INFORMATIVA PRIVACY
Versione SSO del 09/07/2024
La presente Informativa è destinata a tutti coloro (nel seguito: Utenti /Lei) che visitano e interagiscono con il sito www.benufarma.it (nel seguito: il Sito) e con l’Applicazione LloydsFarmacia (l’“App”) e che desiderano accedere ai servizi erogati tramite gli stessi.
L’informativa ha lo scopo di farLe conoscere come vengono trattati i dati personali che La riguardano (“Dati”).
L’Informativa è resa in conformità con le disposizioni del Regolamento (UE) 2016/679 (nel seguito: GDPR) e della normativa italiana complementare (D.lgs. 196/2003 - Codice Privacy e Provvedimenti del Garante privacy) e successivi aggiornamenti e integrazioni.
INFORMAZIONI PRELIMINARI
Il sito www.benufarma.it e l’App BENU Farmacia sono di proprietà di Admenta Italia S.p.A. (“Admenta”) con sede legale in Blocco 11.1 Interporto 40010 Bentivoglio (BO) – Italia, iscritta al Registro delle Imprese di Bologna, 02009051208, Nr. R.E.A. 405308, Partita IVA e C.F. 02009051208, Tel: 051 6372011 - Fax: 051 6336926, PEC: admentaitalia@legalmail.it , che è anche il soggetto titolare del nome a dominio.
Admenta è una società del Gruppo PHOENIX (il “Gruppo”) che opera in Italia attraverso i seguenti punti vendita: farmacie BENU (inclusi franchising), Farmacie Valore Salute, Farmacie Comunali, Parafarmacie BENUSalute (cumulativamente i “Punti Vendita”).
E-commerce:Per le vendite on–line sul Sito, Admenta opera attraverso la società FarmAlvarion S.r.l. (FAFA), società facente parte del Gruppo PHOENIX con sede legale in Bentivoglio (BO), Blocco 11.1 Loc. Interporto, CAP 40010 Italia, iscritta al Registro delle Imprese di Bologna, REA 5056411, Partita IVA, C.F. e Iscrizione R.I Milano 03279221208, Telefono: Centralino 051.6372011 PEC: farmalvarionsrl@legalmail.it. che è una società facente parte del Gruppo. FA è il venditore dei prodotti offerti in vendita sul Sito, autorizzato alla vendita online di farmaci da banco cosiddetti OTC e SOP.
Carta EXTRA: Tramite l’App e il Sito si può usufruire del servizio di registrazione al programma di fidelizzazione Loyalty di Admenta e dei soggetti aderenti, per la richiesta e il rilascio della carta EXTRA in modo da poter usufruire dei vantaggi riservati ai titolari della carta EXTRA (il regolamento della carta EXTRA è rinvenibile presso il sito https://issuu.com/admentaitalia/docs/regolamento_programma_fedelta_extra_2024_2025?fr=sNzVhMjYyNzk2MjY).
Servizi Informativi:Tramite il Sito e l’App si può usufruire di altri servizi informativi (quali, a titolo esemplificativo, “I nostri servizi”, “Conosci la tua Farmacia Comunale”, “Trova la tua BENU Farmacia”, “Farmacie di turno”, “Eventi”, “Volantino” e il “Chatbot”) relativi alle farmacie con insegna “Farmacia Comunale”, “BENU Farmacia” “Parafarmacie BENUSalute”delle organizzazioni che partecipano al programma di fidelizzazione carta EXTRA e/o a tutte le farmacie in Italia.
Altri Servizi:tramite il Sito e l’App si può usufruire anche di altri servizi, inclusi servizi forniti da terze parti (come la prenotazione e la consegna a domicilio) che sono oggetto di separata informativa da parte del fornitore del servizio.
COSA OFFRONO IL SITO E L’APP E QUALI INFORMAZIONI RACCOLGONO
Durante la visita e l’interazione con il Sito e con l’App si potranno acquisire una serie di informazioni personali (i Dati) a Lei riconducibili.
- Dati forniti direttamente dall’Utente
L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Sito, nonché la compilazione e l'inoltro dei moduli/form presenti sul Sito, oppure il contatto attraverso l’utilizzo della Chatbot presente sul Sito comportano l'acquisizione dei dati di contatto dell’Utente necessari a rispondere ai suoi messaggi, comunicazioni, oltre che di tutti i Dati inclusi nei moduli/form compilati e di quelli che l’Utente vorrà fornire.
- Dati forniti tramite Chatbot .
Gli Utenti che accedono al Sito possono conversare con una chatbot. Con il termine chatbot si fa riferimento ad un software progettato per simulare una conversazione con un essere umano. La chatbot automatica, basata su intelligenza artificiale, consente all’Utente di ricevere un servizio di assistenza in merito ad una specifica richiesta volta ad ottenere informazioni pubbliche o comunque accessibili al pubblico anche con altri mezzi (a titolo esemplificativo: orari farmacia, farmacia più vicina, prodotti a catalogo etc). Le risposte sono fornite da un risponditore automatico. La chatbot non deve essere utilizzata per richiedere informazioni che comporterebbero il trattamento di dati che il GDPR definisce di natura particolare, quali ad esempio i dati relativi alla salute (es informazioni su farmaci o su parafarmaci che possono ricondurre allo stato di salute della persona). Nel caso in cui l’Utente, nell’ambito dell’utilizzo della chatbot, fornisca spontaneamente dati relativi allo stato di salute, sono impostati controlli ad hoc atti a identificare ed eliminare la parte di testo contenente tali dati. Inoltre, la chatbot non richiede necessariamente all’Utente di fornire propri dati personali identificativi (come ad esempio: nome e cognome, numero di telefono o indirizzo mail). Nel caso in cui l’Utente, nell’ambito dell’utilizzo della chatbot, fornisca spontaneamente dati personali identificativi, tali dati verranno trattati esclusivamente nell’ambito del servizio di chatbot e verranno conservati per il periodo indicato nel punto intitolato “Modalità del Trattamento e Periodo di Conservazione dei Dati”. Il servizio di chatbot è affidato ad una società informatica esterna, specializzata in questo tipo di tecnologia, che opera per conto del Titolare del trattamento e che agisce in qualità di Responsabile del trattamento con le garanzie di protezione dei Dati previste dall’art 28 del GDPR.
- Dati di navigazione e raccolti tramite Cookie
Il Sito e l’App fanno uso di cookie, che sono piccoli file di testo che i Siti visitati dall' Utente inviano al suo terminale per permettere di migliorare il servizio e offrire all' Utente alcune utili funzionalità. Possono acquisire dati di navigazione e dati personali. Per maggiori informazioni sulle caratteristiche dei cookie e sulle possibilità offerte all’Utente in merito al loro utilizzo, alla loro accettazione o al loro rifiuto, si rinvia alla sezione presente nel Sito https://www.benufarma.it/informativa-cookie o nell’App nella sezione “Impostazioni” sotto il paragrafo “Informazioni”.
- Redirect e Collegamento verso altri siti e servizi .
Il Sito e l’App ospitano anche le “piattaforme social” che sono contrassegnate dal logo del rispettivo social network. Quando l'Utente interagisce con il social (utilizzando ad esempio la funzione “mi piace” o rilasciando altri commenti) le informazioni che fornisce vengono trattate direttamente dal social network e registrate sulla sua piattaforma.
Il Sito e l’App consentono inoltre di collegarsi, utilizzando appositi link, verso altri siti e servizi esterni (ad esempio, siti di terze parti per servizi di videoconsulto, servizi informativi ecc.).
Admenta non assume alcuna responsabilità in merito al trattamento dei dati personali effettuato dal social network o dalle terze parti né delle informazioni ivi presenti. Per le informazioni riguardanti il trattamento dei dati personali effettuati dal singolo social network o dalla singola terza parte, va consultata la loro privacy policy.
TITOLARE DEL TRATTAMENTO DEI DATI (identità e dati di contatto)
Il Titolare del trattamento dei Dati è la società Admenta Italia S.p.A., con sede legale in Blocco 11.1 Interporto 40010 Bentivoglio (BO) che può essere contattata anche tramite e-mail all’indirizzo IT_privacy@admentaitalia.it o tramite PEC all’indirizzo admentaitalia@legalmail.it .
Per le vendite on –line sul Sito, Admenta opera attraverso la società FarmAlvarion S.r.l..
RESPONSABILE DELLA PROTEZIONE DEI DATI (DPO)
Admenta ha designato un Responsabile della protezione dei dati (DPO) che Lei può contattare per tutte le questioni relative al trattamento dei Suoi dati personali e all’esercizio dei diritti che Le sono riconosciuti dal GDPR. Il DPO può essere contattato all’indirizzo e-mail dpo@admentaitalia.it o via posta presso la sede di Admenta Italia S.p.A. in Blocco 11.1 Loc. Interporto, 40010, Bentivoglio (BO) all’attenzione del Data Protection Officer.
FINALITA’ DEL TRATTAMENTO
1. Finalità: CONTRATTUALI E DI LEGGE
I Dati necessari per dare seguito alla richiesta dell'Utente saranno trattati per le seguenti finalità:
A. ADEMPIMENTI CONTRATTUALI. Per adempiere agli obblighi contrattuali, precontrattuali o a specifiche richieste, per gestire il pagamento nonché l’ordinaria gestione amministrativa e contabile del contratto, il supporto e l’assistenza post-vendita, il recupero del credito e in generale la tutela dei rispettivi diritti. Base Giuridica: Il trattamento dei Dati per questa finalità trova la sua base giuridica nell’art 6.1.b (esecuzione del contratto/ misure precontrattuali) del GDPR. Tuttavia, quando l'esecuzione del contratto prevede il trattamento di dati di natura particolare come nel caso di Acquisti on line, utilizzo di carta EXTRA o dei servizi dell’App, la base giuridica risiede nell'art 9.2.a del GDPR e richiede il consenso esplicitodell'Utente.
B. OBBLIGHI DI LEGGE. Per assolvere gli obblighi di legge, fiscali e amministrativi nonché per la corretta esecuzione delle operazioni connesse alle richieste dell'Utente (incluso, per l’acquisto effettuato sul Sito la prestazione della garanzia legale di conformità, servizio RAEE). Base Giuridica: Il trattamento dei Dati personali per questa finalità trova la sua base giuridica nell’art.6.1.c (obblighi di legge)del GDPR.
Obbligo o facoltà del conferimento dei Dati. Conseguenze in caso di mancato conferimento: Lei è libero di fornirci o meno i suoi Dati ma in assenza non potremo eseguire la sua richiesta.
2. TRATTAMENTO DI DATI DI NATURA PARTICOLARE
La richiesta dell'Utente relativa ad un Servizio (quale ad esempio l'Acquisto di un prodotto/servizio on line attraverso la consociata FA, o l'ottenimento della carta EXTRA, o la fruizione di un servizio Servizio nell’APP ed altri simili) comporta la necessità di trattare Dati che il GDPR definisce di natura particolare (art 9 GDPR). Sono tali ad esempio dati riguardanti acquisto di prodotti/servizi che possono ricondurre allo stato di salute e alla vita sessuale della persona.
- Base Giuridica: Ove il trattamento di tali Dati non risulti strettamente necessario ad una prestazione sanitaria o a finalità esplicitamente connesse ad una cura della salute, il loro trattamento trova la base giuridica nell'art 9.2.a del GDPR e richiede il consenso esplicito dell'Utente, anche secondo quanto indicato nel Provvedimento del Garante della privacy emesso in data 7 marzo 2019. Il consenso potrà essere manifestato attraverso la selezione di una apposita casella che Le verrà messa a disposizione. In ogni caso, potrà revocare il consenso eventualmente prestato esercitando il diritto che Le è riconosciuto come indicato nel successivo punto titolato “Diritti che Le sono riconosciuti”.
- Obbligo o facoltà del conferimento dei Dati e del consenso. Conseguenze in caso di mancato conferimento . Lei è libero di fornirci o meno i suoi Dati e il suo consenso. Tuttavia, poiché il consenso è condizione essenziale per poter trattare i dati di natura particolare (es. dati riguardanti acquisto di prodotti/servizi che possono ricondurre allo stato di salute e alla vita sessuale della persona), senza consenso non potremo dare seguito al Servizio richiesto e, dunque non potremo eseguire la registrazione per gli acquisti on line, rilasciare la carta EXTRA, effettuare i servizi dell’App ed eventuali altri servizi che comportano il trattamento di tale tipo di dati.
3. Finalità: FIDELIZZAZIONE
L'Utente può aderire al programma di fidelizzazione Loyalty di Admenta, richiedendo il rilascio della carta EXTRA che può essere ottenuta sul Sito, l’App o presso i punti vendita (n.b. La sottoscrizione della carta EXTRA è riservata ai maggiorenni e comporta l'accettazione del Regolamento).
Pertanto, se Lei lo desidera, potrà fornire i suoi Dati che potranno essere utilizzati per aderire al programma Loyalty di Admenta, attivare la carta EXTRA e consentirle così di usufruire, per ogni acquisto effettuato presso i Punti Vendita o sul sito [eCommerce BENU] o presso le organizzazioni partecipanti al programma carta EXTRA, presentando la carta EXTRA o il codice abbinato alla carta, dei vantaggi riservati ai titolari della carta EXTRA descritti nel Regolamento e nel materiale informativo (quali ad es. ottenere buoni sconto utilizzando i punti accumulati, usufruire di promozioni dedicate etc). I dati sono acquisiti per adempiere agli obblighi contrattuali o precontrattuali, per l’ordinaria gestione amministrativa e contabile della carta EXTRA e in generale per la tutela dei rispettivi diritti, nonché per adempiere agli obblighi di legge. - Base giuridica la base giuridica risiede negli artt. 6.1.b (esecuzione di un contratto); tuttavia poiché l’utilizzo della carta EXTRA prevede il trattamento di dati di natura particolare, sarà necessario il consenso esplicito ai sensi dell’art. 9.2.a del GDPR. Relativamente agli adempimenti degli obblighi imposti da leggi, regolamenti, o dalla normativa dell’Unione Europea ovvero imposti dalle Autorità, per la prevenzione e repressione di atti illeciti la base giuridica risiede nell'art. 6.1.c (obblighi di legge) del GDPR.
- Obbligo o facoltà del conferimento dei Dati e del consenso. Conseguenze in caso di mancato conferimento . Lei è libero di fornirci o meno i suoi Dati ma, in assenza, non potremo rilasciare la carta EXTRA e realizzare questa finalità.
4. Finalità: MARKETING/NEWLETTER
Se Lei lo desidera, i Dati potranno essere utilizzati per finalità di marketing, intesa come l’invio di materiale pubblicitario e promozionale, comunicazioni informative (incluso il Servizio di Newsletter), buoni sconto, vendita diretta, per il compimento di ricerche di mercato anche dirette a valutare il suo grado di soddisfazione (customer satisfaction) e per la segnalazione di tutte le iniziative riguardanti prodotti/servizi dei Punti Vendita e/o di terzi. La realizzazione di tale finalità di marketing potrà essere effettuata mediante l'impiego di sistemi automatizzati (quali e-mail, fax, Sms, Mms, sistemi di chiamata senza operatore o di altro tipo) e non automatizzati (quali telefono e posta cartacea). In ogni caso, per questa finalità non saranno trattati Dati di categorie particolari come definite dall'art 9 del GDPR (es: dati riguardanti acquisto di prodotti/servizi che possono ricondurre allo stato di salute e alla vita sessuale della persona).
-Base Giuridica. Il trattamento dei dati personali per questa finalità trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il consenso dell’Utente. Il consenso potrà essere manifestato attraverso la selezione di una apposita casella che Le verrà messa a disposizione. Lei in ogni caso potrà revocare il consenso eventualmente prestato esercitando il diritto che Le è riconosciuto come indicato nel successivo punto titolato “Diritti che Le sono riconosciuti” oppure (i) tramite il Sito nella sezione “I miei dati” o al link https://www.benufarma.it/my-account/profile e cliccando sul pulsante “Modifica Profilo e Consensi” (ii) nell’App andando nella sezione “Impostazioni” e cliccando su “Modifica Profilo e Consensi”. Inoltre, Lei potrà revocare il consenso al trattamento dei Dati che la riguardano per questa finalità anche tramite apposito link che sarà presente in calce a qualsiasi e-mail a contenuto promozionale che Le sarà inviata. In caso di revoca del consenso Lei non sarà più destinatario di alcun tipo di comunicazione relativa all'attività di marketing, realizzata con sistema automatizzato o non automatizzato. La revoca del consenso non pregiudica l'attività svolta in precedenza.
-Obbligo o facoltà del conferimento dei Dati e del consenso. Conseguenze in caso di mancato conferimento:Il conferimento dei Dati e il consenso al trattamento dei Dati sono liberi e facoltativi. Senza il suo consenso non potremo effettuare le attività di marketing indicate. Il mancato conferimento dei Dati per questa finalità o il mancato consenso non impediranno comunque la possibilità di soddisfare le Sue richieste contrattuali (es. possibilità di registrarsi al Sito e all’App, effettuare acquisti on line, iscriversi alla carta EXTRA e accedere ai vantaggi ad essa legati).
5. Finalità: PROFILAZIONE E SERVIZI PERSONALIZZATI
Se Lei lo desidera potrà consentirci di offrirLe informazioni e vantaggi personalizzati basati sui suoi specifici interessi e non generici e magari poco utili a Lei. La profilazione consiste nel trattamento automatizzato dei Suoi Dati per valutare, analizzare o prevedere determinati aspetti personali che La riguardano quali ad esempio le Sue preferenze, gli interessi, le scelte di acquisto, la propensione all’acquisto on line o nei punti vendita, interessi anche rilevati tramite la consultazione delle pagine online, la periodicità degli acquisti effettuati, la tipologia e l'ammontare degli acquisti e ogni altra informazione che Lei vorrà fornire. Ciò permetterà al Titolare di inviare di propria iniziativa, senza una Sua specifica richiesta, materiale pubblicitario e promozionale, buoni sconto, vendita diretta, compimento di ricerche di mercato anche volte a valutare il grado di soddisfazione (customer satisfaction), comunicazioni commerciali o segnalazione di tutte le iniziative riguardanti prodotti e servizi propri e/o di terzi. L'invio avverrà su base personalizzata in modo da migliorare il nostro servizio nei Suoi confronti. Tale invio potrà essere effettuato mediante l'impiego di sistemi automatizzati (quali e-mail, fax, Sms, Mms, sistemi di chiamata senza operatore o simili) e non automatizzati (quali telefono e posta cartacea). In ogni caso, per questa finalità non saranno trattati Dati di categorie particolari come definite dall'art 9 del GDPR (es: dati riguardanti acquisto di prodotti/servizi che possono ricondurre allo stato di salute e alla vita sessuale della persona).
- Base Giuridica:Il trattamento dei Dati per questa finalità trova la sua base giuridica nell’art 6.1.a del GDPR e richiede il Suo consenso.Il consenso potrà essere manifestato attraverso la selezione di una apposita casella che Le verrà messa a disposizione. Lei in ogni caso potrà revocare il consenso eventualmente prestato esercitando il diritto che Le è riconosciuto come indicato nel successivo punto titolato “Diritti che Le sono riconosciuti” oppure (i) tramite il Sito nella sezione “I miei dati” o al link https://www.benufarma.it/my-account/profile e cliccando sul pulsante “Modifica Profilo e Consensi” (ii) nell’App andando nella sezione “Impostazioni” e cliccando su “Modifica Profilo e Consensi”. Inoltre, Lei potrà revocare il consenso al trattamento dei Dati che La riguardano per questa finalità anche tramite apposito link che sarà presente in calce a qualsiasi e-mail a contenuto promozionale che Le sarà inviata. In caso di revoca del consenso non sarà più effettuata attività di profilazione e Lei non sarà più destinatario di alcun tipo di comunicazione basata sulla profilazione. La revoca del consenso non pregiudica l'attività svolta in precedenza. -Obbligo o facoltà del conferimento dei Dati e del consenso. Conseguenze in caso di mancato conferimento . Lei è libero di fornirci o meno i suoi Dati e il suo consenso per questa finalità. Senza il suo consenso non potremo effettuare le attività indicate. Il mancato conferimento dei Dati per questa finalità o il mancato consenso non impediranno comunque la possibilità di soddisfare le Sue richieste contrattuali (es. possibilità di registrarsi al Sito e all’App, effettuare acquisti on line, iscriversi alla carta EXTRA e accedere ai vantaggi ad essa legati).
MODALITÀ DEL TRATTAMENTO E PERIODO DI CONSERVAZIONE DEI DATI
1.Modalità di trattamentoI dati personali conferiti e/o raccolti tramite il Sito e APP sono trattati nel rispetto della normativa vigente e prevalentemente con strumenti informatici ma anche in modalità cartacea, utilizzando misure di sicurezza, adeguate contro i rischi di distruzione o perdita, di modifica, di divulgazione non autorizzata o di accesso non consentito ai dati personali o di trattamento non conforme alle finalità della raccolta.
2. Tempi di conservazione. I dati personali saranno conservati per il periodo indicato nei punti che seguono.
-Adempimenti contrattuali e di legge. I Dati, inclusi i file log e gli indirizzi IP necessari per comprovare l'avvenuto acquisto o per prevenire e accertare eventuali frodi nelle transazioni online, saranno conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e comunque entro i termini di prescrizione previsti dalla legge, salvo l’ulteriore tempo di conservazione necessario per difendere o far valere un diritto in giudizio o previsto da norme di legge o ordini delle Autorità.
- Dati trattati sulla base del Consenso. I dati trattati sulla base del Consenso saranno conservati fino al raggiungimento dello scopo per cui sono stati acquisiti o sino alla revoca del consenso, salvo l’ulteriore tempo di conservazione necessario per difendere o far valere un diritto in giudizio o previsto da norme di legge o ordini delle Autorità
- Dati relativi agli acquisti ai fini di Marketing. Per questa finalità i Dati relativi agli acquisti saranno conservati per un periodo massimo di 24 mesi dalla registrazione dell'acquisto.
- Dati relativi agli acquisti ai fini di Profilazione e Servizi personalizzati. Per questa finalità i Dati relativi agli acquisti saranno conservati per un periodo massimo di 12 mesi dalla registrazione dell'acquisto.
- Dati relativi alla carta di Credito . Per effettuare un pagamento sul Sito mediante carta di credito, l'Utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento a cui i dati saranno trasmessi in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. Admenta e FA quindi non hanno mai accesso e non memorizzano i dati della carta di credito utilizzata dall’ Utente per il pagamento dei prodotti, acquistati tramite il Sito, con l’eccezione del dato dell’intestatario della carta usata per il pagamento qualora, nel caso di sospetto di frode, sia richiesto all’Utente di fornire la copia della carta d’identità dell’intestatario della carta con cui è stato effettuato il pagamento. Il fornitore del servizio di pagamento si avvale del Protocollo SSL (Secure Sockets Layer).
- Dati acquisiti tramite chatbot. I dati trattati tramite chatbot verranno conservati per un massimo di 20 giorni, trascorsi i quali saranno soggetti a pseudonimizzazione, ovvero non potranno più essere attribuiti a un Utente specifico. Salvo l’ulteriore tempo di conservazione necessario per difendere o far valere un diritto in giudizio o previsto da norme di legge o ordini delle Autorità.
- Cancellazione dal Sito e App, Ritiro della carta EXTRA o disiscrizione. Nel caso di cancellazione dal sito e App, eventuale ritiro, disabilitazione per mancato utilizzo entro un determinato arco temporale, scadenza o restituzione della carta, i Dati saranno conservati per esclusive finalità amministrative per un periodo non superiore ad un trimestre, fatto salvo quanto previsto dal precedente punto “Adempimenti contrattuali e di legge”. Lei potrà anche richiedere di disiscriversi dalla carta EXTRA. Una volta conclusa la procedura di disiscrizione tutti i punti accumulati e non utilizzati nonché tutti i buoni sconto già ottenuti e non ancora utilizzati non saranno recuperabili.
Trascorsi i periodi di conservazione indicati, i Dati saranno distrutti o trasformati in forma anonima in modo da non permettere, anche indirettamente o collegando altre banche di dati, di identificarLa.
DESTINATARI DEI DATI
I Dati conferiti dall' Utente e/o raccolti tramite il Sito e APP, per le finalità descritte, potranno essere portati a conoscenza dei seguenti soggetti:
(i) dipendenti e collaboratori del settore commerciale, marketing, amministrativo che agiscono sotto la nostra autorità e che risultano autorizzati a trattarli in qualità di Incaricati del trattamento e hanno ricevuto istruzioni in merito al trattamento dei Dati;
(ii) dipendenti e collaboratori che operano sotto l'autorità di società facenti parte del Gruppo Admenta (incluse le organizzazioni partecipanti al programma carta EXTRA, che gestiscono i punti vendita) che effettuano attività amministrative connesse alle finalità indicate e che risultano autorizzati a trattarli ed hanno ricevuto istruzioni in merito al trattamento dei Dati. Dato il carattere internazionale del Gruppo, talune società potranno essere ubicate anche all’estero, comunque nell’ambito della Unione Europea, laddove risultino autorizzate a trattarli per le finalità amministrative interne oppure per altre attività in qualità di Responsabili del trattamento;
(iii) ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui l'Utente è parte o per adempiere a richieste prima della conclusione del contratto (es: Società ed istituti del settore creditizio, Società di recapito della corrispondenza, Spedizionieri e soggetti incaricati della consegna e/o del ritiro dei prodotti acquistati);
(iv) soggetti terzi a cui il Titolare (e se del caso una organizzazione partecipante al programma carta EXTRA) eventualmente esternalizza talune attività di trattamento e che di conseguenza effettuano per conto dello stesso attività e servizi correlati ai trattamenti e alle finalità descritte (ad esempio: trasferiscono i Dati da supporto cartaceo ad informatico ed effettuano il servizio di conservazione ed elaborazione degli archivi informatici; curano l’imbustamento e spedizione di promozioni e pubblicità o lo svolgimento di attività promozionali, svolgono servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, di archiviazione di massa, di invio di comunicazioni online, di supporto all’Utente, inclusa la gestione della Chatbot, soggetti incaricati alla consegna a domicilio, etc). Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattare i dati in qualità di Responsabili del trattamento, secondo quanto previsto dall’art 28 del GDPR;
(v) tutti quei soggetti pubblici e/o privati, (es. studi legali), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazione ai servizi prestati, nonché degli obblighi derivanti dalla legge e più in generale a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi;
(vi) I Dati non saranno diffusi, vale a dire che non saranno resi conoscibili a soggetti indeterminati.
TRASFERIMENTO DEI DATI AL DI FUORI DELLA UNIONE EUROPEA
In genere i Dati non vengono trasferiti al di fuori della Unione Europea. Qualora alcuni Dati debbano essere trasferiti all’estero in ubicazioni poste al di fuori della Unione Europea, tale trasferimento verrà comunque effettuato nel rispetto delle garanzie prescritte dal GDPR per questo tipo di attività. Tali garanzie comportano un livello di protezione dei dati equiparabile a quello europeo, come prescritto dagli artt. da 45 a 49 del GDPR (ad esempio: trasferimento necessario all'esecuzione del contratto; verso imprese ubicate in Paesi per i quali risulta riconosciuta l’esistenza di garanzie adeguate -Paesi in White List-; oppure verso imprese con le quali siano state sottoscritte specifiche clausole contrattuali di tutela dei dati personali o norme vincolanti di impresa approvate dall’Autorità Garante della protezione dei dati personali).
DIRITTI CHE LE SONO RICONOSCIUTI
Il GDPR riconosce, in relazione ai Suoi Dati, i seguenti diritti che potrà esercitare nei limiti e in conformità a quanto previsto dal GDPR:
1) Diritto di accesso ai suoi Dati personali (art. 15); Diritto di rettifica (art. 16); Diritto di cancellazione (diritto all’oblio) (art. 17); Diritto di limitazione di trattamento (art. 18); Diritto alla portabilità dei Dati (art. 20); Diritto di opposizione (art. 21); Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22); Il diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3).
Potrà ottenere ciò inviando una richiesta scritta al Titolare del trattamento, all’indirizzo postale o tramite e-mail, come indicato nel punto titolato “Identità e dati di contatto del Titolare del trattamento”.
Inoltre:
2) Diritto di contattare il Responsabile della protezione dei Dati (DPO) per tutte le questioni relative al trattamento dei suoi Dati e all’esercizio dei diritti derivanti dal GDPR. Il DPO può essere contattato come indicato nel punto titolato “Dati di contatto del Responsabile della protezione dei dati (DPO)”
3) Diritto di proporre reclamo all’Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77) o agire in sede giudiziale (art 79).