Spett.le Cliente,
ai sensi degli art.13 del D.lgs.196/03 (nel seguito “Codice”) e artt.13 e 14 del Reg. UE 2016/679 (nel seguito “GDPR”) la Farmacia Giusti di Giusti Silvano (nel seguito Titolare) proprietaria e utilizzatrice del sito web www.farmaeu.it, con sede in Porto Azzurro (LI) 57036, Piazza De Santis n.9/10, N° iscrizione Registro imprese di Livorno e Codice fiscale GSTSVN60T18Z700Y - P.iva 01036860490 - Codice univoco Ministero della Salute n.07831, La informa che i Suoi dati personali saranno trattati nel rispetto della normativa citata, al fine di garantire i diritti, le libertà fondamentali, nonché la dignità delle persone fisiche, con particolare riferimento alla riservatezza e all'identità personale. La informiamo che qualora le attività a Lei prestate prevedano il trattamento di dati personali di terzi nella sua titolarità sarà Sua responsabilità assicurare di aver adempiuto a quanto previsto dalla normativa nei riguardi dei soggetti Interessati al fine di rendere legittimo il loro trattamento da parte nostra.
Finalità e base giuridica del trattamento
Il trattamento dei Suoi dati personali da Lei volontariamente rilasciati è finalizzato all’erogazione del servizio richiesto dall’utente, alla elaborazione degli ordini, di statistiche interne, programmazione dell’attività commerciale, gestione contabile, amministrativa e aziendale, oltreché a soddisfare gli obblighi previsti da norme di legge civilistiche, fiscali, amministrative e di pubblica sicurezza. Il trattamento, ai sensi dell’art.6 (liceità del trattamento) del GDPR, è necessario all'esecuzione del contratto di cui Lei è parte o all'esecuzione di misure precontrattuali adottate su Sua richiesta, per adempiere a obblighi legali al quale è soggetto il titolare del trattamento, oltreché al perseguimento del legittimo interesse del titolare.
Infine il trattamento può essere finalizzato anche all’invio di materiale informativo e/o pubblicitario solo in caso di Sua autorizzazione mediante consenso espresso, ai sensi dell’art.6, comma 1, lett.a) del GDPR.
Categorie dei dati trattati
I dati trattati dal Titolare includono: dati anagrafici (nome, cognome, età, sesso), numeri di identificazione personale (codice fiscale, partita iva) indirizzo di residenza e/o spedizione e recapiti (telefono, indirizzo mail), dati bancari e/o di pagamento, preferenze di consumo e dati di navigazione. I dati richiesti sono necessari per aderire a quanto d’interesse e la cui mancata indicazione non consente di dar corso alla richiesta. In merito ai dati bancari o di pagamento si precisa che il Titolare non avrà, in nessun caso, conoscenza dei dati identificativi della carta di credito e relativo titolare, nonché di informazioni connesse alla transazione, poiché, all’atto della transazione i dati della carta di credito (numero, scadenza, generalità del titolare) saranno raccolte direttamente dall’istituto di emissione e dagli istituti di credito che intervengono nel processo. La conservazione, le modalità di trattamento e le misure di sicurezza sono, dunque, definite dagli istituti con i quali il titolare della carta di credito o del conto corrente ha i propri rapporti finanziari. Si evidenzia, infine, che il Titolare non si assume nessuna responsabilità in riferimento ad utilizzi non autorizzati o fraudolenti della Vostra carta di credito o di altre Vostre informazioni finanziarie da parte di soggetti terzi. In relazione ai dati di navigazione si specifica che i sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a utenti identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti medesimi. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore o simili) e altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi dati sono usati soltanto per ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e sono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito.
Modalità del trattamento e tempi di conservazione
I Suoi dati sono raccolti e registrati in modo lecito e secondo correttezza per le finalità sopra indicate nel rispetto dei principi enunciati all’art.5 comma 1 del GDPR. Il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici con logiche strettamente correlate alle finalità stesse e, comunque, in modo da garantirne la sicurezza e la riservatezza. Il trattamento dei dati avrà una durata non superiore a quella necessaria alle finalità per i quali sono stati raccolti e in relazione all’erogazione del servizio da Lei richiesto. Alcuni dati verranno trattati per tutta la durata del rapporto contrattuale instaurato e anche successivamente al termine del contratto, esclusivamente per l’espletamento di tutti gli adempimenti derivanti da obblighi di legge. Infine, i dati potranno essere anche trasformati in forma anonima per l’elaborazione di statistiche interne ed esterne. I dati aggregati, non più riconducibili alla singola persona potranno essere diffusi al pubblico in varie forme (es.: supporti cartacei e digitali, Internet, mezzi di comunicazione e informazione) e anche comunicati a specifiche aziende, enti, associazioni, pubblica amministrazione, senza che ciò comporti la necessità di acquisire il consenso della persona, in quando non più individuabile, direttamente o indirettamente.
Destinatari o categorie di destinatari dei dati personali
I Suoi dati, per le finalità sopra indicate, potranno essere resi accessibili, portati a conoscenza o comunicati ai seguenti soggetti o categorie di soggetti: nostri consulenti, società, banche e istituti di credito, forze di polizia, aziende di trasporto e spedizione, nostri fornitori, Agenzia delle Entrate. I dati personali saranno diffusi a tali soggetti esclusivamente entro i limiti del servizio di cui si fruisce o per adempiere ad obblighi di legge. Tali enti, organismi, società e professionisti agiscono come Responsabili del trattamento nominati dal Titolare, ovvero sono essi stessi Titolari del trattamento dei dati personali loro trasmessi. Alcuni dati saranno, altresì, trasmessi telematicamente all’Agenzia delle Entrate (“Sistema T.S.”) per la detrazione delle spese sanitarie ai fini della predisposizione della dichiarazione dei redditi precompilata, qualora il cliente abbia espressamente optato per questa opzione inserendo il proprio codice fiscale nella fase di ordine. Il titolare del trattamento, previo consenso dell’utente, tratterà i dati per contatti di carattere informativo, promozionale e pubblicitario, per offerte di prodotti e servizi, per azioni di marketing e promozionali, oltreché per comunicazioni commerciali interattive. Gli eventuali dati sensibili rilasciati dall’interessato non saranno parametro considerato ai fini delle su menzionate operazioni. I contatti promozionali potranno essere effettuati attraverso strumenti di comunicazione tradizionale e elettronica.
Trasferimento all’estero
Il trasferimento all'estero dei Suoi dati personali potrà avvenire su Sua richiesta o qualora risulti necessario per la gestione dell’incarico ricevuto. Per il trattamento delle informazioni e dei dati che saranno eventualmente comunicati a soggetti esteri saranno richiesti gli equivalenti livelli di protezione adottati per il trattamento dei dati personali dei propri dipendenti. In ogni caso saranno comunicati i soli dati necessari al perseguimento degli scopi previsti e saranno applicati gli strumenti normativi previsti dagli artt. 43 e 44 del Codice e dal Capo V del GDPR.
Diritti di accesso, cancellazione, limitazione e portabilità.
Il Titolare La informa che Le sono riconosciuti i diritti di cui agli artt. da 15 a 20 del GDPR. A titolo esemplificativo, inviando specifica richiesta all’indirizzo mail info@farmaciagiusti.it Lei potrà: - ottenere la conferma che sia o meno in corso un trattamento di dati personali che La riguardano; - qualora un trattamento sia in corso, ottenere l'accesso ai dati e alle informazioni relative al trattamento, nonché richiedere una copia dei dati stessi; - ottenere la rettifica dei dati inesatti e l'integrazione dei dati personali incompleti; - ottenere, qualora sussista una delle condizioni previste dall'art. 17 del GDPR, la cancellazione dei dati che La riguardano; - ottenere, nei casi previsti dall'art. 18 del GDPR, la limitazione del trattamento dei dati che La riguardano; - ricevere i dati che La riguardano in un formato strutturato, di uso comune e leggibile da dispositivo automatico e richiedere la loro trasmissione ad un altro titolare, se tecnicamente fattibile. Il Titolare non si ritiene responsabile circa le informazioni non veritiere inviate direttamente dall'utente (esempio: correttezza dell'indirizzo e-mail o recapito postale o altri dati anagrafici), così come delle informazioni che lo riguardano e che sono state fornite da un soggetto terzo, anche fraudolentemente.
Diritto di opposizione.
Ai sensi dell'art. 21 del GDPR, Lei godrà altresì del diritto di opporsi in qualsiasi momento al trattamento dei propri dati effettuato per il perseguimento del legittimo interesse del Titolare e per finalità di marketing (ove eventualmente autorizzate da parte Sua), scrivendo all’indirizzo mail info@farmaciagiusti.it. In caso di opposizione, i dati non saranno più oggetto di trattamento, sempre che non sussistano motivi legittimi per procedere al trattamento che prevalgono sugli interessi, sui diritti e sulle libertà degli interessati, oppure per l'accertamento, l'esercizio o la difesa di un diritto in sede giudiziaria.
Diritto di proporre reclamo al Garante.
Il Titolare La informa altresì che potrà proporre reclamo al Garante per la Protezione dei Dati Personali nel caso in cui ritenga che siano stati violati i diritti di cui è titolare ai sensi del GDPR o di qualsiasi altra normativa applicabile, secondo le modalità indicate sul sito internet del Garante per la Protezione dei Dati Personali accessibile all'indirizzo: www.garanteprivacy.it.