INFORMATIVA PRIVACY SITO E-COMMERCE CONTACTALENS.COM

La società “SANIFARMA” s.r.l. (P.I. 09350061009) con sede legale in Roma, Via dei Salesiani, 20, – 00175- (di seguito il “Titolare”) riconosce l’importanza della protezione dei dati personali e considera la loro tutela uno degli obiettivi principali della propria attività. Prima di comunicare qualsiasi tipo di dato personale invitiamo gli utenti del presente sito web a leggere con attenzione la seguente informativa privacy.

Questo documento è infatti redatto ai sensi dell’art. 13 Regolamento UE n. 2016/679 (in seguito, “GDPR”) – https://www.garanteprivacy.it/il-testo-del-regolamento e delle altre leggi vigenti sulla protezione di dati (D.Lgs. 196/2003- https://www.gazzettaufficiale.it/atto/serie_generale/caricaDettaglioAtto/originario?atto.dataPubblicazioneGazzetta=2003-07-29&atto.codiceRedazionale=003G0218 – e novella legislativa D.Lgs 101/2018 – https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9042718 -) onde permettere agli utenti che interagiscono con il presente sito web di conoscere la tipologia e le modalità di trattamento dei dati personali da parte del Titolare .

A tal riguardo il Titolare del trattamento informa che la gestione e il trattamento dei dati personali acquisiti relativamente ai servizi resi e all’interazione con il presente sito nonché volontariamente comunicati dall’utente stesso avverrà nel pieno rispetto delle disposizioni e degli obblighi di riservatezza vigenti.

  1. Titolare del Trattamento

La società “SANIFARMA” s.r.l. (P.I. 09350061009) con sede legale in Roma, Via dei Salesiani, 20, – 00175- (di seguito il “Titolare”) informa di essere Titolare del trattamento ai sensi degli artt. 4 n.7 e 24 del Regolamento Ue n. 2016/679 fatte salve le eccezioni che verranno elencate nella presente informativa.

Il Titolare del trattamento dei dati è contattabile all’e-mail info@sanifarmasrl.it per informazioni sul trattamento dei Dati.

L’elenco dei Responsabili del trattamento è disponibile presso la sede operativa del Titolare ed è consultabile facendone diretta richiesta al Titolare del trattamento mediante comunicazione scritta da inviare a mezzo email all’indirizzo: info@sanifarmasrl.it o con lettera raccomandata a/r all’indirizzo di Grottaferrata, Corso del Popolo 73a – 00046.

  1. Liceità del Trattamento

Il Titolare comunica che il trattamento dei dati personali è improntato ai principi di correttezza, liceità, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati e di tutela della riservatezza come espressamente indicato nel GDPR 679/16;

  1. Finalità del Trattamento e Base giuridica

I dati personali identificativi come quelli anagrafici, di contatto (e-mail o telefonici), contrattuali (es. codice cliente, codice prodotto, numero d’ordine), fiscali e bancari e quelli eventualmente e volontariamente forniti dall’utente/interessato durante l’utilizzo dell’e-commerce (sia attraverso il servizio di registrazione sia attraverso il servizio di “express checkout”) saranno trattati per le seguenti finalità e con i seguenti servizi:

A. Fruizione e Navigazione del sito

A seguito dell’accesso al sito alcune informazioni vengono automaticamente registrate dal sistema (es. indirizzo IP, indirizzo del sito internet dal quale si accede all’offerta, l’internet Service Provider dell’utente, nome dei file o delle informazioni visualizzate, data, ora dell’accesso, sistema operativo e browser dell’utente e la versione utilizzata) e vengono archiviate nei file log del sistema stesso per garantire la piena visualizzazione e funzionalità del sito nel browser dell’utente.

La conservazione dei dati avviene inoltre sia per per ragioni di sicurezza (es. esigenza di accertamento di responsabilità in caso di ipotetici reati informatici perpretati ai danni del sito).

Il trattamento avviene esclusivamente nella misura necessaria a garantire i servizi richiesti e a fornire le nostre prestazioni.

Anche l’indirizzo IP viene raccolto per ragioni di sicurezza e senza alcun processo di identificazione correlato.

La base giuridica è il legittimo interesse nel rispetto dell’articolo 6, paragrafo 1, lettera f) del GDPR;

Conferimento dati: non sussiste alcun obbligo di conferimento dei dati personali tuttavia i dati sopra richiamati risultano necessari e funzionali al funzionamento e alla fruizione del sito web che altrimenti risulterebbero compromessi.

 

Servizio di Hosting

Questo tipo di servizi ha la funzione di ospitare Dati e file che permettono a questa Applicazione di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità di questo Sito.

Alcuni servizi tra quelli elencati di seguito, se presenti, possono funzionare su server geograficamente distribuiti, rendendo difficile determinare l’effettiva ubicazione in cui sono conservati i Dati Personali.

 

Managed Server (Lead magnet srl)

Managed Server è un servizio di hosting fornito da Lead Magnet srl

Dati Personali trattati: varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.

Luogo del trattamento: EU – Privacy Policy.

B. Modulo di contatto ed email per informazioni commerciali:

Attraverso il modulo di contatto è possibile formulare al titolare del trattamento richieste di informazioni commerciali e precontrattuali.

La compilazione dei vari form dell’interfaccia permette l’acquisizione di dati come: nome dell’utente, modalità di contatto (es. indirizzo email), il contenuto del messaggio oltre che la data e ora dello stesso, e indirizzo IP.

Inoltre potranno essere inseriti tutti quei dati personali che l’utente vorrà intenzionalmente fornire attraverso il messaggio inviato e pertanto il Titolare invita espressamente a minimizzare l’invio di dati personali evitando di comunicare quelli non necessari e in particolar modo quelli che ai sensi dell’art. 9 del GDPR vengono identificati come sensibili (ossia i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona).

Del pari essendo possibile inserire volontariamente dei dati da parte dell’utente il Titolare comunica che in caso di invio di dati personali relativi a soggetti terzi diversi dall’utente che materialmente compone il messaggio, questo ultimo sarà considerato come Titolare autonomo del trattamento assumendo su di sé tutti gli obblighi e le relative responsabilità previste per legge. L’utente pertanto contestualmente manleva il Titolare da ogni responsabilità dovesse sorgere in riferimento a contestazioni, reclami o pretese avanzate da soggetti terzi che vedessero i propri dati personali impiegati dall’utente mediante l’utilizzo dei servizi forniti dal presente sito. In ogni caso l’utente trattando dati di soggetti terzi per l’utilizzo dei servizi resi sul presente sito assumerà da subito, ai sensi delle disposizioni del GDPR, la qualifica di Titolare autonomo del trattamento assumendosi le relative responsabilità anche in riferimento alla sussistenza di una valida base giuridica a fondamento del trattamento.

La base giuridica in presenza del consenso dell’utente è l’art. 6, paragrafo 1, lettera a) del GDPR e ove la comunicazione sia inviata al fine della conclusione di un contratto l’ulteriore base giuridica è l’esecuzione di un contratto o di misure precontrattuali ex art. 6, paragrafo 2, lettera b) del GDPR;

in riferimento ad eventuali dati di salute volontariamente forniti dall’utente relativi a possibili problematiche visive (es. astigmatismo ecc.) la base giuridica è il Suo esplicito consenso ex art. 9, paragrafo, 1 lettera a) del GDPR;

Conferimento dati: Il conferimento dei dati è facoltativo, ed il mancato conferimento degli stessi implica esclusivamente l’impossibilità di comunicare informazioni commerciali.

C. Acquisto di prodotti on line ed elaborazione degli ordini:

Sul sito è possibile acquistare prodotti on line mediante il servizio di e-commerce. Il trattamento dei dati relativi all’utente come ad es, nome, dati di contatto e dati di pagamento sarà necessario per dare attuazione al contratto di acquisto e alle attività connesse e accessorie (compresa la consegna e la gestione dei reclami, dei rimborsi o dei diritti di recesso da parte dell’utente/cliente, la corretta gestione del servizio generico di customer care e l’esercizio o la difesa delle proprie posizioni giuridiche) nonché per assolvere a tutte le attività di natura amministrativa, contabile e fiscale derivante da obblighi di legge in ragione della conclusione del contratto di acquisto.

La base giuridica per il trattamento dei dati per l’acquisto di prodotti e l’elaborazione degli ordini è l’esecuzione di un contratto o di misure precontrattuali ex art. 6, paragrafo 1, lettera b) e l’adempimento di un obbligo legale ex art.6, paragrafo 1, lettera c) del GDPR nonché il legittimo interesse ex art. 6, paragrafo 1, lettera f) del GDPR.

Conferimento dati: I dati vengono volontariamente comunicati dall’’utente/interessato mediante la compilazione degli appositi campi relativi al modulo d’ordine ove si optasse per l’acquisto senza registrazione attraverso il servizio di “express checkout”.

Pertanto l’eventuale rifiuto dell’Utente/interessato renderà impossibile la conclusione del contratto e dunque dell’acquisto del prodotto con impossibilità di ricevere la merce selezionata sul sito.

Per la gestione degli ordini il Titolare del trattamento si avvale di uno o più fornitori come indicati di seguito. A tali fornitori verranno comunicati i dati strettamente necessari all’erogazione del servizio in fornitura.

D. Creazione e gestione di un account del cliente:

Nel nostro sito è possibile procedere alla conclusione del contratto mediante il servizio di e-commerce anche senza registrazione avvalendosi del servizio di “express checkout” tuttavia l’utente può scegliere di effettuare la registrazione al sito con consequenziale accesso e gestione dell’account e dei relativi servizi. Durante la fase di registrazione verranno trattati dati come ad es. il nome, i dati di contatto e dell’account utente e quelli relativi ai servizi richiesti nell’ambito della gestione dell’account.

L’utente può cancellare il proprio conto cliente (account) in qualsiasi momento inviando una e-mail all’indirizzo di contatto del Titolare del trattamento innanzi menzionato.

Dopo la completa esecuzione del contratto o all’atto della cancellazione del proprio conto cliente, i dati dell’utente saranno bloccati in ragione dei termini di conservazione previsti da obblighi di legge e, decorsi tali termini, cancellati, salvo che l’utente, adeguatamente informato, non abbia espressamente acconsentito al loro ulteriore utilizzo.

Nel negozio online inoltre vengono rilevati dei dati dai cookie impiegati per assicurare il funzionamento del carrello virtuale e il corretto svolgimento della procedura di ordinazione. Questi cookie raccolgono i dati relativi alla sessione, al dispositivo e all’approvazione dell’utilizzo dei cookie.

In riferimento all’attività di Assistenza Clienti il Titolare invita espressamente l’utente registrato a

a minimizzare l’invio di dati personali evitando di comunicare quelli non necessari e in particolar modo quelli che ai sensi dell’art. 9 del GDPR vengono identificati come sensibili (ossia i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, dati genetici, dati biometrici intesi ad identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona).

La base giuridica per il trattamento dei dati a seguito di registrazione è l’esecuzione di un contratto o di misure precontrattuali ex art. 6, paragrafo 1, lettera b) del GDPR.

La base giuridica per l’acquisizione e conservazione dei dati stessi all’interno del programma di gestione dei clienti è l’esecuzione di un contratto o di misure precontrattuali ex art. 6, paragrafo 1, lettera b), l’adempimento di un obbligo legale ex art.6, paragrafo 1, lettera c) del GDPR nonchè il legittimo interesse ex art. 6, paragrafo 1 , lettera f) del GDPR.

La base giuridica per la conservazione dei file log durante l’uso dell’account è l’esecuzione di un contratto o di misure precontrattuali ex art. 6, paragrafo 1, lettera b) del GDPR.

Conferimento dati: I dati vengono volontariamente comunicati dall’utente/interessato mediante la compilazione degli appositi campi relativi al modulo di registrazione nell’area personale del sito di e-commerce oppure nei moduli di consegna o fatturazione interni all’area personale dell’e-commerce.

Pertanto l’eventuale rifiuto dell’Utente/interessato renderà impossibile la conclusione del contratto e dunque dell’acquisto del prodotto con impossibilità di ricevere la merce selezionata sul sito.

Per la gestione degli ordini il Titolare del trattamento si avvale di uno o più fornitori come indicati di seguito. A tali fornitori verranno comunicati i dati strettamente necessari all’erogazione del servizio in fornitura.

E. Gestione pagamenti

I servizi di gestione dei pagamenti permettono a questo Sito Web di processare pagamenti tramite carta di credito, bonifico bancario o altri strumenti. I dati utilizzati per il pagamento vengono acquisiti direttamente dal gestore del servizio di pagamento richiesto senza essere in alcun modo trattati da questo Sito Web.
Alcuni di questi servizi potrebbero inoltre permettere l’invio programmato di messaggi all’Utente, come email contenenti fatture o notifiche riguardanti il pagamento.

Pay Pal:

Ove il cliente decidesse di operare il pagamento tramite PayPal i dati di pagamento dell’utente saranno comunicati nel contesto delle procedure di pagamento a PayPal (Europe) S.a.r.l. et Cie, C e S.C.A., 22-24 Boulevard Royal L-2449 Lussemburgo (in seguito PayPal).

Per ulteriori informazioni in materia di protezione dei dati si rimanda all’informativa sulla privacy di PayPal

L’utente potrà opporsi in qualsiasi momento al trattamento dei dati inviando a PayPal un’apposita notifica.

Resta in ogni caso salvo il diritto di PayPal al trattamento dei dati personali dell’utente nella misura necessaria ai fini dell’esecuzione del pagamento come stabilito dal contratto.

La base giuridica del trattamento è l’esecuzione di misure contrattuali ex art. 6, paragrafo 1, Lettera b) del GDPR.

F. Attività di Marketing e Adesione al servizio di Newsletter:

Attraverso il sito web il cliente può iscriversi gratuitamente al servizio di Newsletter erogato dal titolare del trattamento per comunicazione di materiale pubblicitario e per il miglioramento dell’attrattività delle offerte.

Mediante l’accesso al servizio di Newsletter l’unico dato necessario per l’iscrizione al servizio è l’indirizzo email e solo facoltativamente l’utente può inserire ulteriori dati.

Per l’invio della newsletter il sito si avvale del procedimento double opt-in pertanto l’utente verrà gratuitamente iscritto al relativo servizio solo dopo aver esplicitamente fornito il proprio consenso a riguardo.

L’utente può cancellarsi dal servizio di Newsletter in qualsiasi momento avvalendosi del link fornito nella Newsletter stessa o tramite apposito messaggio da inviarsi all’indirizzo del titolare del trattamento innanzi menzionato.

In tal caso l’indirizzo e-mail a dell’utente verrà immediatamente eliminato dal nostro elenco dei destinatari delle newsletter.

In caso di mancato rinnovo, dopo un anno dalla sottoscrizione, l’utente verrà cancellato dai nostri elenchi.

Una volta eseguita la registrazione vengono contestualmente raccolti dalla piattaforma di gestione della newsletter anche i dati inseriti al momento della registrazione. Questo permette di risalire all’autore di un eventuale abuso dell’indirizzo e-mail dell’utente.

La base giuridica in presenza del consenso dell’utente è l’art. 6, paragrafo 1, lettera a) del GDPR e ove la comunicazione sia inviata al fine della conclusione di un contratto l’ulteriore base giuridica è l’esecuzione di un contratto o di misure precontrattuali ex art. 6, paragrafo 1, lettera b) del GDPR;

Conferimento dati: Il conferimento dei dati è facoltativo. Il rifiuto a fornire i dati comporta tuttavia l’impossibilità di ottenere il servizio newsletter.

Invio della Newsletter Mailchimp:

Per l’invio delle newsletter il presente sito si avvale della piattaforma “MailChimp” del fornitore USA Rocket Science Group, LLC, 675 Ponce de Leon Ave NE #5000, Atlanta, GA 30308, USA e per la cui informativa sul trattamento dei dati personali si rimanda al sito https://mailchimp.com/legal/privacy/

In riferimento ai dati raccolti MailChimp si occupa dell’invio e dell’analisi statistica delle Newsletter. Ai fini dell’analisi statistica, le e-mail inviate includono i cosiddetti Web beacon o tracking pixel, ovvero dei file immagine attraverso i quali è possibile ricostruire se un messaggio è stato effettivamente aperto.

In questo modo con l’utilizzo dei Web beacon, Mailchimp è in grado di sviluppare statistiche aventi carattere generale automatizzate e non personali relative ai risultati delle campagne di newsletter. Sulla base del consenso dell’utente, ex art. 6 paragrafo. 1 lett a) del GDPR si raccolgono anche i dati dei rispettivi destinatari della Newsletter (momento della consultazione, indirizzo IP, tipo di browser e sistema operativo).

Ove l’utente intendesse disattivare il trattamento dei dati per finalità statistiche sarà necessario disiscriversi dal servizio di newsletter.

In ogni caso MailChimp non utilizza i dati dei destinatari della nostra Newsletter per scrivere loro o trasmetterli a terzi.

G. Marketing e Profilazione- Strumenti di Tracciamento per l’analisi di siti web:

Il titolare del trattamento potrà utilizzare i dati personali per inviare attraverso il servizio di newsletter comunicazioni commerciali inerenti i prodotti e i servizi erogati (Marketing) al fine di offrire materiale informativo e promozionale personalizzato in base alla tipologia di prodotti e servizi offerti dalla Sanifarma s.r.l.

Ove l’utente desiderasse comunque opporsi al trattamento dei propri dati personali per finalità di marketing eseguita con i predetti mezzi avrà facoltà in ogni momento di modificare le proprie intenzioni mediante comunicazione scritta o per email al titolare del trattamento o cancellandosi dal servizio di newsletter.

Il presente Sito Web inoltre utilizza strumenti di tracciamento per ottimizzare il proprio servizio nel miglior modo possibile. Le attività di analisi di seguito indicate permettono di valutare l’utilizzo dei servizi offerti attraverso il presente sito e di garantire un costante processo di ottimizzazione. Ulteriori informazioni sono riportate nei successivi punti.

A tal riguardo il titolare del trattamento potrà utilizzare servizi di marketing e targeting di volta in volta predisposte dalle piattaforme terze inclusi i social media -ad. es. Facebook- compreso il sistema: “Pubblico Personalizzato” e Google al fine di ottimizzare la pubblicità dei prodotti on line e nei social media.

L’utilizzo di determinati cookie di marketing è subordinato al libero, specifico ed informato consenso prestato dall’utente.

La base giuridica è il consenso dell’utente ex art. 6, paragrafo 1, lettera a) del GDPR.

Conferimento dati: Il conferimento dei dati è del tutto facoltativo e non pregiudica in alcun modo la utilizzabilità dei servizi del sito.

Google AdWords Convertion- Tracking

Questo sito Web utilizza Google Convertion nel caso l’utente abbia acconsentito nell’avviso relativo ai cookie, l’utilizzo di cookie di marketing.

Quando si raggiunge il sito web tramite un annuncio di Google, la piattaforma imposta un cookie sul dispositivo dell’utente (Cookie di conversione).

Questo cookie non è utilizzato per identificare personalmente l’utente ma effettua il solo monitoraggio delle conversioni di Google Ads collegando i dati provenienti dal network di annunci Google Ads con le azioni compiute all’interno del sito.

Se il cookie non è ancora scaduto infatti quando l’utente accede a determinate pagine del presente sito web, il titolare del trattamento e Google possono riconoscere che qualcuno ha cliccato sull’annuncio, dal quale è stato reindirizzato al presente sito.

Questo strumento permette la realizzazione di statistiche sulle conversioni per i clienti di Google Ads e di verificare il successo o l’insuccesso del rispettivo annuncio AdWords e la sua ottimizzazione. In ogni caso non vengono comunicate informazioni che permettono l’identificazione personale dell’utente.

Dati Personali trattati: Dati di utilizzo e navigazione; Strumento di Tracciamento.

Luogo del trattamento: Dublino-Ireland – Privacy Policy.

Google Ads Remarketing:

Questo sito Web utilizza la tecnologia di remarketing di Google Ads nel caso l’utente abbia acconsentito nell’avviso relativo ai cookie l’utilizzo di cookie di marketing.

Remarketing Google Ads è un servizio di remarketing e behavioral targeting che collega l’attività di questo Sito con il network di advertising Google Ads ed il Cookie DoubleClick.

Gli Utenti possono scegliere di non utilizzare i cookie di Google per la personalizzazione degli annunci visitando le Impostazioni annunci di Google.

Dati Personali trattati: Dati di utilizzo e navigazione; Strumento di Tracciamento.

Doubleclick

Questo sito Web utilizza Doubleclick di Google nel caso l’utente abbia acconsentito nell’avviso relativo ai cookie l’utilizzo di cookie di marketing.

Doubleclick utilizza cookie per presentare annunci pubblicitari personalizzati. A tale fine, al browser dell’utente è assegnato un numero di identificazione anonimo (ID) per monitorare quali pubblicità sono apparse nel browser dell’utente e quali pubblicità sono state visualizzate. I cookie non contengono informazioni personali. L’utilizzo di cookie di DoubleClick consente solo a Google e ai siti partner di visualizzare le pubblicità rilevanti sulla base delle precedenti visite dell’utente sul presente sito web o ad altri siti web in Internet. Le informazioni generate dal cookie di norma sono trasmesse a fini analitici a un server di Google negli USA, dove vengono conservate. Una trasmissione di tali dati da Google a terzi avviene solo per legge o nell’ambito del trattamento dei dati relativi a ordini. In nessun caso Google abbinerà questi dati ad altri dati raccolti da Google.

In qualsiasi momento può impedire la raccolta, il trattamento e la conservazione di dati con efficacia futura attraverso la relativa impostazione del software del Suo browser o scaricando e installando il plugin del browser disponibile al seguente link, alla voce disattivazione della visualizzazione di Doubleclick: https://www.google.com/settings/ads/plugin

Ricordiamo, tuttavia, che in questo caso potrebbe non riuscire a utilizzare completamente tutte le funzioni delle nostre pagine web.

Dati Personali trattati: Dati di utilizzo e navigazione; Strumento di Tracciamento.

Facebook Retargeting

Questo sito Web utilizza la tecnologia di remarketing di Facebook -Pixel di Facebook nel caso l’utente abbia acconsentito nell’avviso relativo ai cookie l’utilizzo di cookie di marketing.

Il monitoraggio conversioni di Facebook Ads (pixel di Facebook) è un servizio di statistiche fornito da Facebook, Inc. che collega i dati provenienti dal network di annunci Facebook con le azioni compiute all’interno di questo Sito.

Il pixel di Facebook monitora le conversioni che possono essere attribuite alle inserzioni di Facebook, Instagram e Audience Network.

Dati Personali trattati: Dati di utilizzo e navigazione; Strumento di Tracciamento.

Luogo del trattamento: Dublino-Ireland – Privacy Policy.

H. Servizio anti -spam

In riferimento alla fase di compilazione di moduli, il presente sito utilizza il servizio reCAPTCHA del provider Google Ireland Limited, Dublino, Irlanda.

Il servizio in questione ha come specifica finalità quella di individuare se gli inserimenti dei dati personali siano stati effettuati in via personale dall’utente oppure attraverso un meccanismo automatico.

Pertanto tutti i dati inseriti manualmente direttamente dall’utente, l’indirizzo IP e quanto altro eventualmente richiesto dal servizio reCAPTCHA saranno di conseguenza trasmessi a Google.

A tale riguardo troveranno applicazione le norme sulla protezione dei dati personali di Google che l’utente potrà consultare direttamente all’indirizzo della privacy policy di Google.

Base Giuridica per il trattamento dei dati è il legittimo interesse ex art. 6, paragrafo 1, lettera f) del GDPR.

4. Modalità del trattamento

I Dati personali vengono raccolti, registrati e trattati, anche in modalità cartacea, sulla base dei principi di correttezza, liceità, trasparenza e tutela della riservatezza dei soggetti interessati e per il solo esclusivo fine di perseguire le finalità sopra indicate e sono trattati in conformità a quanto disposto dal GDPR 679/16 in materia di misure di sicurezza, e, comunque, in modo tale da garantire la sicurezza e la riservatezza dei Dati stessi.

Il trattamento è svolto dal titolare e dagli incaricati espressamente autorizzati dal titolare.

5. Periodo di conservazione dei dati

I dati forniti sono soggetti ad un tempo di conservazione strettamente necessario alle finalità per le quali sono stati raccolti nel pieno rispetto delle disposizioni di legge vigenti e del Regolamento.

In particolare i dati forniti per finalità precontrattuali e contrattuali (come l’attività di vendita dei prodotti on line e attività connesse) per assolvere gli obblighi di legge e per esercitare un legittimo interesse del Titolare del trattamento verranno conservati per tutta la durata contrattuale, dopo la cessazione, per un periodo massimo di 10 anni.

Con riferimento ai servizi riservati agli utenti registrati il tempo di conservazione persiste sino alla richiesta da parte dell’utente registrato di cancellazione del relativo account. Pertanto in tal caso i dati personali dell’utente registrato saranno cancellati.

La medesima cancellazione avverrà se l’account sarà inattivo per il periodo massimo di tre anni al termine del quale mediante apposita comunicazione email il Titolare chiederà se è intenzione dell’utente registrato mantenere l’account nonostante il prolungato periodo di inattività.

I dati forniti per finalità di Marketing/Newsletter saranno conservati sino alla revoca del consenso per tale finalità o trascorsi 24 mesi dall’ultima interazione con il Titolare.

I dati memorizzati nei file di log verranno invece cancellati dopo 12 mesi.

È prevista comunque la possibilità di un ulteriore periodo di conservazione.

In tal caso, gli indirizzi IP degli utenti verranno anonimizzati in modo da non poter più risalire al client che effettua l’accesso.

Decorsi i termini di conservazione sopra indicati, i Suoi dati personali saranno oggetto di distruzione e cancellazione.

6. Eventuale esistenza di un processo decisionale automatizzato.

Il titolare del trattamento non si avvale all’interno di questo sito di alcun processo decisionale automatizzato.

7. Trasferimento dei dati raccolti a terze parti.

I Dati potranno essere resi accessibili, portati a conoscenza o comunicati ai soggetti di seguito indicati, i quali saranno nominati dal Titolare, a seconda dei casi, quali responsabili – la cui lista è disponibile presso la sede del Titolare – o incaricati del trattamento come ad esempio gli incaricati dell’area risorse umane, qualità, sicurezza e gli addetti alla gestione e alla manutenzione dei sistemi informatici.

Ferme restando le comunicazioni eseguite in adempimento di obblighi di legge e contrattuali, tutti i dati raccolti ed elaborati potranno essere comunicati per le finalità sopra specificate a:

– personale del Titolare del Trattamento (dipendenti e collaboratori)
– fornitori e/o partner commerciali quali società, consulenti o professionisti eventualmente incaricati che offrono servizi di manutenzione e sviluppo del Sito, inclusi, i fornitori dei servizi di cloud computing e che offrono servizi di invio email.
– società che svolgono attività di supporto logistico e/o di magazzino e/o di confezionamento e/o di spedizione e consegna o ritiro dei prodotti acquistati sull’e-commerce.
– soggetti pubblici o privati che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi.
– soggetti pubblici o privati, persone fisiche e/o giuridiche (liberi professionisti o studi di consulenza fiscale), ove la comunicazione dei dati sia funzionale agli obblighi contrattualmente assunti nell’ambito dei servizi e-commerce e a quelli imposti dalle vigenti disposizioni di legge ovvero, all’ esercizio di un diritto del Titolare del trattamento.

I soggetti ai quali i dati sono comunicati agiscono in qualità di responsabili esterni del trattamento designati dal Titolare del Trattamento tramite apposito contratto (“Responsabili del Trattamento”) o di persone autorizzate al trattamento di dati sotto l’autorità diretta del Titolare del Trattamento (“Incaricati”), tranne nei casi in cui il destinatario agisce in qualità di titolare autonomo del trattamento come, per esempio, nel caso dei corrieri e spedizionieri, liberi professionisti o società di consulenza e assistenza fiscale.

Per richiedere l’elenco aggiornato dei soggetti a cui possono essere comunicati i tuoi dati puoi inviare apposita richiesta al seguente indirizzo email: info@sanifarmasrl.it.

8. Trasferimento dei dati in paesi extra UE

I dati vengono trattati presso la sede del Titolare del Trattamento e in ogni altro luogo in cui operano le persone e aziende coinvolte nel trattamento; ogni ulteriore informazione a riguardo può essere richiesta contattando direttamente il Titolare del trattamento agli indirizzi innanzi indicati.

I dati personali potranno essere trasferiti sia in Paesi situati nell’Unione europea, sia al di fuori dell’Unione europea. In particolare alcuni dei servizi innanzi indicati comportano il trasferimento dei dati del trattamento negli Stati Uniti.

La conformità ai requisiti espressamente stabiliti dal GDPR nel trattamento dei dati per i servizi localizzati negli Stati Uniti sono stati garantiti sino al luglio del 2020 dalla sussistenza del c.d. “Privacy Shield” ossia fino all’intervento della Corte di Giustizia Europea che ha dichiarato l’inidoneità del meccanismo adottato alla protezione dei dati.

Ciò nonostante il Titolare del trattamento in riferimento ai servizi extra-UE che utilizza per il presente sito garantisce il rispetto dei requisiti del GDPR in riferimento alla tutela dei dati personali mediante i propri termini di servizio.

9. Misure di sicurezza

Al fine di salvaguardare la riservatezza dei dati personali degli utenti del sito il Titolare del trattamento adotta idonee misure di sicurezza tecniche e organizzative.

Il Titolare del trattamento nello svolgimento dell’ attività di vendita dei prodotti on line si avvale della connessione cifrata HTTPS.

I dati relativi all’utente/interessato sono protetti con le credenziali predisposte dall’Utente stesso nel caso di registrazione account e le password, registrate non in chiaro, sono protette con tecnologia MD5.

Inoltre si invita l’utenza all’adozione di apposite precauzioni quali la conservazione in modalità riservata delle credenziali di accesso e il loro aggiornamento periodico.

I dati relativi agli utenti vengono altresì conservati in modalità cartacea attraverso l’utilizzo di archivi fisici debitamente gestiti secondo le opportune misure di sicurezza.

10. Diritti dell’Utente

Gli Utenti possono esercitare determinati diritti con riferimento ai Dati trattati dal Titolare.

In particolare, l’Utente ha il diritto di:

  • revocare il consenso in ogni momento. L’Utente può revocare il consenso al trattamento dei propri Dati Personali precedentemente espresso.
  • opporsi al trattamento dei propri Dati. L’Utente può opporsi al trattamento dei propri Dati quando esso avviene su una base giuridica diversa dal consenso. Ulteriori dettagli sul diritto di opposizione sono indicati nella sezione sottostante.
  • accedere ai propri Dati. L’Utente ha diritto ad ottenere informazioni sui Dati trattati dal Titolare, su determinati aspetti del trattamento ed a ricevere una copia dei Dati trattati.
  • verificare e chiedere la rettificazione. L’Utente può verificare la correttezza dei propri Dati e richiederne l’aggiornamento o la correzione.
  • ottenere la limitazione del trattamento. Quando ricorrono determinate condizioni, l’Utente può richiedere la limitazione del trattamento dei propri Dati. In tal caso il Titolare non tratterà i Dati per alcun altro scopo se non la loro conservazione.
  • ottenere la cancellazione o rimozione dei propri Dati Personali. Quando ricorrono determinate condizioni, l’Utente può richiedere la cancellazione dei propri Dati da parte del Titolare.
  • ricevere i propri Dati o farli trasferire ad altro titolare. L’Utente ha diritto di ricevere i propri Dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, ove tecnicamente fattibile, di ottenerne il trasferimento senza ostacoli ad un altro titolare. Questa disposizione è applicabile quando i Dati sono trattati con strumenti automatizzati ed il trattamento è basato sul consenso dell’Utente, su un contratto di cui l’Utente è parte o su misure contrattuali ad esso connesse.
  • proporre reclamo. L’Utente può proporre un reclamo all’autorità di controllo della protezione dei dati personali competente o agire in sede giudiziale.

11. Dettagli sul diritto di opposizione

Quando i Dati Personali sono trattati nell’interesse pubblico, nell’esercizio di pubblici poteri di cui è investito il Titolare oppure per perseguire un interesse legittimo del Titolare, gli Utenti hanno diritto ad opporsi al trattamento per motivi connessi alla loro situazione particolare.

Si fa presente agli Utenti che, ove i loro Dati fossero trattati con finalità di marketing diretto, possono opporsi al trattamento senza fornire alcuna motivazione. Per scoprire se il Titolare tratti dati con finalità di marketing diretto gli Utenti possono fare riferimento alle rispettive sezioni di questo documento.

12. Come esercitare i diritti

L’esercizio dei premessi diritti può essere esercitato mediante comunicazione scritta da inviare a mezzo email all’indirizzo: info@sanifarmasrl.it o con lettera raccomandata a/r all’indirizzo di Grottaferrata, Corso del Popolo, 73a – 00046.

13. Cookie Policy

Questo Sito Web fa utilizzo di Strumenti di Tracciamento. Per saperne di più, l’Utente può consultare la Cookie Policy.

14. Ulteriori informazioni sul trattamento

A. Difesa in giudizio

I Dati Personali dell’Utente possono essere utilizzati da parte del Titolare in giudizio o nelle fasi preparatorie alla sua eventuale instaurazione per la difesa da abusi nell’utilizzo di questo Sito Web o dei Servizi connessi da parte dell’Utente.
L’Utente dichiara di essere consapevole che il Titolare potrebbe essere obbligato a rivelare i Dati per ordine delle autorità pubbliche.

B. Informative specifiche

Su richiesta dell’Utente, in aggiunta alle informazioni contenute in questa privacy policy, questo Sito Web potrebbe fornire all’Utente delle informative aggiuntive e contestuali riguardanti servizi specifici, o la raccolta ed il trattamento di Dati Personali.

C. Log di sistema e manutenzione

Per necessità legate al funzionamento ed alla manutenzione, questo Sito Web e gli eventuali servizi terzi da esso utilizzati potrebbero raccogliere log di sistema, ossia file che registrano le interazioni e che possono contenere anche Dati Personali, quali l’indirizzo IP Utente.

D. Informazioni non contenute in questa policy

Ulteriori informazioni in relazione al trattamento dei Dati Personali potranno essere richieste in qualsiasi momento al Titolare del Trattamento utilizzando gli estremi di contatto.

15. Definizioni e riferimenti legali

A. Dati Personali (o Dati)

Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

B. Dati di Utilizzo

Sono le informazioni raccolte automaticamente attraverso questo Sito Web (anche da applicazioni di parti terze integrate in questo Sito Web), tra cui: gli indirizzi IP o i nomi a dominio dei computer utilizzati dall’Utente che si connette con questo Sito Web, gli indirizzi in notazione URI (Uniform Resource Identifier), l’orario della richiesta, il metodo utilizzato nell’inoltrare la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il paese di provenienza, le caratteristiche del browser e del sistema operativo utilizzati dal visitatore, le varie connotazioni temporali della visita (ad esempio il tempo di permanenza su ciascuna pagina) e i dettagli relativi all’itinerario seguito all’interno del Sito, con particolare riferimento alla sequenza delle pagine consultate, ai parametri relativi al sistema operativo e all’ambiente informatico dell’Utente.

C. Utente

L’individuo che utilizza questo Sito Web che, salvo ove diversamente specificato, coincide con l’Interessato.

D. Interessato

La persona fisica cui si riferiscono i Dati Personali.

E. Responsabile del Trattamento (o Responsabile)

La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

F. Titolare del Trattamento (o Titolare)

La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questo Sito Web. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questo Sito Web.

G. Questo Sito Web

Lo strumento hardware o software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

H. Servizio

Il Servizio fornito da questo Sito Web così come definito nei relativi termini (se presenti) su questo sito/applicazione.

I. Unione Europea (o UE)

Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

L. Cookie

I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all’interno del browser dell’Utente.

M. Strumento di Tracciamento

Per Strumento di Tracciamento s’intende qualsiasi tecnologia – es. Cookie, identificativi univoci, web beacons, script integrati- che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.

Riferimenti legali

La presente informativa privacy è redatta sulla base di molteplici ordinamenti legislativi, inclusi gli artt. 13 e 14 del Regolamento (UE) 2016/679.

Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente questo Sito Web.

Grottaferrata, 14/11/2022

Consulta la Privacy Policy della nostra pagine Facebook @contactalens qui