  • Necessità per l’esecuzione di un contratto tra l’interessato e il Titolare
  • Necessità per importanti motivi di interesse pubblico

Ulteriori dettagli sui trasferimenti di dati personali verso paesi terzi e sulle relative garanzie adottate possono essere richiesti al Titolare tramite i recapiti indicati al paragrafo 2 o contattando il DPO all’indirizzo dpo@svas.it.

  1. Periodo di Conservazione dei Dati Personali

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per le quali sono stati raccolti e trattati, nel rispetto dei principi di minimizzazione e limitazione della conservazione previsti dal GDPR.

In particolare, i termini di conservazione sono determinati in base ai seguenti criteri:

  • Durata del rapporto contrattuale o lavorativo
  • Termini di prescrizione civilistica (generalmente 10 anni ai sensi dell’art. 2946 c.c.)
  • Obblighi di conservazione previsti da leggi fiscali, contabili e amministrative (es. 10 anni per documentazione fiscale e contabile ai sensi del D.P.R. 600/1973 e D.P.R. 633/1972)
  • Obblighi di conservazione previsti da normative di settore (es. D.lgs. 81/2008 per dati sanitari dei lavoratori)
  • Eventuale necessità di conservazione per la tutela di diritti in sede giudiziaria (fino alla definizione del contenzioso e al decorso dei termini di impugnazione)

Termini di conservazione specifici per categoria di interessati:

Categoria

Periodo di conservazione

Visitatori sito / form di contatto

Richieste commerciali: 24 mesi se non concluse in contratto; CV: 24 mesi; Newsletter: fino a revoca consenso; Log di navigazione: 21 giorni

Clienti

Durata contrattuale + 10 anni per obblighi fiscali, contabili e civilistici

Fornitori

Durata contrattuale + 10 anni per obblighi fiscali, contabili e civilistici

Dipendenti e collaboratori

Durata del rapporto + 10 anni per obblighi fiscali e civilistici; dati salute e sicurezza: fino a 10 anni dopo cessazione esposizione al rischio; metadati e-mail: 21 giorni

Utenti App myDDT

Dati autenticazione: durata del rapporto + log di sicurezza; geolocalizzazione e log: secondo DPIA e valutazione rischi; dati DDT: 10 anni per obblighi fiscali e contabili

 

Table 2: Termini di conservazione per categoria di interessati

Al termine dei periodi di conservazione sopra indicati, i dati personali sono cancellati in modo sicuro o resi anonimi, secondo le procedure di sicurezza e cancellazione previste dal Dossier per la Protezione dei Dati Personali di SVAS BIOSANA S.p.A.

  1. Diritti degli Interessati

Ai sensi degli articoli 15-22 del Regolamento (UE) 2016/679, l’interessato ha il diritto di:

  1. Diritto di accesso (art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e, in tal caso, di ottenere l’accesso ai dati e alle seguenti informazioni: finalità del trattamento, categorie di dati, destinatari, periodo di conservazione, esistenza di diritti dell’interessato, origine dei dati.
  2. Diritto di rettifica (art. 16 GDPR): ottenere la rettifica dei dati personali inesatti che lo riguardano e l’integrazione dei dati personali incompleti.
  3. Diritto alla cancellazione – “diritto all’oblio” (art. 17 GDPR): ottenere la cancellazione dei dati personali che lo riguardano, senza ingiustificato ritardo, qualora:
    • I dati non siano più necessari rispetto alle finalità per le quali sono stati raccolti
    • L’interessato revochi il consenso su cui si basa il trattamento e non sussista altro fondamento giuridico
    • L’interessato si opponga al trattamento e non sussistano motivi legittimi prevalenti
    • I dati personali siano stati trattati illecitamente
    • I dati debbano essere cancellati per adempiere un obbligo legale
  4. Il diritto alla cancellazione non si applica quando il trattamento è necessario per adempiere un obbligo legale, per accertare, esercitare o difendere un diritto in sede giudiziaria, o per altri motivi di interesse pubblico.
  5. Diritto di limitazione del trattamento (art. 18 GDPR): ottenere la limitazione del trattamento quando:
    • L’interessato contesta l’esattezza dei dati personali (per il periodo necessario alla verifica)
    • Il trattamento è illecito ma l’interessato si oppone alla cancellazione dei dati e chiede invece la limitazione
    • I dati non sono più necessari al Titolare ma sono necessari all’interessato per accertare, esercitare o difendere un diritto in sede giudiziaria
    • L’interessato si è opposto al trattamento (in attesa della verifica in merito all’eventuale prevalenza dei motivi legittimi del Titolare)
  6. Diritto alla portabilità dei dati (art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano forniti al Titolare e ha il diritto di trasmettere tali dati a un altro Titolare, senza impedimenti, qualora il trattamento si basi sul consenso o su un contratto e sia effettuato con mezzi automatizzati.
  7. Diritto di opposizione (art. 21 GDPR): opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano basato sull’interesse legittimo del Titolare (art. 6, par. 1, lett. f GDPR), compresa la profilazione. Il Titolare si astiene dal trattare ulteriormente i dati personali salvo che dimostri l’esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà dell’interessato oppure per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
  8. Diritto di revoca del consenso (art. 7, par. 3 GDPR): revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. La revoca del consenso può essere comunicata con le stesse modalità con cui è stato prestato il consenso.
  9. Diritto di proporre reclamo (art. 77 GDPR): proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, qualora l’interessato ritenga che il trattamento che lo riguarda violi il Regolamento (UE) 2016/679.

Modalità di esercizio dei diritti:

Per esercitare i diritti sopra indicati, l’interessato può inviare una richiesta scritta ai seguenti recapiti:

  • E-mail: info@svas.it oppure dpo@svas.it
  • PEC: (se disponibile)
  • Posta ordinaria: SVAS BIOSANA S.p.A. – Via Trentola, 7 – 80049 Somma Vesuviana (NA) – Alla c.a. del Responsabile della Protezione dei Dati (DPO)

Le richieste devono contenere:

  • Dati identificativi dell’interessato (nome, cognome, codice fiscale, indirizzo)
  • Descrizione del diritto che si intende esercitare
  • Eventuale documentazione a supporto della richiesta

Il Titolare fornisce riscontro alle richieste degli interessati senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta. Tale termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste. In tal caso, il Titolare informa l’interessato della proroga e dei motivi del ritardo entro un mese dal ricevimento della richiesta.

Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia n. 11 – 00187 Roma
Telefono: +39 06 696771
Fax: +39 06 69677785
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

Il ricorso al Garante è un atto formale la cui decisione ha particolari effetti giuridici. L’utilizzo di questo strumento è alternativo all’esercizio dei medesimi diritti di fronte all’autorità giudiziaria.

  1. Processi Decisionali Automatizzati e Profilazione

SVAS BIOSANA S.p.A. non effettua processi decisionali automatizzati, compresi la profilazione, che producano effetti giuridici significativi per gli interessati o che incidano in modo analogo significativamente sulla loro persona, ai sensi dell’art. 22 del Regolamento (UE) 2016/679.

Eventuali analisi statistiche o di performance relative all’utilizzo dell’App SVAS myDDT, al monitoraggio delle consegne o ad altre attività operative sono svolte in forma aggregata o con adeguate misure di minimizzazione e pseudonimizzazione, senza produrre effetti giuridici automatizzati nei confronti degli interessati.

Qualora in futuro venissero introdotti trattamenti basati su decisioni automatizzate o profilazione, gli interessati saranno preventivamente informati e sarà aggiornata la presente informativa.

  1. Cookie e Tecnologie di Tracciamento

Il sito web di SVAS BIOSANA S.p.A. utilizza cookie e tecnologie di tracciamento similari per garantire il corretto funzionamento del sito, migliorare l’esperienza di navigazione e, previo consenso dell’utente, per finalità di analisi statistica e marketing.

Per informazioni dettagliate sui cookie utilizzati dal sito, sulle relative finalità, sulla base giuridica, sui tempi di conservazione e sulle modalità di gestione del consenso, si rinvia alla Cookie Policy dedicata, disponibile al seguente link:

https://svas.it/cookie-policy/

La Cookie Policy costituisce parte integrante della presente informativa privacy per quanto riguarda il trattamento dei dati personali raccolti tramite cookie e tecnologie similari durante la navigazione sul sito web.

Gli utenti possono gestire le proprie preferenze sui cookie in qualsiasi momento tramite le impostazioni del browser o attraverso il pannello di gestione del consenso disponibile sul sito web.

  1. Utilizzo da Parte di Minori

I servizi offerti da SVAS BIOSANA S.p.A. e le relative piattaforme digitali (sito web, App SVAS myDDT) sono destinati esclusivamente a:

  • Professionisti maggiorenni che intrattengono rapporti commerciali, di lavoro o di collaborazione con SVAS BIOSANA S.p.A.
  • Personale incaricato maggiorenne nell’ambito di rapporti di lavoro o di servizio con SVAS BIOSANA S.p.A. o con soggetti terzi convenzionati

Non è previsto né autorizzato l’utilizzo da parte di minori di età.

Qualora SVAS BIOSANA S.p.A. venisse a conoscenza di aver raccolto dati personali di minori senza il consenso dei genitori o di chi esercita la responsabilità genitoriale (ove richiesto dalla legge), provvederà tempestivamente alla cancellazione di tali dati.

  1. Modifiche e Aggiornamenti dell’Informativa

La presente informativa può essere aggiornata periodicamente a seguito di:

  • Modifiche normative in materia di protezione dei dati personali
  • Variazioni organizzative o tecnologiche che impattino sui trattamenti effettuati
  • Introduzione di nuovi servizi o applicazioni
  • Aggiornamenti delle misure di sicurezza o delle policy aziendali
  • Indicazioni o provvedimenti delle Autorità di controllo

La versione più recente dell’informativa è sempre disponibile sul sito web di SVAS BIOSANA S.p.A. all’indirizzo:

https://svas.it/privacy-policy/

Si consiglia agli interessati di consultare periodicamente questa pagina per prendere visione di eventuali aggiornamenti.

In caso di modifiche sostanziali che richiedano un nuovo consenso o che impattino significativamente sui diritti degli interessati, SVAS BIOSANA S.p.A. provvederà a comunicare tali modifiche attraverso i canali appropriati (e-mail, comunicazione in App, avviso sul sito web).

  1. Contatti e Richieste di Informazioni

Per qualsiasi informazione, chiarimento o richiesta relativa al trattamento dei dati personali, alla presente informativa o all’esercizio dei diritti degli interessati, è possibile contattare:

SVAS BIOSANA S.p.A.
Via Trentola, 7 – 80049 Somma Vesuviana (NA) – ITALIA
Telefono: +39 081 8995411
E-mail: info@svas.it

Responsabile della Protezione dei Dati (DPO):
Dott. Tommaso Capezzuto
E-mail: dpo@svas.it

Il DPO è il punto di contatto per tutte le questioni relative alla protezione dei dati personali e può essere contattato direttamente dagli interessati per l’esercizio dei diritti o per segnalazioni in materia di privacy.

Data di ultimo aggiornamento: 09 marzo 2026

SVAS BIOSANA S.p.A.
Sede Legale: Via M. Perillo, 34 – 80047 San Giuseppe Vesuviano (NA)
Sede Amministrativa: Via Trentola, 7 – 80049 Somma Vesuviana (NA)
P.IVA 01354901215 – C.F. 04720630633
www.svas.it

SVAS BIOSANA S.P.A.

Via Trentola, 7
Somma Vesuviana (NA) – Italy
Tel: +39 0818995411
Fax +39 0818993922

E-mail: info@svas.it

P.IVA / VAT : IT01354901215

CERTIFICATIONS

ISO 9001
ISO 13485
ISO 45001
ISO 27001
ISO 14001
ISO 37001
ISO 50001
UNI PDR 125

BUSINESS LINE

FARMEX
SVAS
MEDICAL
MARK MEDICAL
BORMIA

SOCIAL

Facebook Linkedin

COOKIE POLICY

PRIVACY POLICY

Whistleblowing

© 2026 SVAS BIOSANA S.P.A.​

Made by ATIPICO

ok

AVVERTENZA

TERMINI E CONDIZIONI

Per poter accedere al presente sito web, al Documento di Ammissione e ad ogni altra informazione contenuta nelle seguenti pagine, è necessario leggere e accettare l’informativa di seguito riportata che il lettore deve valutare attentamente prima di leggere, accedere o utilizzare in qualsiasi altra maniera le informazioni di seguito fornite. Accedendo al presente sito, si accetta di essere soggetti ai termini e alle condizioni di seguito riportati, che potrebbero essere modificate o aggiornate e per tale ragione dovranno essere lette integralmente ogni volta che si accede a questo sito.

Il Documento di Ammissione riportato nella presente sezione del sito web (il “Documento di Ammissione”) è un Documento di Ammissione su Euronext Growth Milan, sistema multilaterale di negoziazione organizzato e gestito da Borsa Italiana S.p.A., delle azioni ordinarie (le “Azioni”) e dei warrant (i “Warrant”) di Svas Biosana S.p.A. (la “Società” o “Svas”). Il Documento di Ammissione e ogni altra informazione contenuta nelle seguenti pagine è accessibile soltanto da soggetti che: (a) sono residenti in Italia e che non sono domiciliati né comunque si trovano attualmente negli Stati Uniti d’America, Australia, Giappone, Canada nonché in qualsiasi altro Paese in cui la diffusione del Documento di Ammissione e/o di tali informazioni richieda l’approvazione delle competenti Autorità locali o sia in violazione di norme o regolamenti locali (“Altri Paesi”); e (b) non sono “U.S. Person” secondo la definizione contenuta nella Regulation S dello United States Securities Act del 1933, come successivamente modificato, né sono soggetti che agiscono per loro conto o a loro beneficio senza l’esistenza di un’apposita registrazione o di una specifica esenzione alla registrazione prevista ai sensi dello United States Securities Act e della normativa vigente.

Alle “U.S. Person” nel senso sopra indicato è preclusa ogni possibilità di accesso al presente sito web, di download del Documento di Ammissione e di ogni altra informazione contenuta nelle seguenti pagine. Le informazioni contenute nelle pagine seguenti non possono essere copiate o inoltrate. Per nessuna ragione e in nessuna circostanza, è consentito far circolare, direttamente o tramite terzi, il Documento di Ammissione e ogni altra informazione contenuta nelle seguenti pagine al di fuori dell’Italia, in particolare negli Stati Uniti, in Australia, in Giappone, in Canada o negli Altri Paesi, né è consentito distribuire il Documento di Ammissione a persone non residenti in Italia. La Regulation S dello United States Securities Act del 1933, come successivamente modificato, definisce quale “U.S. Person”: (1) ogni persona fisica residente negli Stati Uniti; (2) le “partnerships” e le “corporations” costituite ed organizzate secondo la legislazione vigente negli Stati Uniti; (3) ogni proprietà i cui amministratori o gestori siano una “U.S. Person”; (4) i trust il cui trustee sia una “U.S. Person”; (5) ogni agenzia, filiale o succursale di un soggetto che abbia sede negli Stati Uniti; (6) i conti di carattere non discrezionale (“non-discretionary accounts”); (7) altri conti simili (eccetto proprietà o trust), gestiti o amministrati fiduciariamente per conto o a beneficio di una “U.S. Person”; (8) le “partnerships” e le “corporations” se (A) costituite ed organizzate secondo le leggi di qualsiasi giurisdizione straniera; e (B) costituite da una “U.S. Person” con il principale obiettivo di investire in titoli non registrati ai sensi del United States Securities Act del 1933, salvo che siano costituite o organizzate e possedute da investitori accreditati (secondo la definizione contenuta nel Rule 501(a) dello United States Securities Act del 1933) che non siano persone fisiche, proprietà o trusts.

L’inosservanza di tale disposizione può comportare una violazione dello United States Securities Act o della normativa applicabile in altre giurisdizioni.

Le informazioni contenute in questo sito web (o in qualsiasi altro sito col quale il presente sito web abbia collegamenti ipertestuali) non costituiscono offerta, invito ad offrire o attività promozionale in relazione alle Azioni e/o ai Warrant della Società nei confronti di alcun cittadino o soggetto residente in Canada, Australia, Giappone o negli Stati Uniti d’America o in qualsiasi altro Paese nel quale tali atti non siano consentiti in assenza di specifiche esenzioni o autorizzazioni da parte delle competenti autorità. Le Azioni e i Warrant non sono né saranno oggetto di registrazione ai sensi dello United States Securities Act del 1933, così come modificato o presso alcuna autorità regolamentare di qualsiasi stato o altra giurisdizione degli Stati Uniti d’America e non potranno essere offerte o vendute negli Stati Uniti d’America o a, o per conto o a beneficio di, una “U.S. Person”, nel senso sopra indicato, in assenza di tale registrazione o di espressa esenzione da tale adempimento o in altri Paesi in cui l’offerta di Azioni e/o Warrant sia soggetta a limitazioni in base alla normativa vigente.

Per accedere al presente sito web, al Documento di Ammissione e ad ogni altra informazione contenuta nelle seguenti pagine, dichiaro sotto la mia piena responsabilità di essere residente in Italia e di non essere domiciliato né di trovarmi attualmente negli Stati Uniti d’America, in Australia, Giappone, in Canada o negli Altri Paesi e di non essere una “U.S. Person” come definita nella Regulation S dello United States Securities Act del 1933, come successivamente modificato.

Confermo di aver letto e accetto i termini e le condizioni di cui sopra.

Confermo di aver letto ed accettato i termini e le condizioni di cui sopra
Annulla

Nome Cognome

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.