RISERVATEZZA DEI DATI



- Politica sulla riservatezza

POLITICA DI RISERVATEZZA E SICUREZZA PER IL TRATTAMENTO DEI DATI PERSONALI A "https://mini-farm.it/"

1. Oggetto del trattamento (quali dati trattiamo)

REGISTRAZIONE: al momento della registrazione raccoglieremo i Suoi dati anagrafici e le informazioni di contatto.

Potrà registrarsi sia come privato che come azienda. Ai sensi del Regolamento Europeo sulla protezione dei dati, soltanto le persone fisiche possono essere considerate “interessati” e come tali ricevere la tutela prevista dal GDPR, tuttavia se nel corso della raccolta dei dati da parte di una persona giuridica dovessero essere immesse informazioni idonee ad identificare una persona fisica (referente della società) questi sarà considerato interessato a tutti gli effetti e come tale soggetto alle garanzie del GDPR e del c.d. codice della privacy.

ACQUISTO: Se effettua un acquisto raccoglieremo i dati anagrafici (compreso il codice fiscale), di spedizione e fatturazione e di contatto; potrà indicare anche di ricevere la merce ad un indirizzo diverso e nel caso ci fornirà, oltre all’indirizzo di fatturazione, anche i dati di spedizione. Essendo una farmacia potremo anche vendere dei farmaci o ricevere prescrizioni che costituiscono dati particolari ai sensi dell’art.9 del GDPR.

CONTATTI: Raccoglieremo il Suo nome e cognome ed indirizzo email e (facoltativamente) il numero di telefono

NEWSLETTER: Se compili il form in fondo al sito, ti chiederemo di inserire il tuo numero di telefono.

CHAT: Potremo chiederLe di indicare la Sua email e numero di telefono oltre al Suo nominativo.l

COMMENTO - RECENSIONI: Utilizzeremo il nominativo che deciderà di fornire.

Se non concluderà l’acquisto (carrello abbandonato) Le invieremo due email a distanza di qualche giorno, per ricordarLe di riprendere da dove ha lasciato. La finalità del trattamento è il legittimo interesse del titolare del trattamento alla conclusione del contratto.

In ogni caso: tratteremo indirizzo ip e log di navigazione

2. Base Giuridica e Finalità del trattamento

Il trattamento dei dati verrà effettuato per permettere lo svolgimento delle attività connesse all’instaurazione e alla gestione del servizio richiesto al titolare. Il conferimento dei dati è obbligatorio per dar seguito all’acquisto e in tutti i casi in cui la base giuridica sia l’esecuzione di misure precontrattuali o contrattuali svolte su richiesta dell’interessato o sulla base del legittimo interesse del titolare del trattamento; mentre è facoltativo in tutti i casi in cui il trattamento si basa sul consenso come ad esempio per l’invio di newsletter; in ogni caso di mancato conferimento non sarà comunque possibile espletare le richieste. I dati verranno trattati in modo lecito, secondo correttezza e con la massima riservatezza, nel rispetto delle misure di sicurezza adeguate così come previsto dal Codice e dal Regolamento. Il trattamento verrà effettuato con mezzi analogici/digitali. I dati non saranno comunque oggetto di diffusione pubblica. In particolare:

REGISTRAZIONE: la finalità è quella di permetterLe di entrare nel nostro sito ed effettuare acquisti più agevolmente. La base giuridica è il consenso. Invece, in sede di acquisto la registrazione è necessaria per la gestione e la spedizione dell’ordine la base giuridica è l’esecuzione del contratto. La base giuridica si rinviene anche nel legittimo interesse del titolare ad una più celere e migliore gestione degli ordini.

ACQUISTO: la finalità è quella di permetterLe di ultimare l’acquisto dei nostri prodotti e consentirci di inviarli. La base giuridica è l’esecuzione di un contratto e l’adempimento di obblighi legali (tra cui quelli di natura contabile e fiscale). I dati potrebbero essere trattati anche per una difesa in caso di eventuale contenzioso con il cliente e questo corrisponde al legittimo interesse del titolare del trattamento. La gestione dei dati particolari, volontariamente forniti dall’utente rientra nella previsione di cui all’art. 9 par. 1 GDPR e cioè si basa sul consenso. I Suoi dati verranno comunicati al corriere che si occuperà della spedizione, debitamente nominato responsabile del trattamento.

CONTATTI: La finalità è quella di entrare in contatto con noi e chiedere informazioni e la base giuridica è il consenso dell’interessato.

NEWSLETTER: La finalità è quella di informarLa di novità e promozioni e la base giuridica è il consenso. Con il Suo esplicito consenso potremo procedere a profilazione dei suoi gusti ed inviare newsletter in linea con i Suoi acquisti. Con l’acquisto, i Suoi dati saranno esportati in un CRM per l’invio di informazioni commerciali; ai sensi dell’art. 130 c.4 d.lgs. n. 196/03 il Suo consenso non è necessario; potrà comunque esercitare l’optout in qualsiasi momento.

CHAT: La finalità è quella di rispondere alle sue domande e la base giuridica è il consenso dell’interessato. I dati potrebbero essere trattati anche per una difesa in caso di eventuale contenzioso con il cliente e questo corrisponde al legittimo interesse del titolare del trattamento.

RECENSIONI - COMMENTO: La richiesta di recensione avverrà in base al legittimo interesse del titolare del trattamento, invece la scelta se recensire o meno i prodotti come quella di commentare o meno all’interno dei form dedicati dipende dalla libera volontà dell’interessato e dunque si basa sul consenso. I dati potrebbero essere trattati anche per una difesa in caso di eventuale contenzioso con il cliente e questo corrisponde al legittimo interesse del titolare del trattamento.

Indirizzo ip e log di navigazione: tratteremo i dati in base al legittimo interesse della società.

3. Modalità del trattamento – e periodo di conservazione dei dati

Il Titolare tratterà i dati personali per il tempo necessario per adempiere alle finalità di cui sopra e comunque per:

REGISTRAZIONE: tratteremo i dati fino a quando non deciderà di cancellarsi.

ACQUISTO: terremo i Suoi dati non oltre 10 anni dall’acquisto. Nel caso in cui, a seguito dell’acquisto dovessero emergere possibili contestazioni o controversie i dati saranno conservati più a lungo e cioè fino alla conclusione dell’eventuale contenzioso o comunque fino al termine di prescrizione e decadenza dalle azioni civili e penali.

NEWSLETTER: cancelleremo i Suoi dati dopo 5 anni dall’ultima email inviata.

CONTATTI: cancelleremo i dati dopo aver risposto alle Sue richieste, o nel caso in cui fosse necessario conservarne traccia procederemo alla verifica dell’obsolescenza del dato ogni 12 mesi. Nel caso in cui, dal contenuto della email dovessero emergere possibili contestazioni o controversie i dati saranno conservati più a lungo e cioè fino alla conclusione dell’eventuale contenzioso o comunque fino al termine di prescrizione e decadenza dalle azioni civili e penali.

CHAT: cancelleremo i dati dopo aver risposto alle Sue richieste, o nel caso in cui fosse necessario conservarne traccia procederemo alla verifica dell’obsolescenza del dato ogni 12 mesi. Nel caso in cui, dal contenuto della chat dovessero emergere possibili contestazioni o controversie i dati saranno conservati più a lungo e cioè fino alla conclusione dell’eventuale contenzioso o comunque fino al termine di prescrizione e decadenza dalle azioni civili e penali.

RECENSIONI: tratteremo i dati fin quando non chiederà di cancellarla o finchè non diventerà obsoleta. Faremo un controllo ogni 12 mesi circa l’obsolescenza dei dati.

Indirizzo ip e log di navigazione: i dati verranno cancellati dopo 24 mesi.

4. Comunicazione dei dati

Il Titolare potrà comunicare i dati per le finalità di cui all’art. 2 a tutti i soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità previste dalla legge. I dati non saranno comunque oggetto di diffusione pubblica. I dati saranno comunicati ai gateway di pagamento che li utilizzeranno in qualità di autonomi titolari. I dati verranno altresì comunicati ai corrieri che si occuperanno delle spedizioni regolarmente nominati responsabili del trattamento.

5. luogo di conservazione e Trasferimento dati

Il Titolare ha intenzione di spostare l’ubicazione dei server in Paesi extra-UE. Il Titolare assicura sin d’ora che il trasferimento dei dati extra-UE avverrà in conformità alle disposizioni di legge applicabili stipulando, se necessario, accordi che garantiscano un livello di protezione adeguato e/o adottando le clausole contrattuali standard previste dalla Commissione Europea. In particolare, i server sono hostati a San Marino che prevede una legislazione circa la sicurezza dei dati analoga a quella europea mentre, per l’invio di newsletter, La gestione e la conservazione dei dati personali avverrà su server ubicati all’interno dell’Unione Europea – i server si trovano in Italia.

6. Diritti dell’interessato

L’utente, nella sua qualità di interessato, ha i diritti di cui all’art. 15 del Regolamento e precisamente:

1. L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.

2. L’interessato ha diritto di ottenere l’indicazione:

a) dell’origine dei dati personali;

b) delle finalità e modalità del trattamento;

c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;

d) degli estremi identificativi del titolare, dei responsabili e del rappresentante;

e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.

3. L’interessato ha diritto di ottenere:

a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;

b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;

c) l’attestazione che le operazioni di cui alle lettere a) e b) sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

4. L’interessato ha diritto di opporsi, in tutto o in parte:

a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;

b) al trattamento di dati personali che lo riguardano per il perseguimento di finalità non contemplate dall’art. 2.

Anche ai sensi degli articoli 15 e seguenti del GDPR, l’utente ha il diritto di chiedere in qualunque momento, l’accesso ai suoi dati personali, la rettifica o la cancellazione degli stessi, la limitazione del trattamento nei casi previsti dall’art. 18 del GDPR, ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che lo riguardano, nei casi previsti dall’art. 20 del GDPR. In ogni momento, l’utente può revocare ex art. 7 del GDPR il consenso prestato; proporre reclamo all’autorità di controllo competente ex articolo 77 del GDPR qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

L’utente può formulare una richiesta di opposizione al trattamento dei suoi dati personali ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sugli interessi, diritti e libertà dell’utente.

L’interessato in qualsiasi momento può esercitare i diritti di cui all’articolo precedente inviando:

– una e-mail all’indirizzo PEO: office@mini-farm.it