INFORMATIVA ESTESA AI SENSI DEGLI ARTT. 12, 13 E, OCCORRENDO, 14 DEL GDPR – REGOLAMENTO (UE) 2016/679 RELATIVO ALLA PROTEZIONE DELLE PERSONE FISICHE, CON RIGUARDO AL TRATTAMENTO DEI DATI PERSONALI (DI SEGUITO IL GDPR)
 
Il Titolare del trattamento fornisce, di seguito, l’Informativa ai sensi degli artt. 12, 13 e, occorrendo, 14 del GDPR relativa al trattamento dei dati personali forniti dal Cliente/interessato tramite la compilazione e sottoscrizione del form di contatto presente su questo sito web, caricando spontaneamente dati personali o semplicemente navigando in esso.
 
  1. Titolare del trattamento e dati di contatto
Titolare del trattamento è Rete L.M.F. Group, con sede in Via BRISSOGNE 11, Torino (TO), 10142, P.I. 13122140018, tel. 011.33.85.07, e-mail retelmfgroup@legalmail.it, web www.lamiafarmacia.com.
 
  2. Principi applicabili al trattamento
Conformemente a quanto prescritto dal GDPR, il Titolare del trattamento si adopera costantemente affinché i dati personali siano:

1. trattati in modo lecito, corretto e trasparente;
2. raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
3. adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati;
4. esatti e, se necessario, aggiornati;
5. conservati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati;
6. trattati, mediante misure tecniche e organizzative adeguate, in maniera da garantirne la sicurezza;
7. trattati, qualora in forza di consenso, per decisione liberamente assunta dal Cliente/interessato, sulla base di richiesta presentata in modo chiaramente distinguibile dal resto, in forma comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro.

Il Titolare del trattamento adotta misure tecniche e organizzative adeguate al fine di assicurare la protezione dei dati personali fin dalla progettazione e per garantire che siano trattati, per impostazione predefinita, solo i dati necessari per ogni specifica finalità di trattamento.
Il Titolare del trattamento raccoglie e tiene nella massima considerazione indicazioni, osservazioni e pareri del Cliente/interessato trasmessi ai recapiti sopra riportati, al fine di implementare un sistema di privacy management dinamico che assicuri effettiva protezione delle persone, con riguardo al trattamento dei loro dati.
La presente Informativa può subire modifiche, in coerenza con l’evoluzione della normativa di riferimento e delle misure tecniche e organizzative via via adottate dal Titolare del trattamento; il Cliente/interessato è, dunque, pregato di visitare periodicamente la presente sezione del Sito, per prendere visione degli aggiornamenti e dell’Informativa nel testo tempo per tempo vigente.
 
  3. Modalità del trattamento dei dati personali
Il trattamento dei dati personali viene effettuato manualmente e con strumenti elettronici, con logiche strettamente correlate alle finalità di seguito indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.
 
  4. Finalità del trattamento dei dati personali 
I dati personali forniti volontariamente dal Cliente/interessato tramite la compilazione del form di contatto presente su questo sito sono trattati esclusivamente per rispondere alle richieste inviate e per eventuali attività di contatto strettamente connesse a tale finalità.

I dati personali forniti dal Cliente/interessato possono, altresì, formare oggetto di trattamento se ciò è necessario per adempiere un obbligo legale al quale è soggetto il Titolare del trattamento, per la salvaguardia degli interessi vitali del Cliente/interessato o di un’altra persona fisica, per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare del trattamento, ovvero per il perseguimento del legittimo interesse del Titolare del trattamento stesso o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali del Cliente/interessato; anche in questi casi, il conferimento dei dati è obbligatorio e, pertanto, la mancata, parziale o inesatta comunicazione dei dati può esporre il Cliente/interessato a eventuali responsabilità e sanzioni previste dall’Ordinamento giuridico. 

5. Categorie di dati personali trattati
Il Titolare del trattamento tratta principalmente dati identificativi/di contatto (Nome, Cognome, Indirizzo Email, Telefono, salvo altri).

Il trattamento che il Titolare del trattamento effettua, tanto per l’esecuzione del Contratto quanto in forza di espresso consenso del Cliente/interessato, non riguarda, generalmente, categorie particolari di dati personali, conosciuti come sensibili (che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose, lo stato di salute o l’orientamento sessuale, ecc.), né dati genetici e biometrici o dati cosiddetti giudiziari (relativi a condanne penali e reati).
Tuttavia, non può escludersi che il Titolare del trattamento, al fine di eseguire le obbligazioni discendenti dal Contratto, debba conservare e/o abbia la necessità di trattare dati sensibili, genetici e biometrici o giudiziari, del Cliente/interessato o di terzi, di cui il Cliente/interessato disponga in qualità di Titolare del trattamento; nell’ipotesi in parola, il trattamento ad opera del Titolare del trattamento avviene in forza, alle condizioni e nei limiti di cui alla nomina dello stesso Titolare del trattamento a responsabile del trattamento, ad opera del Cliente/interessato. 
 Il Titolare del trattamento tratta, in qualità di Titolare del trattamento con riferimento al Sito, e, potenzialmente, quale responsabile del trattamento a ciò incaricato (nei termini di cui sopra) dal Cliente/interessato, anche i cosiddetti dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento dei siti internet acquisiscono, nel corso del loro normale esercizio, alcuni dati personali, la cui trasmissione è implicita nell’uso di protocolli di comunicazione di internet. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che, per la loro stessa natura, potrebbero permettere di identificare l’interessato. In questa categoria di informazioni rientrano dati di geolocalizzazione, indirizzi IP, tipo di browser, sistema operativo, nome di dominio e indirizzi di siti web dai quali è stato effettuato l’accesso o l’uscita, informazioni sulle pagine visitate dagli utenti all’interno del sito, orario d’accesso, permanenza sulla singola pagina, analisi di percorso interno ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Si tratta, dunque, di informazioni che, per loro stessa natura, consentono, attraverso elaborazioni ed associazioni anche con dati detenuti da terzi, di identificare gli utenti.
Sul Sito può, poi, essere fatto uso di cookies, sia di sessione (che non vengono memorizzati sul computer dell’interessato e svaniscono con la chiusura del browser) che persistenti, per la trasmissione di informazioni di carattere personale, ovvero comunque di sistemi per il tracciamento degli interessati.
 
6. Fonte dei dati personali
I dati personali che il Titolare del trattamento tratta sono raccolti direttamente dal Titolare del trattamento stesso presso il Cliente/interessato al momento della, e durante la, navigazione di questo sul Sito (o utilizzando altre applicazioni social o web del Titolare del trattamento).
Come precisato sopra, il Titolare del trattamento, quale responsabile del trattamento a ciò incaricato, al fine di eseguire le obbligazioni discendenti dal Contratto, può conservare e/o trattare dati, in particolare di navigazione, potenzialmente anche sensibili, genetici e biometrici o giudiziari, di terzi, di cui il Cliente/interessato disponga in qualità di Titolare del trattamento, acquisiti, previo consenso di detti terzi, al momento della, e durante la, navigazione dei medesimi terzi sul Sito (o utilizzando altre applicazioni social o web riferibili al Titolare del trattamento). 
 
7. Interessi legittimi
I legittimi interessi del Titolare del trattamento o di terzi possono costituire valida base giuridica del trattamento, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato. In generale, possono sussistere tali legittimi interessi quando esiste una relazione pertinente e appropriata tra Titolare del trattamento e interessato, ad esempio quando l’interessato è un cliente del Titolare. Costituisce, in particolare, legittimo interesse del Titolare del trattamento trattare dati personali del Cliente/interessato: a fini di prevenzione delle frodi, per finalità di marketing diretto, per assicurare la libera circolazione dei medesimi dati all’interno del Gruppo imprenditoriale cui il Titolare del trattamento eventualmente appartiene, ovvero relativi al traffico, al fine di garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema di resistere a eventi imprevisti o ad atti illeciti che possano compromettere la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati. 
 
  8. Circolazione dei dati personali

8a. Comunicazione dei dati personali – categorie di destinatari
    I dati personali raccolti tramite il form di contatto saranno trattati esclusivamente dal Titolare del trattamento e dai suoi dipendenti o collaboratori, per le finalità di gestione delle richieste inviate dall'utente. Tali soggetti sono stati opportunamente autorizzati dal Titolare a trattare i dati e sono vincolati da obblighi di riservatezza e sicurezza.

Nel caso in cui il trattamento venga affidato a soggetti terzi che svolgono attività funzionali al sito (ad esempio, servizi di assistenza o tecnici), tali soggetti opereranno come responsabili del trattamento. In ogni caso, il Titolare del trattamento fornirà loro le necessarie istruzioni per garantire che i dati siano trattati in sicurezza e nel rispetto delle normative applicabili.

I dati personali non saranno divulgati o trasferiti a soggetti esterni senza il consenso dell'utente, se non per adempiere a obblighi di legge o a richieste di autorità competenti.

8b. Trasferimento dei dati personali verso Paesi terzi
    I dati personali raccolti potrebbero essere trasferiti all'estero, anche al di fuori dell'Unione Europea, ma solo in conformità alle disposizioni previste dal GDPR. In caso di trasferimento verso Paesi non appartenenti all'Unione Europea, sarà garantita la protezione dei dati personali tramite l'adozione di clausole contrattuali standard approvate dalla Commissione Europea o altre garanzie previste dalla normativa.

L'utente ha il diritto di richiedere informazioni riguardo le modalità di trasferimento dei suoi dati all'estero, nonché le garanzie adottate per la protezione degli stessi.

9. Criteri per determinare il periodo di conservazione dei dati personali
Per le finalità di cui al punto (4) che precede, il periodo di conservazione dei dati personali rilasciati dal Cliente/interessato, ed il conseguente loro potenziale trattamento, coincide con il periodo di prescrizione dei diritti/doveri (legali, ecc.) discendenti dal Contratto: tendenzialmente 10 anni, quindi, salvo il verificarsi di eventi interruttivi della prescrizione che potrebbero prolungare, di fatto, detto periodo.
  10. Diritti del Cliente/interessato
Il Titolare del trattamento riconosce – ed agevola l’esercizio, da parte del Cliente/interessato, di – tutti i diritti previsti dal GDPR, in particolare il diritto di chiedere l’accesso ai propri dati personali e di estrarne copia (art. 15 GDPR), alla rettifica (art. 16 GDPR) ed alla cancellazione degli stessi (art. 17 GDPR), alla limitazione del trattamento che lo riguardi (art. 18 GDPR), alla portabilità dei dati (art. 20 GDPR, ove ne ricorrano i presupposti) e di opporsi al trattamento che lo riguardi (artt. 21 e 22 GDPR, per le ipotesi ivi menzionate e, in particolare, al trattamento per finalità di marketing o che si traduca in un processo decisionale automatizzato, compresa la profilazione, che produca effetti giuridici che lo riguardano, ove ne ricorrano i presupposti).
Il Titolare del trattamento riconosce, altresì, al Cliente/interessato, qualora il trattamento sia basato sul consenso, il diritto di revocare detto consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. Per fare ciò, il Cliente/interessato può disiscriversi in ogni momento sul Sito (o su altre applicazioni social o web del Titolare del trattamento) o utilizzando l’apposito link presente in calce ad ogni comunicazione commerciale ricevuta, oppure contattando il Titolare del trattamento ai recapiti sopra riportati.
Il Titolare del trattamento informa, inoltre, il Cliente/interessato del diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali, quale autorità di controllo operante in Italia, e di proporre ricorso giurisdizionale, tanto avverso una decisione dell’Autorità Garante, quanto nei confronti del Titolare del trattamento stesso e/o di un responsabile del trattamento.
 
  11. Sicurezza dei sistemi e dei dati personali
Tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio, in termini di probabilità e gravità, per i diritti e le libertà delle persone fisiche, il Titolare del trattamento adotta misure tecniche ed organizzative ritenute appropriate a garantire un livello di sicurezza adeguato al rischio, in particolare assicurando, su base permanente, la riservatezza, l’integrità, la disponibilità e la resilienza dei sistemi e dei servizi di trattamento (anche attraverso la cifratura dei dati personali, ove necessario) e la capacità di ripristinare tempestivamente la disponibilità dei dati in caso di incidente fisico o tecnico, ed adottando procedure interne dirette a testare, verificare e valutare regolarmente l’efficacia delle misure tecniche e organizzative impiegate.
Nel valutare l’adeguato livello di sicurezza, si tiene conto dei rischi presentati dal trattamento che derivano, in particolare, dalla distruzione, dalla perdita, dalla modifica, dalla divulgazione non autorizzata o dall’accesso, in modo accidentale o illegale, a dati personali trasmessi, conservati o comunque trattati.
Il Titolare del trattamento si adopera affinché chiunque agisca sotto la propria autorità ed abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal medesimo Titolare del trattamento.
Ciò detto, il Cliente/interessato prende atto ed accetta che nessun sistema di sicurezza garantisce, in termini di certezza, la protezione assoluta; pertanto, il Titolare del trattamento non risponde per atti o fatti di terzi che abusivamente, nonostante le adeguate cautele adottate, dovessero accedere ai sistemi senza le dovute autorizzazioni.
 
  12. Processi decisionali automatizzati, compresa la profilazione
Il Titolare del trattamento può effettuare trattamenti automatizzati in relazione alle finalità di cui al punto (4) che precede, per ottimizzare la navigabilità del Sito (o la fruibilità di altre applicazioni social o web del Titolare del trattamento).
Il Titolare del trattamento non effettua alcun trattamento automatizzato che produca effetti giuridici che riguardano il Cliente/interessato o che incidano in modo analogo significativamente sulla sua persona, salvo che ciò sia necessario per la conclusione o l’esecuzione del Contratto, sia autorizzato dalla legge o si basi sul consenso esplicito del Cliente/interessato, in ogni caso sempre riconoscendo a quest’ultimo il diritto di ottenere l’intervento umano, di esprimere la propria opinione e di contestare la decisione.

Ultimo aggiornamento in data 9/04/2025