Inserisci i tuoi dati per concludere la prenotazione
INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI
AI SENSI DELL’ART. 13 DEL REGOLAMENTO UE 2016/679 (“GDPR”)
1. Titolare del trattamento e Responsabile della protezione dei dati (“DPO”)
Titolare del trattamento, e cioè il soggetto che determina le finalità e i mezzi del trattamento dei dati personali, è "Farmacia Sgarbi" (in seguito anche solo il “Titolare” ), al quale ci si potrà rivolgere per esercitare i diritti riconosciuti dal GDPR.
Il titolare può essere contattato all’indirizzo di posta elettronica riportato in piè di pagina al sito
2. Fonti e categorie di dati trattate, natura del conferimento dei dati e modalità di trattamento
I dati personali oggetto di trattamento sono raccolti principalmente presso l’interessato all’atto della compilazione del modulo relativo al servizio di prenotazione.
Il Titolare tratta le seguenti categorie di dati:
- dati comuni: dati anagrafici (come nome, cognome, data di nascita, codice fiscale, indirizzo di residenza e/o domicilio), dati di contatto (numero di telefono, indirizzo e-mail e indirizzo di posta elettronica certificata), dati relativi alla fatturazione e ai pagamenti (come ad esempio le coordinate bancarie, la P.IVA, il codice SDI per la fatturazione elettronica).
Il Titolare, all’atto della prenotazione, non richiede dati appartenenti a categorie particolari di cui all’art. 9 del GDPR, quali dati che consentano di rilevare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l'appartenenza sindacale, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona. Tuttavia, occorre evidenziare che il Titolare potrebbe indirettamente raccogliere informazioni idonee a rivelare, in maniera indiretta, dati appartenenti allo stato di salute dell’interessato (come ad esempio il tipo di farmaco che è stato prenotato o il tipo di visita/prestazione sanitaria che è stata prenotata). Il conferimento dei dati richiesti è indispensabile per la corretta fruizione del servizio di prenotazione, in quanto costituisce condizione necessaria per effettuare la prenotazione delle prestazioni, gestire quelle esistenti e presentare dei reclami. Qualora l’interessato non intenda conferire i dati personali, il Titolare si troverà impossibilitato ad erogare il servizio di prenotazione delle visite. Il trattamento dei dati personali avviene, nel rispetto delle Leggi in materia di protezione dei dati personali, mediante strumenti manuali, cartacei, informatici e telematici in modo da garantire la sicurezza e la riservatezza dei dati stessi, con particolare attenzione alle misure di sicurezza tecniche e organizzative.
3. Finalità del trattamento e base giuridica
I dati personali forniti saranno trattati per:
a) gestire in maniera corretta la richiesta di prenotazione effettuata dall’interessato tramite il sistema di prenotazione e per la successiva gestione della stessa (l'apertura dell'anagrafica clienti, la gestione delle fatture; riscontro in merito a richieste dell'Interessato di assistenza oppure di invio di informazioni relative alla prenotazione, come ad esempio in caso di revoca e/o di spostamento);
b) l'invio di notifiche telematiche e di comunicazioni relative alle prenotazioni ai dati di contatto forniti dall’interessato (es. invio del riscontro di prenotazione, modifica della data e dell’ora ecc…);
In relazione alle finalità sopra indicate, non è necessario acquisire un consenso specifico dell’interessato, in quanto tali trattamenti sono necessari per l'esecuzione di un contratto di cui l'interessato è parte o all'esecuzione di misure precontrattuali adottate su richiesta dello stesso (base giuridica: art. 6 (1) b del GDPR). In relazione a tale specifica finalità, il Titolare potrebbe indirettamente raccogliere informazioni idonee a rivelare, in maniera indiretta, dati appartenenti allo stato di salute dell’interessato (come ad esempio il tipo di farmaco che è stato prenotato o il tipo di visita/prestazione sanitaria che è stata prenotata) o altri dati appartenenti a categorie particolari di cui all’articolo 9 del GDPR. In relazione al trattamento di tali categorie di dati, non è necessario acquisire un consenso specifico dell’interessato, in quanto tali trattamenti sono necessari per finalità di medicina preventiva e cura della salute, per motivi di interesse pubblico nel settore della sanità pubblica (base giuridica: artt. 9 (2) (h) ed (i) del GDPR) e per attività amministrative e certificatorie correlate a quelle di diagnosi ed assistenza per terapia sanitaria o sociale (base giuridica: art. 2-sexies (t) del D. Lgs 196/2003, come aggiornato dal D. Lgs 101/2018). I trattamenti di categorie particolari di dati sono inoltre essenziali per il raggiungimento di una finalità connessa alla cura della salute ed effettuati da un professionista sanitario soggetto al segreto professionale, tale trattamento è stato esonerato dalla richiesta di consenso, come indicato all’interno del provvedimento di chiarimenti emesso in data 7 marzo 2019 dall’Autorità Garante per la protezione dei dati personali.
al servizio di prenotazione delle prestazioni mediche specialistiche.
c) L’assolvimento di obblighi di legge e regolamentari (es. obblighi fiscali, amministrativi e contabili, obblighi derivanti da adempimenti contrattuali). In relazione a tale finalità di trattamento non è richiesto il consenso in quanto il trattamento è necessario all’ adempimento di specifici obblighi di Legge del Titolare (base giuridica: articolo 6 (1) (c) del GDPR).
d) Previo consenso dell’interessato, esprimibile in maniera libera, specifica, inequivocabile ed informata tramite il check box presente sotto il form della prenotazione, i dati di contatto dell’interessato saranno utilizzati per l’invio di informazioni commerciali o comunicazioni relative a prodotti o servizi offerti dal Titolare. L’interessato ha facoltà in ogni momento e gratuitamente di revocare tale consenso, senza pregiudizio per la liceità del trattamento basata sul consenso prima della revoca, seguendo le indicazioni presenti nella successiva sezione “Diritti dell’interessato”.
e) Previo consenso dell’interessato, esprimibile in maniera libera, specifica, inequivocabile ed informata tramite il check box presente sotto il form della prenotazione, i dati della prenotazione potranno essere conservati oltre il periodo di 36 mesi indicato nella presente informativa e fino alla revoca di tale consenso, al fine di rendere più celere la compilazione del form da parte dell’interessato in caso in cui volesse procedere alla prenotazione di una nuova prestazione. L’interessato ha facoltà in ogni momento e gratuitamente di revocare tale consenso, senza pregiudizio per la liceità del trattamento basata sul consenso prima della revoca, seguendo le indicazioni presenti nella successiva sezione “Diritti dell’interessato”.
f) In caso in cui l’interessato disponga di una carta fedeltà del Titolare o abbia proceduto ad aderire a programmi fedeltà organizzati dal Titolare (e per i quali è stata resa separata informativa), i dati di acquisto o di prenotazione saranno utilizzati per il caricamento dei punti relativi all’acquisto effettuato.
g) per finalità di eventuale tutela in giudizio del Titolare al fine di far valere o difendere un diritto in sede giudiziaria e per la gestione del contenzioso, ad esempio in caso di controversie (base giuridica 6 (1) (f) GDPR: legittimo interesse del Titolare).
4. Eventuali destinatari o le eventuali categorie di destinatari dei dati personali e trasferimento di dati personali in un Paese terzo o fuori dallo Spazio Economico Europeo (SEE).
Ai dati potranno accedere esclusivamente soggetti autorizzati debitamente istruiti (anche con riguardo al rispetto delle misure di sicurezza e agli obblighi di riservatezza) ai sensi degli artt. 29 GDPR e 2quaterdecies del Codice per la protezione dei dati personali (a titolo esemplificativo: personale dipendente del Titolare che si occupa della gestione delle prenotazioni).
Ai dati potranno ulteriormente accedere, in qualità di titolari autonomi del trattamento o di responsabili ai sensi dell’art. 28 GDPR, professionisti e consulenti incaricati dal titolare (come ad esempio il commercialista per la corretta gestione degli adempimenti fiscali), amministrazioni pubbliche (Agenzia delle Entrate, INPS, INAIL, …) per l'adempimento di obblighi di legge, istituti bancari, nonché soggetti che svolgono servizi accessori per la miglior gestione dell’instaurazione ed esecuzione della prestazione professionale richiesta.
Per ottenere un elenco aggiornato dei soggetti che possono venire a conoscenza dei dati personali, è possibile inoltrare una comunicazione a mezzo email ai dati di contatto del Titolare, o all’indirizzo email lang="en-us" xml:lang="en-us">sotto riportato avendo cura di specificare il motivo della richiesta.
I dati non saranno diffusi e non verranno trasferiti ad un paese terzo (o sito al di fuori dal Spazio Economico Europeo) o a un'organizzazione internazionale. Qualora si renda necessario trasferire i dati verso un paese terzo sito al di fuori dallo Spazio Economico Europeo, la Società garantisce che tale trasferimento avverrà esclusivamente in presenza di una decisione di adeguatezza della Commissione Europea o di altre garanzie adeguate previste dalle Leggi in materia di protezione dei dati personali (come ad esempio la stipula di clausole contrattuali standard con il soggetto che riceverà i dati).
5. Periodo di conservazione dei dati
I dati relativi alla specifica prenotazione sono conservati per 36 mesi e per tale periodo sono consultabili da parte del Titolare. Alla scadenza di tale termine, in assenza del consenso dell’utente alla ulteriore conservazione, i dati relativi ai servizi prenotati saranno resi anonimi e non sarà più possibile associare lo specifico servizio prenotato dall’utente ad alcuna persona fisica.
Le anagrafiche dei Clienti saranno conservate nel rispetto degli obblighi civilistici e fiscali (ad esempio obbligo civilistico di conservare le scritture contabili e ulteriore corrispondenza aziendale – art. 2220 del codice civile) o fino alla maturazione della prescrizione dei diritti esercitabili dal Titolare, art. 2946 del codice civile) e in ogni caso per un periodo di tempo non superiore a quello necessario agli scopi per i quali i dati sono stati raccolti o successivamente trattati. Le anagrafiche del cliente potranno essere conservate anche dopo la cessazione del rapporto commerciale per l’espletamento di tutti gli adempimenti connessi o derivanti dal rapporto stesso (ad esempio in relazione all’eventuale gestione del contenzioso instaurato con il Cliente).
La conservazione potrà avvenire mediante:
• memorizzazione all’interno dei sistemi hardware o software CRM del titolare del trattamento o di suoi responsabili;
• archiviazione a norma del Codice dell’Amministrazione Digitale; in tal caso il titolare ricorrerà esclusivamente a soggetti accreditati ai sensi dell’art. 29 CAD, laddove tale attività non dovesse essere svolta sui sistemi applicativi della Società.
6. Diritti dell'interessato
L’interessato gode di numerosi diritti, qui di seguito elencati:
• ottenere dal titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che la riguardano e, in tal caso, ottenere l’accesso ai dati personali e alle informazioni previste dall’art. 15 del GDPR;
• ottenere dal titolare del trattamento la rettifica dei dati personali inesatti che la riguardano;
• ottenere la cancellazione dei dati personali che la riguardano laddove questi non siano più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, ovvero laddove ricorrano a ulteriori condizioni di cui all’art. 17 del GDPR e sempre che non ricorrano le condizioni di cui all’art. 17, paragrafo 3 ;
• ottenere dal titolare la limitazione del trattamento quando: a) l’interessato contesti l’esattezza dei dati personali, per il periodo necessario al titolare del trattamento per verificare l’esattezza di tali dati personali; b) il trattamento risulti illecito ma l’interessato stesso si opponga alla cancellazione e chieda invece l’applicazione di misure di limitazione oppure chieda che il trattamento degli stessi avvenga per l’accertamento o difesa di un suo diritto in sede giudiziaria;
• ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che lo riguardano; nel caso dell’esercizio di tale diritto sarà sua facoltà chiedere che il titolare del trattamento trasmetta i suddetti dati direttamente ad un altro responsabile del trattamento;
• opporsi al trattamento che si basi su un processo decisionale automatizzato relativo a persona fisica, ove questo includa anche la profilazione;
Per tutte queste richieste e per opporsi all’invio delle comunicazioni commerciali relative a prodotti o servizi del Titolare, l’interessato potrà utilizzare l’account di posta elettronica del titolare del trattamento.
In relazione ad un trattamento che l’interessato ritenga non conforme alla normativa, è possibile proporre reclamo alla competente autorità di controllo che, per l’Italia, è il Garante per la protezione dei dati personali. In alternativa l’interessato può proporre reclamo presso l’Autorità Garante dello Stato UE in cui risiede o abitualmente lavora oppure nel luogo ove si è verificata la presunta violazione