Información de conformidad con el art. 13 de conformidad con el Reglamento (UE) 216/679 del Parlamento Europeo y del Consejo, de 27/04/2016, relativo a la protección de las personas en lo que respecta al tratamiento de datos personales (en aras de la brevedad GDPR 2016/679)
1. Controlador de datos y procesadores de datos – art. 13 c.1 letra a, b GDPR 2016/679:
El controlador de datos es la farmacia de Roncafort – Tialfarma srl, a la que el cliente/usuario del sitio web puede contactar para ejercer los derechos reconocidos por el GDPR y conocer la lista actualizada de todos los procesadores de datos.
2. Interesado:
El término «interesado» se refiere al sujeto al que se refieren los datos personales.
3. Propósito y base legal del procesamiento – art. 13 c. 1 letra d, d, GDPR 2016/679:
Los datos personales proporcionados por el cliente solo pueden ser procesados para los siguientes propósitos:
- registro en el sitio y procesamiento de pedidos;
- reservas de exámenes / servicios que se realizarán en la farmacia;
- enviar comunicaciones de servicio relacionadas con pedidos enviados / reservas registradas.
En presencia de datos relacionados con la salud, la base legal del tratamiento es el consentimiento explícito para el procesamiento de dichos datos personales para los fines antes mencionados (Artículo 6.1.a y 9.2.a GDPR).
La dirección de correo electrónico también se puede usar para enviar comunicaciones comerciales con fines de venta directa. En este caso, la base del tratamiento es una exención prevista por la ley (el denominado correo no deseado) siempre que estos sean bienes o servicios similares a los vendidos.
No se prevé un procesamiento posterior en función de los intereses legítimos que persigue el responsable del tratamiento.
4. Tipos de datos procesados:
- Datos comunes
- Datos de salud
5. Comunicación y difusión de datos – art. 13 párrafo 1 letra e, f GDPR 2016/679:
Los datos pueden ser accesibles únicamente a las partes autorizadas para procesar o a las personas responsables designadas (por ejemplo, personas a cargo de las bases de datos / herramientas de TI). Los datos no serán revelados.
6. Métodos de procesamiento y tiempos de retención de datos – art. 13 párrafo 2, carta a GDPR 2016/679:
El procesamiento de datos personales consiste en la recopilación, registro, organización, conservación, comunicación de los mismos datos. El tratamiento de datos personales se lleva a cabo para los fines establecidos anteriormente, de conformidad con las disposiciones del art. 5 de la regulación europea sobre papel y/o soporte informático y/o por medios electrónicos (sms, whatsapp), en pleno cumplimiento de las normas de legalidad, legitimidad, confidencialidad y seguridad exigidas por la legislación vigente. Los datos se conservarán durante un período de tiempo que no excederá el necesario para los fines para los que fueron recabados o procesados posteriormente (gestión de la relación contractual, cumplimiento de obligaciones legales).
7. Derechos de la parte interesada – art. 13 párrafo 2 letra b, c, GDPR 2016/679:
El interesado tiene derecho a acceder a los datos personales y corregirlos. El interesado, en los casos previstos por la ley, por razones legítimas tiene el derecho de obtener la cancelación de la misma o la limitación del trato que le concierne u oponerse a su tratamiento.
Para el procesamiento de datos con fines comerciales / promocionales, el interesado tiene derecho a oponerse a tales comunicaciones en cualquier momento sin perjuicio de la legalidad del tratamiento basado en la exención indicada anteriormente antes de la revocación. El interesado tiene derecho a presentar una queja ante la autoridad supervisora - Garante para la protección de datos personales.
8. Naturaleza de la provisión de datos personales y consecuencias de cualquier negativa a responder – art. 13 párrafo 2, letras e, f, GDPR 2016/679:
La provisión de datos personales es opcional. Cualquier negativa a proporcionarlos puede resultar en la imposibilidad de utilizar los servicios del sitio web. Con respecto al envío de correos electrónicos con fines de venta directa, el interesado puede oponerse al tratamiento en cualquier momento de forma gratuita. Con respecto a los datos del cliente/usuario del sitio web, no existe un proceso automatizado de toma de decisiones, ni un tratamiento que involucre el perfil del cliente/usuario.