Informativa sul trattamento dei dati personali

Il gruppo Comifar prende sul serio la protezione e la sicurezza dei dati dei propri dipendenti, partner commerciali e clienti. Il rispetto della privacy è una seria preoccupazione a cui prestare particolare attenzione durante il trattamento e l'utilizzo dei dati personali. I dati personali raccolti (ad esempio il tuo nome, cognome, indirizzo o altri dati di contatto) vengono trattati e utilizzati esclusivamente in conformità alle normative applicabili in materia di protezione dei dati. Di seguito vorremmo informarti sui dati personali raccolti al momento della registrazione e dell'utilizzo del panel per le farmacie. Con il termine dati personali si intendono tutti i dati a te personalmente riferiti, ad esempio nome e cognome, indirizzo, indirizzo e-mail, dati di navigazione dell'utente.

  1. Titolare e Responsabile della Protezione dei Dati (cosiddetto “DPO”)

    Il Titolare responsabile della raccolta, del trattamento e dell'utilizzo dei dati personali ai sensi del Regolamento Generale sulla Protezione dei Dati (GDPR) è:
    Comifar Distribuzione S.p.A.
    Via Fratelli Di Dio, 2
    20026 Novate Milanese (MI)

    È possibile contattare il nostro DPO all’indirizzo postale sopra indicato all'attenzione del "Responsabile della Protezione dei Dati" oppure al seguente indirizzo email: protezionie.dati(at)comifar.it

  2. Trattamento dei dati personali nell'ambito della visualizzazione del sito web

    Durante l’utilizzo del nostro sito web, raccogliamo i seguenti dati che sono tecnicamente necessari per visualizzare il sito web e per garantire stabilità e sicurezza:

    • indirizzo IP;
    • data e ora della richiesta;
    • differenza di fuso orario rispetto all'ora di Greenwich (GMT);
    • contenuto della richiesta (pagina specifica);
    • stato di accesso/codice di stato http;
    • quantità di dati trasferiti;
    • URL Referrer;
    • browser;
    • sistema operativo e interfaccia;
    • lingua e versione del software del browser.
  3. Trattamento dei dati personali nel contesto dell'account utente

    1. Se desideri partecipare al nostro programma di panel e, quindi, creare un account utente, è necessario che tu ci fornisca i seguenti dati che saranno da noi trattati:

      • nome;
      • indirizzo e-mail;
      • anno di nascita;
      • sesso;
      • dettagli dell'azienda;
      • anni di esperienza lavorativa.

      I dati di cui sopra sono obbligatori, mentre le ulteriori informazioni da inserire nel portale possono essere fornite su base volontaria.

    2. Accettando le Condizioni generali d'uso del panel, ti registri a un servizio da noi fornito (il panel di esperti per le farmacie e la partecipazione ai relativi incentivi o concorsi). La base giuridica del trattamento dei dati è l'esecuzione del servizio/contratto secondo l’art. 6 par. 1, lett. b, GDPR.
    3. Durante la procedura di registrazione al panel, ti viene richiesta l’iscrizione anche per l'invito via e-mail a nuovi sondaggi. L'invio di inviti via e-mail a nuovi sondaggi avviene su base contrattuale, a norma dell’art. 6 par. 1, lett. b, GDPR.
    4. Applichiamo il cosiddetto “double opt-in process” alla registrazione per il nostro portale. Ciò significa che completi la registrazione solo se la confermi cliccando sul link contenuto nell'e-mail di conferma che ti è stata inviata a tal fine. Se non confermi entro una settimana, eliminiamo automaticamente la tua registrazione dal nostro database.
    5. Se desideri non partecipare più ai nostri sondaggi, hai ovviamente la possibilità di disattivare il tuo account utente. Cancelliamo i tuoi dati entro trenta (30) giorni dalla disattivazione del tuo account.
    6. È possibile annullare l'iscrizione alla ricezione di inviti e-mail in qualsiasi momento facendo click sul collegamento di opt-out presente in calce ad ogni e-mail di invito o inviando un'e-mail a contatti(at)drivethefuture.it. Non riceverai più inviti via e-mail, ma tieni presente che anche il tuo account utente verrà disattivato ed i dati personali verranno cancellati (vedi il precedente punto n. 5).
  4. Trattamento dei dati personali nell'ambito della partecipazione al panel

    Lo scopo della partecipazione al panel è l'analisi della soddisfazione del cliente e della situazione di mercato al fine di ottimizzare i nostri processi e servizi offerti. Il trattamento dei tuoi dati personali per tale scopo si basa sul servizio per il quale ti sei registrato e di cui fai parte (art. 6, par. 1, lett. b, GDPR) e sul legittimo interesse secondo quanto previsto dall’art. 6, par. 1, lett. f, GDPR. Elaboriamo i tuoi dati dalla partecipazione al panel in formato pseudonimo.

  5. Trattamento dei dati personali nell'ambito della partecipazione ai concorsi a premio

    In alcuni casi Comifar Distribuzione S.p.A. potrebbe organizzare dei concorsi a premio dopo la partecipazione a un sondaggio. La partecipazione è volontaria ed i dati acquisiti nell’ambito del concorso saranno raccolti in una forma separata, a cui è possibile accedere dopo aver terminato il sondaggio. Il trattamento dei tuoi dati si basa sul legittimo interesse (art. 6, par.1, lett. f, GDPR), che consiste nell'inviarti il premio del concorso in caso di vincita. I tuoi dati personali verranno cancellati dopo la fine del concorso, o in caso di vittoria, dopo l'invio del premio, a meno che non si applichino periodi di conservazione stabiliti dalla legge.

  6. Trattamento dei dati personali attraverso terze parti

    In alcuni casi, utilizziamo fornitori di servizi esterni per trattare i tuoi dati. Tali fornitori di servizi sono stati accuratamente selezionati e commissionati da noi, sono vincolati dalle nostre istruzioni, elaborano i dati personali esclusivamente all'interno dell'UE / SEE e vengono sottoposti a costanti controlli.

  7. Cookie
    1. Questo sito web utilizza cookie di sessione che non memorizzano dati personali come nomi, nomi utente, indirizzi e-mail o indirizzi IP. I cookie memorizzano solo un ID di sessione casuale sul dispositivo dell'utente. I cookie di sessione vengono eliminati automaticamente sul server dopo due ore di inattività e vengono eliminati anche quando il browser viene chiuso sul dispositivo dell'utente. I cookie non registrano dati personali come l'indirizzo IP. Inoltre, non consentono di analizzare il comportamento dell'utente.
    2. L'uso dei cookie si basa sul nostro legittimo interesse secondo l’art. 6, par. 1, lett f, GDPR. Il nostro legittimo interesse è di consentire l'utilizzo del sito web garantendo il funzionamento stabile e la sicurezza del sito web. Se non specificamente indicato, conserviamo i dati personali esclusivamente per il tempo necessario per soddisfare gli scopi per i quali sono stati raccolti.
    3. È possibile configurare l'impostazione del browser in base alle proprie preferenze. Ad esempio, rifiutare l'accettazione di cookie di terze parti o di tutti i cookie. Si prega di notare che potresti non essere in grado di utilizzare tutte le caratteristiche di questo sito.
    4. Naturalmente, è anche possibile visualizzare il nostro sito web senza cookie. I browser internet sono regolarmente impostati per accettare i cookie. È possibile disattivare l'utilizzo dei cookie in qualsiasi momento tramite le impostazioni del browser. Si prega di utilizzare le funzioni di guida del browser internet per scoprire come modificare queste impostazioni. Si prega di notare che alcune funzioni del nostro sito web potrebbero non funzionare se hai disabilitato l'uso dei cookie e che i cookie di sessione non possono essere disattivati.
  8. I tuoi diritti sulla privacy dei dati

    Desideriamo informarti in merito ai diritti previsti dal Regolamento Generale sulla Protezione dei Dati (GDPR):

    • Diritto di accesso

      L'utente ha il diritto di ottenere dal Titolare del trattamento la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano e in tal caso di ottenere l'accesso ai dati personali e di richiedere informazioni, ai sensi dell’art. 15 GDPR.

    • Diritto alla rettifica

      Ai sensi dell'art. 16 GDPR, l'utente ha il diritto di ottenere dal Titolare del trattamento l'integrazione dei dati personali incompleti o la rettifica dei dati personali inesatti che lo riguardano.

    • Diritto alla cancellazione

      In conformità all’art. 17 GDPR, l'utente ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che lo riguardano qualora non vi siano obblighi di legge che impediscono la cancellazione.

    • Diritto di limitazione di trattamento

      L’utente ha il diritto di ottenere dal Titolare del trattamento una limitazione del trattamento secondo quanto disposto dall’art. 18 GDPR.

    • Diritto di portabilità dei dati

      L'utente ha il diritto di ricevere i dati personali che lo riguardano forniti a un Titolare del trattamento, in conformità all’art. 20 GDPR e ha il diritto di richiedere la trasmissione ad altri Titolari del trattamento.

    • Diritto di opposizione

      L'utente ha il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare, al trattamento dei dati personali che lo riguardano, ai sensi dell’art. 21 GDPR.

    • Diritto alla revoca

      L’utente ha il diritto di revocare il consenso in qualsiasi momento secondo l’art. 7, par. 3, GDPR valido per il futuro.

    • Diritto di proporre reclamo all'autorità di controllo

      In conformità all’art. 77 GDPR, l’utente ha il diritto di proporre reclamo all’autorità di controllo competente.

  9. Sistema di segnalazione

    Il gruppo Comifar e le sue società controllate hanno istituito un sistema di reporting basato sul web che è progettato per consentire in modo semplice ai dipendenti, partner commerciali, clienti e terze parti di segnalare incidenti o preoccupazioni sui dati. Queste relazioni sono prese sul serio e vengono esaminate e utilizzate regolarmente per migliorare la protezione dei dati personali.

    Puoi accedere a questo strumento di segnalazione in qualsiasi momento tramite:
    https://phoenixgroup-databreach.integrityplatform.org/

    Per spiegare più nel dettaglio il sistema di segnalazione, abbiamo anche risposto ad alcune domande frequenti qui sotto:

    • Quando devo segnalare un incidente?

      Il gruppo Comifar ha l'obbligo di informare l'autorità di vigilanza entro 72 ore dalla conoscenza di un incidente e, pertanto, tutti gli incidenti devono essere segnalati senza indugio tramite lo strumento di segnalazione online.

    • Quali incidenti di dati devono essere segnalati e come?

      Tutti gli incidenti sui dati personali devono essere segnalati al team di protezione dei dati tramite lo strumento di segnalazione online.

    • Che cos'è un incidente di protezione dei dati (data breach)?

      Gli incidenti di protezione dei dati sono qualsiasi evento che abbia, o potrebbe avere, portato alla perdita accidentale o deliberata di dati personali (elettronici o cartacei) o alla distruzione di dati, o all'accesso non autorizzato ai dati (ad esempio perdita o furto di laptop, smartphone, documenti cartacei, prescrizioni).

    • Cosa succede dopo l’invio di una segnalazione?

      Il team protezione dei dati esaminerà la segnalazione dell’incidente e ti contatterà per ulteriori informazioni o, se necessario, ti supporterà per le azioni post-incidente.

  10. Osservazione generale

    Ci riserviamo il diritto di modificare la nostra informativa sul trattamento dei dati personali. Ciò può rendersi necessario a seguito di sviluppi tecnici. Ti chiediamo, pertanto, di consultare costantemente l'informativa sul trattamento dei dati personali e di prendere come riferimento la versione aggiornata.

    In caso di domande sulla protezione dei dati, puoi contattare il nostro Responsabile per la Protezione dei Dati all'indirizzo email: protezione.dati(at)comifar.it

    Data dell'ultima revisione e aggiornamento: 18/03/2021

< Indietro