Informativa sul trattamento dei dati personali ai sensi dell’art. 13 del Regolamento UE 2016/679 (“Informativa” o “Privacy Policy”)
Gentile Utente,
Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: “Regolamento” o “GDPR”) al fine di permetterle di conoscere la nostra politica sul trattamento dei dati personali; la invitiamo dunque, prima di comunicare qualsiasi dato personale, a leggerlo con attenzione.Queste Informazioni, o Informativa, sono rese per il sito www.farmasa.com (di seguito solo “Sito”) e costituiscono parte integrante dei servizi offerti tramite il medesimo. Il trattamento dei suoi dati personali sarà improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione ed esattezza, oltre che improntato a garantire integrità e riservatezza.
INDICE
- Titolare del trattamento
- Responsabile della Protezione dei Dati
- I dati personali oggetto di trattamento
3.1 Dati di navigazione
3.2 Dati Personali forniti volontariamente dall’utente del Sito
3.3 Cookies
3.4 Dati raccolti tramite la sezione “Chatta con noi” - Finalità del trattamento, base legale e natura obbligatoria o facoltativa del conferimento
- Destinatari dei Dati Personali
- Trasferimento dei Dati Personali
- Conservazione dei Dati Personali
- Diritti degli interessati
- Modifiche
- Contatti
1. Titolare del trattamento
Le seguenti società facenti parte del gruppo “Farmasa”, trattano, a seconda delle specifiche finalità perseguite e indicate nella presente informativa, i suoi dati personali autonomamente o congiuntamente ai sensi del Regolamento.
- Farmacia Aprilia Nord S.r.l., C.F. e P.IVA 02903120596, con sede legale in Aprilia (LT), Via delle Margherite n 259 (c.a.p. 04011) - N.REA LT - 208373 Tel. +39 069276345 e-mail: customer@farmasa.com; Farmacia Autorizzata dal Ministero della Salute con C.U. 19360 e D.D.R. Lazio n. G07104 del 24/05/2023;
- Farmasa S.r.l., P. IVA e C.F. 02878090592, con sede legale in Aprilia (LT), Via delle Margherite n. 259 (c.a.p. 04011).
Di seguito, disgiuntamente il/i Titolare o congiuntamente i Contitolari.
Le predette società agiscono in qualità di autonomi Titolari del trattamento dei dati per le finalità di cui al paragrafo 4. Le stesse inoltre agiscono in qualità di Contitolari relativamente al trattamento di determinate finalità, avendo congiuntamente individuato le finalità e i mezzi del trattamento attraverso la conclusione di uno specifico accordo di contitolarità ai sensi dell’art. 26 del GDPR (di seguito l’”Accordo”).
Più specificamente, i Titolari del trattamento, mediante il suddetto Accordo e come meglio dettagliato al paragrafo 4, lett. b) della presente Informativa, intendono trattare congiuntamente i dati raccolti nell’esercizio delle loro attività per le finalità di marketing. Nello specifico, tali attività hanno ad oggetto:
- invio di materiale pubblicitario, vendita diretta, compimento di ricerche di mercato e comunicazione commerciale
- rilevazione di qualità anche attraverso tecniche di comunicazioni a distanza automatizzate (come email, sms, instant messaging) e tradizionali (come chiamate tramite operatore);
Il conferimento dei dati per la finalità di marketing è facoltativo ed il relativo trattamento è sottoposto al presupposto legittimante del consenso. Il mancato consenso al trattamento non consentirà l’attività di promozione indicata, ma non pregiudicherà in alcun modo l’Interessato.
Per la predetta finalità i Contitolari hanno altresì determinato congiuntamente nell’ambito dello specifico accordo le modalità di trattamento e hanno definito, in modo chiaro e trasparente, le procedure per fornire all’interessato un tempestivo riscontro qualora desiderasse esercitare i suoi diritti, così come previsti dagli articoli 15, 16, 17, 18 e 21 del Regolamento nonché nei casi di portabilità dei dati personali previsti dall’articolo 20 del Regolamento.
2. Responsabile della Protezione dei Dati
Il Titolare ha nominato, ai sensi dell’art. 37 del GDPR, un Responsabile della Protezione dei Dati Personali nella persona del Legale Rappresentante della Società Farmacia Aprilia Nord S.r.l., con sede in via delle Margherite, 259, 04011 Aprilia (LT).
Il Responsabile della Protezione dei Dati, o DPO (Data Protection Officer), è sempre contattabile, per ogni richiesta di informazioni o chiarimenti, all’indirizzo email amministrazione@farmasa.com.
3. I dati personali oggetto di trattamento
A seguito della navigazione del Sito, la informiamo che i Titolari tratteranno dati personali che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile (di seguito solo “Dati Personali”).
I Dati Personali trattati sono i seguenti:
3.1. Dati di navigazione
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento, per permettere – vista l’architettura dei sistemi utilizzati – la corretta erogazione dei servizi, per ragioni di sicurezza e di accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi; e vengono di regola cancellati dopo sette giorni.
3.2. Dati Personali forniti volontariamente dall’utente del Sito
Il Sito offre agli utenti la possibilità di fornire volontariamente e in modo del tutto facoltativo, dati personali attraverso, ad esempio, richieste di informazioni, invio di reclami o utilizzo dei form e moduli di contatto, oppure per il tramite dell’invio di richieste di servizi o di messaggi di posta elettronica agli indirizzi indicati sul Sito.
3.3. Cookies
Per informazioni sull’uso dei cookie tramite il Sito, la invitiamo a consultare la nostra Cookies Policy.
3.4. Dati raccolti tramite la sezione “Chatta con noi”
Nel caso decida di chattare con il nostro assistente e, successivamente, con un Farmacista abilitato all’esercizio della Professione Sanitaria, potrebbe essere richiesto di rilasciare alcuni Dati Personali, tra i quali: dati di contatto, domicilio professionale, e più in generale informazioni sul suo stato di salute, su manifestazioni e/o episodi sanitari per i quali ha richiesto l’intervento.
4. Finalità del trattamento, base legale e natura obbligatoria o facoltativa del conferimento
I suoi Dati Personali potranno essere trattati dai Titolari, con il suo consenso ove necessario, per le seguenti finalità:
- consentire l’erogazione dei servizi richiesti (tra i quali, ad esempio: Acquisto e consegna di prodotti e servizi; ricevere e gestire gli ordini, fornire prodotti e servizi, processare i pagamenti ed effettuare comunicazioni relativamente agli ordini, ai prodotti, ai servizi e alle offerte promozionali; fornire e migliorare i servizi e risolvere eventuali problematiche ad essi connesse; correggere errori e migliorare l'utilizzo e l'efficienza dei servizi, rispondere alle sue richieste di informazioni, fornirle servizi di assistenza, ecc.; di seguito anche solo “Erogazione dei Servizi”).
Il conferimento dei suoi Dati Personali come sopra descritto è del tutto facoltativo, ma l’eventuale mancato rilascio comporta l’impossibilità di erogare i servizi di cui sopra.
La base giuridica dei trattamenti di cui sopra è l’art. 6(1)(b) del Regolamento, ossia l’esecuzione di un obbligo contrattuale o di misure precontrattuali adottate su sua richiesta in quanto sono trattamenti volti a erogare servizi. - previo suo specifico consenso, svolgere attività di marketing, come elaborare indagini e ricerche di mercato anche tramite sondaggi online, inviarle materiale informativo e promozionale inerente alle attività, prodotti e servizi (“Marketing”). Tali comunicazioni potranno essere effettuate via e-mail, sms, canali social, attraverso posta cartacea e/o l’uso del telefono con operatore; si precisa che i Titolari raccolgono un unico consenso per le finalità di Marketing ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali "Linee guida in materia di attività promozionale e contrasto allo spam”, del 4 luglio 2013, ed in forza dell’art. 6(1)(a) del Regolamento.
Qualora, in ogni caso, desiderasse opporsi al trattamento dei suoi Dati Personali per le finalità di Marketing potrà farlo in qualunque momento contattando i Titolari ai recapiti indicati nella sezione "Contatti" di questa Informativa o tramite il meccanismo di unsubscribe (o di “cancella l’iscrizione) che trova in calce (c.d. “footer”) alle email commerciali, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Le ricordiamo che può opporsi anche all’impiego di alcuni dei mezzi di contatto utilizzati (opt-out selettivo).
Il conferimento dei suoi Dati Personali per queste finalità è quindi del tutto facoltativo e non pregiudica l’erogazione dei servizi, fermo restando che, come specificato, in mancanza di specifico consenso, non riceverà comunicazioni di Marketing; - inviare offerte su prodotti o servizi analoghi a quelli da lei acquistati e richiesti a mezzo email, anche in assenza di un suo specifico consenso (“Soft Opt-in”), salvo il suo rifiuto espresso a ricevere tali comunicazioni, che potrà esprimere in qualunque momento scrivendo a customer@farmasa.com o negando espressamente il consenso per la finalità di Marketing. Questo trattamento è legittimo ai sensi dell’art. 130, comma 4, del Codice Privacy, sempre che si tratti di comunicazioni su prodotti o servizi analoghi a quelli che sono stati oggetto di un suo acquisto e richiesta e che lei, adeguatamente informato, non si sia opposto o non si opponga in futuro a tali comunicazioni. Ciò significa che lei può opporsi al trattamento dei suoi Dati Personali per tale finalità sia in fase di richiesta dei prodotti e servizi disponibili sul Sito (negando espressamente il consenso al trattamento per finalità di Marketing), che in occasione di successive comunicazioni commerciali, scrivendo all’indirizzo sopra precisato o tramite il meccanismo di unsubscribe (o di “cancella l’iscrizione) presente nel footer delle e-mail ricevuta;
- previo suo consenso, analizzare i suoi Dati Personali, soprattutto i Dati Personali inferiti dalle sue attività, Dati Personali raccolti da Browser per migliorare i nostri servizi (es. nostri siti, nostri eventi, comunicazioni promozionali) e mostrare solo contenuti che potrebbero essere di interesse e per poterle inviare materiale informativo e promozionale personalizzato sui servizi e prodotti offerti (“Personalizzare i nostri servizi”). Tale finalità di Personalizzare i nostri servizi potrà essere perseguita anche mediante l’utilizzo di cookie per pubblicità mirata (si veda la Cookies Policy) e l’analisi della sua interazione con i canali social (quali Instagram, Facebook, LinkedIn, Twitter, ecc. “Pagine Social”). In questi casi il trattamento dei suoi Dati Personali viene svolto da Farmacia Aprilia Nord s.r.l. e Farmasa s.r.l. in qualità di co-titolari del trattamento con il provider del social network utilizzato (conformemente alle Linee guida dell’EDPB, il Comitato Europeo per la Protezione dei Dati, n.8/2020 sull’uso dei social network); trovano quindi applicazione anche le privacy policy di detti provider che la invitiamo a consultare.
Tale trattamento si basa sul suo consenso ai sensi dell’art. 6(1)(a) del Regolamento che potrà esprimere o revocare tramite il banner presente alla sua prima visita sul Sito per quanto riguarda i Dati Personali raccolti da browser e dispositivo, i form di raccolta dati nei quali le chiediamo di esprimere le sue preferenze per quanto riguarda i Dati Personali da lei forniti e i Dati Personali inferiti dalle sue attività.
Il conferimento dei suoi Dati Personali per questa finalità è quindi del tutto facoltativo e non pregiudica l’Erogazione dei Servizi. Se non desidera servizi personalizzati o contenuti utili, può revocare il consenso in ogni momento contattando i Titolari ai recapiti di cui alla sezione “Contatti” che segue; per revocare il consenso all’uso di cookie di terze parti e per pubblicità mirata la invitiamo a consultare la Cookies Policy del Sito; - adempiere ad obblighi di legge (es.: in materia fiscale) a cui il Titolare è soggetto (“Adempimento di obblighi di legge”). Il conferimento dei suoi Dati Personali potrebbe essere obbligatorio (es.: perché necessario ai fini di fatturazione).
La base legale di questo trattamento è l’art. 6(1)(c) del Regolamento; - prevenire frodi e abusi nell’uso del Sito e consentire ai Titolari di difendere i propri diritti e interessi legittimi (“Abuso/Frode”). Questo trattamento avviene sulla base di un legittimo interesse del Titolare ex art. 6(1)(f) del Regolamento per prevenire e rilevare attività fraudolente o potenzialmente illeciti e consentire al Titolare di difendersi in giudizio;
- scopi statistici, senza che sia possibile risalire alla sua identità (“Statistiche”). Tale attività non comporta un trattamento di Dati Personali in quanto i Titolari non sono in grado di risalire alla sua identità.
5. Destinatari dei Dati Personali
I Titolari condividono i suoi Dati Personali con le seguenti categorie di soggetti (“Destinatari”):
- le persone autorizzate da Farmacia Aprilia Nord s.r.l. e/o Farmasa S.r.l.: si tratta dei dipendenti e collaboratori che hanno sottoscritto un accordo di riservatezza e regole specifiche per il trattamento dei suoi Dati Personali;
- i Responsabili del trattamento di Farmacia Aprilia Nord s.r.l. e/o Farmasa S.r.l.: si tratta dei soggetti esterni a cui vengono affidate alcune operazioni di trattamento. Ad esempio, rientrano in questa categoria i fornitori della piattaforma IT oppure per la sicurezza dei sistemi, consulenti, commercialisti, gli hosting provider, fornitori di piattaforme tecnologiche per la spedizione di e-mail, ecc.;
- le forze dell’ordine o altre competenti autorità: questo avviene ad esempio quando Farmacia Aprilia Nord s.r.l. deve ottemperare ad un provvedimento giudiziario e/o ad una diversa richiesta proveniente da una Pubblica Autorità, un obbligo di legge o quando è necessario per la difesa del Titolare in giudizio;
Si precisa che la presente Privacy Policy non si intende resa per le attività di trattamento svolte dai siti web di terzi raggiungibili tramite i collegamenti presenti nel Sito, per le quali si invita a consultare le privacy policy ivi pubblicate.
6. Trasferimento dei Dati Personali
I Titolari potrebbero trasferire alcuni dei suoi Dati Personali a Destinatari che potrebbero trovarsi al di fuori dello Spazio Economico Europeo. I Titolari assicurano che il trattamento dei suoi Dati Personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza, sulle Standard Contractual Clauses approvate dalla Commissione Europea o su un’altra idonea base giuridica. Maggiori informazioni sono disponibili presso i Titolari scrivendo ai recapiti indicati nella sezione “Contatti” di questa informativa.
7. Conservazione dei Dati Personali
I Dati Personali trattati per la finalità di Erogazione del Servizi saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità. In ogni caso, trattandosi di trattamenti svolti per la fornitura di servizi, i Titolari tratteranno i Dati Personali fino al tempo permesso dalla normativa italiana a tutela dei propri interessi (Art. 2946 c.c. e ss.).
I Dati Personali trattati per la finalità di Marketing, di Personalizzare i nostri servizi e Soft Spam saranno conservati, come regola generale, fino alla revoca del suo consenso.
I Dati Personali trattati per le finalità di Adempimento di obblighi di legge saranno conservati fino al tempo previsto dallo specifico obbligo o norma di legge applicabile.
I suoi Dati Personali trattati per la finalità di Abuso/Frode saranno conservati per il tempo necessario alla suddetta finalità e dunque fino al momento in cui i Titolari saranno tenuti a conservarli per tutelarsi in giudizio e comunicare detti dati alle autorità competenti al verificarsi di un Abuso/Frode.
Maggiori informazioni in merito al periodo di conservazione dei Dati Personali e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo ad uno dei Titolari ai recapiti indicati nella sezione “Contatti” di questa informativa.
8. Diritti degli interessati
Gli interessati possono esercitare i propri diritti come previsto dagli artt. 15, 16, 17, 18, 19, 20, 21, 22 del GDPR (Reg. UE 2016/679); in particolare, l’interessato ha diritto di ottenere dai Titolari le seguenti Informazioni:
- la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano;
- in tal caso, di ottenere l'accesso ai dati personali e alle seguenti informazioni:
1. le finalità del trattamento;
2. le categorie di dati personali in questione;
3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
5. l'esistenza del diritto dell'interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento;
6. il diritto di proporre reclamo all'autorità di controllo;7. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato.
9. le garanzie adeguate che fornisce il Paese terzo (extra UE) o un’organizzazione internazionale a protezione dei dati eventualmente trasferiti. - Il diritto di ottenere una copia dei dati personali oggetto di trattamento, sempreché tale diritto non leda i diritti e le libertà altrui; In caso di ulteriori copie richieste dall'interessato, il titolare del trattamento può addebitare un contributo spese ragionevole basato sui costi amministrativi.
- Il diritto di ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che lo riguardano senza ingiustificato ritardo.
- Il diritto di ottenere dal titolare del trattamento la cancellazione dei dati personali che lo riguardano senza ingiustificato ritardo, se sussistono i motivi previsti dal GDPR all’art. 17, tra i quali, ad esempio, nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assuma come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo.
- Il diritto di ottenere dal titolare del trattamento la limitazione del trattamento, nelle casistiche previste dall’art. 18 del GDPR, ad esempio laddove ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. L’Interessato deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata.
- Il diritto di ottenere comunicazione dal titolare dei destinatari cui sono state trasmesse le richieste di eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate, salvo che ciò si riveli impossibile o implichi uno sforzo sproporzionato.
- Il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano e il diritto di trasmettere tali dati a un altro titolare del trattamento senza impedimenti da parte del titolare del trattamento cui li ha forniti, nei casi previsti dall’art. 20 del GDPR, e il diritto di ottenere la trasmissione diretta dei dati personali da un titolare del trattamento all'altro, se tecnicamente fattibile.
Per ogni ulteriore informazione e comunque per inviare una richiesta è possibile rivolgersi al Titolare all’indirizzo customer@farmasa.com.
Al fine di garantire che i diritti sopra citati vengano esercitati dall’Interessato e non da terzi non autorizzati, i Titolari potranno richiedere allo stesso di fornire eventuali ulteriori informazioni necessarie a verificarne l’identità o comunque necessarie a tale scopo.
Il diritto di opposizione (art. 21 Gdpr)
Per motivi relativi alla situazione particolare dell’Interessato, lo stesso può opporsi in ogni momento al trattamento dei propri dati personali se esso è fondato sul legittimo interesse o se avviene per attività di promozione commerciale, inviando la richiesta al Titolare all’indirizzo indicato al punto precedente.
L’Interessato ha diritto alla cancellazione dei propri dati personali se non esiste un motivo legittimo prevalente del Titolare e/o dei Titolari rispetto a quello che ha dato origine alla richiesta, e comunque nel caso in cui l’Interessato si sia opposto al trattamento per attività di promozione commerciale.
Si ricorda che per revocare i consensi (per la finalità di Marketing e di Personalizzare i nostri servizi) può scrivere una email a: privacy@farmasa.com.
Il diritto di proporre un reclamo (art. 15 Gdpr)
Fatta salva ogni altra azione in sede amministrativa o giudiziale, l’Interessato può presentare un reclamo all’autorità di controllo competente sul territorio Italiano (Autorità Garante per la protezione dei dati personali) ovvero a quella che svolge i suoi compiti ed esercita i suoi poteri nello Stato membro dove è avvenuta la violazione del GDPR.
Tutte le informazioni e indicazioni utili al riguardo sono disponibili sul sito dell’Autorità Garante: https://www.garanteprivacy.it/.
9. Modifiche
L’eventuale entrata in vigore di nuove normative di settore, come anche il costante esame ed aggiornamento dei servizi, potrebbe comportare la necessità di modificare le modalità e i termini descritti nella presente Informativa. È pertanto possibile che tale documento subisca modifiche nel tempo. La si invita, pertanto, a consultare periodicamente questa pagina. Pubblicheremo eventuali modifiche alla presente Informativa in questa pagina e, qualora le modifiche fossero rilevanti rispetto ai suoi diritti e libertà, provvederemo a segnalarle con modalità ulteriori e contattarla direttamente utilizzando i suoi Dati Personali in possesso dei Titolari.
10. Contatti
Per esercitare i diritti di cui sopra o per qualunque altra richiesta rispetto al trattamento dei propri Dati Personali è possibile rivolgersi, in ogni momento, al Titolare:
- Farmacia Aprilia Nord S.r.l., via delle Margherite, 259, 04011 Aprilia (LT), all’indirizzo customer@farmasa.com.
- Farmasa S.r.l., Via delle Margherite, 259, 04011 Aprilia (LT), all’indirizzo customer@farmasa.com.
Versione policy ottobre 2023