política de Privacidade

Informações sobre o processamento de dados pessoais de acordo com o Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016 (GDPR). Em vigor desde 11/07/2023

 

PREMISSA

 

Esta informação leva em consideração o que é indicado pelo GDPR e pelo Código de Privacidade (decreto legislativo em 30 de junho de 2003 n. 196). O documento também foi elaborado com base nas diretrizes do garante da privacidade (especialmente as diretrizes para contrastar o spam emitido pelo garantidor de privacidade em 4 de julho de 2013).

 

O controlador de dados: Farmácia Cima Marco - Localidade Bivio Lugnano, 25 06012 Città di Castello (PG) Itália - P.IVA: IT03357780547 - C.F: CMIMRC72D25C74F - Rea: PG -283456e - email: Pharmacimacima federfarma .it - ​​tel/fax: +390758540615

 

Site ao qual esta política de privacidade se refere: https://farmaciaciacima.com/ (Site).

 

O controlador de dados não aplicou um DPO (Oficial de Proteção de Dados). Portanto, você pode enviar qualquer solicitação de informações diretamente para o controlador de dados.

 

INFORMAÇÕES GERAIS

 

Este documento descreve como o controlador de dados lida com seus dados pessoais concedidos no site.

 

Os principais tratamentos de seus dados pessoais são descritos abaixo. Em particular, é explicada a base legal do processamento, se a transferência for obrigatória e as consequências da falha em fornecer dados pessoais. Para melhor descrever seus direitos, se necessário, especificamos se e quando um certo processamento de dados pessoais não é realizado. Nesse caso, ela garante que obteve o consentimento desses assuntos com a inserção desses dados pessoais. Portanto, ela se compromete a Manlevare e impedir o controlador de dados de qualquer responsabilidade ilegal.

 

Registro no site

 

O site não oferece a possibilidade de registro. Portanto, o controlador de dados não trata seus dados pessoais para esse fim.

 

Compras no site

 

Seus dados pessoais serão processados ​​para permitir que você faça compras no site. No caso de fazer um pedido de compra on -line, para permitir a conclusão do contrato de compra e a execução correta das operações relacionadas ao mesmo (e, se necessário com base na legislação do setor, para cumprir as obrigações tributárias). Esse processamento de dados pessoais também inclui a possibilidade de enviar comunicações (por exemplo, rastreamento e informação do pedido) por meio de ferramentas automatizadas, como SMS e/ou WhatsApp. A base legal do tratamento é a obrigação do controlador de dados de realizar o contrato com a parte interessada ou cumprir as obrigações legais. Independentemente do acima (e, portanto, de seu consentimento), o controlador de dados pode processar seus dados do "Soft-spam", governado pelo art. 130 do código de privacidade. Isso significa que, limitado ao email que você fornece no contexto de uma compra através do site, o controlador de dados lidará com o email para permitir a oferta direta por produtos/serviços semelhantes, desde que você não se opõe a esse tratamento nos métodos previstos para por esta informação. A base legal do tratamento é o interesse legítimo do controlador de dados para enviar esse tipo de comunicação. Esse interesse legítimo pode ser considerado equivalente ao interesse da parte interessada em receber comunicações de "spam suave". O controlador de dados pode enviar e -mails para lembrar o usuário para concluir uma compra. A base legal desse tratamento é o interesse legítimo do controlador de dados para enviar esse tipo de comunicação. Através da opção "Siga na loja", o controlador de dados também pode processar seus dados pessoais para enviar atualizações por e -mail e/ou telefone (dependendo das opções de tempos em tempos no site) no estado de ordens, remessas e/ou suprimentos. A base legal desse tratamento é o interesse legítimo do controlador de dados para enviar esse tipo de comunicação. Esse interesse é igual ao seu interesse em receber esse tipo de atualização. O fornecimento de dados pessoais para esse fim é opcional. Se os dados pessoais não forem fornecidos, no entanto, não será possível para o controlador de dados enviar esse tipo de comunicação.

 

Responda aos seus pedidos

 

Seus dados serão processados ​​para responder aos seus pedidos de informações. A transferência é opcional, mas sua recusa resultará na impossibilidade de o proprietário do tratamento responder suas perguntas. A base legal do tratamento é o interesse legítimo do controlador de dados para acompanhar as solicitações do usuário. Esse interesse legítimo é equivalente ao interesse do usuário em receber resposta às comunicações enviadas ao controlador de dados.

 

Marketing genérico

 

Depois de concordar, o controlador de dados pode processar os dados pessoais que você fornece para enviar material de publicidade e/ou boletins relacionados a produtos ou terceiros. A base legal deste tratamento é o seu consentimento. O fornecimento de dados pessoais para esse fim é apenas opcional. A falha em processar dados para fins de marketing resultará na impossibilidade de você receber material de publicidade relacionado a produtos/serviços do controlador de dados e/ou terceiros, bem como a impossibilidade de o controlador de dados realizar investigações de mercado, também destinadas a Avaliando o grau de satisfação dos usuários, além de enviar boletins informativos.

 

Lucro

 

Após seu consentimento, o controlador de dados pode processar seus dados pessoais para fins de criação de perfil, ou seja, para a análise de suas escolhas de consumidores através da revelação do tipo e da frequência das compras que ele fez, a fim de enviar o material de publicidade e /ou boletins relacionados a seus próprios produtos ou terceiros, de seu interesse específico. A base legal deste tratamento é o seu consentimento. O fornecimento de dados para esse fim é apenas opcional. A falha no consentimento do processamento de seus dados pessoais para fins de perfil resultará em impossibilidade de o controlador de dados processar seu perfil comercial, através da detecção de suas escolhas e hábitos de compra, além de enviar material de publicidade, relacionado aos produtos do proprietário de tratamento e/ou terceiros, de seu interesse específico.

 

Transferência de dados

 

O controlador de dados não cede a terceiros seus dados pessoais.

 

Geolocation

 

O site não implementa ferramentas de geolocalização do endereço IP do usuário.

 

Curriculum vitae

 

Através do site, não é possível enviar currículo vitae. Portanto, seus dados não serão processados ​​para esses fins.

 

Reserva de compromissos

 

Terceiros sistemas de reserva de terceiros não estão ativos no site com o controlador de dados. Portanto, seus dados não serão processados ​​para esse fim. De qualquer forma, você sempre pode entrar em contato com o controlador de dados com os contatos indicados na epígrafe.

 

Comunicação de dados pessoais

 

Como parte de sua atividade comum, o controlador de dados pode comunicar seus dados pessoais a determinadas categorias de sujeitos. No artigo 2 Você pode encontrar a lista de assuntos a quem o controlador de dados comunica seus dados pessoais. Para facilitar a proteção de seus direitos, o artigo 2 pode especificar em alguns casos quando seus dados não são comunicados a terceiros.

A "comunicação" para terceiros dos dados pessoais é diferente da "venda" (governada até o ponto que precede). De fato, na comunicação, o terceiro ao qual os dados são transmitidos podem usá -los apenas para os propósitos específicos descritos no relacionamento com o controlador de dados. Na venda, no entanto, o terceiro se torna o proprietário do tratamento autônomo dos dados pessoais. Além disso, seu consentimento é sempre solicitado a ceder a terceiros a terceiros.

 

Sem preceder o exposto, entende -se que o controlador de dados ainda poderá usar seus dados pessoais para dar um cumprimento correto às obrigações previstas pelas leis em vigor.

 

Informações específicas de privacidade

 

Art. 1 Métodos de tratamento

 

1.1 O processamento de seus dados pessoais será realizado principalmente com a ajuda de meios eletrônicos ou automatizados, de acordo com os métodos e com as ferramentas adequadas para garantir sua segurança e confidencialidade de acordo com o GDPR. Se o serviço automático de chatbot estiver operacional, seus dados pessoais também serão processados ​​para permitir a ativação deste serviço, através da qual o usuário pode entrar em contato e ser contatado pelo controlador de dados, sujeito a consentimento. A base legal é o interesse legítimo do controlador de dados para responder às solicitações do usuário através do serviço de chatbot. Esse interesse legítimo pode ser considerado equivalente ao interesse da parte interessada em usar o serviço automático de chatbot.

 

1.2 As informações adquiridas e os métodos do processamento serão relevantes e não excedem o tipo de serviço prestado. Seus dados também serão gerenciados e protegidos em ambientes seguros e adequados de TI.

 

1.3 através do site, os dados de saúde podem ser processados. Os dados de saúde são os dados específicos e conscientemente pela parte interessada durante a navegação no site. O processamento desses dados só pode ocorrer após o consentimento explícito da parte interessada.

 

1.4 Através do site, nenhum dado judicial é processado.

 

Art. 2 Comunicação de dados pessoais

 

O controlador de dados pode comunicar seus dados pessoais a determinadas categorias de assuntos. Abaixo estão os sujeitos a quem o controlador de dados se reserva o direito de comunicar seus dados:

 

  • O controlador de dados pode comunicar seus dados pessoais a todos os sujeitos (incluindo autoridades públicas) que têm acesso a dados pessoais sob medidas regulatórias ou administrativas.
  • Seus dados pessoais também podem ser comunicados a todas essas entidades públicas e/ou privadas, pessoas naturais e/ou jurídicas (estudos de consultoria jurídica, administrativa e tributária, escritórios judiciais, câmaras de comércio, câmaras e escritórios de emprego etc.), se os A comunicação é necessária ou funcional ao cumprimento correto das obrigações decorrentes da lei.
  • O controlador de dados utiliza funcionários e/ou colaboradores em qualquer capacidade. Para o funcionamento correto do site, o controlador de dados pode comunicar seus dados pessoais a esses funcionários e/ou colaboradores.
  • O controlador de dados não utiliza empresas, consultores ou profissionais responsáveis ​​pela instalação, manutenção, atualização e, em geral, no gerenciamento de hardware e software do controlador de dados. Portanto, seus dados não serão comunicados a essas categorias de assuntos.
  • O controlador de dados não utiliza plataformas de CRM (empresa que, em particular, realiza a atividade de enviar comunicações automatizadas aos usuários). Portanto, seus dados pessoais não são comunicados a essas empresas.
  • Para fins de assistência ao cliente, o controlador de dados utiliza uma ou mais empresas encarregadas de fornecer serviços de atendimento ao cliente. Somente para esse fim, seus dados pessoais podem ser comunicados a essas empresas.
  • Os dados pessoais do comprador podem ser comunicados para publicar escritórios, correios ou remetentes encarregados da entrega dos produtos adquiridos no site.

 

O proprietário se reserva o direito de alterar a lista acima com base em suas operações comuns. Portanto, você é convidado a acessar essas informações regularmente para verificar quais sujeitos o controlador de dados comunica seus dados pessoais.

 

Art. 3 Retenção de dados pessoais

 

3.1 Este artigo descreve quanto tempo o Data Controller se reserva o direito de manter seus dados pessoais.

 

 

  • Seus dados pessoais serão mantidos pelo único tempo necessário para garantir a prestação correta dos serviços oferecidos pelo site.
  • Para fins de marketing, os dados pessoais serão mantidos até qualquer revogação de consentimento. Para usuários inativos, os dados pessoais serão excluídos após um ano pelo envio do último email que poderá ser visualizado.
  • Conforme exigido pelo artigo 2220 do Código Civil, as faturas e todos os registros contábeis em geral são mantidos por um período mínimo de dez anos a partir da data do registro, de modo a ser apresentado no caso de um cheque.
  • Para fins de atendimento ao cliente, os dados serão excluídos assim que o serviço de assistência for concluído.

 

 

3.2 Sem prejuízo das disposições do artigo 3.1, o controlador de dados pode manter seus dados pessoais para o tempo solicitado por regulamentos específicos, conforme modificado de tempos em tempos.

 

Art. 4 Transferência de dados pessoais

 

4.1 O controlador de dados está baseado na União Europeia. Portanto, o processamento de seus dados está protegido do ponto de vista regulatório, pois é governado pelo GDPR. Se a transferência de seus dados pessoais ocorrer em um país extra-UE e para o qual a Comissão Europeia expressou um julgamento de adequação, a transferência é considerada em qualquer caso a salvo do ponto de vista regulatório. Este artigo 4.1 indica de tempos em tempos os países em que seus dados pessoais podem ser transferidos e onde a Comissão Europeia expressou um julgamento de adequação.

  • Para permitir as operações corretas do site, seus dados pessoais podem ser transferidos para o exterior. Isso é permitido com base na decisão da Comissão Europeia de 20 de dezembro de 2001 n. 2002/2/CE (publicado no Diário Oficial das Comunidades Européias L 2/13 de 4 de janeiro de 2002) com o qual foi descoberto que o Canadá garante um nível adequado de proteção de dados pessoais transferidos pela União Europeia para os destinatários sujeitos a A lei canadense sobre a proteção de informações pessoais e documentos eletrônicos ("A Lei Canadense") de 13 de abril de 2000.

 

 

4.2 Empresa O que é indicado no Artigo 4.1, seus dados também podem ser transferidos para países fora da UE e para os quais a Comissão Europeia não expressou um julgamento de adequação. Portanto, você é convidado a ver regularmente este artigo 4.2 para verificar qual desses países seus dados são possivelmente transferidos.

 

4.3 Neste artigo, o controlador de dados indica os países onde ele possivelmente dirige seus negócios especificamente. Essa circunstância pode implicar a aplicação dos regulamentos do país de referência, juntamente com a do GDPR.

 

 

  • Através do site, os dados pessoais de pessoas naturais são processados ​​na Austrália. Essas informações foram elaboradas também levando em consideração as disposições da legislação nacional e federal australiana. Em particular, é feita referência à Lei Federal de Privacidade de 1988 (CTH) (Lei de Privacidade) e aos Princípios de Privacidade Australiana (APPS).
  • O site também gerencia dados pessoais dos usuários brasileiros. Os usuários brasileiros são informados de que esta política de privacidade está em conformidade com as disposições da lei brasileira sobre a proteção de dados pessoais (LGPD), que entrou em vigor em 18 de setembro de 2020. Portanto, todas as regras indicadas acima são aplicadas.
  • O site também gerencia dados pessoais dos usuários canadenses. Portanto, os usuários canadenses são informados de que esta política de privacidade também está em conformidade com as disposições da Lei de Proteção de Informações Pessoais e Documentos Eletrônicos.
  • A Lei de Privacidade do Consumidor da Califórnia (CCPA) é uma lei da Califórnia que foi aprovada em junho de 2018. O controlador de dados lida com os dados pessoais dos usuários californianos de acordo com esta lei. Informamos ao usuário que os dados pessoais processados ​​são os comunicados no site para permitir a execução do contrato. O usuário pode exercer os direitos fornecidos pelo CCPA entrando em contato com o controlador de dados para a entrega publicada na introdução.
  • A lei sobre a proteção de informações pessoais (PIPL) é uma legislação chinesa que entrou em vigor em 1 de novembro de 2021 e que governa a proteção dos dados pessoais dos usuários. Em conformidade com esta lei, a pessoa responsável pelo processamento de dados é realizada no gerenciamento responsável e seguro dos dados pessoais dos usuários chineses que são coletados pelo Site, a fim de garantir o cumprimento apropriado do contrato. Os usuários são informados que podem exercer os direitos garantidos pela proteção de informações pessoais entrando em contato com o gerenciador de processamento de dados usando os detalhes de contato fornecidos anteriormente.
  • A lei sobre dados pessoais (PDPA) é uma legislação de Cingapura que rege a proteção dos dados pessoais dos usuários. De acordo com o PDPA, o gerente de processamento de dados se compromete a gerenciar os dados pessoais dos usuários de Cingapura coletados pelo site responsável, para garantir o cumprimento adequado do contrato. Informamos ao usuário que é possível exercer os direitos fornecidos pelo PDPA entrando em contato com o processador de dados para obter os detalhes de contato fornecidos anteriormente.
  • Para os usuários das Filipinas, deve -se notar que o controlador de dados se compromete a estar em conformidade com a lei sobre a proteção de dados pessoais de 2012 (DPA) no gerenciamento de dados pessoais coletados pelo site. Esta lei visa proteger direitos e privacidade de indivíduos. Os usuários podem exercer seus direitos de acordo com o DPA entrando em contato com o controlador de dados usando os detalhes de contato fornecidos.
  • Queremos informar os usuários sul -africanos que os dados pessoais coletados através do site são gerenciados de acordo com a lei sobre a proteção dos dados pessoais de 2013 (popular) da África do Sul. O controlador de dados se compromete a cumprir as disposições desta lei. Os usuários sul -africanos podem afirmar os direitos garantidos pelo popular entrando em contato com o controlador de dados através dos canais de comunicação fornecidos.
  • Os usuários tailandeses são notificados de que o processador de dados segue cuidadosamente a Lei de Proteção de Dados Pessoais (PDPA) de 2019 da Tailândia no gerenciamento de dados pessoais coletados no site. Isso é essencial para garantir a privacidade e a segurança dos dados do usuário. Para exercer os direitos sancionados pelo PDPA, os usuários tailandeses podem entrar em contato com o processador de dados usando os detalhes de contato indicados.
  • A Virginia Consumer Data Protection Act (CDPA) é uma lei da Virgínia que foi aprovada em março de 2021. O controlador de dados lida com os dados pessoais dos usuários da Virgínia, de acordo com essa lei. Informamos ao usuário que os dados pessoais processados ​​são os comunicados no site para permitir a execução do contrato. O usuário pode exercer os direitos fornecidos pelo CDPA entrando em contato com o controlador de dados para a entrega publicada na introdução.

 

 

Art. 5. Direitos da parte interessada

 

De acordo com o art. 13 do regulamento de privacidade, o controlador de dados informa que você tem o direito de:

 

  • Peça ao controlador de dados o acesso aos seus dados pessoais e à correção ou cancelamento do mesmo ou da limitação do processamento sobre eles ou opor -se ao processamento, além do direito à portabilidade de dados
  • revogar o consentimento a qualquer momento sem afetar a legalidade do tratamento com base no consentimento dado antes da revogação
  • Propor uma queixa a uma autoridade de controle (por exemplo, o garante para a proteção de dados pessoais).

 

Os direitos acima mencionados podem ser exercidos com uma solicitação abordada sem formalidades aos contatos indicados na introdução.

 

Art. 6. Mudanças e Miscellanea

 

O Data Controller se reserva o direito de fazer alterações nessas informações a qualquer momento, fornecendo publicidade adequada aos usuários do site e, em qualquer caso, garantindo uma proteção adequada e semelhante de dados pessoais. Para visualizar quaisquer alterações, você é convidado a consultar essas informações regularmente. No caso de mudanças substanciais nesta política de privacidade, o controlador de dados também pode se comunicar por e -mail.

 

Alimentado por LegalBlink.