Informativa sul trattamento dei dati personali

Informazioni obbligatorie in materia di protezione dei dati personali 

(Art. 13 Reg. UE 679/2016 - GDPR)

Gentile Signora/e

Ai sensi dell’art. 13 del “Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati” (da ora in poi “GDPR”), Apoteca Natura S.p.A. con sede in Loc. Aboca 20, 52037, SANSEPOLCRO (AR), in qualità di Titolare del Trattamento dei dati personali anche relativi al Suo stato di salute, conferiti nell’ambito dell'adesione ai servizi Apoteca Natura parte del programma Health & Loyalty System (di seguito H&LS), ferme le definizioni tutte di cui al GDPR, è tenuta ad informarla in ordine a ciò che segue.

(A). - Health & Loyalty System, app e webapp Apoteca Natura.

Pensiamo che la sua salute sia importante e che possa essere un vantaggio, per lei, poter contare sulla collaborazione e sull’assistenza del suo Farmacista di fiducia, nella pianificazione delle sue azioni di prevenzione e di cura.

Per questa ragione, Apoteca Natura S.p.A., da sempre impegnata in attività di sensibilizzazione e miglioramento degli stili di vita, in collaborazione con la sua Farmacia di fiducia, e con l’aiuto dei suoi Partner, ha costruito un’area riservata, condivisa con il suo Farmacista di Fiducia, della quale lei potrà decidere in ogni momento i contenuti, tramite una APP o tramite una sezione a lei riservata del sito web www.apotecanatura.it.

Sappiamo che la protezione dei suoi dati personali è un diritto fondamentale ed è per questo che, nel metterle a disposizione H&LS, abbiamo investito molto in sicurezza e qualità, ricorrendo esclusivamente all’impiego delle migliori tecnologie di garanzia della sua riservatezza, scegliendo soluzioni certificate ISO/IEC 27001:2013.

Pensiamo anche che sia giusto premiare chi decide di prendersi cura di sé affidandosi al suo Farmacista di fiducia; per questo l’adesione ad H&LS le dà diritto, qualora la sua Farmacia aderisca alla Carta Fedeltà integrata nel sistema, di beneficiare di sconti e promozioni in relazione agli acquisti che farà in Farmacia. Resta inteso che non useremo le informazioni riguardanti la sua salute, per finalità di fidelizzazione, profilazione o marketing.


(A.1). - Come funziona “Health & Loyalty System”.

H&LS si compone di 3 moduli interdipendenti tra loro, in particolare, attraverso la sua adesione lei avrà diritto di:

(a). - beneficiare di tutte le funzionalità e di tutti i servizi disponibili tramite l’applicazione mobile “Apoteca Natura” o l’area riservata del sito www.apotecanatura.it, in particolare, ad esempio, delle seguenti funzionalità: Profilo salute, Promemoria Terapie, Servizi di prevenzione, Carta Fedeltà (ApoCard), Movimento, La salute la sai? e Dove Trovarci.

(b). - beneficiare della consulenza ed assistenza del suo Farmacista di fiducia che, dopo il suo consenso tramite l’adesione all’H&LS, potrà avere accesso ai dati memorizzati all’interno del sistema, relativi a prestazioni di telemedicina o ai suoi acquisti di farmaci nel caso in cui tale funzione sia stata attivata.

(c).- ricevere, nel caso in cui la Farmacia da lei scelta abbia deciso di aderire all’iniziativa, la Carta Fedeltà che potrà utilizzare per ottenere sconti in conseguenza degli acquisti che effettuerà in Farmacia. Come le illustreremo in dettaglio di seguito, Apoteca Natura S.p.A. e la sua Farmacia di fiducia agiranno, limitatamente a questa iniziativa, in qualità di contitolari del trattamento.

 

(A.2). - Avvertenze e protezione dei minori

Il trattamento dei dati personali farà applicazione dei principi di liceità, correttezza e trasparenza. I dati personali saranno raccolti per finalità determinate, esplicite e legittime (limitazione delle finalità) e saranno adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati (minimizzazione dei dati). Saranno sempre aggiornati ed esatti e conservati per un arco di tempo non superiore a quanto necessario per la finalità di dare esecuzione al Contratto, fatto salvo l'adempimento di obblighi di legge e fiscali che fissino tempi più lunghi di conservazione (limitazione della conservazione). I dati personali verranno trattati adottando tutte le misure di sicurezza adeguate a garantirne l'integrità, la riservatezza e la indisponibilità da parte di terzi non autorizzati (integrità e riservatezza).

I servizi inclusi nella sua area riservata, ovvero fruibili mediante impiego della APP, non sostituiscono in alcun modo il parere, l’attività o l’assistenza del Medico o del Farmacista, ma sono esclusivamente intesi per essere un valido supporto per entrambi, per tale ragione Apoteca Natura S.p.A. non potrà in alcun modo essere ritenuta responsabile della veridicità, dell’esattezza, dell’affidabilità e dell’aggiornamento del contenuto relativo ai dati inseriti all’interno del sistema H&LS. Il corretto funzionamento di alcune funzioni specifiche della APP implica la disponibilità da parte dell’utente di connettività Internet. Apoteca Natura S.p.A. mette a disposizione il sistema H&LS nello stato in cui si trova e non potrà, in nessun modo, essere ritenuta responsabile per malfunzionamenti, ritardi nell’esecuzione delle opzioni configurate dall’utilizzatore o impieghi delle funzioni della App diversi da quelli per il quali la App è stata realizzata. L’uso di H&LS è riservato a maggiori di età.

 

(A.3). - Norme di riferimento e basi giuridiche del trattamento.

Le operazioni di trattamento, che di seguito le illustreremo nel dettaglio, hanno il loro fondamento giuridico nelle norme che hanno istituito la c.d. Farmacia dei Servizi, in quelle, non meno importanti, che disciplinano il suo diritto alla protezione dei suoi dati personali, il suo diritto alla riservatezza, ed infine in quelle che le permettono di esprimere o di revocare, in qualsiasi momento, il suo consenso informato alle operazioni di trattamento vale a dire:

  • Il Regolamento Generale UE 679 del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
  • Il D.Lgs. 30 giugno 2003 nr. 196 – Codice in materia di protezione dei dati personali”.
  • I decreti del Ministero della Salute del 16.12.2010 in materia di Disciplina dei limiti e delle condizioni delle prestazioni analitiche di prima istanza, rientranti nell’ambito dell’autocontrollo”;
  • Per la parte relativa alle misure di sicurezza che applicheremo al trattamento dei suoi dati, le “Linee guida del Garante per la Protezione dei Dati Personali in materia di dossier sanitario elettronico” del 4.06.2015 [doc. web. 4084632], in G.U. nr. 164 del 17 luglio 2015;
  • La notificazione del trattamento effettuata da Apoteca Natura S.p.A.;
  • La notificazione del trattamento effettuata dalla Farmacia da lei scelta e indicata al momento della manifestazione del suo consenso;
  • Il Provvedimento del 24 febbraio 2005 [doc. web 1103045] del Garante per la Protezione dei dati Personali recante: “Fidelity Card e garanzie per i consumatori. Le regole del Garante per i programmi di fidelizzazione”;
  • Il Suo consenso informato, manifestato in conformità con le vigenti disposizioni di legge in materia di protezione dei dati personali.
  • L’adempimento di obblighi contrattuali assunti da Apoteca Natura S.p.A. in Suo favore al momento della Sua adesione al Servizio (Art. 6 GDPR);
  • Adempimento di obblighi od ordini cui Il Titolare del Trattamento è tenuto in forza di legge o ordine della Autorità.

(B). - Natura dei dati oggetto di trattamento.

Esclusivamente dopo il suo consenso, saranno o potranno essere oggetto di trattamento, per le finalità indicate, le seguenti categorie di dati personali che la riguardano.

(B.1). - Dati personali comuni, come ad es.: il suo indirizzo di posta elettronica, i suoi dati di geolocalizzazione o il suo numero telefonico, il volume complessivo dei suoi acquisti, i Km percorsi durante la giornata, il suo peso corporeo e le altre informazioni che la riguardano inserite all’interno di H&LS tramite le funzioni disponibili

(B.2). - Dati identificativi, come ad es. il suo nome e cognome o il suo codice fiscale;

(B.3). - Esclusivamente per le finalità di prevenzione e cura sotto indicate, dati di salute, vale a dire idonei a rivelare il suo stato di salute (come, ad esempio, quelli contenuti nei
referti medici relativi alle prestazioni delle quali ha beneficiato in farmacia, quelli relativi a prescrizioni farmacologiche o a terapie da lei seguite ovvero a prodotti o farmaci acquistati in farmacia e quelli da lei volontariamente conferiti al suo Farmacista di fiducia attraverso le funzionalità di H&LS).

L’elenco analitico delle tipologie di dati dei quali potrà essere effettuato il trattamento è contenuto nelle notificazioni del trattamento effettuate da Apoteca Natura S.p.A. e dalla sua Farmacia di fiducia, consultabili nell’apposita area del sito internet del Garante Privacy.

(C). - Natura del conferimento, fonti dei dati.

Il conferimento dei suoi dati personali non è di regola obbligatorio ma, in alcuni casi, risulta necessario, e quindi obbligatorio, per consentirle di beneficiare dei servizi e delle funzionalità proprie di H&LS.

(C.1). - Dati il cui conferimento è necessario.

(C.1.1). - Il conferimento di taluni dati personali è necessario, e quindi obbligatorio, per dare corso a sue specifiche richieste; lei è sempre libera/o di non fornire i suoi dati personali, ma in tal caso potrebbe essere impossibile per il Titolare del trattamento soddisfare le sue richieste, fare fronte alle sue esigenze o farle utilizzare, nella loro interezza, tutte le funzioni disponibili su H&LS.

(C.1.2). - È necessario il conferimento di dati personali identificativi per.

  • (a). - poter attivare tutte le funzionalità di H&LS, ed in particolare quelle denominate: Profilo Salute, Promemoria Terapie, Movimento, Servizi di Prevenzione, ApoCard, Ultimi Acquisti.

  • (b). - nel caso in cui la sua Farmacia di fiducia aderisca all’iniziativa, attivare la sua Carta Fedeltà e ottenere promozioni o sconti sugli acquisti effettuati in farmacia;


(C.1.3). - Tali dati identificativi saranno trattati - esclusivamente per poter soddisfare l’esplicita richiesta degli interessati - sia con supporti cartacei che elettronici, e saranno conservati da Apoteca Natura S.p.A. esclusivamente fintantoché gli interessati, manterranno la loro iscrizione ad H&LS, o il loro account personale sul sito, o per un tempo massimo di tre anni dall’ultima azione svolta all’interno di H&LS. Trascorsi tali tempi di conservazione, i dati personali identificativi saranno cancellati automaticamente.


(C.1.4). - È necessario il conferimento di dati personali sensibili:


(C.1.4.1). - Per consentirle di usufruire appieno delle funzioni del Sistema H&LS e mettere in condizione il suo Farmacista di assisterla in modo più completo.

Oltre ad autorizzarci a ricevere, separatamente ed in forma crittografata, i dati relativi agli acquisiti dei farmaci da Lei effettuati in Farmacia, nel caso in cui la Farmacia da Lei scelta aderisca alla Card Apoteca Natura, Lei avrà la possibilità di effettuare o autorizzare - attraverso le opzioni disponibili sulla APP che potrà installare sul suo dispositivo mobile, ovvero impiegare, previa autenticazione, attraverso un’area protetta sul sito www.apotecanatura.it, riservata al suo esclusivo accesso - l’inserimento dei dati relativi al suo stato di salute (quali ad esempio referti, terapie, valori etc.) e di cancellarli a suo piacimento.

Potrà anche compilare questionari, correlati a campagne di prevenzione e sensibilizzazione, nei quali vengono richiesti dei dati personali che, di per sé o incrociandoli tra loro, sono idonei a rivelare il suo stato di salute. Tali dati riguardano in particolare l’età, il genere, la salute, le caratteristiche generali e i suoi stili di vita, ma anche la professione, il titolo di studio e il comune di residenza, e sono funzionali e necessari alla corretta elaborazione del risultato, e pertanto il loro conferimento è necessario per ottenere il servizio richiesto. Qualora lei cancelli o non conferisca tali dati, le sarà possibile impiegare solo le funzioni di H&LS attive in conseguenza delle sue scelte.

(C.1.5). - Data Retention Policy - Anche questi dati potranno essere trattati sia con supporti cartacei che elettronici, e saranno conservati da Apoteca Natura S.p.A., nel rispetto di tutte le misure di sicurezza previste dalla legge, presso i suoi Responsabili esterni, designati ai sensi dell’art. 28 del GDPR, per un tempo massimo di 24 mesi dalla sua ultima azione effettuata all’interno di H&LS ovvero per il tempo che Lei deciderà, in relazione ai dati di cui al punto C.1.4.

Trascorsi tali tempi di conservazione, ovvero effettuata la cancellazione da parte Sua, tutti tali dati saranno resi anonimi in forma permanente ed irreversibile e, se del caso, trattati esclusivamente in forma aggregata per finalità statistiche e di ricerca scientifica.

(C.2). - Dati il cui conferimento è facoltativo.

Come le abbiamo specificato nel punto precedente, lei può non conferire alcuni o tutte le tipologie di dati sopra specificate, ma in tal caso non le sarà possibile usufruire, nella loro interezza delle funzioni di H&LS. In particolare, effettuando il download ed installando l’APP sul suo dispositivo lei potrà usufruire, in modo anonimo solo della funzione "Dove Trovarci".

L’invio spontaneo di posta elettronica agli indirizzi indicati sul sito di Apoteca Natura S.p.A. comporta la successiva acquisizione dell’indirizzo email del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

(C.3). - Dati di navigazione ed uso della APP e dell’area riservata del sito www.apotecanatura.it (web app).

I sistemi informatici e le procedure software preposte al funzionamento di H&LS acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet, si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o gli altri identificativi dei device utilizzati dagli utenti che si connettono al sito o fanno uso della app di Apoteca Natura, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione. I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato, i dati sui contatti web non persistono per più di sette giorni.

(C.4). - Dati utilizzati per l’autenticazione a H&LS.

Perfezionata la registrazione, durante la quale lei potrà decidere le relative credenziali di accesso, ivi compresa la sua password, che conoscerà solo lei, potrà accedere al sistema di Apoteca Natura da dispositivo mobile o da desktop, immettendo negli appositi campi le credenziali di autenticazione prescelte, personali, che dovrà conservare con la massima cura. Le consigliamo di scegliere una password che abbia almeno le seguenti caratteristiche: lunghezza non inferiore ad otto caratteri, comprensiva di almeno un carattere speciale. Nel caso in cui lei dimentichi la sua password, la procedura di recupero prevede un link per reimpostarla in autonomia. I dati di autenticazione saranno cifrati sin dal loro primo impiego ed Apoteca Natura S.p.A. non potrà conoscerli in nessun modo.

(C.5). - Cookies.

Apoteca Natura S.p.A. si avvale dell’uso di cookies per individuare (in forma statistica anonima) le parti del sito www.apotecanatura.it che interessano maggiormente gli utenti. Lei ha sempre l’opzione di disabilitare i cookies impostando il suo browser in modo da rifiutarli. Rifiutando i cookies, alcune funzionalità del sito o della app di Apoteca Natura potrebbero non essere disponibili. Informazioni specifiche in merito sono contenute nella nostra Cookies Policy.

(C.6). - Fonti dei Dati.

C.6.1. - Raccoglieremo i suoi dati, da lei direttamente, attraverso le sue interazioni con il sistema H&LS, nonché attraverso il Suo Farmacista di fiducia, in relazione alle interazioni che lei deciderà di condividere con H&LS. Potremo anche, con il suo consenso raccogliere i suoi dati da terzi da lei autorizzati nell’ambito, ad esempio, di prestazioni di Telemedicina.



(D). - Finalità del trattamento in relazione alla natura dei dati.

Apoteca Natura S.p.A. oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell’Autorità, effettuerà, esclusivamente con il Suo consenso, le operazioni necessarie per consentirle di beneficiare dei servizi e delle funzionalità di H&LS; nello specifico:

(D.1). - Servizi di supporto alla prevenzione ed alla cura.

Esclusivamente il suo Farmacista di fiducia, in qualità di Responsabile esterno, designato da Apoteca Natura S.p.A., tratterà i suoi dati, identificativi e sensibili, per il tempo strettamente necessario, per offrirle servizi con finalità di prevenzione e cura, nonché per l’acquisizione di un quadro inerente la sua salute ed i farmaci e prodotti da lei utilizzati, al fine di garantire un corretto consumo del farmaco e prevenire effetti indesiderati quali allergie od interazioni.

(D.1.1).  - Telemedicina.

Le operazioni di trattamento, correlate all’utilizzo di soluzioni telemedicina, disponibili in farmacia, saranno svolte, in qualità di Titolare del relativo trattamento, dai soggetti fornitori delle relative prestazioni il cui elenco dettagliato é disponibile a questa pagina.

(D.2). - Fidelizzazione (in caso di farmacie aderenti alla Carta Fedeltà).

Apoteca Natura S.p.A. e la sua Farmacia di fiducia, in qualità di contitolari, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell’Autorità, effettueranno il trattamento dei suoi dati personali ed identificativi, mai sensibili, per finalità di fidelizzazione, correlate al suo impiego della la Sua Carta Fedeltà, per il tempo strettamente necessario e per attribuirle gli sconti previsti dal relativo regolamento sulla base del volume complessivo di spesa dei prodotti di cui al regolamento stesso che troverà nella sezione dedicata del sito www.apotecanatura.it.

In particolare i suoi dati saranno trattati per la gestione della memorizzazione della conversione automatica della spesa eseguita presso il punto vendita aderente in “punto”, per l’accumulo dei punti nonché per assicurarle gli sconti, le promozioni ed i privilegi a lei riservati;

(D.3). - Promozione, Informazione e Marketing (in caso di farmacie aderenti alla Carta Fedeltà).

Con il suo consenso, Apoteca Natura S.p.A. e la Farmacia da lei scelta, per seguirla al meglio e migliorare la qualità dei servizi che possono offrirle, potranno effettuare, in qualità di contitolari, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell’Autorità, il trattamento dei suoi dati personali, mai sensibili, necessari al fine di conoscere il suo profilo ed inviarle comunicazioni in tema di prevenzione, novità del sistema H&LS, novità sui prodotti e altre iniziative utili a prendersi cura di sé a 360°. Nel caso in cui non venga espresso il consenso per tali finalità, lei potrà ugualmente fruire dei servizi H&LS ma perderà alcune opportunità di informazione legate al sistema.

(D.3.1). - Promozione, Informazione e Marketing (in caso di farmacie non aderenti alla Carta Fedeltà).

Con il suo consenso, Apoteca Natura S.p.A. (in qualità di Titolare del trattamento), in collaborazione con la Farmacia da lei scelta (in qualità di Responsabile del Trattamento), per seguirla al meglio e migliorare la qualità dei servizi che possono offrirle, potranno effettuare, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell’Autorità, il trattamento dei suoi dati personali, mai sensibili, necessari al fine di conoscere il suo profilo ed inviarle comunicazioni in tema di prevenzione, novità del sistema H&LS, novità sui prodotti e altre iniziative utili a prendersi cura di sé a 360°. Nel caso in cui non venga espresso il consenso per tali finalità, lei potrà ugualmente fruire dei servizi H&LS ma perderà alcune opportunità di informazione legate al sistema.

(D.4). - Trattamenti Tecnici.

Apoteca Natura S.p.A., per il tramite di Responsabili interni ed esterni, appositamente designati ai sensi dell’art. 29 del Codice in materia di protezione dei dati personali, secondo le modalità indicate alla lettera E, effettuerà i trattamenti tecnici indispensabili per consentirle di beneficiare di H&LS.

(E). - Modalità di trattamento dei suoi dati personali.

(E.1). - In relazione a tutte le finalità indicate nei paragrafi precedenti, i suoi dati personali, saranno oggetto di trattamento informatico e cartaceo ed elaborati da apposite procedure informatiche. Il trattamento dei dati avverrà in modo da garantirne la sicurezza logica e fisica e la riservatezza, e potrà essere effettuato attraverso strumenti manuali, informatici e telematici atti a memorizzare, trasmettere e condividere i dati stessi. Le logiche del trattamento saranno strettamente correlate alle finalità perseguite.

(E.1.1). - Con specifico riferimento al trattamento dei dati relativi al suo stato di salute, la informiamo che tutte le operazioni di trattamento svolte nell’ambito di H&LS, ivi compresa la loro raccolta, sono presidiate da specifiche garanzie crittografiche, che sono in opera sistemi di autenticazione e di autorizzazione per l’accesso ai dati oltre a sistemi di audit log e procedure che prevedono la registrazione automatica, in appositi file di log degli accessi e delle operazioni compiute sui dati. Per Apoteca Natura S.p.A. sarà impossibile eseguire operazioni di trattamento sui suoi dati sensibili che saranno logicamente separati, cifrati ed inaccessibili.

(E.1.2). - Sarà possibile, esclusivamente per il suo Farmacista di fiducia ed esclusivamente per consentirgli di assisterla e consigliarla nel migliore dei modi, disponendo delle informazioni necessarie ad avere evidenza del suo benessere e della sua salute nel tempo, associare, all’interno di una specifica area protetta da cifratura, denominata “Profilo Salute”, i suoi dati identificativi con quelli da lei volontariamente conferiti relativi al suo stato di salute, che altrimenti saranno conservati separatamente (vedi profilazione).

(E.2). - Data Retention Policy - In relazione alle finalità di cui alla lettera (D.3 e D.3.1.) vale a dire la proposizione di informazioni commerciali o promozionali, ivi compresa la vendita diretta, il relativo trattamento che, in conformità con le previsioni del Provv. Doc. web 1103045, dell’Autorità Garante per la protezione dei dati personali, non avrà ad oggetto dati sensibili, avverrà, ad opera dei rispettivi titolari, previa manifestazione del suo consenso, per non oltre 24 mesi dalla raccolta esclusivamente su dati aggregati. In relazione alle finalità di profilazione delle sue abitudini di acquisto, il trattamento avverrà ad opera dei rispettivi titolari, previa manifestazione del suo consenso, per non oltre 12 mesi dalla raccolta dei dati stessi.

(E.3). - Specifiche relative alla sicurezza ed alla conservazione dei dati.

(E.3.1). - I suoi dati personali saranno conservati in Italia, le relative politiche di sicurezza sono revisionate da certificatori accreditati, in conformità con le Policy di cui allo standard ISO/IEC 27001:2013, Information Security Management Systems.

(E.3.2). - Durante le operazioni di trattamento correlate ai servizi H&LS sarà impossibile per Apoteca Natura S.p.A. associare i dati sensibili da lei conferiti o raccolti con il suo consenso, con i suoi dati identificativi. L’unico soggetto che potrà effettuare questa operazione, in qualità di responsabile designato, sarà il suo Farmacista di fiducia. Per l’accesso ai suoi dati sensibili da parte del Farmacista di fiducia da lei prescelto, nel momento dell’adesione ad H&LS, quest’ultimo dovrà procedere ad una doppia autenticazione della quale rimarrà apposita evidenza digitale nei sistemi impiegati, per offrirle i servizi correlati ad H&LS Apoteca Natura S.p.A. provvederà alla conservazione, in forma inalterabile, delle evidenze relative agli accessi effettuati dal suo farmacista ai suoi dati sensibili, per un periodo di tempo non inferiore a sei mesi.

(E.3.3). - Lei potrà, in ogni momento, cancellare in forma irreversibile i suoi dati dai sistemi ove sono memorizzati per offrirle i servizi di H&LS.

(E.4). - Cifratura e separazione dei dati sensibili.

I database sui quali risiedono tutti i suoi dati sensibili sono stati automaticamente criptati sin dal momento della progettazione di H&LS. La crittografia impiegata utilizza la specifica Advanced Encryption Standard (AES), in modalità Cipher-Block Chaining (CBC), con una chiave a 256 bit. Le immagini di backup del database vengono automaticamente compresse e criptate utilizzando lo standard AES in modalità CBC con chiavi a 256 bit. I suoi dati identificativi, sono logicamente separati dai dati relativi al suo stato di salute mediante archiviazione in tabelle diverse.

(E.5). - Tracciabilità degli Accessi e delle operazioni. Audit Log.

Ogni accesso ai dati verrà memorizzato in apposite tabelle di Log. Le relative informazioni conterranno il timestamp dell’accesso, l’identificativo dell’utente che ha acceduto ai dati; la tipologia dei dati cui è stato fatto l’accesso, l’utente proprietario dei dati, l’operazione effettuata, l’applicazione da cui è stato effettuato l’accesso. Il sistema é configurato per generare un alert nel momento in cui vi è un accesso ai dati non autorizzato da una qualsiasi fonte all’interno del sistema.

(E.6). - Profilazione, processo decisionale automatizzato.

Apoteca Natura S.p.A. tratterà i suoi dati inerenti all’acquisto di prodotti in Farmacia al fine di categorizzarli in maniera aggregata, classificandoli mediante associazione con il suo nominativo sulla base delle esigenze di salute che abbiamo individuato oltre che con riferimento al settore merceologico dell’acquisto. Questi, insieme ai dati idonei a rivelare il suo stato di salute da lei conferiti in maniera volontaria nell’ambito di H&LS, saranno usati a supporto dell’attività professionale del Farmacista per offrirle servizi con finalità di prevenzione e cura, nonché per l’acquisizione di un quadro inerente la sua salute ed i farmaci e prodotti da lei utilizzati, al fine di garantire un corretto consumo del farmaco e prevenire effetti indesiderati quali allergie od interazioni.

(E.7). - Data Protection Impact Assessment.

Apoteca Natura S.p.A. svolge, in relazione alle operazioni di trattamento di dati personali correlate alla operatività dell’iniziativa Health & Loyalty System, anche avvalendosi di specifico strumento di valutazione, messo a disposizione dalla Autorità Garante Per la Protezione dei Dati Personali francese (Commission nationale de l'informatique et des libertés) apposita Valutazione di Impatto privacy (DPIA), i cui esiti sono disponibili su richiesta dell’interessato (ovvero pubblicati al seguente indirizzo).

(F). - Destinatari dei dati e trasferimento all'estero.

(F.1). - Responsabili e incaricati del trattamento di dati.

Possono venire a conoscenza dei dati personali, di cui alla presente informativa, in qualità di Responsabili o Incaricati del trattamento:

  • all’interno di Apoteca Natura, il personale qualificato, ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite.
  • all’esterno di Apoteca Natura, soggetti terzi, anch’essi appositamente designati quali Responsabili o incaricati del trattamento - dei quali Apoteca Natura si avvale per servizi vari ed esclusivamente per espletare tali servizi - ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite. Con riferimento particolare al sistema H&LS, Apoteca Natura S.p.A. si avvale di società del Gruppo, dei Farmacisti Apoteca Natura, di società o liberi professionisti per servizi informatici.

    Potrebbe venire a conoscenza dei dati sensibili, di cui alla presente informativa, in qualità di Responsabile o Incaricato del trattamento, in seguito a richiesta espressa del Farmacista di fiducia scelto dall’interessato, il personale qualificato interno di Apoteca Natura S.p.A., limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite per iscritto e periodicamente aggiornate.

(F.2). - Comunicazione (a soggetti esterni determinati) dei dati.

Apoteca Natura S.p.A., per le ordinarie attività gestionali, contabili e amministrative, potrà comunicare i suoi dati personali, previa acquisizione del suo consenso nei modi di legge, ove previsto, nel rispetto delle misure di sicurezza, d terzi fornitori di servizi al solo fine di eseguire la prestazione da lei richiesta, quali: - società di servizi postali, - studi legali e notarili, - consulenti, anche in forma associata, - altre società di servizio, nonché ad ulteriori soggetti in ottemperanza a eventuali obblighi di legge (quali istituti di assicurazione, forze di polizia, autorità giudiziaria, ecc.). L’elenco di tali soggetti cui i dati potranno essere comunicati è disponibile presso la sede del Titolare del trattamento.

(F.3). - Trasferimento di dati personali all’estero.

Apoteca Natura S.p.A. non trasferisce di propria iniziativa dati personali all’estero. Tuttavia alcuni soggetti terzi, fornitori di servizi, potrebbero avere i propri server collocati fisicamente all’estero (come nel caso di provider di posta elettronica). In tali eventualità, il trasferimento di dati all’estero avverrà esclusivamente nell’ambito e nel rispetto delle previsioni di cui agli articoli da 42 a 45 del Codice Privacy.

(F.4). - Diffusione (a soggetti esterni indeterminati) dei dati.

In nessun caso i dati personali potranno essere diffusi.

(G). - Diritti dell’interessato.

Gli articoli da 15 a 22, GDPR conferiscono agli interessati l’esercizio di specifici diritti. L’art. 15 GDPR riconosce agli interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.

Con la domanda d’accesso, l’interessato ha diritto di ottenere da Apoteca Natura S.p.A. la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattate, i soggetti terzi cui i dati sono comunicati e se i dati sono trasferiti in un paese extracomunitario con garanzie adeguate. L’interessato ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali ed ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all'oblio) alle condizioni indicate dall'art. 17, GDPR, la limitazione del trattamento, la revoca del consenso, la portabilità dei dati e il diritto di opporsi, in qualsiasi momento e senza dover fornire delle giustificazioni, al trattamento per finalità di marketing diretto.

I diritti potranno essere esercitati mediante e-mail all'indirizzo del Data Protection Officer di Apoteca Natura S.p.A., oppure mediante posta ordinaria all'indirizzo di seguito indicato.

Il Data Protection Officer potrebbe avere bisogno di identificare l'interessato mediante richiesta di fornire copia del proprio documento d'identità.

Il Cliente che ritenga che il trattamento dei propri dati personali violi le disposizioni del GDPR o della normativa interna in materia di protezione dei dati personali ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell'art. 77 GDPR e/o di adire l'Autorità giudiziaria.

Per l’esercizio di tali diritti, o per ottenere qualsiasi altra informazione in merito ad essi e, più in generale, al trattamento dei propri dati personali, le richieste potranno essere rivolte:

(G.1). - Con riferimento ai trattamenti effettuati da Apoteca Natura S.p.A. - via e-mail al seguente indirizzo: privacy@apotecanatura.it; - per posta ordinaria a Apoteca Natura S.p.A., società con sede legale in Loc. Aboca n. 20, - 52037 - Sansepolcro (AR), Italia.

(G.2). - Con riferimento ai trattamenti effettuati da Apoteca Natura S.p.A. e dalla Farmacia da lei scelta in qualità di Contitolari, potrà inoltrare indifferentemente le sue richieste ai recapiti indicati sub G.1. ovvero direttamente ai recapiti della Farmacia sempre a sua disposizione all’interno della APP ovvero sull’area riservata del sito www.apotecanatura.it.

(G.3). - Responsabile per la Protezione dei Dati Personali è l’avv. Giuseppe Serafini con Studio in 06012, Cittá Di Castello (PG), Via S. Antonio nr. 7. mail: dpo@apotecanatura.it

(H). - Titolari del Trattamento.

(H.1). - Titolare del trattamento è Apoteca Natura S.p.A. con sede in Loc. Aboca 20, 52037, SANSEPOLCRO (AR).

(H.2). - Limitatamente alle operazioni di trattamento svolte in relazione alla Carta Fedeltà (Par. D.2 e D.3), è altresì Titolare del trattamento la Farmacia da lei scelta i cui recapiti sono sempre a sua disposizione all’interno della APP ovvero sull’area riservata del sito www.apotecanatura.it.

(H.3). - L’elenco completo delle soluzioni di telemedicina integrate con il sistema H&LS e dei relativi Titolari del trattamento è disponibile presso gli uffici di Apoteca Natura.

(I). - Responsabili del trattamento.

L’elenco completo dei Responsabili del trattamento è disponibile presso gli uffici di Apoteca Natura.

Le presenti informazioni obbligatorie sono soggette ad aggiornamento, in dipendenza di eventuali mutamenti delle disposizioni di legge applicabili.

VERSIONE COMPLETA DELLE FORMULE DI CONSENSO CHE TROVERAI SINTETIZZATE IN FASE DI REGISTRAZIONE:
Dichiaro di aver letto e ben compreso l'informativa privacy, e di essere consapevole del fatto che l'adesione al sistema di Apoteca Natura mi darà diritto a usufruire, se disponibili in Farmacia, di strumenti e prestazioni di telemedicina, di prevenzione e cura e, nel caso in cui la Farmacia da me scelta aderisca alla Carta Fedeltà, di beneficiare di sconti in relazione agli acquisti che effettuerò in Farmacia, nei termini di cui al Par. D.2 dell'informativa. Prendo atto che non saranno effettuate attività di fidelizzazione od operazioni di profilazione o marketing, sulla base del trattamento dei miei dati sensibili.

(I). - Per aderire ad H&LS e consentire ad Apoteca Natura S.p.A. il trattamento dei miei dati sensibili, spontaneamente conferiti mediante l’uso delle funzioni di H&LS, ovvero raccolti per il tramite della mia Farmacia di fiducia relativamente ai miei acquisti di farmaci, agli esiti di prestazioni di autodiagnosi e telemedicina di cui ho beneficiato nell’ambito dell'iniziativa H&LS in relazione alle finalità di cui al Par. D.1 dell'informativa.
* Nota: se non viene dato il consenso al punto I), non può essere dato seguito alla richiesta di attivazione dell'Health & Loyalty System.

(II). - Per ricevere comunicazioni in tema di prevenzione, novità su H&LS sui prodotti, su iniziative utili a prendermi cura di me a 360° e poter usufruire di eventuali vantaggi promozionali aggiuntivi alla fidelizzazione (Par. D.3 dell'informativa) - (solo dati comuni), ad Apoteca Natura S.p.A. ed alla Farmacia di fiducia da me scelta.

(III). - Per far conoscere il mio profilo (Par. D.3 dell'informativa), poter ricevere solo le comunicazioni più in linea con le mie caratteristiche e poter usufruire di eventuali vantaggi promozionali mirati aggiuntivi alla fidelizzazione - (solo dati comuni), ad Apoteca Natura S.p.A. ed alla Farmacia di fiducia da me scelta.

 

ISCRIVITI ALLA NEWSLETTER

Sarai informato delle iniziative e degli eventi riguardanti Apoteca Natura.
*Campi obbligatori

Farmacie Apoteca Natura - Per una salute consapevole

Frazione Aboca 20 - 52037 Sansepolcro (AR)
C.F. e P.I. 02133800512 - Registro imprese di Arezzo 02133800512 - Capitale sociale: € 14.920.000 i.v. - Numero REA 164243 Arezzo