INFORMATIVA PRIVACY

Art. 13 e 14 del Regolamento UE 2016/679 (GDPR) e D. Lgs. 196/2003 (come modificato dal D. Lgs. 101/2018)

(Data di ultima revisione: Ottobre 2025)

1. Identificazione del Titolare del Trattamento

Il Titolare del Trattamento dei dati personali (di seguito, il “Titolare”) e il gestore del sito web www.parafarmaciabrutia.it (il “Sito”) è Parafarmacia Brutia srl, con sede legale in Via Panebianco 590 – 87100 Cosenza (CS). I suoi riferimenti fiscali sono: Codice Fiscale e Partita IVA: 02821460785.

Puoi contattare il Titolare del Trattamento per qualsiasi domanda relativa alla presente Informativa Privacy o per l’esercizio dei tuoi diritti in materia di protezione dei dati personali scrivendo all’indirizzo email info@parafarmaciabrutia.it.

2. Categorie di Dati Personali Trattati e Modalità di Raccolta

Il Titolare raccoglie e tratta le seguenti categorie di dati personali degli Utenti:

2.1. Dati Forniti Volontariamente dall’Utente

Sono i dati che l’Utente fornisce attivamente e direttamente al Titolare attraverso i canali di comunicazione del Sito (moduli di contatto, email, sistemi di prenotazione):

  • Dati Identificativi e di Contatto: Nome, cognome, indirizzo email, numero di telefono, indirizzo di residenza (se necessario per fatturazione o servizi), Città, Data di nascita.
  • Dati relativi a Richieste e Servizi: Informazioni incluse nelle richieste di contatto, feedback, o messaggi.

2.2. Dati di Navigazione, Cookie e Social Plug-in

Sono i dati che i sistemi informatici preposti al funzionamento del Sito acquisiscono implicitamente durante il normale utilizzo:

  • Dati di Navigazione e da Cookie: Indirizzi IP, tipo di browser, data e ora della visita, pagina di provenienza (referral), pagine visitate. Tali dati sono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del Sito e per controllarne il corretto funzionamento. Per il dettaglio completo, le finalità e la gestione di tali dati, si rimanda alla Cookie Policy dedicata.
  • Dati derivanti da Social Plug-in: Qualora l’Utente interagisca con i pulsanti o i widget dei social network presenti sul Sito (es. Facebook, Instagram), i suoi dati personali (incluso l’indirizzo IP e le pagine visitate) possono essere trasmessi alle piattaforme social e trattati da queste. Il Titolare agisce in tali casi come mero intermediario tecnico. Per il trattamento successivo dei dati da parte delle piattaforme social, si prega di consultare le rispettive privacy policy.

2.3. Categorie Particolari di Dati Personali (Dati Sensibili)

Il Titolare, data la natura dell’attività (Parafarmacia, diagnostica, consulenze), può trattare dati personali che rivelano l’origine razziale o etnica, le convinzioni religiose, l’appartenenza sindacale, o dati relativi alla salute (Art. 9 GDPR). Tali dati possono essere raccolti attraverso:

  • Servizi Diagnostici/CUP: Dati relativi alla salute necessari per eseguire o prenotare esami (es. Holter, Elettrocardiogramma, Test di prevenzione).
  • Richieste di Consulenza: Informazioni sulla salute comunicate volontariamente dall’Utente per ottenere una consulenza specifica (es. nutrizionale, omeopatica) o per richiedere un consiglio per un prodotto farmaceutico.

Il trattamento di questi dati è strettamente limitato alle finalità del servizio richiesto e avviene solo ed esclusivamente previa acquisizione del Consenso esplicito, libero e informato dell’Interessato.

3. Finalità del Trattamento e Basi Giuridiche

Il trattamento dei dati personali avviene per le seguenti finalità, basate sulle corrispondenti basi giuridiche del GDPR:

  • A) Erogazione dei Servizi e Adempimento Contrattuale: La base giuridica è l’esecuzione di un contratto o di misure precontrattuali (Art. 6.1.b).
  • B) Risposta a Richieste e Assistenza: La base giuridica è il legittimo interesse del Titolare (Art. 6.1.f) a rispondere alle richieste degli Utenti.
  • C) Adempimenti Legali e Normativi: La base giuridica è l’adempimento di un obbligo legale (Art. 6.1.c).
  • D) Trattamento di Dati Sensibili (Salute): La base giuridica è il Consenso esplicito dell’interessato (Art. 9.2.a) per finalità sanitarie, diagnostiche o di consulenza specialistica.
  • E) Analisi Statistica e Miglioramento del Servizio: La base giuridica è il Legittimo interesse o il Consenso (come dettagliato nella Cookie Policy).
  • F) Marketing e Promozione: La base giuridica è il Consenso dell’interessato (Art. 6.1.a).

4. Natura del Conferimento dei Dati

Il conferimento dei dati personali è:

  • Obbligatorio per le finalità legate all’adempimento di obblighi legali (Finalità C) e per le finalità precontrattuali e contrattuali (Finalità A, B). L’eventuale rifiuto impedisce al Titolare di fornire i servizi richiesti.
  • Facoltativo per le finalità di Marketing (Finalità F), per le finalità di Analisi (Finalità E) e per il trattamento delle Categorie Particolari di Dati Personali (Dati Sensibili) (Finalità D). L’eventuale rifiuto non preclude l’accesso ai contenuti informativi del Sito, ma impedisce al Titolare di erogare il servizio specifico (es. consulenza o esame diagnostico).

5. Modalità del Trattamento, Conservazione e Sicurezza

5.1. Modalità: Il trattamento è svolto in forma elettronica e cartacea. Il Titolare non effettua processi decisionali automatizzati, inclusa la profilazione.

5.2. Periodo di Conservazione:

  • I dati trattati per finalità contrattuali/legali (Finalità A, C) sono conservati per un periodo non superiore a quello necessario per l’adempimento e, in ogni caso, per non oltre 10 anni dalla cessazione del rapporto, in conformità con gli obblighi civilistici e fiscali.
  • I dati Sensibili (Finalità D) e i dati per Marketing (Finalità F) sono conservati fino alla revoca del consenso da parte dell’Utente.

5.3. Sicurezza: Il Titolare adotta misure tecniche e organizzative adeguate per garantire la sicurezza dei dati personali, proteggendoli da distruzione, perdita, accesso o divulgazione non autorizzata.

6. Ambito di Comunicazione e Diffusione dei Dati (Destinatari)

I dati personali potranno essere comunicati a:

  1. Personale Interno: Dipendenti e collaboratori del Titolare, appositamente autorizzati e istruiti.
  2. Fornitori Esterni (Responsabili del Trattamento): Soggetti terzi che svolgono servizi per conto del Titolare (es. hosting provider, manutentori dei sistemi informatici, consulenti, società di gestione del sistema CUP o di telemedicina). Tali soggetti sono nominati Responsabili del Trattamento (Art. 28 GDPR) e vincolati da specifici contratti.
  3. Autorità Pubbliche: Soggetti ai quali la facoltà di accedere ai dati sia riconosciuta da disposizioni di legge o regolamenti (es. forze di polizia, autorità giudiziarie).

I dati non saranno soggetti a diffusione (cioè, portati a conoscenza di soggetti indeterminati).

7. Trasferimento dei Dati Extra-UE

Il Titolare si impegna a trattare i dati personali all’interno dello Spazio Economico Europeo (SEE). Qualora si rendesse necessario il trasferimento di dati verso Paesi extra-UE, il Titolare si impegna a garantire che il trasferimento avvenga in conformità con il Capo V del GDPR (es. tramite l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea).

8. Diritti dell’Interessato e Reclamo all’Autorità

Gli utenti cui si riferiscono i dati personali hanno il diritto, ai sensi degli artt. da 15 a 22 del Regolamento UE 679/2016 (“GDPR”), di esercitare i seguenti diritti:

  • Diritto di accesso (Art. 15 GDPR): ottenere conferma che sia o meno in corso un trattamento di dati personali che li riguardano e, in tal caso, ottenerne l’accesso.
  • Diritto di rettifica (Art. 16 GDPR): ottenere la rettifica dei dati personali inesatti che li riguardano senza ingiustificato ritardo.
  • Diritto alla cancellazione (“diritto all’oblio”) (Art. 17 GDPR): ottenere la cancellazione dei dati personali che li riguardano senza ingiustificato ritardo.
  • Diritto di limitazione di trattamento (Art. 18 GDPR): ottenere la limitazione del trattamento.
  • Diritto alla portabilità dei dati (Art. 20 GDPR): ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati personali forniti al Titolare.
  • Diritto di opposizione (Art. 21 GDPR): opporsi in qualsiasi momento al trattamento dei dati personali che li riguardano, compresa la profilazione.
  • Diritto di revocare il consenso (Art. 7 par. 3 GDPR): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Per esercitare i suddetti diritti, o per qualsiasi domanda o chiarimento sul trattamento dei dati personali, le istanze dovranno essere indirizzate al Titolare del Trattamento tramite e-mail all’indirizzo info@parafarmaciabrutia.it, fornendo, in allegato alla richiesta, un documento d’identità valido al fine di consentire alla Società di verificare la provenienza della richiesta.

Inoltre, gli utenti hanno il diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali (Piazza Venezia n. 11 – 00187 Roma – Tel. +39 06 696771 – E-mail: protocollo@gpdp.it – PEC: protocollo@pec.gpdp.it) qualora ritengano che il trattamento dei propri dati personali violi il GDPR.

9. Aggiornamenti della Privacy Policy

Il Titolare si riserva il diritto di modificare o aggiornare il contenuto della presente Informativa Privacy in qualsiasi momento, anche a causa di variazioni della normativa applicabile. In caso di modifiche sostanziali, gli Utenti saranno informati della variazione tramite avvisi sul Sito. Si invita l’Utente a consultare regolarmente questa pagina, facendo riferimento alla data di ultima revisione indicata in calce al documento.