Informazioni ex art. 13, GDPR

 

Identità e contatti del titolare del trattamento

Il Titolare del trattamento è Farmacia Santa Rita di Teresa e Gustavo Vassalli snc – titolare del trattamento – con sede legale in Via degli Aviatori n. 86, 71122 Foggia (FG) – CF e P.IVA 03230890711, e-mail info@farmaciauno.it, tel. 08811896853 (nel seguito: “Farmacia Santa Rita”).

 

Fonte e finalità del trattamento

I dati personali conferiti nel processo di registrazione sono raccolti direttamente presso l’interessato attraverso la compilazione del form di registrazione e la gestione del proprio profilo.

Sono trattati per le seguenti finalità:

  1. dar corso alla richiesta di registrazione e attivare il profilo utente, erogare i servizi riservati agli utenti registrati, ivi compresa la gestione del profilo da parte dell’utente medesimo e comunicazioni di servizio relative al funzionamento e a ulteriori funzionalità / servizi del sito
  2. ottemperare a norme amministrative e di altro genere obbligatorie in forza di legge nazionale vigente o in virtù di decisioni dell’Unione Europea
  3. eseguire attività di marketing diretto relative ai propri prodotti e servizi (comunicazioni promozionali, offerte di vendita diretta, sondaggi)
  4. eseguire attività di marketing diretto con profilazione connessa al marketing diretto in base alle preferenze e comportamenti dell’utente sul sito (richieste avanzate, dati desunti dal profilo dell’utente, dati relativi ad eventuali ordini trasmessi) o in abbinamento ad altre informazioni desunte da archivi propri o di terzi, nonché abbinati a cookies di profilazione
  5. elaborazioni statistiche sulle caratteristiche degli utenti che visitano il sito e sono interessati alle nostre attività istituzionali e commerciali
  6. esercitare, far valere o difendere in sede giudiziaria un diritto proprio o di un terzo.

 

Modalità del trattamento

  1. I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
  2. Per l’esecuzione di attività di profilazione connessa al marketing diretto di cui al punto 4., “Finalità del trattamento”, Farmacia Santa Rita analizzerà, con procedure elettroniche, le preferenze e/o i comportamenti dell’utente (es.: azione eseguita, tipo di richiesta avanzata, caratteristiche personali e di navigazione, frequenza d’acquisto e importo degli acquisti eventualmente trasmessi). Pertanto, Farmacia Santa Rita eseguirà elaborazioni che comporteranno la selezione delle informazioni archiviate sull’interessato, affinché questi sia contattato per informare su offerte di acquisto, sconti e promozioni, informazioni, sondaggi e ricerche di suo interesse e in linea con le sue preferenze, evitando di essere disturbato da contatti non graditi.
  3. Per l’esecuzione di attività di marketing diretto – senza e con profilazione – di cui ai punti 3. e 4. del capitolo “Fonte e finalità del trattamento”, il Titolare utilizza i recapiti di contatto forniti dall’utente stesso, e le modalità di contatto di cui prevalentemente si avvale l’utente. Il numero di telefono conferito compilando la sezione del proprio profilo sarà utilizzato per gli scopi di cui ai punti 3. e 4., “Fonte e finalità del trattamento” soltanto previa applicazione delle norme di cui alla legge 05/2018: se iscritto al “Registro Pubblico delle Opposizioni”, il numero di telefono non sarà utilizzato a tali fini, fatto salvo successivo consenso espresso direttamente a Farmacia Santa Rita per tali contatti. Resta inteso che il riscontro con il “Registro Pubblico delle Opposizioni” non sarà eseguito, come consentito da legge, per clienti che abbiano in corso un acquisto o che abbiano cessato il contratto di acquisto da non più di trenta giorni. Inoltre, l’indirizzo e-mail conferito nel processo di acquisto potrà essere utilizzato senza consenso dell’interessato per attività di vendita diretta o promozioni di prodotti o servizi analoghi a quelli acquistati a condizione che l’interessato non vi si opponga (art. 130, comma 4, d. lgs 196/2003)
  4. I contatti di cui al punto 3. e 4. del capitolo “Fonte e finalità del trattamento” potranno avvenire con strumenti di comunicazione tradizionale (es.: posta cartacea, telefono fisso o mobile con operatore) o elettronica (es.: e-mail, Sms).
  5. Le finalità di cui al punto 5., “Fonte e finalità del trattamento” sono perseguite con elaborazioni elettroniche che separano le informazioni che identificano l’interessato dalle restanti e consistono in report anonimi: l’abbinamento con la persona cui i dati sono riferiti non sarà più ricostruibile.
  6. Il codice fiscale è richiesto per accertare la maggiore età dell’utente e per emettere ricevuta di acquisto di farmaci e dispositivi medici a fini di deducibilità fiscale. Non sono applicati criteri di elaborazione dello stesso ma usato soltanto per detti fini.

 

Base giuridica del trattamento

In funzione delle finalità di trattamento di cui al capitolo “Fonte e finalità del trattamento”, le basi giuridiche sono le seguenti:

  1. per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera b), GDPR poiché il trattamento è finalizzato a adempiere a obblighi precontrattuali o contrattuali di cui è parte l’interessato. Nella fattispecie, per consentire e attivare la registrazione e permettere la fruizione dei servizi del sito riservati agli utenti registrati.
  2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, la base giuridica è l’art. 6, comma 1, lettera c), GDPR poiché il trattamento è finalizzato a adempiere a obblighi legali cui il Titolare è soggetto.
  3. per le finalità di cui al punto 3. “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Farmacia Santa Rita nel mantenere attivo il rapporto volontariamente instaurato dall’utente che, con la registrazione al sito, ha manifestato il proprio gradimento alla nostra attività commerciale, e informarlo sulle proprie attività di marketing e vendita diretta, per far conoscere nuovi prodotti e marchi, per presentare offerte, sconti, promozioni, permettendo all’utente di venire a conoscenza di queste opportunità e di decidere, se lo desidera, di trasmettere ordini. Ciò è controbilanciato dalle aspettative dell’utente a ricevere informazioni da parte del Titolare che riguardano prodotti e servizi che sono di suo interesse e con il quale ha già instaurato volontariamente un rapporto, tramite registrazione al sito.
  4. per le finalità di cui al punto 4. “Fonte e finalità del trattamento”, la base giuridica è il consenso dell’interessato (art. 6, comma 1, lettera a), GDPR).
  5. per le finalità di cui al punto 5. “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Farmacia Santa Rita di analizzare la consistenza delle persone che hanno interesse alla sua attività commerciale al fine di migliorare, integrare o modificare le funzionalità del sito, la gamma di prodotti messi a disposizione per l’acquisto adeguando il proprio catalogo prodotti e i servizi erogati tramite il sito.
  6. per le finalità di cui al punto 6., “Fonte e finalità del trattamento”, la base giuridica è il “legittimo interesse” (art. 6, comma 1, lettera f), GDPR, considerando C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1.) di Farmacia Santa Rita o di un terzo per tutelare i propri diritti.

 

Criteri della raccolta dei dati

Sono da considerarsi di carattere obbligatorio di conferimento tutti i dati contrassegnati con asterisco, poiché in loro assenza non sarà possibile attivare la registrazione ed erogare i servizi dedicati agli utenti registrati. In assenza del conferimento degli altri dati, la richiesta di registrazione sarà comunque accolta. Il codice fiscale è stato ritenuto dato obbligatorio ai fini di accertare che gli utenti che s’intendono registrare siano maggiorenni o, in fase di eventuale acquisto, possano ricevere ricevuta per deduzione fiscale dell’importo del farmaco o dispositivo medico acquistato.

La necessità di richiedere i dati quali obbligatori i dati suddetti è stata considerata nel rispetto delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, Farmacia Santa Rita ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per consentire alla persona di registrarsi e gestire il proprio profilo, nonché fruire dei servizi erogati attraverso il sito.

 

Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento

  1. Le persone autorizzate al trattamento sono gli addetti ai servizi Web, al marketing e area commerciale, nonché preposti ai vari servizi erogati tramite il sito, ai sistemi informativi e di sicurezza dei dati.
  2. I dati saranno trattati anche dai responsabili del trattamento preposti a servizi connessi alle finalità di cui ai punti 3., 4. e 5., “Fonte e finalità del trattamento”.
  3. I dati potrebbero essere anche trattati da soggetti terzi, autonomi titolari del trattamento, per fini strumentali alla gestione del sito (es.: Internet Provider) e, per quanto qui non indicato, tenuti a rendere le informazioni da fornire ex art. 13, GDPR.
  4. Possono essere comunicati a enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, che agiranno in qualità di autonomi titolari del trattamento.

 

Ambito di comunicazione e di diffusione dei dati

  1. I dati degli utenti registrati che hanno eseguito acquisti sono comunicati a soggetti terzi, autonomi titolari del trattamento, che gestiscono la transazione relativa (istituti bancari), in funzione della modalità di pagamento scelta dal cliente.
  2. I dati non sono comunicati ad altre associazioni, né società né enti per loro finalità di marketing diretto o profilazione.
  3. I dati potrebbero essere comunicati a forze dell’ordine, alla magistratura o organi di controllo per loro attività istituzionali, su loro espressa richiesta o per far valere o difendere un diritto in sede giudiziaria del Titolare o di un terzo.
  4. I dati non sono oggetto di diffusione, se ciò non sia insito nel servizio fruito dall’utente o a meno che abbia espresso esplicito consenso.

 

Periodo di conservazione dei dati

In funzione delle finalità di trattamento dei dati, il periodo di conservazione determinato dal Titolare è il seguente:

  1. per le finalità di cui al punto 1. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base al periodo necessario per la finalizzazione della registrazione e fintanto che l’utente è registrato e fruisce dei servizi riservati. I dati dell’utente (e relativo profilo) saranno cancellati qualora si riscontrino comportamenti non corretti da parte dell’utente medesimo nella navigazione nel sito o nelle azioni da questi eseguite attraverso il sito. In questo caso, il Titolare ne informerà le Autorità Competenti comunicando i dati dell’utente
  2. per le finalità di cui al punto 2. “Fonte e finalità del trattamento”, il periodo della conservazione dei dati è determinato in base alle singole norme nazionali e comunitarie che impongono obblighi legali cui il Titolare è soggetto
  3. per le finalità di cui al punto 3. “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario a mantenere costante il rapporto instaurato con l’utente ed informarlo sulle nostre attività commerciali, permettendo a Farmacia Santa Rita di proseguire, legittimamente, la propria attività di marketing e vendita diretta fintanto che l’utente rimarrà interessato ai nostri prodotti e servizi, mantenendo attiva la sua registrazione. Ovviamente, tale periodo di conservazione sarà interrotto nel momento in cui l’utente manifesterà la volontà di non ricevere ulteriori informazioni ed offerte da Farmacia Santa Rita, comunicandolo con le modalità di cui al capitolo “Diritti dell’interessato ai sensi degli artt. 15-22, GDPR”. Farmacia Santa Rita adotterà le appropriate misure tecniche e organizzative per non contattare più la persona
  4. per le finalità di cui al punto 4., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi fintanto che il profilo dell’utente è in linea con i contatti personalizzati creati attraverso l’incrocio delle informazioni a nostra disposizione e, dunque, fintanto che Farmacia Santa Rita prosegue la propria attività di vendita e commerciale con prodotti, offerte, promozioni, ricerche e sondaggi che si ritiene siano di interesse dell’utente perché ne rispecchiano le caratteristiche e i comportamenti e sono, dunque, di suo specifico gradimento. La conservazione verrà meno, anche prima del periodo di conservazione qui descritto, se si manifesta opposizione in qualsiasi momento al trattamento dei dati personali effettuato per la profilazione connessa al marketing diretto, secondo le modalità descritte al capitolo “Diritti dell’interessato ai sensi degli artt. 15-22, GDPR”. Farmacia Santa Rita adotterà le appropriate misure tecniche e organizzative per non contattare più l’utente
  5. per le finalità di cui al punto 5., “Fonte e finalità del trattamento”, i dati personali conservati nei nostri archivi per il periodo necessario alla loro trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR.
  6. per le finalità di cui al punto 6., “Fonte e finalità del trattamento”, i dati sono conservati nei nostri archivi per il periodo necessario allo svolgimento delle singole fasi di eventuali procedimenti giudiziari o controversie che dovessero manifestarsi fino alla conclusione dei medesimi, dunque, entro termini congrui alle tempistiche segnalate dagli organismi competenti.

 

Luogo del trattamento e trasferimento dei dati in Paesi extra-UE

Il trattamento dei dati personali avviene su server di proprietà del titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili (artt. 45, 46, 47 e 49, GDPR).

 

Diritti degli interessati ai sensi degli artt.15-22, GDPR

Scrivendo al Titolare del trattamento all’indirizzo postale di Via degli Aviatori n. 86, 71122 Foggia (FG) o all’indirizzo e-mail info@farmaciauno.it, l’interessato può esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, opposizione al trattamento per motivi legittimi o per l’invio di comunicazioni promozionali, sondaggi e ricerche, con e senza profilazione. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

 

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.

 

Data Protection Officer

Il Data Protection Officer è contattabile all’e-mail dpo@farmaciasantarita.it per informazioni sul trattamento dei dati.