Informativa sulla protezione dei dati personali resa ai sensi dell’art. 13 del Regolamento UE 2016/679 (c.d. “GDPR”)
-
- Chi è il Titolare del trattamento?
TITOLARE Ragione sociale CESARE VAIANI SRL C.F./P.IVA 02729750188 Sede Via Aldo Moro snc - 27018 Vidigulfo (PV) Recapito servizioclienti@e-shopfarmacia.it In ogni momento, l’utente può contattare il Titolare del trattamento all’indirizzo di recapito indicato per ottenere informazioni sul trattamento dei dati personali che lo riguardano.
- Quali Dati Personali sono trattati?
DATI PERSONALI NON PARTICOLARI (“COMUNI”) A. Dati di navigazione I sistemi informatici, telematici e le procedure software preposte al funzionamento del Sito web acquisiscono nel corso del loro normale esercizio alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione web. In questa categoria di dati rientrano ad esempio gli indirizzi IP, la data e l’ora dell’accesso, le pagine visitate (URI/URL), il codice numerico indicante lo stato della risposta data dal server, il metodo utilizzato nel sottoporre la richiesta al server, i nomi dei dispositivi utilizzati per connettersi al sito ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. B. Dati forniti esplicitamente e volontariamente dall’utente Attraverso il Sito l’utente può fornire volontariamente Dati Personali attraverso: B.1. Form di contatto / altri strumenti di comunicazione o contatto
Indirizzo e-mail e dati inseriti nel campo “Messaggio” (il contenuto della richiesta) per il tramite del form “Contattaci” o di altri strumenti di comunicazione/contatto offerti dal Sito stesso.
B.2. Iscrizione alla newsletter
Indirizzo e-mail a cui inviare la newsletter.
B.3. Registrazione di un account in vista di eventuali futuri acquisti e-commerce
Nome, Cognome, e-mail, data di nascita (facoltativo), genere (facoltativo), alias (facoltativo), p.iva (facoltativo), indirizzi fisici di recapito (facoltativo), telefono (facoltativo), codice fiscale (facoltativo).
C. Cookie e tecnologie affini Il Titolare raccoglie Dati Personali attraverso cookies. Maggiori informazioni sull’uso dei cookie e tecnologie affini sono disponibili Cookie Policy - Perché vengono trattati i suoi Dati Personali? Perché il Titolare può trattarli? Per quanto tempo sono conservati?
DATI PERSONALI FINALITÀ CONDIZIONE DI LICEITÀ PERIODO DI CONSERVAZIONE A. Dati di navigazione A.1. Corretto funzionamento del Sito e sicurezza informatica I dati di navigazione vengono utilizzati al fine controllare il corretto funzionamento del Sito e per permettere la corretta erogazione delle funzionalità richieste dall’utente.
Inoltre, tali dati sono utilizzati per ragioni di sicurezza e di accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi.
Legittimo interesse del Titolare (art. 6, lett. f del GDPR) Per il tempo necessario all’erogazione dei servizi o di accertamento di reati informatici (non superiore a 5 anni dalla raccolta del dato) * A.2. Indagine e repressione di reati informatici In caso di reati informatici, i dati di navigazione possono essere trasmessi alle richiedenti entità pubbliche, autorità di pubblica sicurezza, autorità di vigilanza e controllo ed autorità giudiziarie nell’ambito delle attività di indagine per la repressione dei reati informatici.
Obbligo legale (art. 6, lett. c del GDPR). Fino a 5 anni dalla raccolta del dato B. Dati forniti esplicitamente e volontariamente dall’utente B.1. Form di contatto / altri strumenti di comunicazione o contatto I Dati Personali liberamente e spontaneamente forniti dall’utente sono trattati per fornire riscontro alle richieste dello stesso o per comunicare all’utente informazioni relative all’eventuale ritiro di prodotti dal mercato.
Consenso dell’interessato (artt. 6.1, lett. a, 9.2, lett. a) Fino alla revoca del consenso** B.2. Iscrizione alla newsletter B.2.1. I Dati Personali sono trattati per l’invio tramite e-mail di newsletter e comunicazioni relative a comunicazioni, promozioni, offerte, nuovi servizi etc.
Consenso dell’interessato (artt. 6.1, lett. a, 9.2, lett. a) Fino alla revoca del consenso** B.2.1. Inoltre, i Dati Personali sono trattati per l’analisi statistica aggregata inerente alla distribuzione, caratterizzazione economica e/o territoriale dei soggetti iscritti alla newsletter. Legittimo interesse del Titolare (art. 6, lett. f del GDPR) Fino a 5 anni dalla raccolta del dato B.3. Registrazione di un account in vista di possibili futuri acquisti e-commerce I Dati Personali richiesti all’utente in fase di registrazione dell’account sono utilizzati esclusivamente per fornire all’utente alcune funzionalità aggiuntive del Sito come, ad esempio, l’area riservata utente, lista desideri, etc.
In caso di acquisti online, l’utilizzo dei dati Personali forniti dall’utente avviene per la corretta esecuzione del contratto di acquisto e per le finalità di marketing previste, previo specifico e separato consenso dell’utente (sul punto vedasi l’informativa dedicata qui).
Consenso dell’interessato (artt. 6.1, lett. a, 9.2, lett. a) Fino alla revoca del consenso** C. Cookie e tecnologie affini Maggiori informazioni sull’uso dei cookie e tecnologie affini sono disponibili leggendo la nostra Cookie Policy. Consenso dell’interessato (artt. 6.1, lett. a, 9.2, lett. a) Fino alla revoca del consenso** *Il termine è soggetto a proroga in caso di necessità di tutela dei diritti del Titolare in giudizio o per disposizioni normative che impongono un tempo di conservazione differente. **Salvo revoca del consenso, il trattamento di Dati Personali avviene per il tempo strettamente necessario al perseguimento della finalità indicata e, in ogni caso, non oltre 10 anni dalla raccolta del dato. Allo scadere di tale termine il Titolare cessa ogni attività di trattamento di Dati Personali.
- A chi possono essere trasferiti i suoi Dati Personali?
Limitatamente alle finalità suindicate, i Dati Personali dell’interessato potrebbero essere oggetto di trattamento da parte delle seguenti categorie di soggetti esterni all’organizzazione del Titolare:
- professionisti e consulenti esterni;
- banche ed altri istituti di credito, società finanziarie, società assicuratrici e intermediari assicurativi, società ed enti per il recupero crediti;
- società fornitrici di servizi di rete, fornitori di servizi cloud utilizzati dal Titolare, nonché soggetti coinvolti nella manutenzione del sistema informatico del Titolare;
- Società fornitrici di servizi di e-commerce e di content managment system;
- enti e istituzioni pubbliche, autorità giudiziarie, organi di risoluzione extragiudiziale delle controversie pubblici e privati, autorità di vigilanza e controllo;
- enti di ricerca, società di consulenza, organizzazioni universitarie e parauniversitarie e società farmaceutiche.
L’elenco dettagliato dei soggetti esterni potenzialmente coinvolti nel trattamento di dati personali (Titolari, Responsabili o Destinatari) è disponibile per la consultazione presso gli uffici del Titolare.
- Dove avviene il trattamento dei suoi Dati personali? Vengono trasferiti in Paesi Extra-UE?
I processi di trattamento avvengono, oltre che in Italia, anche nel territorio della Confederazione Elvetica (Svizzera), Paese dichiarato adeguato ai fini dei trattamenti di dati personali ai sensi della Decisione della Commissione Europea 2000/518/CE del 26 luglio 2000.
- Quali sono i diritti dell’utente?
Diritto di accesso È il diritto di essere informato sui trattamenti effettuati sui propri dati personali ed eventualmente riceverne la copia (art. 15 del GDPR). Diritto di revoca del consenso Per quei trattamenti di dati operati in base al consenso dell’utente, l’Interessato può revocare il proprio consenso in qualsiasi momento e le attività di trattamento cesseranno da quel momento; gli effetti decorrono dalla richiesta di revoca rimanendo salvo ogni trattamento precedentemente effettuato (art. 7, par. 3 GDPR). Diritto di rettifica È il diritto alla rettifica dei propri dati personali se inesatti (art. 16 del GDPR). Diritto alla cancellazione È il diritto di ottenere la cancellazione dei propri dati personali al ricorrere delle condizioni descritte dall’art. 17 del GDPR. Diritto di limitazione del trattamento È il diritto di limitare il trattamento dei propri dati personali al ricorrere delle condizioni descritte dall’art. 18 del GDPR, tra cui la contestazione dell’ipotesi di trattamenti illeciti o dell’inesattezza dei dati personali trattati. Diritto alla portabilità dei dati È il diritto di richiedere in formato strutturato i propri dati personali al fine di trasmetterli ad altro titolare, nei casi previsti dall’art. 20 del GDPR. Diritto di opposizione È il diritto di chiedere la sospensione del trattamento se ricorrono le condizioni di cui all’art. 21 del GDPR. Diritto di non essere sottoposto a processi decisionali automatizzati È il diritto a non essere sottoposto ad una decisione basata unicamente sul trattamento automatizzato (art. 22 del GDPR). Diritto di proporre reclamo all’autorità di controllo È il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali con le modalità riscontabili al seguente indirizzo: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524 oppure inviando la richiesta alla sede dell’Autorità Garante per la Protezione dei Dati Personali, in Piazza Monte Citorio, n.121 – 00186 Roma (artt. 77 e 13, par. 2, lett. d del GDPR).
Il soggetto interessato può esercitare in qualsiasi momento i menzionati diritti. Per ulteriori informazioni sui diritti dell’interessato (contenuto esteso, modalità di esercizio, etc.) è possibile inviare una richiesta all’indirizzo servizioclienti@e-shopfarmacia.it.
Ove ciò sia possibile e salvo che non richieda uno sforzo sproporzionato, il Titolare informa i destinatari – cui sono stati comunicati dati personali dell’Interessato – delle eventuali rettifiche, cancellazioni o limitazioni del trattamento richieste (art. 19 del GDPR).
- Cosa avviene se l’utente non fornisce il consenso al trattamento dei Dati Personali? Cosa avviene se l’utente revoca il consenso?
Sono di seguito considerati solo quei trattamenti basati sul consenso dell’utente.
DATI PERSONALI CONSEGUENZE DELLA REVOCA O MANCATO CONFERIMENTO Form di contatto / altri strumenti di comunicazione o contatto Il Titolare non sarà in grado di fornire riscontro alle richieste dell’utente. Servizio di newsletter Il Titolare non sarà in grado di erogare all’utente il servizio di newsletter. Registrazione di un account in vista di possibili futuri acquisti e-commerce Il Titolare non sarà in grado di fornire all’utente le funzionalità aggiuntive del Sito (area riservata utente, lista desideri, etc.). La revoca del consenso ha l’effetto di determinare la cessazione di ogni successiva attività di trattamento dei Dati Personali (gli effetti decorrono dal momento della revoca). I trattamenti operati in base al consenso prima della revoca dello stesso mantengono la propria legittimità, in quanto la revoca ha effetto solo per il futuro (artt. 7, par. 3 e 13, par 2, lett. c GDPR).
- Come vengono trattati i Dati Personali?
I dati personali degli interessati sono trattati sia in modalità informatica che cartacea e sono inseriti nelle pertinenti banche dati a cui possono accedere solo soggetti autorizzati (art. 29 GDPR) o responsabili del trattamento in base a specifico accordo di trattamento dati (art. 28 GDPR).
Non è previsto il ricorso a processi decisionali meramente automatizzati ai sensi dell’art 22 del GDPR.
- Definizioni
Di seguito si riportano le definizioni rilevanti, tratte dal Regolamento Europeo sulla protezione dei dati personali (“GDPR”), utili per una migliore comprensione della presente informativa:
1) «dato personale»: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale;
2) «trattamento»: qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione;
3) «limitazione di trattamento»: il contrassegno dei dati personali conservati con l’obiettivo di limitarne il trattamento in futuro;
4) «profilazione»: qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica;
5) «pseudonimizzazione»: il trattamento dei dati personali in modo tale che i dati personali non possano più essere attribuiti a un interessato specifico senza l’utilizzo di informazioni aggiuntive, a condizione che tali informazioni aggiuntive siano conservate separatamente e soggette a misure tecniche e organizzative intese a garantire che tali dati personali non siano attribuiti a una persona fisica identificata o identificabile;
6) «archivio»: qualsiasi insieme strutturato di dati personali accessibili secondo criteri determinati, indipendentemente dal fatto che tale insieme sia centralizzato, decentralizzato o ripartito in modo funzionale o geografico;
7) «titolare del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali; quando le finalità e i mezzi di tale trattamento sono determinati dal diritto dell’Unione o degli Stati membri, il titolare del trattamento o i criteri specifici applicabili alla sua designazione possono essere stabiliti dal diritto dell’Unione o degli Stati membri;
8) «responsabile del trattamento»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che tratta dati personali per conto del titolare del trattamento;
9) «destinatario»: la persona fisica o giuridica, l’autorità pubblica, il servizio o un altro organismo che riceve comunicazione di dati personali, che si tratti o meno di terzi. Tuttavia, le autorità pubbliche che possono ricevere comunicazione di dati personali nell’ambito di una specifica indagine conformemente al diritto dell’Unione o degli Stati membri non sono considerate destinatari; il trattamento di tali dati da parte di dette autorità pubbliche è conforme alle norme applicabili in materia di protezione dei dati secondo le finalità del trattamento;
10) «terzo»: la persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che non sia l’interessato, il titolare del trattamento, il responsabile del trattamento e le persone autorizzate al trattamento dei dati personali sotto l’autorità diretta del titolare o del responsabile;
11) «consenso dell’interessato»: qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento;
12) «violazione dei dati personali»: la violazione di sicurezza che comporta accidentalmente o in modo illecito la distruzione, la perdita, la modifica, la divulgazione non autorizzata o l’accesso ai dati personali trasmessi, conservati o comunque trattati;
13) «dati genetici»: i dati personali relativi alle caratteristiche genetiche ereditarie o acquisite di una persona fisica che forniscono informazioni univoche sulla fisiologia o sulla salute di detta persona fisica, e che risultano in particolare dall’analisi di un campione biologico della persona fisica in questione;
14) «dati biometrici»: i dati personali ottenuti da un trattamento tecnico specifico relativi alle caratteristiche fisiche, fisiologiche o comportamentali di una persona fisica che ne consentono o confermano l’identificazione univoca, quali l’immagine facciale o i dati dattiloscopici;
15) «dati relativi alla salute»: i dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute;
[…]
21) «autorità di controllo»: l’autorità pubblica indipendente istituita da uno Stato membro ai sensi dell’articolo 51;
[…]
23) «trattamento transfrontaliero»:
- a) trattamento di dati personali che ha luogo nell’ambito delle attività di stabilimenti in più di uno Stato membro di un titolare del trattamento o responsabile del trattamento nell’Unione ove il titolare del trattamento o il responsabile del trattamento siano stabiliti in più di uno Stato membro; oppure
- b) trattamento di dati personali che ha luogo nell’ambito delle attività di un unico stabilimento di un titolare del trattamento o responsabile del trattamento nell’Unione, ma che incide o probabilmente incide in modo sostanziale su interessati in più di uno Stato membro.
Per visionare integralmente le definizioni, come riportate dall’art. 4 del GDPR, si rimanda alla fonte ufficiale reperibile cliccando qui.
CONSENSO AI SENSI DELL’ART. 7 DEL REGOLAMENTO (UE) 2016/679
In osservanza del disposto di cui all’art. 7 del Regolamento (UE) 2016/679, l’utente, tramite spunta della casella informatica, separata e dedicata al consenso, dichiara di aver compreso integralmente l’informativa fornita dal Titolare e di acconsentire al trattamento dei Dati Personali per le finalità indicate di fianco alla casella di spunta. |
Data di ultimo aggiornamento dell’informativa: 01/01/2024.