INFORMATIVA SUL IL TRATTAMENTO DEI DATI PERSONALI

ART. 13 REGOLAMENTO UE 679/2016

L’informativa che segue, ai sensi dell’art. 13 Regolamento UE 679/2016 (in seguito “GDPR”), è destinata a tutti coloro (di seguito gli “Utenti”) che accedono ai servizi forniti dal titolare dei trattamenti CEF s.c.r.l., anche utilizzando i servizi del responsabile designato dei trattamenti 4K s.r.l., utilizzando l'App CEF (di seguito l’”App”). L’informativa è sempre consultabile nella sezione “Impostazioni” sotto il paragrafo “Informazioni” cliccando sulla dicitura “Informativa sulla Privacy”.

1) Servizi

I servizi forniti da CEF s.c.r.l. e da 4K S.r.l. a cui gli Utenti possono accedere tramite l’App sono i seguenti:

a)      servizio store locator (di seguito “Servizio Store Locator”)

b)      servizio di prenotazione Click&Collect di prodotti (“Servizio Click&Collect”);

c)      servizio di consegna a domicilio (“Servizio Home Delivery”);

d)      prenotazione servizi in farmacia (“Prenotazione Servizi in Farmacia”);

e)      servizio di gestione punti e carta fedeltà “Carta Club” CEF nell’ambito specifico dell’App medesima (“Servizio Gestione Carta Club”);

f)       servizio di gestione del profilo utente / database anagrafiche utenti (“Servizio Gestione Profilo”);

(i servizi di cui al presente punto 1 tutti congiuntamente denominati i “Servizi” o singolarmente il “Servizio”).

I servizi b) e c) comporteranno il passaggio all’App denominata Pharmap gestita direttamente da 4K e alla quale verranno comunicati i dati necessari ad indentificare l’Utente che proviene dall’App CEF.

I servizi vengono erogati in base ai termini e condizioni di utilizzo presenti e consultabili nell’App nella sezione “Impostazioni” sotto il paragrafo “Informazioni” cliccando sulla dicitura “Termini e condizioni di utilizzo”.

che si intendono accettati al momento in cui l’Utente si registra o utilizza i servizi non soggetti a registrazione.

2) Titolare del Trattamento, DPO e dati di contatto

1.      Con riferimento ai Servizi, assume la qualità di Titolare del Trattamento dei dati Cooperativa Esercenti Farmacia S.C.R.L., C.F. e P.IVA 00272680174,con P.IVA 00272680174, con sede in Via A. Grandi 18, Brescia (di seguito “CEF” o il “Titolare”);

2.      Il Titolare ha designato quale Responsabile dei trattamenti relativi ai servizi fruibili mediate l’App 4K s.r.l., con sede legale in via Privata Sartirana, 3 – Milano (Italy), con P.IVA: IT09501450960 (di seguito “4K” o il “Responsabile”)

3.      Il Titolare ha designato il proprio Responsabile della protezione dei dati (DPO) che gli Utenti possono contattare per tutte le questioni relative al trattamento dei propri dati personali e all’esercizio dei diritti riconosciuti dal GDPR.

4.      Il Titolare potrà essere contattato inviando una raccomandata a.r. all’indirizzo della propria sede legale sopraindicato o inviando una e-mail all’indirizzo info@cef-farma.it. Il DPO potrà essere contattato inviando una raccomandata a.r. all’indirizzo del Titolare sopraindicato o inviando una e-mail all’indirizzo rpd@cef-farma.it.

3) Oggetto del trattamento

Il Titolare tratta i dati personali, quali es. immagini, nominativo, e-mail, numero telefonico, indirizzo postale, riferimenti di sistemi di pagamento, dati di localizzazione (in seguito “Dati”) da Lei forniti in occasione dell’utilizzo dei Servizi. In taluni casi il trattamento potrà riguardare “categorie particolari” di Dati (es. prescrizione medica e altri dati che possono ricondurre allo stato di salute).

4) Finalità e base giuridica del trattamento

1. I Suoi Dati personali sono trattati, senza Suo previo consenso (art. 6 lett. b), c) GDPR), per le finalità di:

-          gestione ed esecuzione di rapporti precontrattuali e contrattuali inerenti i Servizi;

-          adempimenti connessi alla gestione amministrativa e contabile;

-          obblighi previsti da leggi, regolamenti o dalla normativa dell’Unione Europea ovvero imposti dalle Autorità;

-          tutela dei diritti del Titolare in sede giudiziaria e gestione degli eventuali contenziosi;

-          prevenzione e repressione di atti illeciti.

2. Dati particolari

Previo Suo consenso libero ed esplicito (art. 6 lett. a) GDPR), che sarà richiesto al momento della registrazione del profilo utente, potranno essere trattati dal Titolare anche “categorie particolari” di Dati (es. Dati relativi alla salute) per le medesime finalità indicate al precedente punto 4.1. Il mancato consenso al trattamento di tali “categorie particolari” di Dati comporta l’impossibilità dell’erogazione totale o parziale dei Servizi.

3. Dati di localizzazione

Previo Suo consenso libero ed esplicito (art. 6 lett. a) GDPR), che sarà richiesto al momento dell’accesso al Servizio Store Locator, potranno essere trattati dal Titolare anche Dati di localizzazione, mediante l’attivazione del sistema di geolocalizzazione presente nel dispositivo smartphone o tablet utilizzato per accedere all’App. L'eventuale rifiuto al trattamento di tali Dati di localizzazione comporta l’impossibilità dell’erogazione totale del Servizio Store Locator.

4. Dati di profilazione

Previo Suo consenso libero ed esplicito (art. 6 lett. a) GDPR), che sarà richiesto al momento della registrazione del profilo utente, potranno essere trattati dal Titolare anche i dati relativi alle ricerche, alle interrogazioni ed ai servizi acquistati, fatta eccezione per gli acquisti di medicinali con ricetta, al fine di proporle offerte o promozioni mirate in base alla Sue esperienza di utilizzo dei servizi forniti dall’App.

5) Modalità del trattamento e Conservazione

5.1 Informazioni generali

Il trattamento sarà effettuato per mezzo delle operazioni indicate all’art. 4 GDPR e potrà avvenire sia mediante sistemi informatici (cloud, internet, intranet, computer e dispositivi mobili) e processi automatizzati, sia in modalità cartacea (archivi).

I Suoi Dati saranno conservati nelle banche dati del Titolare presso il Responsabile per il solo tempo strettamente necessario al raggiungimento delle finalità per cui sono stati raccolti e trattati, in conformità alla legge e secondo quanto sopra precisato, ad eccezione dei casi in cui la normativa vigente non richieda la conservazione dei Suoi dati per periodi più lunghi.

Qualora Lei decida di non usufruire più dei Servizi, il Titolare conserverà i Dati personali conferiti solo per finalità di carattere amministrativo, salve eventuali ulteriori esigenze per cui il loro ulteriore trattamento sia concesso e/o richiesto da specifiche disposizioni di legge.

5.2 Dati di profilazione

Le informazioni relative alle ricerche, alle interrogazioni ed ai servizi acquistati, fatta eccezione per gli acquisti di medicinali con ricetta, dei quali avrà eventualmente fornito il consenso al trattamento, verranno conservati per 12 mesi, quindi cancellati.

5.3 Pagamenti tramite carta di credito

Per effettuare un pagamento sull’App mediante carta di credito, l’Utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento (Axerve S.p.A. – Società appartenente al Gruppo IVA Maurizio Sella S.a.a) che agirà in qualità di autonomo titolare del trattamento a cui i dati saranno trasmessi in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. CEF e 4K, quindi, non hanno mai accesso e non memorizzano i dati della carta di credito utilizzata tramite l’App dall’Utente per il pagamento dei prodotti e dei Servizi, con l’eccezione del dato dell’intestatario della carta usata per il pagamento, qualora, nel caso di sospetto di frode, sia richiesto all’Utente di fornire la copia della carta d’identità dell’intestatario della carta con cui è stato effettuato il pagamento. Il fornitore del servizio di pagamento si avvale del Protocollo SSL (Secure Sockets Layer).

6) Natura del conferimento dei Dati e conseguenze del rifiuto

Il conferimento dei Dati di cui al precedente punto 3) è necessario per l'esecuzione del rapporto contrattuale e degli obblighi derivanti dagli adempimenti di legge, regolamenti o dalla normativa dell’Unione Europea, ma l'eventuale rifiuto comporta l’impossibilità dell’erogazione totale o parziale dei Servizi.

7) Accesso ai Dati

I Suoi Dati saranno trattati per le finalità di cui al precedente punto 4) da dipendenti e/o collaboratori del Titolare nella loro qualità di incaricati del trattamento e/o referenti interni del trattamento e/o amministratori di sistema; da soggetti terzi (ad esempio, farmacie, fornitori, professionisti, banche, affiliati) ove svolgano attività in outsourcing per conto del Titolare, nella loro qualità di responsabili esterni del trattamento.

8) Comunicazione dei Dati

Senza Suo espresso consenso (ex art. 6 lett. b), c) GDPR), il Titolare potrà comunicare i Suoi Dati ad Enti pubblici per ottemperare agli obblighi previsti da leggi, regolamenti o dalla normativa dell’Unione Europea ovvero imposti dalle Autorità, che li tratteranno nella loro qualità di titolari autonomi del trattamento.

Potranno essere altresì comunicati a Soggetti Terzi (ad esempio, partner e aziende clienti), che tratteranno i Dati per lo svolgimento di attività strumentali ai servizi richiesti e alle finalità di cui sopra.

In genere i fornitori di servizi prescelti operano tramite data center localizzati sul territorio dell’Unione Europea. Nel caso i Suoi dati siano oggetto di trasferimento fuori dallo Spazio Economico Europeo (SEE), anche per finalità di gestione tecnica dei dati raccolti, questo avverrà esclusivamente nel pieno rispetto del GDPR, verso imprese aderenti al Privacy Shield (USA) o Paesi terzi con riconosciute specifiche garanzie di adeguatezza dalla Commissione europea o siano fornite adeguate garanzie di tutela dei dati personali per mezzo di accordi o clausole contrattuali (fra cui le norme vincolanti d'impresa - BCR, e clausole contrattuali tipo).

9) Diritti dell’interessato

9.1. Il GDPR riconosce all’Utente i seguenti diritti in relazione ai suoi dati personali; l’Utente potrà esercitare tali diritti nei limiti e in conformità a quanto previsto dalla normativa:

a)        diritto di accesso ai suoi dati personali (art 15);

b)        diritto di rettifica (art. 16);

c)        diritto di cancellazione/diritto all’oblio (art. 17);

d)        diritto di limitazione di trattamento (art. 18);

e)        diritto alla portabilità dei dati (art. 20);

f)         diritto di opposizione (art. 21);

g)        diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art.

22);

h)        diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3);

L’Utente potrà esercitare tali diritti, inviando una richiesta scritta indirizzata al Titolare del trattamento all’indirizzo postale o tramite e-mail, come indicato nel precedente paragrafo 3 titolato Identità e dati di contatto dei Titolari del trattamento.

i)         Diritto di conoscere i soggetti esterni al Titolare, che trattano i suoi dati in qualità di Responsabili del trattamento (art 13.1, e). L'elenco aggiornato dei Responsabili del trattamento è consultabile presso la sede o il sito web del Titolare, o richiedibile ai recapiti indicati al citato paragrafo 3;

j)         Diritto di proporre reclamo all’Autorità Garante della protezione dei dati qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore

(www.garanteprivacy.it) o agire in sede giudiziale;

k)        Diritto di contattare il Responsabile della protezione dei dati (DPO) per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti derivanti dal GDPR. Il DPO può essere contattato secondo le modalità riportate al precedente paragrafo 3.

9.2. Al fine di garantire la protezione delle Sue informazioni personali, potremmo aver bisogno di richiederLe ulteriori informazioni specifiche, che confermino la Sua identità e garantiscano così il diritto di accesso alle informazioni (o a esercitare uno qualsiasi degli altri diritti) solamente a persone aventi il diritto di ricevere tali comunicazioni.

10) Cookie e strumenti similari

Nel rispetto della Dir. UE 2009/136/CE del 25/11/2009, il Titolare la informa che questa App utilizza i cookie o strumenti similari per permetterci di migliorare il nostro servizio e offrire all'utente alcune utili funzionalità. Questo può includere i cookie di partner commerciali che vengono memorizzati dal computer o dal dispositivo quando si visita l’App. Si prega di visitare i siti web dei nostri partner commerciali per informazioni sulla loro politica sui cookie e sulla privacy.

I cookie sono piccoli file di testo che vengono trasferiti sul computer o sul dispositivo tramite il browser web per consentirci di riconoscere il browser dell'utente e ci aiutano a monitorare i visitatori del nostro sito, consentendoci così di comprendere meglio i prodotti e servizi che saranno più adatti agli utenti. Un cookie contiene le informazioni di contatto e le informazioni utili per consentire di identificare il computer o il dispositivo quando si visita l’App con lo scopo di aiutare gli Utenti ad ottenere un’esperienza d’uso migliore. La maggior parte dei browser web accetta automaticamente i cookie, ma se lo si desidera, è possibile modificare queste impostazioni del browser accettando, rifiutando ed eliminando i cookie. Se si sceglie di modificare queste impostazioni, è possibile che determinate funzioni e funzionalità non operino come previsto. I cookie utilizzati non rilevano le informazioni contenute sul computer o nel dispositivo. Per ulteriori informazioni sui cookie e su come evitare che il browser li accetti, visitare il seguente sito web: http://www.allaboutcookies.org.