Informativa sul trattamento di dati personali, ai sensi dell’art. 13, Regolamento UE n. 2016/679 – “GENERAL DATA PROTECTION REGULATION” (di seguito “GDPR”), e del D.Lgs. 196/2003 integrato dal D.Lgs. 101/2018

Con questa informativa, desideriamo metterLa al corrente delle modalità in cui la nostra Società, la FARMACIA CERATI s.a.s. DEL DR ALDO ZAMBONARDI & C., (di seguito anche la Farmacia) tratta i dati personali che Lei può comunicarci in qualità di nostro cliente, per attività commerciali di comunicazione diretta o generalizzata. Questa informativa è anche pubblicata sul nostro sito web www.farmaciacerati.it, alla voce Privacy.

Ove non specificato, tutti gli articoli di legge citati in questo documento fanno riferimento al GDPR.

1. Titolare del trattamento

Titolare del trattamento dei dati è la FARMACIA CERATI s.a.s. DEL DR ALDO ZAMBONARDI & C., con sede in Corso Roma 17 a San Damiano d’Asti (14015 – AT) e P.IVA 01664330055, nella persona di Aldo Zambonardi, legale rappresentante.

2. Nomina RDP – DPO

Il Titolare, non ricadendo nelle casistiche indicate dall’Art. 37, né in quelle indicate nelle varie interpretazioni dell’Autorità Garante, non ha ritenuto necessario nominare un Responsabile per la Protezione dei Dati.

3. Oggetto del trattamento

Il trattamento ha come oggetto:

1. Il codice fiscale.
2. il nome, cognome, numero di telefono, indirizzo e-mail del cliente. Indirizzo di domicilio.
3. dati relativi allo storico degli acquisti del cliente.

4. Finalità del trattamento, fondamento giuridico, natura del conferimento
5. Il dato di cui al punto 3.1 è acquisito per meglio gestire il rapporto tra la Farmacia e il Cliente, in particolare per gestire la comunicazione con il cassetto fiscale del cliente, nel caso di acquisto di farmaci deducibili. La comunicazione del dato è facoltativa, il trattamento non richiede il consenso ed è lecito ai sensi dell’art. 6, comma 1, lettera b). Nel caso di acquisto di farmaci con ricetta medica, il conferimento del dato risulta invece obbligatorio, pena l’impossibilità di concludere la vendita/prestazione.

2. I dati di cui al punto 3.2 sono acquisiti per attività di tipo statistico e commerciale, in particolare per attività di marketing diretto. Il conferimento di tali dati è facoltativo, il trattamento non richiede il consenso ed è legittimo ai sensi dell’art. 6, comma 1, lettera f) (il considerando 47 al GDPR stabilisce che le attività di marketing diretto rientrano nell’ambito del legittimo interesse del titolare)

3. I dati di cui al punto 3.3 sono considerati dati personali solo se legati al codice fiscale dell’interessato, il cui conferimento è facoltativo. Conferendo il proprio codice fiscale in fase di acquisto, il cliente accetta che la Farmacia gestisca questa informazione per la comunicazione con il cassetto fiscale, e che il legame tra farmaci acquistati e codice fiscale rimanga archiviato presso la farmacia, sul proprio software gestionale, per esigenze contabili (il legame appare sugli scontrini fiscali emessi dalla farmacia, da conservarsi per un periodo di almeno 10 anni, per obbligo legale). Nel caso di acquisto di farmaci con ricetta medica, il conferimento del dato risulta invece obbligatorio, pena l’impossibilità di concludere la vendita/prestazione, come già indicato al punto 1.

4. I dati di cui al punto 3.3 possono anche essere utilizzati per attività di tipo commerciale, ed in particolare per attività di marketing diretto e profilazione, allo scopo di informare il cliente, a titolo esemplificativo, di offerte o attività promozionali che possono riguardarlo. Il conferimento dei dati per questa finalità è facoltativo, il trattamento richiede il consenso esplicito dell’interessato ed è legittimo ai sensi dell’art. 6, comma 1, lettera a) e dell’art. 9, comma 2, lettera a).

Desideriamo ricordare che le finalità di cui al punto 3.2 e 3.4 possono essere oggetto di revoca da parte dell’interessato. Per negare il consenso a procedere è sufficiente comunicare questa decisione presso la Farmacia, o scrivere una email di richiesta all’indirizzo indicato al punto 10 di questa informativa.

5. Modalità del trattamento, durata del trattamento

I dati personali di cui al punto 3 sono forniti dall’interessato e trattati in formato elettronico, a parte l’emissione degli scontrini fiscali e la gestione delle ricette mediche, che sono gestiti anche in modo cartaceo. Tali dati sono conservati presso la Farmacia per il solo tempo necessario alla gestione dell’acquisto, fatte salve le questioni fiscali interne e l’invio dei dati al cassetto fiscale del cliente, che per legge prevedono la conservazione dei dati per 10 anni.

Per quanto riguarda le attività di marketing, i dati sono conservati per un periodo di tempo non superiore a 10 anni, ed in ogni caso fino alla revoca del consenso da parte dell’interessato.

Il trattamento dei dati personali di cui al punto 3 è realizzato per mezzo delle operazioni indicate all’Art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, utilizzo, blocco, cancellazione e distruzione.

6. Accesso ai dati

I Suoi dati potranno essere resi accessibili, per le sole finalità di cui al punto 4), a dipendenti e collaboratori del Titolare, nella loro qualità di addetti e/o responsabili interni del trattamento e/o amministratori di sistema, o a società terze o altri soggetti che svolgono attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento. Le politiche adottate dalla Farmacia prevedono una selezione accurata dei soggetti interni e/o esterni che possano avere accesso ai dati, in base alle competenze e alla adesione piena alle regole di sicurezza e riservatezza che la Farmacia stessa impone.

7. Comunicazione dei dati

Senza la necessità di un espresso consenso (ex art. 6 lettere b), c) del GDPR), il Titolare potrà comunicare i Suoi dati di cui al punto 3 a Organismi di vigilanza, Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge, per l’espletamento delle finalità di cui al punto 4) o per finalità specifiche degli enti richiedenti.

Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento. I Suoi dati non saranno diffusi.

8. Conservazione e Trasferimento dei dati

I dati personali conferiti, di cui al punto 3) sono conservati in formato elettronico e/o cartaceo su server e/o in archivi fisici ubicati presso la sede del Titolare, all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di spostare archivi e server in altri paesi della UE o anche extra-UE, ad esempio nel caso di utilizzo di servizi Cloud.

In tal caso, il Titolare assicura sin d’ora che l’eventuale trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili, previa stipula delle clausole contrattuali standard previste dalla Commissione Europea, e che il Cloud utilizzato garantirà un livello di sicurezza adeguato a garantire la riservatezza, l’integrità e la disponibilità dei dati trasferiti.

9. Diritti dell’interessato

La Farmacia garantisce all’interessato l’esercizio dei diritti previsti dalla normativa, di cui agli artt. 15, 16, 17, 18, 19, 20, 21 e 22 del GDPR. In dettaglio:

• Diritto di accesso
• Diritto di rettifica
• Diritto alla cancellazione («diritto all’oblio»)
• Diritto di limitazione di trattamento
• Diritto all’Obbligo di notifica in caso di rettifica o cancellazione dei dati personali o limitazione del trattamento
• Diritto alla portabilità dei dati
• Diritto di opposizione
• Diritti relativi al Processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione

10. Modalità di esercizio dei diritti dell’interessato

Ogni interessato potrà in qualsiasi momento esercitare i propri diritti inviando:

• una raccomandata a.r. indirizzata presso il Titolare del trattamento, di cui al punto 1)
• una e-mail all’indirizzo info@farmaciacerati.it

FARMACIA CERATI s.a.s.

(San Damiano d’Asti)