Policy Privacy APP
Gentile Utente,
benvenuto nell’applicazione FARMACIA PAVANETTO (o l”Applicazione”). Per poter utilizzare in modo completo le diverse funzionalità dell’Applicazione, è necessario che tu ci fornisca alcuni dati personali. Questo documento (in seguito “informativa privacy”) ha lo scopo di illustrare come il titolare del trattamento (chi prende le decisioni in relazione alle finalità e ai mezzi da utilizzare per elaborare i tuoi dati) utilizza i tuoi dati personali. L’Applicazione è stata sviluppata in modo da ridurre al minimo l’utilizzo dei tuoi dati personali: ti chiederemo di fornirci queste informazioni solo qualora siano effettivamente necessarie a fornirti il servizio da te richiesto.
Per utilizzare l’Applicazione non è richiesta alcuna iscrizione o registrazione, ma ti è richiesto unicamente di associare l’Applicazione al punto vendita di fiducia, in modo da rimanere sempre in contatto con questa e di avere facile accesso a tutte le informazioni e le novità proposte.
Per facilitare il tuo accesso alle informazioni relative al trattamento dei dati personali, abbiamo diviso l’informativa privacy nelle diverse sezioni presenti sull’Applicazione, in modo che tu possa cercare facilmente quali siano i trattamenti effettuati quando utilizzi ogni singola funzione dell’Applicazione.
Titolare del trattamento
Il Titolare del trattamento, al quale ti puoi rivolgere per ottenere maggiori informazioni e per esercitare i diritti riconosciuti dal GDPR, è la FARMACIA PAVANETTO (in seguito anche solo la “Azienda”), con sede in Via stazione 4 Turbigo (MI) P.IVA 00797880150. Puoi contattare il Titolare del trattamento inviando una email all’indirizzo pavanettofarmacia@gmail.com
Sezione Contatti
Tipi di dati e natura del conferimento
L’Applicazione ospita un’area “contatti”, tramite la quale puoi inoltrare specifiche richieste. Tale area raccoglie le seguenti tipologie di dati:
– nome;
– cognome;
– indirizzo email;
– numero di telefono;
– messaggio dell’Utente;
– immagine caricata;
L’Azienda non può effettuare alcun tipo di controllo in relazione alle informazioni inserite all’interno del campo “Testo”.
L’Azienda ti prega di non inserire informazioni dalle quali, anche indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. Qualora vengano inseriti tali tipi di dati, la l’Azienda non terrà in considerazione tali informazioni nei riscontri formulati e procederà ad eliminare tali dati in modalità sicure che non ne consentano il recupero. I campi che occorre procedere a compilare obbligatoriamente al fine di inoltrare correttamente la tua richiesta sono contrassegnati dal simbolo “*”. Qualora tu decida di non conferire tali dati, non potrai inoltrare richieste di informazioni all’Azienda che si troverà dunque impossibilitata a dare opportuno riscontro.
Finalità di trattamento e base giuridica
Questi dati verranno utilizzati esclusivamente per dare riscontro alle richieste di contatto che hai formulato (il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato Art. 6 (1) (b) GDPR).
Periodo di conservazione
Per tutto il solo tempo necessario a dare riscontro alla richiesta formulata.
Sezione Prenota i tuoi prodotti – prenotazione generica
Tipi di dati e natura del conferimento
L’Applicazione ospita un’area “prenota i tuoi prodotti”, tramite la quale puoi inoltrare richieste di prenotazione di specifici prodotti prenotabili senza dietro ricetta medica. Tale area raccoglie le seguenti tipologie di dati:
– nome;
– cognome;
– indirizzo email;
– numero di telefono;
– codice fiscale;
– nome e codice dei prodotti che si desidera prenotare;
– flipswitch button per richiedere la consegna a domicilio dei prodotti prenotati;
– via e numero civico, città, cap eventuali note per la consegna.
– immagine caricata;
I campi che occorre procedere a compilare obbligatoriamente al fine di inoltrare correttamente la tua prenotazione e la successiva consegna sono contrassegnati dal simbolo “*”. Qualora tu decida di non conferire tali dati, non potrai inoltrare la richiesta di prenotazione all’Azienda che si troverà dunque impossibilitata ad erogare la prestazione richiesta.
Finalità di trattamento e base giuridica
Questa sezione dell’applicazione tratta sia dati comuni, sia informazioni dalle quali, indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR (nello specifico, dati appartenenti alla salute desumibili dal tipo di prodotto, collegato alla ricetta medica, che hai prenotato).
Tali dati verranno utilizzati esclusivamente per la finalità di dare corretto riscontro alla tua richiesta di prenotazione che hai formulato e per avvisarti che il prodotto da te prenotato è disponibile per il ritiro/ per effettuare la consegna a domicilio del prodotto (il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato Art. 6 (1) (b) GDPR) e per il corretto adempimento agli obblighi legali ai quali è soggetta l’Azienda (Art. 6 (1) (c) GDPR), oltre che per l’eventuale difesa e tutela in giudizio, sulla base del legittimo interesse Azienda (Art. 9 (2) (f) del GDPR).
In relazione al trattamento dei dati appartenenti a categorie particolari (come, ad esempio, quelli desumibili dal tipo di prodotto che hai prenotato, la base giuridica che autorizza tale trattamento è il tuo consenso (Art. 9 (2) (a) GDPR) esprimibile tramite apposizione della spunta presente in calce al form di prenotazione del farmaco. Tale consenso è strettamente necessario per l’esecuzione del servizio di prenotazione e può essere revocato in qualsiasi momento, non pregiudicando le attività eseguite prima della revoca, seguendo le sezioni presenti nella successiva sezione “Diritti dell’interessato”.
Periodo di conservazione
Per tutto il tempo necessario ad evadere la tua richiesta di prenotazione formulata e fino all’avvenuta ritiro/consegna del prodotto. I dati anagrafici relativi alla prenotazione potranno essere conservati per un periodo di tempo ulteriore compatibile con la finalità di gestire eventuali reclami da te inoltrarti rispetto alla richiesta di prenotazione effettuata.
Sezione WhatsApp
Tipi di dati e natura del conferimento
L’Applicazione ospita un’area “WhatsApp”, tramite la quale puoi inoltrare specifiche richieste tramite tale sistema di messaggistica. L’Azienda non può effettuare alcun tipo di controllo in relazione alle informazioni inserite all’interno del campo testo del messaggio che procederai ad inoltrare. L’Azienda ti prega di non inserire informazioni dalle quali, anche indirettamente, si possa avere conoscenza di dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. Qualora vengano inseriti tali tipi di dati, l’Azienda non terrà in considerazione tali informazioni nei riscontri formulati e procederà ad eliminare tali dati in modalità sicure che non ne consentano il recupero. Qualora tu decida di non conferire tali dati, non potrai inoltrare richieste di informazioni all’Azienda che si troverà dunque impossibilitata a dare opportuno riscontro.
Finalità di trattamento e base giuridica
Questi dati verranno utilizzati esclusivamente per dare riscontro alle richieste di contatto che hai formulato (il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato Art. 6 (1) (b) GDPR)
Periodo di conservazione
Per tutto il tempo necessario a dare riscontro alla tua richiesta formulata e per una tempistica di 6 mesi dall’avvenuto riscontro della richiesta, in modo da gestire nella maniera corretta eventuali richieste successive o di informazioni ulteriori relative alla stessa tematica o a tematiche simili.
Sezione Carta Fedeltà
Tipi di dati e natura del conferimento
L’Applicazione ospita un’area “Carta fedeltà”, alla quale puoi accedere tramite il codice della tua fidelity card rilasciata dall’Azienda e la password di accesso da te scelta in sede di registrazione. Hai ricevuto una informativa specifica rispetto ai trattamenti effettuati in relazione alla registrazione dei dati di acquisto acquisiti nel programma di fidelizzazione in sede di rilascio della fidelity card. Accedendo a tale sezione dell’applicazione potrai procedere alla gestione di tutti gli aspetti relativi alla tua fidelity card (come ad esempio la verifica del saldo punti, la scadenza dei punti accumulati e il catalogo di premi e sconti a disposizione e la modifica dei consensi da te rilasciati in sede di attivazione della fidelity card). Qualora tu decida di non conferire tali dati, non potrai accedere all’area riservata della tua fidelity card. In tale sezione puoi anche attivare una nuova fidelity card. A tal fine tale area raccoglie le seguenti tipologie di dati:
– nome;
– cognome;
– indirizzo;
– indirizzo email;
– numero di telefono;
– codice fiscale;
Qualora tu decida di non conferire tali dati, non potrai procedere con l’attivazione di una nuova fidelity card.
Finalità di trattamento e base giuridica
I dati di accesso (codice della fidelity card e password) verranno utilizzati esclusivamente per consentirti di accedere alla tua area fidelity card riservata (il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato Art. 6 (1) (b) GDPR).
I dati di attivazione (nome, cognome, indirizzo, indirizzo email, numero di telefono, codice fiscale) verranno utilizzati esclusivamente per consentirti di attivare la tua nuova fidelity card (il trattamento è necessario all’esecuzione di misure precontrattuali adottate su richiesta dell’interessato Art. 6 (1) (b) GDPR).
Periodo di conservazione
I tuoi dati di accesso non sono conservati. Per i trattamenti lato fidelity card si rinvia integralmente all’informativa sottoscritta in sede di rilascio della carta fedeltà.
Geolocalizzazione
Per utilizzare l’Applicazione non è richiesto il dato relativo alla tua posizione. Quando installi per la prima volta l’Applicazione, il tuo dispositivo ti chiede il permesso di utilizzare la tua posizione tramite il GPS. Il Titolare del trattamento non registra ne utilizza questa informazione, l’accesso a questa informazione viene richiesta dal tuo dispositivo al fine di consentire di verificare quale sia il punto vendita più vicina alla quale l’Utente può associare l’applicazione. L’associazione al punto vendita può essere fatta anche senza l’utilizzo della funzione di geolocalizzazione, semplicemente inserendo il codice identificativo di 8 cifre che ti è stato comunicato oppure tramite il QR code che ti è stato fornito.
Notifiche Push
Quando installi per la prima volta l’Applicazione, il tuo dispositivo ti chiede il permesso di inviarti Notifiche Push, brevi messaggi istantanei ricevuti sul tuo dispositivo. Se acconsenti alla ricezione di queste notifiche, l’Azienda utilizzerà tale canale al fine di inviarti aggiornamenti in relazione a prodotti disponibili, allo stato di evasione di una tua prenotazione o, più in generale, per comunicare con te. L’Azienda utilizzerà questo canale per inviarti offerte promo-commerciali solo se hai espresso un apposito consenso alla ricezione di materiale pubblicitario.
Sicurezza dell’applicazione
I sistemi informatici e le procedure software preposte al funzionamento dell’Applicazione acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che, per loro stessa natura, potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP di chi utilizza l’applicazione, le richieste effettuate, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico (come ad esempio, il nome e il tipo di device che utilizza l’Applicazione). Il conferimento di tali dati non ha natura obbligatoria, nel momento in cui l’Utente decida di non conferire tali dati non potrà accedere alle funzionalità messe a disposizione dall’Applicazione. Questi dati vengono utilizzati al fine di ricavare informazioni statistiche anonime sull’uso dell’Applicazione, per controllarne il corretto funzionamento, per migliorare la qualità dei servizi offerti ed ottimizzare la funzionalità dell’applicazione. Tali dati sono trattati in misura strettamente necessaria e proporzionata per garantire la sicurezza dell’applicazione e delle informazioni che vi transitano (base giuridica Art. 6 (1) (f) GDPR, legittimo interesse del titolare del trattamento al mantenimento in sicurezza dell’applicazione e che la stessa non sia utilizzata secondo modalità lesive di diritti altrui o quale canale per la commissione di illeciti o eventuali frodi (cfr. considerando 47 del GDPR). I dati personali di cui alla presente sezione sono conservati in forma aggregata fino a 6 mesi dalla raccolta.
Eventuali destinatari o le eventuali categorie di destinatari dei dati personali e trasferimento di dati personali in un Paese terzo o fuori dallo Spazio Economico Europeo (SEE).
Ai dati potranno accedere esclusivamente soggetti autorizzati debitamente istruiti (anche con riguardo al rispetto delle misure di sicurezza e agli obblighi di riservatezza) ai sensi degli artt. 29 GDPR e 2-quaterdecies del Codice per la protezione dei dati personali (a titolo esemplificativo: personale dipendente dell’Azienda che si occupa della gestione delle richieste di prenotazione e consegna dei farmaci effettuate tramite l’Applicazione).
Ai dati potranno ulteriormente accedere altre Società in qualità di titolari autonomi del trattamento o di responsabili ai sensi dell’art. 28 GDPR, professionisti e consulenti incaricati dal titolare.
In particolare, a titolo esemplificativo, potranno accedere ai dati:
• società che procedono ad erogare servizi legati alla consegna a domicilio dei prodotti ordinati tramite l’applicazione per conto dell’Azienda;
• società che gestiscono portali attraverso i quali è possibile inoltrare le prenotazioni di farmaci che ti sono stati prescritti (come ad esempio il portale “Ricette in Farmacia”);
• società che gestiscono per conto dell’Azienda gli aspetti relativi ai programmi fedeltà;
• società che gestiscono per conto della dell’Azienda l’invio delle notifiche push;
• software house incaricate della manutenzione ed aggiornamento dell’Applicazione;
• Autorità Pubbliche e Autorità Giudiziaria previa specifica richiesta;
Per ottenere un elenco aggiornato dei soggetti che possono venire a conoscenza dei dati personali, è possibile inoltrare una comunicazione a mezzo email all’indirizzo di contatto dell’Azienda, avendo cura di specificare il motivo della richiesta.
I dati non saranno diffusi e non verranno trasferiti ad un paese terzo (o sito al di fuori dello Spazio Economico Europeo) o a un’organizzazione internazionale. Qualora si renda necessario trasferire i dati verso un paese terzo sito al di fuori dallo Spazio Economico Europeo, l’Azienda garantisce che tale trasferimento avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalle Leggi in materia di protezione dei dati personali (come ad esempio la stipula di clausole contrattuali standard con il soggetto che riceverà i dati).
Soggetti minori
L’Applicazione utilizzata dall’Azienda non è stata sviluppata per rivolgersi ad un pubblico di soggetti minori di anni 18. I minori di anni 18 non devono conferire informazioni o dati personali in assenza del consenso degli esercenti la responsabilità genitoriale su di loro. Pertanto, l’Azienda invita tutti coloro che esercitano la responsabilità genitoriale su minori ad informare gli stessi sull’utilizzo sicuro e responsabile delle Applicazioni e a porre in essere le eventuali procedure di volta in volta indicate in relazione alle iniziative in cui la l’Azienda intende trattare i dati di soggetti minori di età.
Diritti dell’interessato
L’esercizio dei diritti indicati nella presente sezione non è soggetto ad alcun vincolo di forma ed è gratuito, salvo per richieste manifestamente infondate o eccessive, ai sensi dell’art. 12 (5) del GDPR.
In relazione ai trattamenti descritti nella presente informativa ed ai sensi del GDPR, puoi esercitare i seguenti diritti:
- diritto di accesso ai tuoi dati personali ed a tutte le informazioni di cui all’art. 15 del GDPR;
- diritto di rettifica dei tuoi dati personali inesatti e l’integrazione di quelli incompleti;
- diritto di cancellazione dei tuoi dati, fatta eccezione per quelli contenuti in atti che devono essere obbligatoriamente conservati dall’Azienda e salvo che sussista un motivo legittimo prevalente per procedere al trattamento;
- diritto alla limitazione del trattamento ove ricorra una delle ipotesi di cui all’art. 18 del GDPR;
- diritto di opporsi al trattamento, fermo quanto previsto con riguardo alla necessità ed obbligatorietà del trattamento ai fini dell’instaurazione del rapporto
- diritto di revocare il consenso eventualmente prestato per i trattamenti non obbligatori dei dati, senza con ciò pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.
Hai inoltre diritto di avanzare un reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) o all’Autorità Garante dello Stato dell’UE in cui risiedi abitualmente o lavori, oppure del luogo ove si è verificata la presunta violazione, in relazione a un trattamento che consideri non conforme. Per tutte queste richieste ti puoi rivolgere all’Azienda inoltrando una comunicazione a mezzo posta tradizionale o tramite email all’indirizzo indicato in epigrafe.