INFORMATION AU SENS DE L'ART. DU 13 AU 22 DU REG. UE 679/16

Règlement général sur la protection des données personnelles

Mis à jour au 24/05/2018

En vertu de et pour l'application des articles 13 à 22 de l'UE Reg 679/2016 (GDPR), le consommateur / patient est informé que Fater SpA - dont le siège social Via Alessandro Volta, 10-65129 Pescara, TVA IT 01282360682 - T. +39 085 3551111, en tant que responsable du traitement, gère les données personnelles relatives au consommateur comme suit

1 - Type de données traitées

  • Données personnelles
  • Contact physique
  • Numéros de téléphone fixes et mobiles
  • Adresses email
  • Les coordonnées bancaires
  • Produits achetés
  • Allergence / intolérance aux produits
  • Effets indésirables de contact / ingestion
  • Plan thérapeutique (limité aux patients)
  • cookie

2 - Objet du traitement

2.1 Buts requis par la loi, n'exigeant pas le consentement

  • Conformité aux obligations réglementaires,
  • Accomplissement des obligations civiles, comptables et fiscales,
  • Accomplissement des obligations découlant des dispositions de l'ASL concernant la livraison de dispositifs médicaux (uniquement pour les patients)
  • Protection de la santé du consommateur en relation avec l'utilisation / l'ingestion de produits

2.2 Buts essentiels à la stipulation / exécution du contrat, pour lesquels l'absence de consentement rend impossible la conclusion de l'accord

  • Objet strictement lié, connecté et instrumentale aux phases précontractuelles et contractuelles (y compris, mais sans s'y limiter à l'expédition et la livraison du produit, la gestion du service après-vente et garantie).

Le but est pas obligatoire ni nécessaire à la conclusion du contrat, pour lequel l'absence de consentement ne modifie pas la conclusion de l'accord, mais peut éventuellement être poursuivi sur la base d'un intérêt légitime, limité aux consommateurs

  • Activités de marketing consistant à envoyer des communications, de la publicité, à fournir des services informatiques tels que des plateformes sociales,
  • Détection de la satisfaction du consommateur,
  • Invitation à participer à des événements, des compétitions et des opérations de prix,
  • Envoi d'offres commerciales visant à proposer l'achat de produits / services Fater au consommateur.

3 - Méthodes de traitement

3.1 Collecte de données

Les données personnelles des consommateurs et des patients proviennent de:

  • d'appels téléphoniques - ou d'autres moyens de communication - par lesquels le consommateur contacte Fater,
  • de l'inscription sur les sites Web des produits,
  • auprès des fournisseurs de services marketing, suite aux activités de fidélisation ou de contact avec le Consommateur,
  • de l'envoi effectué par les ASL par courrier certifié des listes de patients (limité aux patients)

3.2 Mémorisation

Les données personnelles des consommateurs et des patients sont stockés sur les TIC dans les systèmes Fater centre de données en Italie (Arezzo IBM.Pero- Aruba), et ceux qui sont gérés par des gestionnaires externes nommés en vertu de l'art. 28 Règlement CE 679/2016.

3.3 Traitement

Les élaborations faites sur les données personnelles des Consommateurs et Patients sont:

  • gestion des commandes,
  • gestion de l'assistance au service,
  • gestion de garantie
  • gestion des appels
  • gestion des rapports d'effets indésirables à l'utilisation des produits
  • gestion des paiements
  • limité aux Consommateurs, analyse des achats à vérifier: type de produit, fréquence d'achat, heures / jours privilégiés, mode de paiement utilisé, outil de contact (email, téléphone fixe, web) préféré, méthode de sélection des produits (Chaîne de télévision, web, application smartphone)

3.4 Diffusion / Communication

Les données personnelles des consommateurs et des patients ne sont pas divulguées.
Les données du consommateur peuvent être communiquées à:

  • Organes de l'administration publique sur la base des obligations légales,
  • aux fournisseurs de services informatiques,
  • les fournisseurs de services du centre d'appels,
  • les fournisseurs de services de marketing, y compris les services numériques,
  • es prestataires de services d'expédition et de transport, consultants et pigistes,

Les données du patient peuvent être communiquées à :

  • Les organes de l'administration publique sur la base des obligations légales
  • ASL basé sur des obligations légales et contractuelles
  • fournisseurs de services de centre d'appels
  • les prestataires de services d'expédition et de transport,
  • consultants et pigistes

3.5 Conservation

Les données à caractère personnel dont le traitement est obligatoire par la loi ou indispensables à la conclusion du contrat et au respect des obligations assumées sont conservées dans les conditions prévues par la loi. Les données personnelles traitées à des fins de marketing seront conservées jusqu'à ce que l'utilisateur conserve la volonté d'utiliser les services liés aux fins susmentionnées.

3.6 Déconnexion / blocage, même partiel

Les données personnelles qui doivent être obligatoirement conservées à des fins de conformité réglementaire, si ce n'est à d'autres fins, sont transférées dans des systèmes / supports de stockage séparés et distincts de ceux utilisés pour les activités ordinaires.

3.7 Annulation

Les données qui ne sont plus nécessaires sont supprimées.

4 - Mesures de sécurité

Les données personnelles des Consommateurs et Patients sont protégées:

  • des accès abusifs externes, des mesures de sécurité du périmètre telles que les antivirus, les logiciels anti-logiciels malveillants, la détection d'intrusion,
  • d'un accès non autorisé par les employés, par l'adoption d'informations d'authentification forte pour accéder à la base de données, en fonction de la criticité des données qui y sont stockées, l'identification de l'agent autorisé à un traitement, la consignation des activités des administrateurs du système, la gestion les privilèges d'accès,
  • de la destruction / dommages, à travers des systèmes de sauvegarde, antivirus et anti-logiciels malveillants,
  • avec des contrôles périodiques sur la conformité aux politiques de l'entreprise en matière de sécurité, la protection des données par défaut et la protection des données dès la conception.

5 - Gestion du consentement et opposition au traitement

5.1 Nature obligatoire ou facultative de la fourniture de données

De temps en temps, Fater S.p.a. met le consommateur dans une position d'exprimer son consentement au traitement des données pour chaque but demandé. Le consentement au traitement n'est toutefois pas requis en cas d'accomplissement d'obligations légales ou d'engagements contractuels et pré-contractuels.
En ce qui concerne la fourniture de données, il est nécessaire:

  1. pour l'achèvement des activités nécessaires à la conclusion, la gestion et l'exécution des contrats d'achat des produits ou la demande d'échantillonnage gratuit. Par conséquent, le consommateur peut bénéficier de ce qui précède même s'il n'a pas donné d'autre consentement;
  2. à des fins liées à l'évasion des demandes formulées de temps à autre par l'utilisateur, telles que des informations sur les caractéristiques du produit, des initiatives promotionnelles et, en général, des demandes d'interaction avec Fater. Dans ce cas également, le consommateur sera en mesure d'obtenir les réponses à ses questions sans avoir à consentir à d'autres fins de traitement,
  3. permettre au consommateur d'accéder aux services (y compris l'accès aux plateformes sociales) mis à disposition par Fater. Encore une fois, aucun consentement n'est requis pour d'autres fins de traitement,
  4. permettre au Fater de se conformer à la réglementation en vigueur et / ou aux ordres du pouvoir judiciaire ou des organismes publics exerçant des activités de contrôle;
  5. pour l'envoi de newsletters et de matériel informatif et promotionnel concernant des produits similaires à ceux précédemment achetés par l'utilisateur et proposés sur le site par Fater S.p.A., dans les limites du consentement donné par le Consommateur
  6. pour l'analyse des habitudes de consommation et des choix et l'envoi de matériel promotionnel informatif sur la base des préférences exprimées par l'utilisateur lui-même (à l'exception des références relatives aux données sensibles et / ou pathologiques), si possible conformément à la loi les limites du consentement donné par le consommateur;
  7. pour la réalisation d'enquêtes statistiques impliquant le traitement de données à caractère personnel, dans les limites du consentement donné par le consommateur.

Chaque consentement est libre, facultatif, indépendant des autres. Fater S.p.a. exige dans tous les cas le consentement sous forme de loi également pour le traitement de données sensibles visant à respecter les obligations légales et contractuelles.
Remarque: tous les formulaires d'inscription contiennent à la fois des champs obligatoires (identifiés par un astérisque [*]) et des champs non obligatoires.

5.2 Droit d'accès

Aux fins de l'exercice du droit à l'information et à l'accès aux données personnelles prévues par la section II du règlement (CE) n ° 679/2016 et notamment par l'art. 15, le consommateur a le droit de savoir:

  • les objectifs du traitement;
  • les catégories de données personnelles traitées;
  • les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier si elles sont des destinataires de pays tiers ou d'organisations internationales;
  • dans la mesure du possible, la période de conservation des données personnelles fournies ou, si ce n'est pas possible, les critères utilisés pour déterminer cette période;
  • l'existence du droit de l'intéressé de demander la rectification ou la suppression des données personnelles ou la limitation du traitement des données personnelles le concernant;
  • le droit de déposer une plainte auprès d'une autorité de surveillance;
  • si les données ne sont pas collectées auprès de la personne concernée, toutes les informations disponibles sur leur origine;
  • l'existence d'un processus automatisé de prise de décision, y compris le profilage visé à l'article 22, paragraphes 1 et 4, et, au moins dans ce cas, des informations significatives sur la logique utilisée et l'importance et les conséquences attendues de ce traitement pour l'enteressé;
  • le droit à la portabilité des données.

Aux fins visées à l'art. 22 Le consommateur est informé que le contrôleur de données n'a pas de procédures de décision entièrement automatisées en place.

5.3 Droit de s'opposer

Conformément à l'art. 21 le consommateur a également le droit de s'opposer à tout moment, pour des raisons liées à sa situation particulière (paragraphe 1) et à des fins de marketing direct (paragraphe 2), au traitement des données personnelles le concernant conformément à l'article 6, paragraphe 1, lettres e) de), y compris le profilage sur la base de ces dispositions.

5.4 Procédure d'exercice du droit d'accès et d'opposition

La gestion du consentement opère à travers la zone spécifique du compte de l'utilisateur, dans laquelle il est possible de modifier sélectivement le consentement au traitement et les canaux de communication.

Pour l'exercice des droits, et en particulier en ce qui concerne l'exercice du droit visé à l'art. 22, l'intéressé peut demander directement, sans frais de procédure, une demande écrite et joindre une copie d'une pièce d'identité ou par procuration (auquel cas la procuration et la pièce d'identité de l'intéressé et le délégué doivent également être jointes) ) par lettre recommandée, fax ou e-mail certifié à Fater Spa via Volta 10, Pescara - tel. 085 3552020 PEC FATER@pec-fater.it Contrôleur de données. Coordonnées du responsable de la protection des données dataprotectionofficer@fatergroup.com

La procédure de traitement des demandes formulées par le Consommateur est réglementée comme suit:

  • Le contrôleur des données vous informera que la demande a été prise dans les quinze jours suivant sa réception.
  • La réponse sera envoyée dans un délai d'un mois à compter de la réception de la demande.
  • Si la décision nécessite plus de temps, le propriétaire informe le consommateur de la nécessité d'un délai plus long et, si possible, le quantifie. Dans tous les cas, la procédure prend fin dans un délai de deux mois à compter de son début.
  • Dans la réponse au consommateur, le titulaire l'informe des moyens par lesquels il est possible de contacter le juge ordinaire ou l'autorité nationale de protection des données.