política de privacidad

Información sobre el procesamiento de datos personales de conformidad con la Regulación (UE) 2016/679 del Parlamento Europeo y del Consejo del 27 de abril de 2016 (GDPR). En vigor desde el 11/07/2023

 

PREMISA

 

Esta información tiene en cuenta lo que indica el GDPR y el Código de Privacidad (Decreto Legislativo 30 de junio de 2003 n. 196). El documento también se redactó sobre la base de las pautas del Garante de la Privacidad (especialmente las pautas para contrastar el spam emitido por el garante de privacidad el 4 de julio de 2013).

 

El controlador de datos: Pharmacy Cima Marco - Locality Bivio Lugnano, 25 06012 Città di Castello (PG) Italia - P.IVA: IT03357780547 - C.F: CMIMRC72D25C745F - REA: PG -283456E - Correo electrónico: pharmacima@alice.it - ​​pEC: 08407@. Federfarma .it - ​​Tel/Fax: +390758540615

 

Sitio al que se refiere esta Política de privacidad: https://farmaciacima.com/ (Sitio).

 

El controlador de datos no aplicó un DPO (oficial de protección de datos). Por lo tanto, puede enviar cualquier solicitud de información directamente al controlador de datos.

 

información general

 

Este documento describe cómo el controlador de datos trata sus datos personales otorgados en el sitio.

 

Los principales tratamientos de sus datos personales se describen a continuación. En particular, se explica la base legal del procesamiento, si la transferencia es obligatoria y las consecuencias de la falta de proporcionar datos personales. Para describir mejor sus derechos, si es necesario, especificamos si no se lleva a cabo un determinado procesamiento de datos personales. En este caso, garantiza que ha obtenido el consentimiento de estos sujetos a la inserción de estos datos personales. Por lo tanto, se compromete a Manlevare y evita que el controlador de datos sea indemne.

 

Registro en el sitio

 

El sitio no ofrece la posibilidad de registro. Por lo tanto, el controlador de datos no trata sus datos personales para este propósito.

 

Compras en el sitio

 

Sus datos personales se procesarán para permitirle realizar compras en el sitio. sobre la base de la legislación del sector, para cumplir con las obligaciones fiscales). Este procesamiento de datos personales también incluye la posibilidad de enviar comunicaciones (por ejemplo, información de seguimiento y pedido) a través de herramientas automatizadas como SMS y/o WhatsApp. La base legal del tratamiento es la obligación del controlador de datos de llevar a cabo el contrato con la parte interesada o para cumplir con las obligaciones legales. Independientemente de lo anterior (y, por lo tanto, de su consentimiento), el controlador de datos puede procesar sus datos del SO. "Soft-spam", gobernado por el arte. 130 del código de privacidad. Esto significa que se limita al correo electrónico que proporciona en el contexto de una compra a través del sitio, el controlador de datos se ocupará del correo electrónico para permitir la oferta directa de productos/servicios similares, siempre que no se oponga a este tratamiento en los métodos proporcionados para por esta información. La base legal del tratamiento es el interés legítimo del controlador de datos para enviar este tipo de comunicación. Este interés legítimo puede considerarse equivalente al interés de la parte interesada para recibir comunicaciones de "Soft-Spam". El controlador de datos puede enviar correos electrónicos para recordarle al usuario que complete una compra. La base legal de este tratamiento es el interés legítimo del controlador de datos para enviar este tipo de comunicaciones. A través de la opción "Seguir en el taller", el controlador de datos también puede procesar sus datos personales para enviar actualizaciones por correo electrónico y/o teléfono (dependiendo de las opciones de vez en cuando en el sitio) en el estado de pedidos, envíos y/o suministros. La base legal de este tratamiento es el interés legítimo del controlador de datos para enviar este tipo de comunicaciones. Este interés es igual a su interés en recibir este tipo de actualizaciones. La provisión de datos personales para este propósito es opcional. Sin embargo, si no se proporcionan los datos personales, no será posible que el controlador de datos envíe este tipo de comunicaciones.

 

Responda a sus solicitudes

 

Sus datos serán procesados ​​para responder a sus solicitudes de información. La transferencia es opcional, pero su rechazo dará como resultado la imposibilidad del propietario del tratamiento para responder a sus preguntas. La base legal del tratamiento es el interés legítimo del controlador de datos para hacer un seguimiento de las solicitudes del usuario. Este interés legítimo es equivalente al interés del usuario para recibir respuesta a las comunicaciones enviadas al controlador de datos.

 

Marketing genérico

 

Después de su consentimiento, el controlador de datos puede procesar los datos personales que le proporciona para enviarle material y/o boletines publicitarios relacionados con productos o terceros. La base legal de este tratamiento es su consentimiento. La provisión de datos personales para este propósito es meramente opcional. La falta de procesamiento de datos para fines de marketing dará como resultado la imposibilidad de recibir material publicitario relacionado con productos/servicios del controlador de datos y/o terceros, así como la imposibilidad de que el controlador de datos realice investigaciones del mercado, también dirigida a Evaluar el grado de satisfacción de los usuarios, así como enviarles boletines.

 

Ganancia

 

Después de su consentimiento, el controlador de datos puede procesar sus datos personales con fines de perfiles, es decir, para el análisis de sus elecciones de consumidores a través de la revelación del tipo y frecuencia de las compras que realizó, para enviarle material publicitario e /o boletines informativos relacionado con sus propios productos o terceros, de su interés específico. La base legal de este tratamiento es su consentimiento. La provisión de datos para este propósito es meramente opcional. El incumplimiento del procesamiento de sus datos personales para fines de perfiles dará como resultado una imposibilidad de que el controlador de datos procese su perfil comercial, mediante la detección de sus opciones y hábitos de compra, así como para enviarles material publicitario, relacionado con los productos del propietario. de tratamiento y/o terceros, de su interés específico.

 

Transferencia de datos

 

El controlador de datos no cede a terceros sus datos personales.

 

Geolocalización

 

El sitio no implementa herramientas de geolocalización de la dirección IP del usuario.

 

Currículum vitae

 

A través del sitio no es posible enviar el currículo vitae. Por lo tanto, sus datos no serán procesados ​​para estos fines.

 

Reserva de citas

 

Los sistemas de reserva de terceros de terceros no están activos en el sitio con el controlador de datos. Por lo tanto, sus datos no serán procesados ​​para este propósito. En cualquier caso, siempre puede contactar al controlador de datos con los contactos indicados en el epígrafe.

 

Comunicación de datos personales

 

Como parte de su actividad ordinaria, el controlador de datos puede comunicar sus datos personales a ciertas categorías de sujetos. En el artículo 2 Puede encontrar la lista de sujetos a quienes el controlador de datos comunica sus datos personales. Para facilitar la protección de sus derechos, el artículo 2 puede especificar en algunos casos cuando sus datos no se comunican a terceros.

La "comunicación" a terceros de los datos personales es diferente de la "venta" (gobernada hasta el punto que precede). De hecho, en la comunicación, el tercero a la que se transmiten los datos pueden usarlo solo para los fines específicos descritos en la relación con el controlador de datos. En la venta, sin embargo, el tercero se convierte en el propietario del tratamiento autónomo de los datos personales. Además, su consentimiento siempre se solicita que cedan a terceros a terceros.

 

Sin precedir a lo anterior, se entiende que el controlador de datos aún podrá usar sus datos personales para dar el cumplimiento correcto a las obligaciones proporcionadas por las leyes vigentes.

 

Información de privacidad específica

 

Art. 1 Métodos de tratamiento

 

1.1 El procesamiento de sus datos personales se llevará a cabo principalmente con la ayuda de medios electrónicos o automatizados, de acuerdo con los métodos y las herramientas adecuadas para garantizar su seguridad y confidencialidad de acuerdo con el GDPR. Si el servicio de chatbot automático está operativo, sus datos personales también se procesarán para permitir la activación de este servicio, a través del cual el usuario puede contactar y ser contactado por el controlador de datos, sujeto a consentimiento. La base legal es el interés legítimo del controlador de datos para responder a las solicitudes del usuario a través del servicio de chatbot. Este interés legítimo puede considerarse equivalente al interés de la parte interesada para utilizar el servicio de chatbot automático.

 

1.2 La información adquirida y los métodos del procesamiento serán relevantes y no el exceso del tipo de servicios prestados. Sus datos también serán administrados y protegidos en entornos de TI seguros y adecuados.

 

1.3 A través del sitio, los datos de salud se pueden procesar. Los datos de salud son dados específica y conscientemente por la parte interesada durante la navegación en el sitio. El procesamiento de estos datos solo puede tener lugar tras el consentimiento explícito de la parte interesada.

 

1.4 A través del sitio, no se procesan datos judiciales.

 

Art. 2 Comunicación de datos personales

 

El controlador de datos puede comunicar sus datos personales a ciertas categorías de sujetos. A continuación se encuentran los sujetos a quienes el controlador de datos se reserva el derecho de comunicar sus datos:

 

  • El controlador de datos puede comunicar sus datos personales a todos los sujetos (incluidas las autoridades públicas) que tienen acceso a datos personales bajo medidas regulatorias o administrativas.
  • Sus datos personales también se pueden comunicar a todas esas entidades públicas y/o privadas, personas naturales y/o legales (estudios legales, administrativos y de consultoría fiscal, oficinas judiciales, cámaras de comercio, cámaras y oficinas de trabajo, etc.), si son los La comunicación es necesaria o funcional para el cumplimiento correcto de las obligaciones derivadas de la ley.
  • El controlador de datos hace uso de empleados y/o colaboradores en cualquier capacidad. Para el funcionamiento correcto del sitio, el controlador de datos puede comunicar sus datos personales a estos empleados y/o colaboradores.
  • El controlador de datos no utiliza empresas, consultores o profesionales a cargo de la instalación, mantenimiento, actualización y, en general, de la gestión del hardware y el software del controlador de datos. Por lo tanto, sus datos no se comunicarán a estas categorías de sujetos.
  • El controlador de datos no utiliza plataformas CRM (compañía que en particular lleva a cabo la actividad de enviar comunicaciones automatizadas a los usuarios). Por lo tanto, sus datos personales no se comunican a estas empresas.
  • A los fines de la asistencia al cliente, el controlador de datos hace uso de una o más empresas a cargo de proporcionar servicios de atención al cliente. Solo para este propósito, sus datos personales se pueden comunicar a estas empresas.
  • Los datos personales del comprador se pueden comunicar a las oficinas de correos, correos o cargadores a cargo de la entrega de los productos comprados a través del sitio.

 

El propietario se reserva el derecho de cambiar la lista anterior sobre la base de sus operaciones ordinarias. Por lo tanto, se le invita a acceder regularmente a esta información para verificar qué sujetos el controlador de datos comunica sus datos personales.

 

Art. 3 Retención de datos personales

 

3.1 Este artículo describe cuánto tiempo el controlador de datos se reserva el derecho de mantener sus datos personales.

 

 

  • Sus datos personales se mantendrán durante el único tiempo necesario para garantizar la disposición correcta de los servicios ofrecidos a través del Sitio.
  • Para fines de marketing, los datos personales se mantendrán hasta cualquier revocación del consentimiento. Para los usuarios inactivos, los datos personales se eliminarán después de un año mediante el envío del último correo electrónico que se puede ver.
  • Como lo requiere el artículo 2220 del Código Civil, las facturas, así como todos los registros contables en general, se mantienen durante un período mínimo de diez años a partir de la fecha de registro, para que se presenten en caso de cheque.
  • Para fines de atención al cliente, los datos se eliminarán una vez que se complete el servicio de asistencia.

 

 

3.2 Sin perjuicio de las disposiciones del Artículo 3.1, el controlador de datos puede mantener sus datos personales para el tiempo solicitado por regulaciones específicas, como se modifica de vez en cuando.

 

Art. 4 Transferencia de datos personales

 

4.1 El controlador de datos se basa en la Unión Europea. Por lo tanto, el procesamiento de sus datos está a salvo de un punto de vista regulatorio, ya que se rige por el GDPR. Si la transferencia de sus datos personales tiene lugar a un país que no es de UE y para el cual la Comisión Europea ha expresado un juicio de adecuación, la transferencia se considera en cualquier caso a salvo desde un punto de vista regulatorio. Este artículo 4.1 indica de vez en cuando los países en los que sus datos personales pueden transferirse y donde la Comisión Europea ha expresado un juicio de adecuación.

  • Para permitir las operaciones correctas del sitio, sus datos personales se pueden transferir al extranjero. Esto está permitido sobre la base de la decisión de la Comisión Europea del 20 de diciembre de 2001 n. 2002/2/CE (publicado en la Gaceta Oficial de las Comunidades Europeas L 2/13 del 4 de enero de 2002) con el que se encontró que Canadá garantiza un nivel adecuado de protección de los datos personales transferidos por la Unión Europea a los destinatarios sujetos a La ley canadiense sobre la protección de la información personal y los documentos electrónicos ("La Ley Canadiense") del 13 de abril de 2000.

 

 

4.2 Firma Lo que se indica en el Artículo 4.1, sus datos también pueden transferirse a países que no son de la UE y para los cuales la Comisión Europea no ha expresado un juicio de adecuación. Por lo tanto, se le invita a ver regularmente este artículo 4.2 para determinar cuáles de estos países se transfieren sus datos.

 

4.3 En este artículo, el controlador de datos indica los países en los que posiblemente dirige su negocio específicamente. Esta circunstancia puede implicar la aplicación de las regulaciones del país de referencia, junto con la del GDPR. 

 

 

  • A través del sitio, los datos personales de personas naturales se procesan en Australia. Esta información se redujo también teniendo en cuenta las disposiciones de la legislación nacional y federal de Australia. En particular, se hace referencia a la Ley Federal de Privacidad de 1988 (CTH) (Ley de privacidad) y los Principios de privacidad de Australia (APPS).
  • El sitio también administra datos personales de usuarios brasileños. Se informa a los usuarios brasileños que esta política de privacidad cumple con las disposiciones de la ley brasileña sobre la protección de los datos personales (LGPD), que entró en vigencia el 18 de septiembre de 2020. Por lo tanto, se aplican todas las reglas indicadas anteriormente.
  • El sitio también administra datos personales de usuarios canadienses. Por lo tanto, se informa a los usuarios canadienses que esta política de privacidad también cumple con las disposiciones de la Ley de Protección de Información Personal y Documentos Electrónicos.
  • La Ley de Privacidad del Consumidor de California (CCPA) es una ley de California que fue aprobada en junio de 2018. El controlador de datos se ocupa de los datos personales de los usuarios californianos de conformidad con esta ley. Informamos al usuario que los datos personales procesados ​​son aquellos comunicados en el Sitio para permitir la ejecución del contrato. El usuario puede ejercer los derechos proporcionados por el CCPA contactando al controlador de datos con la entrega publicada en la introducción.
  • La ley sobre la protección de la información personal (PIPL) es una legislación china que entró en vigencia el 1 de noviembre de 2021 y que rige la protección de los datos personales de los usuarios. En cumplimiento de esta ley, la persona responsable del procesamiento de datos se lleva a cabo en la gestión responsable y segura de los datos personales de los usuarios chinos que se recopilan a través del sitio, para garantizar el cumplimiento apropiado del contrato. Se informa a los usuarios que pueden ejercer los derechos garantizados por la protección de la información personal contactando al administrador de procesamiento de datos utilizando los datos de contacto proporcionados anteriormente.
  • La ley sobre datos personales (PDPA) es una legislación de Singapur que rige la protección de los datos personales de los usuarios. De acuerdo con el PDPA, el administrador de procesamiento de datos se compromete a administrar los datos personales de los usuarios de Singapur recopilados a través del sitio responsable para garantizar el cumplimiento adecuado del contrato. Informamos al usuario que es posible ejercer los derechos proporcionados por el PDPA contactando al procesador de datos para los datos de contacto proporcionados anteriormente.
  • Para los usuarios de Filipinas, debe tenerse en cuenta que el controlador de datos se compromete a cumplir con la ley sobre la protección de los datos personales de 2012 (DPA) en la gestión de los datos personales recopilados a través del sitio. de individuos. Los usuarios pueden ejercer sus derechos de conformidad con el DPA contactando al controlador de datos utilizando los datos de contacto proporcionados.
  • Queremos informar a los usuarios sudafricanos que los datos personales recopilados a través del sitio se administran de acuerdo con la ley sobre la protección de los datos personales de 2013 (populares) de Sudáfrica. El controlador de datos se compromete a cumplir con las disposiciones de esta ley. Los usuarios sudafricanos pueden afirmar los derechos garantizados por los populares contactando al controlador de datos a través de los canales de comunicación proporcionados.
  • Se notifica a los usuarios tailandeses que el procesador de datos sigue cuidadosamente la Ley de Protección de Datos Personales (PDPA) de 2019 de Tailandia en la administración de datos personales recopilados en el sitio. Para ejercer los derechos sancionados por el PDPA, los usuarios tailandeses pueden comunicarse con el procesador de datos utilizando los datos de contacto indicados.
  • La Ley de Protección de Datos del Consumidor de Virginia (CDPA) es una ley de Virginia que fue aprobada en marzo de 2021. El controlador de datos trata los datos personales de los usuarios de Virginia de conformidad con esta ley. Informamos al usuario que los datos personales procesados ​​son aquellos comunicados en el Sitio para permitir la ejecución del contrato. El usuario puede ejercer los derechos proporcionados por el CDPA contactando al controlador de datos con la entrega publicada en la introducción.

 

 

Art. 5. Derechos de la parte interesada

 

De conformidad con el arte. 13 De la regulación de la privacidad, el controlador de datos le informa que tiene derecho a:

 

  • Solicite al controlador de datos el acceso a sus datos personales y a la corrección o cancelación de la misma o la limitación del procesamiento con respecto a él o o se oponga a su procesamiento, además del derecho a la portabilidad de los datos
  • revocar el consentimiento en cualquier momento sin afectar la legalidad del tratamiento en función del consentimiento dado antes de la revocación
  • Proponga una queja a una autoridad de control (por ejemplo, el garante para la protección de los datos personales).

 

Los derechos antes mencionados se pueden ejercer con una solicitud abordada sin formalidades a los contactos indicados en la introducción.

 

Art.

 

El controlador de datos se reserva el derecho de realizar cambios en esta información en cualquier momento, dando publicidad adecuada a los usuarios del Sitio y, en cualquier caso, garantiza una protección adecuada y similar de los datos personales. Para ver cualquier cambio, se le invita a consultar esta información regularmente. En caso de cambios sustanciales en esta política de privacidad, el controlador de datos también puede comunicarse por correo electrónico.

 

“7pixel S.R.L., en la persona del representante legal, es nombrado responsable del procesamiento de datos del usuario (dirección de correo electrónico) para la administración de solicitudes de comentarios en el campo del programa de confianza del sitio www.trovaprezzi.it”.