Informativa sul trattamento dei dati personali

Informazioni obbligatorie in materia di protezione dei dati personali 

(Art. 13 Reg. UE 679/2016 - GDPR)

Gentile Signora/e

Ai sensi dell'art. 13 del "Regolamento Europeo 2016/679 relativo alla protezione delle persone fisiche con riguardo al Trattamento dei Dati Personali, nonché alla libera circolazione di tali dati" (da ora in poi "GDPR"), Apoteca Natura S.p.A. con sede in Loc. Aboca 20, 52037, SANSEPOLCRO (AR), in qualità di Titolare del Trattamento dei dati personali anche relativi al Suo stato di salute, conferiti nell'ambito dell'adesione ai servizi Apoteca Natura parte del programma Health & Loyalty System (di seguito H&LS), ferme le definizioni tutte di cui al GDPR, è tenuta ad informarla in ordine a ciò che segue.

(A). - Health & Loyalty System.

Pensiamo che la sua salute sia importante e che possa essere un vantaggio, per lei, poter contare sulla collaborazione e sull'assistenza del suo Farmacista di fiducia, nella pianificazione delle sue azioni di prevenzione e di cura.

Per questa ragione, Apoteca Natura S.p.A., da sempre impegnata in attività di sensibilizzazione e miglioramento degli stili di vita, in collaborazione con la sua Farmacia di fiducia, e con l'aiuto dei suoi Partner, ha costruito un'area riservata, condivisa con il suo Farmacista di Fiducia, della quale lei potrà decidere in ogni momento i contenuti, tramite una App o tramite una sezione a lei riservata del sito web www.apotecanatura.it.

Sappiamo che la protezione dei suoi dati personali è un diritto fondamentale ed è per questo che, nel metterle a disposizione H&LS, abbiamo investito molto in sicurezza e qualità, ricorrendo esclusivamente all'impiego delle migliori tecnologie di garanzia della sua riservatezza, scegliendo soluzioni certificate ISO/IEC 27001:2013.

Pensiamo anche che sia giusto premiare chi decide di prendersi cura di sé affidandosi al suo Farmacista di fiducia, per questo l'adesione ad H&LS le dà diritto, qualora la sua Farmacia aderisca a uno o più moduli facoltativi del nostro sistema di ordinare i suoi prodotti online e/o di beneficiare di sconti, promozioni o altri vantaggi.

(A.1). - Come funziona "Health & Loyalty System".

H&LS si compone di alcuni moduli interdipendenti tra loro e, attraverso la sua adesione, lei avrà diritto di beneficiare di tutte le funzionalità e di tutti i servizi disponibili tramite l'applicazione mobile "MyApotecaNatura" o l'area riservata del sito www.apotecanatura.it; per l'elenco delle funzionalità consultare la pagina https://www.apotecanatura.it/.

(A.2). - Avvertenze e protezione dei minori

Il trattamento dei dati personali farà applicazione dei principi di liceità, correttezza e trasparenza. I dati personali saranno raccolti per finalità determinate, esplicite e legittime (limitazione delle finalità) e saranno adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati (minimizzazione dei dati). Saranno sempre aggiornati ed esatti e conservati per un arco di tempo non superiore a quanto necessario per la finalità di dare esecuzione al Contratto ed alle sue richieste, fatto salvo l'adempimento di obblighi di legge e fiscali che fissino tempi più lunghi di conservazione (limitazione della conservazione). I dati personali verranno trattati adottando tutte le misure di sicurezza adeguate a garantirne l'integrità, la riservatezza e la indisponibilità da parte di terzi non autorizzati (integrità e riservatezza).

I servizi inclusi nella sua area riservata, ovvero fruibili mediante impiego della App, non sostituiscono in alcun modo il parere, l'attività o l'assistenza del Medico o del Farmacista, ma sono esclusivamente intesi per essere un valido supporto per entrambi, per tale ragione Apoteca Natura S.p.A. non potrà in alcun modo essere ritenuta responsabile della veridicità, dell'esattezza, dell'affidabilità e dell'aggiornamento del contenuto relativo ai dati inseriti all'interno del sistema H&LS.

Il corretto funzionamento di alcune funzioni specifiche dell'App implica la disponibilità da parte dell'utente di connettività Internet. Apoteca Natura S.p.A. mette a disposizione il sistema H&LS nello stato in cui si trova e non potrà, in nessun modo, essere ritenuta responsabile per malfunzionamenti, ritardi nell'esecuzione delle opzioni configurate dall'utilizzatore o impieghi delle funzioni della App o del sito www.apotecanatura.it diversi da quelli per i quali sono stati realizzati. L'uso di H&LS è riservato a maggiori di età.

(A.3). - Norme di riferimento e basi giuridiche del trattamento.

Le operazioni di trattamento, che di seguito le illustreremo nel dettaglio, hanno il loro fondamento giuridico nelle norme che hanno istituito la c.d. Farmacia dei Servizi, in quelle, non meno importanti, che disciplinano il suo diritto alla protezione dei suoi dati personali, il suo diritto alla riservatezza, ed infine in quelle che le permettono di esprimere o di revocare, in qualsiasi momento, il suo consenso informato alle operazioni di trattamento vale a dire:

  • Il Regolamento Generale UE 679 del 27 Aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
  • I decreti del Ministero della Salute del 16.12.2010 in materia di Disciplina dei limiti e delle condizioni delle prestazioni analitiche di prima istanza, rientranti nell'ambito dell'autocontrollo;
  • Per la parte relativa alle misure di sicurezza che applicheremo al trattamento dei suoi dati, le "Linee guida del Garante per la Protezione dei Dati Personali in materia di dossier sanitario elettronico" del 4.06.2015 [doc. web. 4084632], in G.U. nr. 164 del 17 luglio 2015;
  • Il Provvedimento del 24 febbraio 2005 [doc. web 1103045] del Garante per la Protezione dei dati Personali recante: "Fidelity Card e garanzie per i consumatori. Le regole del Garante per i programmi di fidelizzazione";
  • Il Parere 6/2014 WP 217 sul concetto di interesse legittimo del responsabile del trattamento ai sensi dell'articolo 7 della direttiva 95/46/CE adottato il 9 aprile 2014;
  • Le linee guida sul processo decisionale automatizzato relativo alle persone fisiche e sulla profilazione ai fini del regolamento 2016/679 adottate il 3 ottobre 2017 - WP 251 rev.01- Versione emendata e adottata in data 6 febbraio 2018;
  • Le linee guida sul consenso ai sensi del regolamento (UE) 2016/679 adottate il 28 novembre 2017 come modificate da ultimo il 10 aprile 2018; WP 259 rev.01;
  • I chiarimenti del Garante per la protezione dei dati personali sull'applicazione della disciplina per il trattamento dei dati relativi alla salute in ambito sanitario – [7 marzo 2019 - doc. web n. 9091942] Registro dei provvedimenti n. 55 del 7 marzo 2019
  • Il Suo consenso informato, manifestato in conformità con le vigenti disposizioni di legge in materia di protezione dei dati personali (Artt. 6 e 9 GDPR);
  • L'adempimento di obblighi contrattuali assunti da Apoteca Natura S.p.A. in Suo favore al momento della Sua adesione al Servizio (Artt. 6 e 9 GDPR);
  • L'adempimento di obblighi od ordini cui Il Titolare del Trattamento è tenuto in forza di legge o ordine della Autorità.

(B). - Natura dei dati oggetto di trattamento.

Esclusivamente dopo il suo consenso ove previsto, saranno o potranno essere oggetto di trattamento, per le finalità indicate, le seguenti categorie di dati personali che la riguardano.

(B.1). - Dati personali comuni, come ad es.: il suo indirizzo di posta elettronica, i suoi dati di geo-localizzazione o il suo numero telefonico, l'indirizzo di spedizione, il volume complessivo dei suoi acquisti, i Km percorsi durante la giornata e le altre informazioni che la riguardano da lei inserite o collegate a H&LS tramite le funzioni disponibili.

(B.2). - Dati identificativi, come ad es. il suo nome e cognome o il suo codice fiscale;

(B.3). - Categorie particolari di dati personali, per le finalità di prevenzione e cura sotto indicate il suo peso corporeo, la sua altezza, dati idonei a rivelare il suo stato di salute, come, ad esempio: quelli contenuti nei referti medici relativi alle prestazioni delle quali ha beneficiato in farmacia, quelli relativi a prescrizioni farmacologiche o a terapie da lei seguite ovvero a prodotti o farmaci prenotati e/o acquistati in farmacia, o il numero di ricetta elettronica (NRE), da lei volontariamente conferiti al suo Farmacista di fiducia attraverso le funzionalità di H&LS.

(B.4). - Dati relativi alla posizione geografica di persone od oggetti, nel caso in cui la Farmacia da Lei prescelta, abbia attivato il modulo Ordina Prodotti, potremo effettuare il trattamento dei dati relativi alla sua posizione geografica per consegnarle i prodotti da Lei ordinati; potremo altresì effettuare il trattamento dei predetti dati, per personalizzare le comunicazioni verso di lei tramite notifiche, email e social, ecc. in modo da evitarle più possibile informazioni non interessanti per lei.

(C). - Natura del conferimento, fonti dei dati.

Il conferimento dei suoi dati personali non è di regola obbligatorio ma, in alcuni casi, risulta necessario, e quindi obbligatorio, per consentirle di beneficiare dei servizi e delle funzionalità proprie di H&LS.

(C.1). - Conferimento necessario.

Il conferimento di taluni dati personali è necessario, e quindi obbligatorio, per dare corso a sue specifiche richieste; lei è sempre libera/o di non fornire i suoi dati personali, ma in tal caso potrebbe essere impossibile per il Titolare del trattamento soddisfare le sue richieste, fare fronte alle sue esigenze o farle utilizzare, nella loro interezza, tutte le funzioni disponibili su H&LS.

(C.1.1). - Dati personali identificativi.

È necessario il conferimento di dati personali identificativi per:

• (a). - poter attivare tutte le funzionalità di H&LS, per l'elenco delle funzionalità consultare la pagina https://www.apotecanatura.it/

• (b). - ordinare dalle Farmacie che hanno attivato il servizio, i suoi prodotti online e/o attivare la sua Carta Fedeltà e ottenere promozioni o sconti sugli acquisti effettuati in farmacia, beneficiare degli ulteriori servizi da quest'ultima attivati, ovvero ricevere comunicazioni personalizzate da parte di Apoteca Natura S.p.A. o della Sua Farmacia, relative a prodotti, campagne e/o eventi, ritenuti di suo interesse sulla base del suo profilo;

Tali dati identificativi saranno trattati, per poter soddisfare l'esplicita richiesta degli interessati, sia con supporti cartacei che elettronici, e saranno conservati da Apoteca Natura S.p.A. esclusivamente fintantoché gli interessati, manterranno la loro iscrizione ad H&LS, o il loro account personale sul sito, o per un tempo massimo di 24 mesi dall'ultima azione svolta all'interno di H&LS.

Trascorsi tali tempi di conservazione, i dati personali identificativi saranno cancellati automaticamente.

(C.1.2). - Categorie particolari di dati personali.

È necessario il conferimento di categorie particolari di dati personali per consentirle di usufruire appieno delle funzioni del Sistema H&LS e mettere in condizione il suo Farmacista di assisterla in modo più completo ed utilizzare il servizio Ordina Prodotti.

Oltre ad autorizzarci a ricevere, separatamente ed in forma crittografata, i dati relativi agli acquisti dei farmaci e agli ordini online da Lei effettuati, nel caso in cui la Farmacia da Lei scelta aderisca alla Card Apoteca Natura, alla funzione Ordina Prodotti e/o ad altri servizi discrezionali, Lei avrà la possibilità di effettuare o autorizzare - attraverso le opzioni disponibili sulla App che potrà installare sul suo dispositivo mobile, ovvero impiegare, previa autenticazione, attraverso un'area protetta sul sito www.apotecanatura.it, riservata al suo esclusivo accesso - l'inserimento dei dati relativi al suo stato di salute (quali ad esempio referti, terapie, valori, ecc.) e di cancellarli a suo piacimento.

Potrà anche compilare test, correlati a campagne di prevenzione e sensibilizzazione, nei quali vengono richiesti dei dati personali che, di per sé o incrociandoli tra loro, sono idonei a rivelare il suo stato di salute.

Tali ultimi dati riguardano in particolare l'età, il genere, la salute, le caratteristiche generali e i suoi stili di vita, ma anche la professione, il titolo di studio e il comune di residenza, e sono funzionali e necessari alla corretta elaborazione del risultato, e pertanto il loro conferimento è necessario per ottenere il servizio richiesto.

Qualora lei cancelli o non conferisca tali dati, le sarà possibile impiegare solo le funzioni di H&LS attive in conseguenza delle sue scelte.

(C.1.3). - Conservazione dei dati.

Anche questi dati potranno essere trattati sia con supporti cartacei che elettronici, e saranno conservati da Apoteca Natura S.p.A., nel rispetto di tutte le misure di sicurezza previste dalla legge, presso i suoi Responsabili esterni, designati ai sensi dell'art. 28 del GDPR, per un tempo massimo di 2 anni dalla sua ultima azione effettuata all'interno di H&LS ovvero per il tempo che Lei deciderà, in relazione ai dati di cui al punto C.1.4.

Trascorsi tali tempi di conservazione, ovvero effettuata la cancellazione da parte Sua, tutti tali dati saranno resi anonimi in forma permanente ed irreversibile e, se del caso, trattati esclusivamente in forma aggregata per finalità statistiche e di ricerca scientifica.

(C.2). - Conferimento facoltativo.

Come le abbiamo specificato nel punto precedente, lei può non conferire alcune o tutte le tipologie di dati sopra specificate, ma in tal caso non le sarà possibile usufruire, nella loro interezza, delle funzioni di H&LS.

In particolare, effettuando il download ed installando l'App sul suo dispositivo lei potrà usufruire, in modo anonimo solo di funzionalità parziali.

L'invio spontaneo di posta elettronica agli indirizzi indicati sul sito di Apoteca Natura S.p.A. comporta la successiva acquisizione dell'indirizzo e-mail del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

(C.2.1). - Profilazione per finalità di marketing.

Lei è libero di non esprimere il suo consenso ad attività di profilazione senza per questo perdere la possibilità di beneficiare delle funzionalità del Sistema H&LS che non ne richiedono il trattamento.

(C.3). - Dati di navigazione ed uso della APP e della Web app.

I sistemi informatici e i software preposti al funzionamento di H&LS acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet, si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.

In questa categoria di dati rientrano gli indirizzi IP o gli altri identificativi dei devices utilizzati dagli utenti che si connettono al sito o fanno uso della App di Apoteca Natura, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l'elaborazione.

I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici: salva questa eventualità, allo stato, i dati sui contatti web non persistono per più di sette giorni.

(C.4). - Dati di autenticazione a H&LS.

Perfezionata la registrazione, durante la quale lei potrà decidere le relative credenziali di accesso, ivi compresa la sua password, che conoscerà solo lei, potrà accedere al sistema H&LS di Apoteca Natura da dispositivo mobile o da desktop, immettendo negli appositi campi le credenziali di autenticazione prescelte, personali, che dovrà conservare con la massima cura.

Le consigliamo di scegliere una password che abbia almeno le seguenti caratteristiche: lunghezza non inferiore ad otto caratteri, comprensiva di almeno un carattere speciale. Nel caso in cui lei dimentichi la sua password, la procedura di recupero prevede un link per reimpostarla in autonomia. I dati di autenticazione saranno cifrati sin dal loro primo impiego ed Apoteca Natura S.p.A. non potrà conoscerli in nessun modo.

(C.5). - Cookies.

Apoteca Natura S.p.A. si avvale dell'uso di cookies per individuare (in forma statistica anonima) le parti del sito www.apotecanatura.it che interessano maggiormente gli utenti. Lei ha sempre l'opzione di disabilitare i cookies impostando il suo browser in modo da rifiutarli. Rifiutando i cookies, alcune funzionalità del sito o della App di Apoteca Natura potrebbero non essere disponibili. Informazioni specifiche in merito sono contenute nella nostra Cookies Policy.

(C.6). - Fonti dei Dati.

Raccoglieremo i suoi dati, da lei direttamente, attraverso le sue interazioni con il sistema H&LS, nonché attraverso il suo Farmacista di fiducia, in relazione alle interazioni che lei deciderà di condividere con H&LS. Potremo anche, con il suo consenso, raccogliere i suoi dati da terzi da lei autorizzati nell'ambito, esempio, di prestazioni di Telemedicina.

(D). - Finalità del trattamento.

Apoteca Natura S.p.A. oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell'Autorità, effettuerà, esclusivamente con il suo consenso, le operazioni necessarie per consentirle di beneficiare dei servizi e delle funzionalità di H&LS; nello specifico:

(D.1). - Servizi di supporto alla prevenzione ed alla cura.

Esclusivamente il suo Farmacista di fiducia, in qualità di Responsabile esterno, designato da Apoteca Natura S.p.A., tratterà i suoi dati, identificativi ed appartenenti a categorie particolari da dati personali, per il tempo strettamente necessario, per offrirle servizi con finalità di prevenzione e cura, nonché per l'acquisizione di un quadro inerente la sua salute ed i farmaci e prodotti da lei utilizzati, al fine di garantire un corretto consumo del farmaco e prevenire effetti indesiderati quali allergie od interazioni.

(D.1.1). - Telemedicina.

Le operazioni di trattamento, correlate all'utilizzo di soluzioni telemedicina, disponibili in farmacia, saranno svolte, in qualità di Titolare del relativo trattamento, dai soggetti fornitori delle relative prestazioni il cui elenco dettagliato è disponibile presso gli uffici di Apoteca Natura.

(D.2). - Fidelizzazione (in caso di farmacie aderenti alla Carta Fedeltà).

Apoteca Natura S.p.A. e la sua Farmacia di fiducia, in qualità di contitolari, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell'Autorità, effettueranno il trattamento dei suoi dati personali ed identificativi, per finalità di fidelizzazione, correlate all'impiego della Sua Carta Fedeltà, per il tempo strettamente necessario e per attribuirle gli sconti previsti dal relativo regolamento sulla base del volume complessivo di spesa dei prodotti di cui al regolamento stesso, che troverà nella sezione dedicata del sito www.apotecanatura.it. In particolare, i suoi dati saranno trattati per la gestione della memorizzazione della conversione automatica della spesa eseguita presso il punto vendita aderente alla Carta Fedeltà, per l'accumulo dei punti nonché per assicurarle gli sconti, le promozioni ed i privilegi a lei riservati.

(D.3). - Promozione, Informazione, Profilazione e Marketing.

(D.3.1). - (in caso di farmacie aderenti alla Carta Fedeltà)

Con il suo consenso, Apoteca Natura S.p.A. e la Farmacia da lei scelta, per seguirla al meglio e migliorare la qualità dei servizi che possono offrirle, potranno effettuare, in qualità di contitolari, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell'Autorità, il trattamento dei suoi dati personali, necessari al fine di conoscere il suo profilo ed inviarle comunicazioni in tema di prevenzione, novità del sistema H&LS, novità sui prodotti e altre iniziative utili a prendersi cura di sé a 360°. Nel caso in cui non venga espresso il consenso per tali finalità, lei potrà ugualmente fruire dei servizi H&LS ma perderà alcune opportunità di informazione legate al sistema.

(D.3.2). - (in caso di farmacie non aderenti alla Carta Fedeltà)

Con il suo consenso, Apoteca Natura S.p.A. (in qualità di Titolare del trattamento), in collaborazione con la Farmacia da lei scelta (in qualità di Responsabile del Trattamento), per seguirla al meglio e migliorare la qualità dei servizi che possono offrirle, potranno effettuare, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell'Autorità, il trattamento dei suoi dati personali, necessari al fine di conoscere il suo profilo ed inviarle comunicazioni in tema di prevenzione, novità del sistema H&LS, novità sui prodotti e altre iniziative utili a prendersi cura di sé a 360°. Nel caso in cui non venga espresso il consenso per tali finalità, lei potrà ugualmente fruire dei servizi H&LS ma perderà alcune opportunità di informazione legate al sistema.

(D.4). - Ordinazione prodotti (in caso di Farmacie aderenti al servizio).

Con il suo consenso, Apoteca Natura S.p.A. e la Farmacia da Lei scelta, che abbia attivato il servizio Ordina Prodotti (in qualità di Contitolari del trattamento), potranno effettuare, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell'Autorità, il trattamento dei suoi dati personali, necessari al fine di consentirle di ordinare prodotti o Farmaci, ricevendo comunicazioni di ritorno dalla Farmacia. "Ordina Prodotti" include la possibilità di ordinare prodotti/farmaci e ritirarli in farmacia o riceverli all'indirizzo prescelto concretizzando l'acquisto in Farmacia e, laddove la Farmacia abbia attivato il modulo, la possibilità di acquistare prodotti direttamente online ritirandoli poi in farmacia o ricevendoli all'indirizzo prescelto o anticipare il costo del servizio di spedizione online, ricevendo i prodotti/farmacia all'indirizzo prescelto. In caso di utilizzo del servizio di acquisto online, titolare dei dati relativi al pagamento sarà la farmacia scelta.

(D.5). - Trattamenti Tecnici.

Apoteca Natura S.p.A., per il tramite di Responsabili esterni, appositamente designati ai sensi dell'art. 28 GDPR, secondo le modalità indicate alla lettera E, effettuerà i trattamenti tecnici indispensabili per consentirle di beneficiare di H&LS.

(E). - Modalità di trattamento dei suoi dati personali.

In relazione a tutte le finalità indicate nei paragrafi precedenti, i suoi dati personali, saranno oggetto di trattamento informatico e cartaceo ed elaborati da apposite procedure informatiche. Il trattamento dei dati avverrà in modo da garantirne la sicurezza logica e fisica e la riservatezza, e potrà essere effettuato attraverso strumenti manuali, informatici e telematici atti a memorizzare, trasmettere e condividere i dati stessi. Le logiche del trattamento saranno strettamente correlate alle finalità perseguite.

Con specifico riferimento al trattamento dei dati relativi al suo stato di salute, la informiamo (I) che tutte le operazioni di trattamento svolte nell'ambito di H&LS, ivi compresa la loro raccolta, sono presidiate da specifiche garanzie crittografiche, (II) che sono in opera sistemi di autenticazione e di autorizzazione per l'accesso ai dati oltre a sistemi di audit log e procedure che prevedono la registrazione automatica, in appositi file di log degli accessi e delle operazioni compiute sui dati.

Sarà possibile, per il suo Farmacista di fiducia, anche per consentirgli di assisterla e consigliarla nel migliore dei modi, disponendo delle informazioni necessarie ad avere evidenza del suo benessere e della sua salute nel tempo, associare, all'interno di una specifica area protetta da cifratura, denominata "Profilo Salute", i suoi dati identificativi con quelli da lei volontariamente conferiti relativi al suo stato di salute, che altrimenti saranno conservati separatamente.

(E.1). - Data Retention Policy.

In relazione alle finalità di cui alla lettera D.3, vale a dire la proposizione di informazioni commerciali o promozionali, ivi compresa la vendita diretta, il relativo trattamento, avverrà, ad opera dei rispettivi titolari, previa manifestazione del suo consenso, per non oltre 24 mesi dalla raccolta. In relazione alle finalità di profilazione delle sue abitudini di acquisto, il trattamento avverrà ad opera dei rispettivi titolari, previa manifestazione del suo consenso, per non oltre 12 mesi dalla raccolta dei dati stessi.

(E.2). - Sicurezza e conservazione dei dati.

(E.2.1). - I suoi dati personali saranno conservati in Europa, le relative politiche di sicurezza sono revisionate da certificatori accreditati, in conformità con le Policy di cui allo standard ISO/IEC 27001:2013, Information Security Management Systems.

(E.2.2). - Durante le operazioni di trattamento correlate ai servizi H&LS sarà possibile per Apoteca Natura S.p.A. associare le categorie particolari di dati personali da lei conferiti o raccolti con il suo consenso, con i suoi dati identificativi. A parte il personale di Apoteca Natura S.p.A., nei casi e nelle forme previste, previa autorizzazione ai sensi dell'art. 29 GDPR, l'unico soggetto che potrà effettuare questa operazione, in qualità di responsabile designato, sarà il suo Farmacista di fiducia. Per l'accesso alle categorie particolari di dati personali da parte del Farmacista di fiducia da lei prescelto, nel momento dell'adesione ad H&LS, quest'ultimo dovrà procedere ad una doppia autenticazione della quale rimarrà apposita evidenza digitale nei sistemi impiegati, per offrirle i servizi correlati ad H&LS Apoteca Natura S.p.A. provvederà alla conservazione, in forma inalterabile, delle evidenze relative agli accessi effettuati dal suo farmacista alle categorie particolari di dati personali, per un periodo di tempo non inferiore a sei mesi.

(E.2.3). - Lei potrà, in ogni momento, cancellare in forma irreversibile i suoi dati dai sistemi ove sono memorizzati per offrirle i servizi di H&LS.

(E.3). - Cifratura e separazione delle categorie particolari di dati personali.

I database sui quali risiedono tutti i suoi dati appartenenti a categorie particolari sono stati automaticamente criptati sin dal momento della progettazione di H&LS. La crittografia impiegata utilizza la specifica Advanced Encryption Standard (AES), in modalità Cipher-Block Chaining (CBC), con una chiave a 256 bit. Le immagini di backup del database vengono automaticamente compresse e criptate utilizzando lo standard AES in modalità CBC con chiavi a 256 bit. I suoi dati identificativi sono logicamente separati dai dati relativi al suo stato di salute mediante archiviazione in tabelle diverse.

(E.3.1). - Crittografia delle comunicazioni.

In ottemperanza gli obblighi di cui al GDPR, l'impiego della posta elettronica per l'invio di e-mail riepilogative afferenti i Suoi ordini comporta l'utilizzo di garanzie crittografiche alla comunicazione tramite protocollo di crittografia TLS (Transport Layer Security). Il protocollo TLS permette una comunicazione sicura dal sorgente al destinatario (end-to-end) su reti TCP/IP (i.e. la rete Internet) offrendo autenticazione, integrità dei dati e cifratura. Per come TLS è concepito, le comunicazioni non possono avvenire su porte di comunicazione ove è in ascolto un server di posta che non usa la crittografia (e che quindi scambia i dati "in chiaro"). Apoteca Natura S.p.A. ha provveduto a configurare il sistema H&LS in modo da preferire l'invio di comunicazioni a mezzo e-mail mediante l'impiego del protocollo crittografico di cui sopra, tuttavia, qualora il suo server di posta elettronica non disponga delle configurazioni necessarie la comunicazione potrebbe non essere cifrata. Apoteca Natura S.p.A. non si ritiene responsabile di qualsiasi accesso o divulgazione non autorizzati di dati personali al di fuori del proprio controllo. In questo lei è responsabile di proteggere le sue informazioni personali e il suo account e di non condividerlo.

(E.4). - Tracciabilità degli Accessi e delle operazioni. Audit Log.

Ogni accesso ai dati verrà memorizzato in apposite tabelle di Log. Le relative informazioni conterranno il timestamp dell'accesso, l'identificativo dell'utente che ha acceduto ai dati; la tipologia dei dati cui è stato fatto l'accesso, l'utente proprietario dei dati, l'operazione effettuata, l'applicazione da cui è stato effettuato l'accesso. Il sistema è configurato per generare un alert nel momento in cui vi è un accesso ai dati non autorizzato da una qualsiasi fonte all'interno del sistema.

(E.5). - Data Protection Impact Assessment.

Apoteca Natura S.p.A. svolge ed aggiorna, in relazione alle operazioni di trattamento di dati personali correlate alla operatività dell'iniziativa Health & Loyalty System, anche avvalendosi di specifico strumento di valutazione, messo a disposizione dalla Autorità Garante per la Protezione dei Dati Personali francese apposita Valutazione di Impatto privacy (DPIA), i cui esiti sono disponibili su richiesta dell'interessato.

(F). - Destinatari dei dati e trasferimento all'estero.

(F.1). - Responsabili e incaricati del trattamento di dati.

Possono venire a conoscenza dei dati personali, di cui alla presente informativa, in qualità di Responsabili o Incaricati del trattamento:

• all'interno di Apoteca Natura, il personale qualificato, ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite;

• all'esterno di Apoteca Natura, soggetti terzi, anch'essi appositamente designati quali Responsabili o incaricati del trattamento - dei quali Apoteca Natura si avvale per servizi vari ed esclusivamente per espletare tali servizi - ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite; Con riferimento particolare al sistema H&LS, Apoteca Natura S.p.A. si avvale di società del Gruppo, dei Farmacisti Apoteca Natura, di società o liberi professionisti per servizi informatici;

• potrebbe venire a conoscenza delle categorie particolari di dati personali, di cui alla presente informativa, in qualità di Responsabile o Incaricato del trattamento, in seguito a richiesta espressa del Farmacista di fiducia scelto dall'interessato, il personale qualificato interno di Apoteca Natura S.p.A., limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite per iscritto e periodicamente aggiornate.

(F.2). - Comunicazione (a soggetti esterni determinati) dei dati.

Apoteca Natura S.p.A., per le ordinarie attività gestionali, contabili e amministrative, potrà comunicare i suoi dati personali, previa acquisizione del suo consenso nei modi di legge, ove previsto, nel rispetto delle misure di sicurezza, a terzi fornitori di servizi al solo fine di eseguire la prestazione da lei richiesta, quali: - società di servizi postali, - studi legali e notarili, - consulenti, anche in forma associata, - altre società di servizio, nonché ad ulteriori soggetti in ottemperanza a eventuali obblighi di legge (quali istituti di assicurazione, forze di polizia, autorità giudiziaria, ecc.). L'elenco di tali soggetti cui i dati potranno essere comunicati è disponibile presso la sede del Titolare del trattamento.

(F.3). - Trasferimento di dati personali all'estero.

Allo stato Apoteca Natura S.p.A. non trasferisce di propria iniziativa dati personali al di fuori del territorio unionale. Qualora ciò dovesse avvenire, si avvarrà di fornitori di servizi che garantiscano gli standard di cui all'art. 28 GDPR, nominandoli Responsabili del relativo trattamento. Tuttavia, alcuni soggetti terzi, fornitori di servizi, potrebbero avere i propri server collocati fisicamente all'estero (come nel caso di provider di posta elettronica). In tali eventualità, il trasferimento di dati all'estero avverrà esclusivamente nell'ambito e nel rispetto delle previsioni di cui agli articoli 44 e seguenti GDPR.

(F.4). - Diffusione (a soggetti esterni indeterminati) dei dati.

In nessun caso i dati personali potranno essere diffusi.

(G). - Diritti dell'interessato.

Gli articoli da 15 a 22, GDPR conferiscono agli interessati l'esercizio di specifici diritti. L'art. 15 GDPR riconosce agli interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.

Con la domanda d'accesso, l'interessato ha diritto di ottenere da Apoteca Natura S.p.A. la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattate, i soggetti terzi cui i dati sono comunicati e se i dati sono trasferiti in un paese extracomunitario con garanzie adeguate. L'interessato ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali ed ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all'oblio) alle condizioni indicate dall'art. 17, GDPR, la limitazione del trattamento, la revoca del consenso, la portabilità dei dati e il diritto di opporsi, in qualsiasi momento e senza dover fornire delle giustificazioni, al trattamento per finalità di marketing diretto.

I diritti potranno essere esercitati mediante e-mail all'indirizzo del Data Protection Officer di Apoteca Natura S.p.A., oppure mediante posta ordinaria all'indirizzo di seguito indicato. Il Data Protection Officer potrebbe avere bisogno di identificare l'interessato mediante richiesta di fornire copia del proprio documento d'identità.

Il Cliente che ritenga che il trattamento dei propri dati personali violi le disposizioni del GDPR o della normativa interna in materia di protezione dei dati personali ha diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell'art. 77 GDPR e/o di adire l'Autorità giudiziaria.

Per l'esercizio di tali diritti, o per ottenere qualsiasi altra informazione in merito ad essi e, più in generale, al trattamento dei propri dati personali, le richieste potranno essere rivolte:

• Con riferimento ai trattamenti effettuati da Apoteca Natura S.p.A. - via e-mail al seguente indirizzo: privacy@apotecanatura.it; - per posta ordinaria ad Apoteca Natura S.p.A., società con sede legale in Loc. Aboca n. 20, - 52037 - Sansepolcro (AR), Italia.

• Con riferimento ai trattamenti effettuati da Apoteca Natura S.p.A. e dalla Farmacia da lei scelta in qualità di Contitolari, potrà inoltrare indifferentemente le sue richieste ai recapiti indicati sub G.1. ovvero direttamente ai recapiti della Farmacia sempre a sua disposizione all'interno della App ovvero sull'area riservata del sito www.apotecanatura.it.

(G.1). - Responsabile della Protezione dei dati personali.

• Il DPO di Apoteca Natura S.p.A. è raggiungibile al seguente indirizzo di posta elettronica: dpo@apotecanatura.it

(H). - Titolari del Trattamento.

Titolare del trattamento è Apoteca Natura S.p.A. con sede in Loc. Aboca 20, 52037, SANSEPOLCRO (AR).

• Limitatamente alle operazioni di trattamento svolte in relazione alla Carta Fedeltà (Par. D.2 e D.3) e al servizio Ordina Prodotti, è contitolare del trattamento la Farmacia da lei scelta i cui recapiti sono sempre a sua disposizione all'interno della App ovvero sull'area riservata del sito www.apotecanatura.it.

• Limitatamente alle operazioni di trattamento svolte in relazione al pagamento online dei prodotti acquistati mediante il servizio Ordina Prodotti, la Farmacia è Titolare autonomo del relativo trattamento.

• L'elenco completo delle soluzioni di telemedicina integrate con il sistema H&LS e dei relativi Titolari del trattamento è disponibile presso gli uffici di Apoteca Natura.

(I). - Responsabili del trattamento.

L'elenco completo dei Responsabili del trattamento è disponibile al link https://apotecanatura.it/responsabili-del-trattamento-dei-dati/ o presso gli uffici di Apoteca Natura. Le presenti informazioni obbligatorie sono soggette ad aggiornamento, in dipendenza di eventuali mutamenti delle disposizioni di legge applicabili.

Farmacie Apoteca Natura - Per una salute consapevole

Frazione Aboca 20 - 52037 Sansepolcro (AR)
C.F. e P.I. 02133800512 - Registro imprese di Arezzo 02133800512 - Capitale sociale: € 14.920.000 i.v. - Numero REA 164243 Arezzo