Informativa sul trattamento dei dati personali
ai sensi degli articoli 13 e 14 del Regolamento Europeo 2016/679 (“GDPR”)
Gentile Utente,
questa informativa ti viene fornita non solo per adempiere agli obblighi imposti dalle Leggi in materia di protezione dei dati personali - Regolamento (UE) 2016/679 (in seguito “GDPR”), D. Lgs 196/2003, così come aggiornato dal D. Lgs 101/2018 (o “Codice per la protezione dei dati personali”) e i provvedimenti rilevanti dell’Autorità Garante per la protezione dei dati personali - ma anche perché Farmagorà Holding S.p.A (in seguito anche “Farmagorà” o la “Società”) crede che la tutela dei dati personali sia un valore fondamentale della propria attività e desidera fornire ogni informazione che possa aiutarti a tutelare la tua riservatezza e a controllare l’utilizzo che viene fatto dei dati personali quando navighi sul sito farmagora.it (in seguito il “Sito”).
I dati personali sono le informazioni riguardanti una persona fisica identificata o identificabile definita “interessato” (in seguito anche “Utente”), quali ad esempio i dati anagrafici, i dati di navigazione, le informazioni relative alle condizioni economiche, lo stato di salute, lo stile di vita, etc.
Per facilitare il tuo accesso alle informazioni relative al trattamento dei dati personali, la presente informativa è divisa nelle diverse sezioni che raccolgono dati personali presenti sul Sito, in modo che l’Utente possa cercare facilmente quali siano i trattamenti effettuati quando naviga su ogni singola sezione del Sito.
Titolare del trattamento
Titolare del trattamento, e cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali al quale ci si può rivolgere per esercitare i diritti riconosciuti dal GDPR, è Farmagorà Holding S.p.A con sede operativa in Via San Bernardino 149/A, 24126 Bergamo e sede legale in P.zza Matteotti 20, 24122 Bergamo, P.IVA 04496810161.
Il Titolare del trattamento può essere contattato inoltrando una e-mail all’indirizzo gdpr@farmagora.it oppure inoltrando una comunicazione a mezzo posta tradizionale all’indirizzo del Titolare, avendo cura di specificare il motivo della richiesta.
Fonti e categorie di dati trattate, natura del conferimento dei dati e modalità di trattamento
I dati personali oggetto di trattamento sono raccolti principalmente presso l’Utente, nel momento in cui quest’ultimo naviga sul Sito o usufruisce dei servizi messi a disposizione da questo. La presente informativa analizza i dati personali trattati nelle diverse sezioni del Sito e regolamenta esclusivamente le attività di trattamento di dati personali effettuate sul Sito e non anche per altri siti web ai quali l’Utente è reindirizzato. I dati raccolti dal Sito sono trattati prevalentemente in modalità elettronica tramite software e procedure informatiche idonee a garantire le misure di sicurezza tecniche ed informatiche (come ad esempio l’implementazione del protocollo di trasmissione https per il trasferimento delle informazioni immesse all’interno del Sito).
Dati di navigazione
Tipi di dati e natura del conferimento
I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente (come ad esempio, il nome e il tipo di device che si collega al Sito). Il conferimento di tali dati non ha natura obbligatoria, nel momento in cui l’Utente decida di non conferire tali dati non navigare sul Sito e non potrà accedere alle funzionalità messe a disposizione dallo stesso.
Finalità di trattamento
Base giuridica
Art. 6 (1) (f) GDPR - Legittimo interesse del titolare del trattamento al mantenimento in sicurezza del Sito e che lo stesso non sia utilizzato secondo modalità lesive di diritti altrui o quale canale per la commissione di illeciti o eventuali frodi (cfr. considerando 47 del GDPR).
Periodo di conservazione
I dati personali di cui alla presente sezione sono conservati fino a 6 mesi dalla raccolta, salvo eventuale opposizione da parte dell’interessato esercitabile in ogni momento con le modalità indicati alla sezione “Diritti dell’interessato” della presente informativa
Area Contatti
Tipi di dati e natura del conferimento
Il Sito ospita un’area contatti tramite la quale l’Utente può inoltrare specifiche richieste a Farmagorà.
Tale sezione raccoglie le seguenti tipologie di dati:
Farmagorà non può effettuare alcun tipo di controllo in relazione alle informazioni inserite all’interno del campo “Messaggio”.
La Società prega gli Utenti di non inserire informazioni dalle quali, anche indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. Qualora vengano inseriti tali tipi di dati, Farmagorà non terrà in considerazione tali informazioni nei riscontri formulati e procederà ad eliminare tali dati in modalità sicure che non ne consentano il recupero. Il conferimento dei dati in tale area ha natura facoltativa. I campi che occorre procedere a compilare obbligatoriamente al fine di inoltrare correttamente la richiesta sono contrassegnati dal simbolo “*”. Qualora l’Utente decida di non conferire tali dati, lo stesso non potrà inoltrare richieste di informazioni a Farmagorà che si troverà dunque impossibilitata a dare opportuno riscontro.
Finalità di trattamento
Dare riscontro alle richieste di informazioni formulate dagli Utenti.
Ai fini di difesa e tutela in giudizio del Titolare.
Base giuridica
Art. 6 (1) (b) GDPR - il trattamento è necessario all'esecuzione di misure precontrattuali adottate su richiesta dell'interessato.
Art. 9 (2) (f) GDPR – il trattamento necessario per accertare, esercitare o difendere un diritto in sede giudiziaria.
Periodo di conservazione
Per tutto il tempo necessario a dare riscontro alle richieste formulate dagli Utenti e per una tempistica di 6 mesi dall’avvenuto riscontro della richiesta dell’Utente, in modo da gestire nella maniera corretta eventuali richieste successive dello stesso Utente o di informazioni ulteriori relative alla stessa tematica o a tematiche simili.
Newsletter
Tipi di dati e natura del conferimento
All’interno della homepage del Sito è presente un box che reindirizza l’Utente verso la pagina tramite la quale quest’ultimo può inoltrare richiesta di iscrizione alla newsletter promozionale relativa ai prodotti commercializzati dalla Società. Tale sezione raccoglie le seguenti tipologie di dati:
Il conferimento dei dati in tale area ha natura facoltativa. Qualora l’Utente decida di non conferire tali dati, non sarà possibile inoltrare la richiesta di iscrizione alla newsletter di Farmagorà, che si troverà dunque impossibilitata a dare opportuno corso a tale richiesta dell’Utente.
Finalità di trattamento
Iscrizione alla newsletter della Società relativa ai prodotti e servizi offerti da Farmagorà.
Base giuridica
Art. 6 (1) (a) GDPR
Consenso dell’Utente a seguito dell’inserimento all’interno dello specifico box del proprio indirizzo email. Tale consenso è revocabile in qualsiasi momento, senza pregiudicare la liceità del trattamento svolto primo della revoca, seguendo le istruzioni riportate all’interno della sezione “Diritti dell’interessato”
Periodo di conservazione
Fino alla revoca del consenso espresso da parte dell’Utente.
Area “Unisciti a noi”
Tipi di dati e natura del conferimento
All’interno del Sito è presente la sezione “Unisciti a noi” tramite la quale l’Utente può procedere a presentare la richiesta per la propria farmacia di affiliarsi al network di Farmagorà.
Per il corretto inoltro della candidatura da parte dell’Utente sono richiesti i seguenti dati personali:
Farmagorà non può effettuare alcun tipo di controllo in relazione alle informazioni inserite all’interno del campo “Messaggio”.
La Società prega gli Utenti di non inserire informazioni dalle quali, anche indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. Qualora vengano inseriti tali tipi di dati, Farmagorà non terrà in considerazione tali informazioni nei riscontri formulati e procederà ad eliminare tali dati in modalità sicure che non ne consentano il recupero. Il conferimento dei dati in tale area ha natura facoltativa. I campi che occorre procedere a compilare obbligatoriamente al fine di inoltrare correttamente la richiesta sono contrassegnati dal simbolo “*”. Qualora l’Utente decida di non conferire tali dati, lo stesso non potrà inoltrare richieste di informazioni a Farmagorà che si troverà dunque impossibilitata a dare opportuno riscontro.
Finalità di trattamento
Base giuridica
Periodo di conservazione
Per tutto il tempo necessario a dare riscontro alle richieste formulate dagli Utenti e per una tempistica di 6 mesi dall’avvenuto riscontro della richiesta dell’Utente, in modo da gestire nella maniera corretta eventuali richieste successive dello stesso Utente o di informazioni ulteriori relative alla stessa tematica o a tematiche simili.
Area “Posizioni aperte”
Tipi di dati e natura del conferimento
All’interno del Sito è presente la sezione “Posizioni aperte” tramite la quale l’Utente può procedere a presentare la propria candidatura rispetto alle posizioni lavorative aperte presso la Società.
Per il corretto inoltro della candidatura da parte dell’Utente sono richiesti i seguenti dati personali:
Il conferimento dei dati in tale area ha natura facoltativa. Qualora l’Utente decida di non conferire tali dati, non sarà possibile per Farmagorà effettuare una valutazione del profilo lavorativo del candidato per la successiva procedura di selezione con la conseguente impossibilità per l’Utente candidato di procedere all’inoltro della candidatura.
La Società chiede all'Utente candidato di non inserire nel CV, né di comunicare in altro modo alla Società, dati personali idonei a rivelare l'origine razziale ed etnica, le convinzioni religiose, filosofiche o di altro genere, le opinioni politiche, l'adesione a partiti, sindacati, associazioni od organizzazioni a carattere religioso, filosofico o sindacale, nonché i dati personali idonei a rivelare lo stato di salute e la vita sessuale (c.d. categorie particolari di dati personali ai sensi dell'art. 9 del GDPR); se tali dati sono inseriti o comunicati volontariamente, vengono cancellati, salvo che il loro utilizzo sia strettamente necessario per il perseguimento delle finalità di reclutamento del personale e di stipula del contratto di lavoro (ad esempio, nel caso di appartenenza ad alcune categorie protette di lavoratori), nei limiti e nel rispetto di quanto espressamente previsto dalle leggi sulla protezione dei dati. In questo ultimo caso la Società avrà cura di richiedere il consenso per trattare tali dati.
Finalità di trattamento
Base giuridica
Periodo di conservazione
I dati personali raccolti nel corso della valutazione della candidatura saranno trattati per il tempo strettamente necessario a conseguire le finalità sopra indicate. Nel caso in cui l’Utente non venga selezionata/o per la posizione lavorativa per la quale si è candidata/o, la Società potrà conservare i dati al fine di valutare la candidatura per eventuali altre posizioni idonee che potrebbero essere aperte in futuro, e comunque per un periodo non superiore ai 24 mesi dalla data di presentazione della candidatura iniziale.
Area riservata (accesso ed iscrizione)
Tipi di dati e natura del conferimento
All’interno del Sito è presente un’area tramite la quale l’Utente può procedere a registrare il proprio account privato. Tale account consente di (i) verificare ed aggiornare in ogni momento i dati di iscrizione, comprese le preferenze dell’Utente in relazione alla privacy (ii) verificare le informazioni associate alla propria fidelity card o procedere alla richiesta di emissione di una fidelity card.
Per iscriversi all’area registrata del sito sono richiesti i seguenti dati personali:
Il conferimento dei dati in tale area ha natura facoltativa. I campi che occorre procedere a compilare obbligatoriamente al fine di iscriversi correttamente all’area riservata del sito sono contrassegnati dal simbolo “*”. Qualora l’Utente decida di non conferire tali dati, non sarà possibile per la Società ultimare con successo la procedura di iscrizione e la conseguente impossibilità per l’Utente di procedere all’iscrizione all’area riservata del sito.
Il Titolare non può escludere che all’interno di tale sezione del Sito, soprattutto in relazione agli acquisti effettuati dall’Utente, vengano trattati dati od informazioni che indirettamente possano essere ricollegati a dati particolari di cui all’articolo 9 del GDPR. In relazione a tale specifica casistica, la Società chiede in maniera preventiva l’espressione di un consenso all’Utente quale idonea base giuridica che renda lecito il trattamento di tali categorie di dati.
Finalità di trattamento
Base giuridica
Periodo di conservazione
Agenda prenotazione servizi in Farmacia
Fonti e categorie di dati trattate, natura del conferimento dei dati e modalità di trattamento
I dati personali oggetto di trattamento sono raccolti principalmente presso l’interessato all’atto della compilazione del modulo relativo al servizio di prenotazione.
Il Titolare tratta le seguenti categorie di dati:
- dati comuni: dati anagrafici (come nome, cognome, data di nascita, codice fiscale, indirizzo di residenza e/o domicilio), dati di contatto (numero di telefono, indirizzo e-mail e indirizzo di posta elettronica certificata), dati relativi alla fatturazione e ai pagamenti (come ad esempio le coordinate bancarie, la P.IVA, il codice SDI per la fatturazione elettronica).
Il Titolare, all’atto della prenotazione, non richiede dati appartenenti a categorie particolari di cui all’art. 9 del GDPR, quali dati che consentano di rilevare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Tuttavia, occorre evidenziare che il Titolare potrebbe indirettamente raccogliere informazioni idonee a rivelare, in maniera indiretta, dati appartenenti allo stato di salute dell’interessato (come ad esempio il tipo di farmaco che è stato prenotato o il tipo di visita/prestazione sanitaria che è stata prenotata). Il conferimento dei dati richiesti è indispensabile per la corretta fruizione del servizio di prenotazione, in quanto costituisce condizione necessaria per effettuare la prenotazione delle prestazioni, gestire quelle esistenti e presentare dei reclami. Qualora l’interessato non intenda conferire i dati personali, il Titolare si troverà impossibilitato ad erogare il servizio di prenotazione delle visite. Il trattamento dei dati personali avviene, nel rispetto delle Leggi in materia di protezione dei dati personali, mediante strumenti manuali, cartacei, informatici e telematici in modo da garantire la sicurezza e la riservatezza dei dati stessi, con particolare attenzione alle misure di sicurezza tecniche e organizzative.
Finalità del trattamento e base giuridica
I dati personali forniti saranno trattati per:
a) gestire in maniera corretta la richiesta di prenotazione effettuata dall’interessato tramite il sistema di prenotazione e per la successiva gestione della stessa (l'apertura dell'anagrafica clienti, la gestione delle fatture; riscontro in merito a richieste dell'Interessato di assistenza oppure di invio di informazioni relative alla prenotazione, come ad esempio in caso di revoca e/o di spostamento);
b) l'invio di notifiche telematiche e di comunicazioni relative alle prenotazioni ai dati di contatto forniti dall’interessato (es. invio del riscontro di prenotazione, modifica della data e dell’ora ecc…);
In relazione alle finalità sopra indicate, non è necessario acquisire un consenso specifico dell’interessato, in quanto tali trattamenti sono necessari per l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (base giuridica: art. 6 (1) b del GDPR). In relazione a tale specifica finalità, il Titolare potrebbe indirettamente raccogliere informazioni idonee a rivelare, in maniera indiretta, dati appartenenti allo stato di salute dell’interessato (come ad esempio il tipo di farmaco che è stato prenotato o il tipo di visita/prestazione sanitaria che è stata prenotata) o altri dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. In relazione al trattamento di tali categorie di dati, non è necessario acquisire un consenso specifico dell’interessato, in quanto tali trattamenti sono necessari per finalità di medicina preventiva e cura della salute, per motivi di interesse pubblico nel settore della sanità pubblica (base giuridica: artt. 9 (2) (h) ed (i) del GDPR) e per attività amministrative e certificatorie correlate a quelle di diagnosi ed assistenza per terapia sanitaria o sociale (base giuridica: art. 2-sexies (t) del D. Lgs 196/2003, come aggiornato dal D. Lgs 101/2018). I trattamenti di categorie particolari di dati sono inoltre essenziali per il raggiungimento di una finalità connessa alla cura della salute ed effettuati da un professionista sanitario soggetto al segreto professionale, tale trattamento è stato esonerato dalla richiesta di consenso, come indicato all’interno del provvedimento di chiarimenti emesso in data 7 marzo 2019 dall’Autorità Garante per la protezione dei dati personali.
c) L’assolvimento di obblighi di legge e regolamentari (es. obblighi fiscali, amministrativi e contabili, obblighi derivanti da adempimenti contrattuali). In relazione a tale finalità di trattamento non è richiesto il consenso in quanto il trattamento è necessario all’ adempimento di specifici obblighi di Legge del Titolare (base giuridica: articolo 6 (1) (c) del GDPR).
f) In caso in cui l’interessato disponga di una carta fedeltà del Titolare o abbia proceduto ad aderire a programmi fedeltà organizzati dal Titolare (e per i quali è stata resa separata informativa), i dati di acquisto o di prenotazione saranno utilizzati per il caricamento dei punti relativi all’acquisto effettuato.
g) per finalità di eventuale tutela in giudizio del Titolare al fine di far valere o difendere un diritto in sede giudiziaria e per la gestione del contenzioso, ad esempio in caso di controversie (base giuridica 6 (1) (f) GDPR: legittimo interesse del Titolare).
Periodo di conservazione dei dati
Le anagrafiche dei Clienti saranno conservate nel rispetto degli obblighi civilistici e fiscali (ad esempio obbligo civilistico di conservare le scritture contabili e ulteriore corrispondenza aziendale – art. 2220 del codice civile) o fino alla maturazione della prescrizione dei diritti esercitabili dal Titolare, art. 2946 del codice civile) e in ogni caso per un periodo di tempo non superiore a quello necessario agli scopi per i quali i dati sono stati raccolti o successivamente trattati. Le anagrafiche del cliente potranno essere conservate anche dopo la cessazione del rapporto commerciale per l’espletamento di tutti gli adempimenti connessi o derivanti dal rapporto stesso (ad esempio in relazione all’eventuale gestione del contenzioso instaurato con il Cliente).
Soggetti minori
I minori di anni 18 non devono conferire informazioni o dati personali alla Società in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. Pertanto la Società invita tutti coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull'utilizzo sicuro e responsabile di Internet e del Web ed a porre in essere le eventuali procedure di volta in volta indicate in relazione alle iniziative in cui la Società intende trattare i dati di soggetti minori di età.
Diritti dell’interessato
L’esercizio dei diritti indicati nella presente sezione non è soggetto ad alcun vincolo di forma ed è gratuito, salvo per richieste manifestamente infondate o eccessive, ai sensi dell’art. 12 (5) del GDPR.
In relazione ai trattamenti descritti nella presente informativa ed ai sensi del GDPR, l’Utente può esercitare i seguenti diritti:
L’Interessato ha inoltre diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui l’Interessato risiede abitualmente o lavora, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme.
Per tutte queste richieste, l’Utente si può rivolgere al Titolare inoltrando una comunicazione a mezzo posta tradizionale all’indirizzo Via San Bernardino 149/A, 24126 Bergamo o tramite email all’indirizzo gdpr@farmagora.it
Consenso
La presente informativa prevede alcuni trattamenti per i quali è necessario il consenso dell’Utente. Tale consenso potrà essere espresso tramite l’apposizione di specifici flag in appositi box presenti in calce ai form del sito tramite i quali vengono raccolti i dati personali degli Utenti.
Modifiche alla presente informativa
La presente informativa è aggiornata alla data del 28 gennaio 2022. Eventuali modifiche future apportate alla presente informativa verranno pubblicate in questa pagina. Farmagorà invita gli Utenti a prendere visione regolarmente della presente pagina, in modo da essere aggiornati in relazione ad eventuali modifiche. Qualora si renda necessario, le modifiche apportate alla presente informativa saranno notificate all'Utente tramite comunicazione a mezzo posta elettronica.