INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

ex art. 13 del Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR)

Premessa

FARMALIFE S.R.L., che gestisce il sito www.lamiafarma.it, nella prestazione dei servizi e nell’ambito dei rapporti giuridici afferenti alla propria attività riconosce e rispetta il diritto alla protezione dei dati personali, come diritto fondamentale della persona.

Nell’attuale contesto normativo la possibilità di mantenere il controllo delle proprie informazioni diviene fondamentale e richiede un impegno costante e consapevole per garantire livelli adeguati di protezione dei dati personali.

È utile ricordare, a tal proposito, che il Regolamento (UE) 679/2016 (General Data Protection Regulation – GDPR) definisce «dato personale» qualsiasi informazione riguardante una persona fisica identificata o identificabile («Interessato»).

Per «trattamento», secondo lo stesso GDPR, si intende, invece, qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione.

FARMALIFE S.R.L. ha designato un Data Protection Officer, ai sensi dell’art. 37 del Regolamento (UE) 679/2016, che vigila sull’osservanza delle norme in materia di protezione dei dati personali, compresi l’attribuzione delle responsabilità, la sensibilizzazione e la formazione del personale che partecipa ai trattamenti per conto del Titolare. Il DPO designato, Sig. Paolo Giardini, può essere contattato scrivendo all’indirizzo mail: privacy@lamiafarma.it

Le informazioni che seguono descrivono le modalità e le finalità del trattamento dei dati personali degli utenti che accedono e utilizzano il sito web www.lamiafarma.it (di seguito anche solo “Sito”) e la piattaforma per servizi di e-commerce.

L’informativa è resa solo per il Sito e non anche per i siti web di terze parti accessibili tramite collegamenti ipertestuali (link) contenuti nel Sito.

Titolare del trattamento

Il titolare del trattamento è FARMALIFE S.R.L., con sede legale in Città di Castello (PG), 06012, Via Carlo Collodi s.n.c.

Tipi di dati trattati, finalità del trattamento e base legale

Le operazioni di trattamento sono svolte con riferimento ai soli dati personali necessari per l’utilizzo del Sito e delle sue funzionalità. I tipi di dati oggetto di trattamento comprendono, in particolare:

  1. dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a Interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e non vengono, né verranno in alcun caso utilizzati dal Titolare per compiere attività di profilazione. La base legale è il legittimo interesse del titolare.
  2. dati forniti volontariamente dall’utente, in particolare:
  • indirizzo e-mail e altri dati personali eventualmente contenuti nei messaggi di posta elettronica inviati agli indirizzi indicati sul Sito e/o nei relativi allegati, al fine di svolgere le attività di trattamento necessarie a fornire riscontro alle richieste dell’utente;
  • nome, indirizzo e-mail ed eventuali altri dati personali conferiti mediante la compilazione dei form di contatto e richiesta di informazioni, al fine di riscontrare le richieste dell’utente;
  • dati anagrafici, identificativi, codice fiscale, indirizzo e-mail, riferimenti bancari, dati di contatto, professionali e di fatturazione conferiti per l’iscrizione al servizio di e-commerce o in fase di conclusione del contratto di acquisto dei prodotti, al fine di prendere in carico l’ordine di acquisto e svolgere le attività necessarie al suo perfezionamento.
  • nome e indirizzo e-mail conferiti mediante la compilazione del form di iscrizione al servizio di newsletter, al fine di inviare comunicazioni informative periodiche e approfondimenti in merito ai prodotti e ai servizi offerti;
  • analisi delle preferenze, abitudini, comportamenti, interessi dell’utente desunti, ad esempio, dai click online su articoli/sezioni del sito web www.lamiafarma.it, al fine dell’invio di comunicazioni commerciali personalizzate/azioni promozionali mirate, business intelligence.

Il trattamento dei dati personali per finalità di profilazione avverrà, in caso di consenso, con strumenti di elaborazione dati che, a seguito di incrocio, creeranno un profilo commerciale e comportamentale dell’utente nel web. Tale strumento di elaborazione dati mette in relazione i dati raccolti nel corso della navigazione sul Sito attraverso l’utilizzo di cookie di profilazione di prima parte accettati dall’utente con i dati raccolti tramite la compilazione del form online. Inoltre, tali dati e/o informazioni verranno associati agli eventuali e/o ulteriori dati e/o informazioni già in possesso del Titolare a seguito dell’adesione dell’utente ai servizi offerti dal Titolare.

I dati conferiti dall’utente potranno essere acquisiti e memorizzati dal Titolare, anche in forma elettronica, per le finalità connesse alla loro raccolta tramite il Sito.

La base legale è il consenso liberamente espresso dall’interessato. 

Modalità del trattamento

Il trattamento sarà svolto, mediante strumenti prevalentemente informatici, a mezzo di collaboratori e dipendenti a ciò autorizzati, che operano secondo le istruzioni impartite dal Titolare, con logiche strettamente correlate alle finalità indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati trattati.

Sono adottate specifiche misure di sicurezza al fine di ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei dati oggetto di trattamento, di accesso non autorizzato, di trattamento non consentito o non conforme rispetto alle finalità indicate nella presente informativa.

Periodo di conservazione dei dati

I dati oggetto di trattamento saranno conservati per un periodo di tempo non superiore a quello necessario a conseguire gli scopi per i quali essi sono stati raccolti o successivamente trattati e, in particolare:

  • i dati forniti mediante l’invio di messaggi di posta elettronica o la compilazione dei form di contatto presenti sul sito saranno conservati per il tempo necessario a fornire riscontro;
  • i dati forniti ai fini dell’iscrizione al servizio di newsletter saranno trattati fino al ricevimento della richiesta di disiscrizione da parte dell’utente. I dati relativi al dettaglio delle attività condotte per mezzo delle newsletter saranno conservati per il periodo di prescrizione ordinario di 10 anni dalla raccolta di ciascun dato;
  • i dati forniti per l’iscrizione al servizio di e-commerce e per l’effettuazione degli ordini di acquisto, saranno trattati per tutta la durata dei rapporti contrattuali instaurati ed anche successivamente per il tempo in cui il Titolare sia soggetto ad obblighi di conservazione per finalità giuridiche fiscali e per altre finalità, previsti da norme di legge e/o regolamentari, tipicamente il periodo di conservazion è di 10 anni.

Il Titolare provvederà, dopo la decorrenza dei termini di conservazione secondo gli indicati criteri, ad adottare misure preordinate alla cancellazione o all’anonimizzazione dei dati che non debbano essere conservati per specifici obblighi normativi.

Categorie di destinatari

I dati personali dell’Interessato potranno essere comunicati a:

  • collaboratori e dipendenti del Titolare appositamente autorizzati, nell’ambito delle rispettive competenze;
  • fornitori dei servizi offerti tramite il Sito o connessi al suo funzionamento, tra i quali MailChimp per il servizio newsletter, Microweb di Roberto Serra per le funzioni di amministrazione e gestione del sito, società e consulenti che forniscono servizi connessi alla funzionalità offerte da questo sito,  che agiscono in qualità di Responsabili del trattamento.

Al di fuori dei casi sopra menzionati, i dati personali non saranno comunicati, diffusi, ceduti o comunque trasferiti a terzi per scopi illeciti o non connessi alle finalità della raccolta e, in ogni caso, senza rendere idonea informativa agli Interessati e acquisirne il consenso, ove richiesto dalla Legge. Resta salva l’eventuale comunicazione dei dati su richiesta dell’Autorità Giudiziaria o di Pubblica Sicurezza, nei modi e nei casi previsti dalla legge.

I dati personali non saranno trasferiti all’estero, verso Paesi o Organizzazioni internazionali non appartenenti all’Unione Europea che non garantiscono un livello di protezione adeguato, riconosciuto, ai sensi dell’art. 45 GDPR, sulla base di una decisione di adeguatezza della Commissione UE. Nel caso in cui si renda necessario per l’erogazione dei servizi del Sito, il trasferimento dei dati personali verso Paesi o Organizzazioni internazionali extra UE, per cui la Commissione non abbia adottato alcuna decisione di adeguatezza ai sensi dell’art. 45 GDPR, avrà luogo solo in presenza di garanzie adeguate fornite dal Paese o dall’Organizzazione destinatari, ai sensi dell’art. 46 GDPR e a condizione che gli Interessati dispongano di diritti azionabili e mezzi di ricorso effettivi.

In mancanza di una decisione di adeguatezza della Commissione, ai sensi dell’art. 45 GDPR, o di garanzie adeguate, ai sensi dell’art. 46 GDPR, comprese le norme vincolanti d’impresa, il trasferimento transfrontaliero avrà luogo soltanto se si verifica una delle condizioni indicate all’art. 49 GDPR.

Diritti dell’Interessato

All’Interessato è riconosciuto il diritto di accedere ai propri dati personali, di chiederne la rettifica, l’aggiornamento e la cancellazione o la limitazione, se incompleti, erronei o raccolti in violazione della legge, nonché di opporsi al trattamento per motivi legittimi o di ottenerne la portabilità.

L’Interessato, in particolare, ai sensi degli artt. 15-22 del Regolamento (UE) 679/2016, ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

L’Interessato ha inoltre diritto di ottenere l’indicazione:

  1. delle finalità e delle modalità del trattamento;
  2. della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
  3. degli estremi identificativi del Titolare, del Responsabile e dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di autorizzati al trattamento.

L’Interessato ha diritto di ottenere:

  1. l’aggiornamento, la rettifica o l’integrazione dei propri dati;
  2. la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione alle finalità del trattamento;
  3. la limitazione del trattamento, quando ricorre una delle ipotesi di cui all’articolo 18 GDPR;
  4. l’attestazione che le operazioni di cui alle lettere a), b) e c) sono state portate a conoscenza di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporti un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato;
  5. la trasmissione dei dati che lo riguardano, forniti al Titolare e trattati sulla base del consenso espresso dall’Interessato per una o più specifiche finalità, in un formato strutturato, di uso comune e leggibile da dispositivo automatico. Ai sensi dell’art. 20 del GDPR, l’Interessato ha, inoltre, il diritto di trasmettere tali dati a un altro Titolare del trattamento senza impedimenti e, se tecnicamente fattibile, di ottenere la trasmissione diretta dei dati personali da un Titolare del trattamento all’altro.
  6. qualora il trattamento sia basato sul consenso, revocare il proprio consenso in qualsiasi momento (ex art. 7, par. 3 GDPR), senza che questo infici i trattamenti effettuati prima della revoca del consenso.

L’Interessato ha diritto di opporsi, in tutto o in parte:

  1. per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
  2. a processi decisionali automatizzati che incidano significativamente sulla sua persona.

Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, l’Interessato ha il diritto di proporre reclamo e/o segnalazione ad un’Autorità di controllo, segnatamente dello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione.

Esercizio dei diritti

I diritti di cui sopra sono esercitati con richiesta rivolta al Titolare, direttamente o per il tramite di un soggetto autorizzato, oralmente o mediante invio di messaggio di posta elettronica all’indirizzo privacy@lamiafarma.it. La richiesta è formulata liberamente e senza formalità dall’Interessato, che ha diritto di riceverne idoneo riscontro entro un termine ragionevole, in funzione delle circostanze del caso.

L’Interessato può avvalersi, per l’esercizio dei suoi diritti, di organismi, organizzazioni o associazioni senza scopo di lucro, i cui obiettivi statutari siano di pubblico interesse e che siano attivi nel settore della protezione dei diritti e delle libertà degli Interessati con riguardo alla protezione dei dati personali, conferendo, a tal fine, idoneo mandato. L’Interessato può, altresì, farsi assistere da una persona di fiducia.

È possibile ricevere maggiori informazioni sulle finalità e sulle modalità di trattamento dei dati personali, scrivendo all’indirizzo e-mail privacy@lamiafarma.it indicando nell’oggetto “Privacy”.

Per conoscere i propri diritti, proporre un reclamo ed essere sempre aggiornato sulla normativa in materia di trattamento dei dati personali, l’Interessato può rivolgersi all’Autorità Garante per la protezione dei dati personali, consultando il sito web all’indirizzo http://www.garanteprivacy.it/.