Informativa sul trattamento dei dati personali
("Privacy policy estesa")
a sensi dell’art. 13 del Regolamento (UE) 2016/679
del Parlamento Europeo e del Consiglio del 27/04/2016
Gentile Cliente,
a sensi dell’art. 13 del Regolamento Generale sulla Protezione dei Dati – Regolamento (UE) 2016/679 del Parlamento Europeo e del Consiglio del 27/04/2016 (di seguito GDPR) – avente ad oggetto la protezione delle persone fisiche con riguardo il trattamento dei dati personali, nonché la libera circolazione degli stessi, è nostra cura fornirLe alcune informazioni relative al trattamento dei Suoi dati personali fornitici nell’ambito del rapporto con Farmacie Kerix S.n.c. dei Dott.ri Lodi G. e Xausa P. (di seguito per comodità solo Farmacie Kerix)
Tale adempimento si rende necessario non solo per ottemperare agli obblighi di legge, ma anche perché la correttezza e la trasparenza nei confronti della nostra clientela sono requisiti fondamentali della nostra attività.
Le ricordiamo inoltre che nell’ambito dello svolgimento delle prestazioni svolte da Farmacie Kerix, i Suoi dati personali saranno trattati nel rispetto dei principi generali di trasparenza, liceità, necessità, correttezza, pertinenza e non eccedenza.
Nel fornirci i Suoi dati personali la invitiamo a leggere attentamente la presente informativa, segnalandoLe che ai sensi del Regolamento (UE) 2016/679, con il termine “dato personale” si intende l’insieme delle informazioni riferite alla Sua persona. Tali informazioni potranno esserci da Lei fornite spontaneamente, oppure da noi richieste qualora vi fosse assoluta necessità di rilevarle per il corretto ed effettivo espletamento delle prestazioni da Lei richieste. In particolare tra i dati personali che verranno trattati vi sono oltre ai suoi dati anagrafici, codice fiscale, tessera sanitaria, recapito telefonico, indirizzo e-mail, anche i dati relativi al suo stato di salute, compresi quelli risultanti da accertamenti medico-clinico-strumentali (quali, a titolo meramente esemplificativo, analisi del sangue, analisi lipidomica di membrana cellulare, analisi impedenziometrica, test di nutrigenetica, test gut-screening, e similari), nonché le informazioni attinenti alle sue abitudini alimentari e stili di vita, e quelle afferenti al suo stato di salute mentale, fisico, patologie in corso o pregresse, ed ogni altro dato e/o informazione riguardante l’ambito sanitario.
1. TITOLARE DEL TRATTAMENTO
Il Titolare del trattamento è Farmacie Kerix S.n.c. dei Dott.ri Lodi G. e Xausa P. (P.IVA 03767480241), in persona del suo legale rappresentante pro-tempore, con sede in Vicenza, Strada Marosticana n. 264; tel: 0444.595445 – fax: 0444.928476; mail: privacy@kerixfarma.com;
2. FINALITA’ DEL TRATTAMENTO
Le finalità con le quali i dati vengono raccolti, trattati e conservati, sono preordinate al corretto e completo svolgimento delle prestazioni fornite da Farmacie Kerix che da Lei verranno richieste e che saranno eseguite in Suo favore.
2.1 Dati personali il cui conferimento e trattamento è necessario e funzionale alla corretta gestione del rapporto e per i quali il suo consenso è obbligatorio
Categorie di dati trattati
Finalità
Base Giuridica
Nome, cognome, codice fiscale, sesso, dati di contatto (indirizzo di residenza, numero di telefono, fax, indirizzo e-mail), professione e altri elementi di identificazione personale;
Gestione della clientela.
Trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure pre-contrattuali adottate su richiesta dello stesso. [art. 6, comma 1, lett. b) GDPR]
Nome, cognome, codice fiscale, sesso, altezza, peso, professione, referti medico-clinici, risultanze di accertamenti medico-clinico-strumentali (quali analisi del sangue, analisi lipidomica di membrana cellulare, analisi impedenziometrica, test di nutrigenetica, test gut-screening, test genetici e similari); informazioni afferenti lo stile di vita e abitudini alimentari, stato di salute mentale, fisico, patologie in corso o pregresse;
Gestione dei dati sanitari con lo scopo di fornire consigli e suggerimenti alimentari e/o di integrazione alimentare.
Trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure pre-contrattuali adottate su richiesta dello stesso. [art. 6, comma 1, lett. b) GDPR]
Nome, cognome, codice fiscale, sesso, altezza, peso, professione, referti medico-clinici, risultanze di accertamenti medico-clinico-strumentali (quali analisi del sangue, analisi lipidomica di membrana cellulare, analisi impedenziometrica, test di nutrigenetica, test gut-screening, test genetici e similari); informazioni afferenti lo stile di vita e abitudini alimentari, stato di salute mentale, fisico, patologie in corso o pregresse;
Gestione dell’archiviazione e la conservazione di dati, informazioni, comunicazioni elettroniche e documenti raccolti durante il rapporto.
Trattamento necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure pre-contrattuali adottate su richiesta dello stesso. [art. 6, comma 1, lett. b) GDPR]
Consenso dell’interessato in relazione al trattamento di categorie particolari di dati personali. [art. 9, comma 2, lett. A) GDPR]
Il mancato conferimento dei dati sopra indicati non permetterà di erogare, in tutto o in parte, le prestazioni richieste.
2.2 Dati personali il cui conferimento e trattamento non compromette la prosecuzione e la congruità del rapporto e per i quali non è obbligatorio il Suo consenso
Categorie di dati trattati
Finalità
Base Giuridica
Nome, cognome, codice fiscale, sesso, dati di contatto (indirizzo di residenza, numero di telefono, fax, indirizzo e-mail), professione e altri elementi di identificazione personale;
Gestione di attività commerciali, promozionali e di marketing diretto, anche attraverso la fornitura e l’invio di materiale e informazioni sia in forma cartacea, sia elettronica, sia a mezzo di newsletter, blog, APP. e/o strumenti analoghi sulle attività svolte da Farmacie Kerix S.n.c., salvo che Lei adeguatamente informato, non rifiuti tale uso, inizialmente o in occasione di successive comunicazioni.
Trattamento necessario per il perseguimento del legittimo interesse del Titolare connesso alla gestione organizzativa e commerciale della propria organizzazione. [art. 6, comma 1, lett. F) GDPR]
Nome, cognome, codice fiscale, sesso, dati di contatto (indirizzo di residenza, numero di telefono, fax, indirizzo e-mail), professione e altri elementi di identificazione personale. Opinioni del cliente sul servizio ricevuto, sulle modalità con le quali è venuto a conoscenza del servizio e sul soddisfacimento per il servizio ricevuto;
Analisi e indagini di mercato attraverso strumenti analogici e/o informatici, questionari on-line, pagina Web, Blog, APP. e/o strumenti analoghi.
Trattamento necessario per il perseguimento del legittimo interesse del Titolare connesso alla gestione organizzativa e commerciale della propria organizzazione. [art. 6, comma 1, lett. F) GDPR]
Sesso, altezza, peso, professione, referti medico-clinici, risultanze di accertamenti medico-clinico-strumentali (quali analisi del sangue, analisi lipidomica di membrana cellulare, analisi impedenziometrica, test di nutrigenetica, test gut-screening, test genetici e similari); informazioni afferenti lo stile di vita e abitudini alimentari, stato di salute mentale, fisico, patologie in corso o pregresse;
Ricerca scientifica e studio, eventualmente anche in collaborazione con Enti Universitari e/o industrie farmaceutiche e/o enti di ricerca scientifica.
Trattamento necessario per il perseguimento del legittimo interesse del Titolare. [art. 6, comma 1, lett. F) GDPR]
3. MODALITA’ DEL TRATTAMENTO
I suoi dati personali potranno essere raccolti anche mediante schede, coupons e questionari e potranno essere trattati sia manualmente, mediante supporto analogico, e in tal caso la relativa documentazione cartacea verrà correttamente mantenuta e protetta per tutto il tempo necessario per l’esecuzione delle prestazioni richieste, sia con modalità informatiche e/o strumenti elettronici e in tal caso verranno registrati su supporti protetti con adeguate e appropriate misure di sicurezza secondo le disposizioni di cui all’art. 32 del GDPR.
4. PERIODO DI CONSERVAZIONE
I suoi dati personali saranno conservati e protetti all’interno dei nostri archivi, cartacei e/o informatici, per il tempo necessario all’espletamento della prestazione richiestaci. In ogni caso, per quanto attiene i dati aventi natura sanitaria, il periodo di conservazione avrà una durata non superiore a 10 anni dalla cessazione del rapporto.
5. SOGGETTI AUTORIZZATI AL TRATTAMENTO
E’ stato previsto che ciascun dipendente/collaboratore del Titolare tratti solamente i dati indispensabili per svolgere le proprie mansioni, in funzione dell’organizzazione interna e soprattutto delle finalità indicate e proposte all’interessato [c.d. principio di “limitazione della finalità e minimizzazione dei dati”, art. 5 comma 1, lett. b) e c) del GDPR]. Ciascun soggetto autorizzato ha ricevuto istruzioni specifiche dal Titolare relativamente al trattamento dei dati personali. Il dipendente/collaboratore ha altresì ricevuto un regolamento interno sull’uso degli strumenti informatici e delle regole di condotta, anche etiche, su tutte le informazioni alle quali accede in virtù della sua specifica mansione.
6. DESTINATARI DEI DATI PERSONALI
Per il perseguimento delle finalità e delle prestazioni sopra meglio specificate ai punti 3.1. e 3.2. i suoi dati potranno essere comunicati a:
- dipendenti/collaboratori del Titolare, debitamente nominati quali soggetti autorizzati e istruiti sulle modalità di trattamento di tali dati;
- soggetti terzi diversi dal Titolare, quali:
Tipologia di soggetti terzi o categorie
Finalità
Laboratori di analisi e/o società terze ad essi collegate incaricati di eseguire l’analisi dei campioni di materiale biologico raccolto.
Esecuzione dei test richiesti dal clienti.
Società informatiche.
Gestione, manutenzione, aggiornamento dei sistemi software e hardware usati dal Titolare.
Fornitori di reti, servizi di comunicazione elettronica, servizi informatici e telematici di archiviazione, conservazione e gestione informatica dei dati.
Utilizzo di servizi informatici remoti indispensabili per l’erogazione dei servizi, prestazioni e attività del Titolare, quali hosting, housing, Cloud, ed altri.
Utilizzo di sistemi di archiviazione e conservazione a norma dei documenti elettronici.
I soggetti terzi cui possono essere comunicati i Suoi dati personali agiscono a loro volta quali titolari del trattamento, ossia soggetti che determinano le finalità e i mezzi del trattamento dei dati personali; responsabili del trattamento, ossia soggetti che trattano i dati personali per conto del titolare.
7. INTENZIONE DI TRASFERIRE I DATI A UN PAESE TERZO O A UN’ORGANIZZAZIONE INTERNAZIONALE
L’ambito eventuale di comunicazione dei dati sarà nazionale, salvo che non sia richiesto per la gestione della Sua posizione il trasferimento dei dati all’estero che in tal caso avverrà nel pieno rispetto delle misure stabilite dalla normativa vigente. I suoi dati potrebbero essere memorizzati su server all’estero, anche extra UE, laddove i fornitori dei servizi informatici o i programmi in uso dalla nostra società lo prevedano, in ogni caso preservando i suoi dati secondo la normativa vigente.
8. TRASPARENZA E DIRITTI DELL’INTERESSATO IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Il Titolare, anche in questa sede, ritiene fondamentale informare gli interessati dell’esistenza di alcuni diritti in materia di protezione dei dati personali, di seguito elencati.
8.1 Diritto di essere informato (trasparenza nel trattamento dei dati)
L’interessato ha diritto di essere informato su come il Titolare tratta i Suoi dati personali, per quali finalità e su altre informazioni previste dall’art. 13 del GDPR. A tale fine, il Titolare ha predisposto che all’atto di acquisizione o richiesta dei dati personali, venga rilasciata la presente “informativa”. Questo documento Le permette di conoscere come venga effettuato il trattamento dei suoi dati personali da parte del Titolare.
8.2 Diritto di revoca del consenso [art. 13, comma 2, lett. C) GDPR]
Lei ha il diritto di revocare il consenso in qualsiasi momento per tutti quei trattamenti il cui presupposto di legittimità è una Sua manifestazione di consenso. La revoca del consenso non pregiudica la liceità del trattamento precedente.
8.3 Diritto di accesso ai dati [art. 15, GDPR]
Lei potrà richiedere: a) le finalità del trattamento; b) le categorie di dati personali in questione; c) i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali; d) quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo; e) l’esistenza del diritto dell’interessato di chiedere al titolare del trattamento la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano o di opporsi al loro trattamento; f) il diritto di proporre reclamo a un’autorità di controllo; g) qualora i dati non siano raccolti presso l’interessato, tutte le informazioni disponibili sulla loro origine; h) l’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste di tale trattamento per l’interessato. Lei ha il diritto di richiedere una copia dei dati personali oggetto di trattamento.
8.4 Diritto di rettifica [art. 16, GDPR]
Lei ha il diritto di chiedere la rettifica dei suoi dati personali inesatti che lo riguardano e di ottenere l’integrazione dei dati personali incompleti.
8.5 Diritto all’oblio [art. 17, GDPR]
Lei ha il diritto di ottenere dal Titolare del trattamento la cancellazione dei dati personali che la riguardano se i dati personali non sono più necessari rispetto alle finalità per le quali sono stati raccolti o altrimenti trattati, se revoca il consenso, se non sussiste alcun motivo legittimo prevalente per procedere al trattamento di profilazione, se i dati sono stati trattati illecitamente, se vi è un obbligo legale di cancellarli, se i dati sono relativi a servizi web resi a minori senza il relativo consenso. La cancellazione può avvenire salvo che sia prevalente il diritto alla libertà di espressione e di informazione, che siano conservati per l’adempimento di un obbligo di legge o per l’esecuzione di un compito svolto nel pubblico interesse oppure nell’esercizio di pubblici poteri, per motivi di interesse pubblico nel settore della sanità, a fini di archiviazione nel pubblico interesse, di ricerca scientifica o storica o a fini statistici o per l’accertamento, l’esercizio o la difesa di un diritto in sede giudiziaria.
8.6 Diritto alla limitazione del trattamento [art. 18]
Lei ha il diritto di ottenere dal Titolare del trattamento la limitazione del trattamento quando ha contestato l’esattezza dei dati personali (salvo il periodo necessario al Titolare del trattamento per verificare l’esattezza di tali dati personali); o se il trattamento è illecito, e l’interessato si oppone alla cancellazione dei dati personali e chiede invece che ne sia limitato l’utilizzo.
8.7 Diritto alla portabilità [art. 20]
Lei ha il diritto di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali che la riguardano così come fornitici ed ha il diritto di trasmetterli a un altro titolare del trattamento senza impedimenti da parte del titolare che li ha forniti qualora: a) il trattamento si basi sul consenso ai sensi dell’art. 6, comma 1, lett. A) o dell’art. 9, comma 2, lett. A), o su un contratto a sensi dell’art. 6, comma 1, lett. B).
8.8 Diritto di opposizione [art. 21]
Lei ha il diritto in qualsiasi momento di opporsi, in tutto o in parte, al trattamento dei Suoi dati personali qualora il trattamento sia effettuato per il perseguimento di un interesse legittimo del Titolare ovvero per finalità di marketing diretto. L’opposizione non rende invalide le attività precedentemente svolte e da lei esplicitamente autorizzate.
8.9 Diritto di rivolgersi all’autorità Garante per la protezione dei dati personali [art. 77].
Fatto salvo ogni altro ricorso amministrativo o giurisdizionale, se Lei ritiene che il trattamento che la riguarda violi il regolamento in materia di protezione dei dati personali, ha il diritto di proporre reclamo ad un’autorità di controllo, segnatamente nello Stato membro in cui risiede abitualmente, lavora oppure del luogo ove si è verificata la presunta violazione
9. MODIFICHE E AGGIORNAMENTI
La presente informativa può essere soggetta a modifiche e/o integrazioni, anche quale conseguenza dell’applicabilità del GDPR e di eventuali future modifiche e/o aggiornamenti normativi.