INFORMATIVA AI SENSI DEGLI ARTT. DA 13 A 22 DEL REG. UE 679/16

Regolamento generale sulla protezione dei dati personali

Aggiornata al 24/05/2018

Ai sensi e per gli effetti degli articoli da 13 a 22 Reg. UE 679/2016 (GDPR), il Consumatore/Paziente è informato che Fater SpA – con sede legale in Via Alessandro Volta, 10 - 65129 Pescara,P.IVA IT 01282360682 - T. +39 085 3551111, quale titolare del trattamento, gestisce come segue i dati personali di pertinenza del Consumatore stesso

1 - Tipologia di dati trattati

  • Anagrafica
  • Recapiti fisici
  • Numeri telefonici fissi e mobili
  • Indirizzi email
  • Coordinate bancarie
  • Prodotti acquistati
  • Allergicità/Intolleranza a prodotti
  • Reazioni avverse da contatto/ingestione
  • Piano terapeutico (limitatamente ai Pazienti)
  • cookie

2 - Finalità del trattamento

2.1 Finalità obbligatorie per legge, non richiedenti consenso

  • Adempimento di obblighi normativi,
  • Adempimento di obblighi civilistici, contabili e fiscali,
  • Adempimento di obblighi derivanti dalle prescrizioni delle ASL per quanto riguarda la consegna dei presidi sanitari, (limitatamente ai Pazienti)
  • Tutela della salute del Consumatore in rapporto all'uso/ingestione di prodotti

2.2 Finalità indispensabili alla stipulazione/esecuzione del contratto, per le quali il mancato consenso rende impossibile concludere l'accordo

  • Finalità strettamente inerenti, connesse e strumentali alle fasi precontrattuali e contrattuali (tra le quali, a titolo esemplificativo la spedizione e la consegna del prodotto, la gestione del post-vendita e della garanzia),

Finalità non obbligatorie né indispensabili alla conclusione del contratto, per le quali il mancato consenso non pregiudica la conclusione dell'accordo, ma che possono eventualmente essere perseguite sulla base del legittimo interesse, limitatamente ai Consumatori

  • Attività di marketing consistenti in invio di comunicazioni, pubblicità, messa a disposizione di servizi informatici come piattaforme social,
  • Attività di rilevazione dei grado di soddisfazione della Consumatore,
  • Invito a partecipare ad eventi, concorsi e operazioni a premio,
  • Invio di offerte di carattere commerciale volte a proporre al Consumatore l'acquisto di prodotti/servizi di Fater.

3 - Modalità di trattamento

3.1 Raccolta

I dati personali dei Consumatori e dei Pazienti provengono:

  • dalle telefonate - o dagli altri mezzi di comunicazione - tramite i quali il Consumatore contatta Fater,
  • dalla registrazione sui siti web di prodotto,
  • da fornitori di servizi di marketing, a seguito delle attività di fidelizzazione o di contatto con il Consumatore,
  • dall'invio eseguito dalle ASL tramite posta elettronica certificata delle liste di pazienti (limitatamente ai Pazienti)

3.2 Memorizzazione

I dati personali dei Consumatori e dei Pazienti sono memorizzati sui sistemi ICT di Fater nei data-centre in Italia (IBM.Pero- Aruba Arezzo) e in quelli gestiti dai Responsabili esterni nominati ai sensi dell'art. 28 Reg. CE 679/2016.

3.3 Elaborazione

Le elaborazioni compiute sui dati personali dei Consumatori e dei Pazienti sono:

  • gestione ordini,
  • gestione servizio di assistenza,
  • gestione garanzie
  • gestione richiami
  • gestione segnalazioni di reazioni avverse all'uso di prodotti
  • gestione pagamenti
  • limitatamente ai Consumatori, analisi degli acquisti diretta a verificare: tipologia di prodotto, frequenza di acquisto, orari/giorni preferiti, metodo di pagamento utilizzato, strumento di contatto (email, telefono fisso, telefono cellulare, web) preferito, metodo di selezione del prodotto (canale televisivo, web, app smartphone)

3.4 Diffusione/Comunicazione

I dati personali dei Consumatori e dei Pazienti non vengono diffusi.

I dati dei Consumatori possono essere comunicati a:

  • enti della Pubblica Amministrazione sulla base di obblighi di legge,
  • a fornitori di servizi informatici,
  • fornitori di servizi di call-center,
  • fornitori di servizi di marketing anche digital,
  • fornitori di servizi di spedizione e trasporto,
  • consulenti e liberi professionisti,

I dati dei Pazienti possono essere comunicati a

  • enti della Pubblica Amministrazione sulla base di obblighi di legge
  • ASL sulla base di obblighi di legge e contrattuali
  • fornitori di servizi di call-center
  • fornitori di servizi di spedizione e trasporto,
  • consulenti e liberi professionisti

3.5 Conservazione

I dati personali il cui trattamento è obbligatorio per legge o indispensabile per la conclusione del contratto e il rispetto delle obbligazioni assunte sono conservati per i termini stabiliti dalla legge. I dati personali trattati per finalità di marketing saranno conservati fino a quando l'utente manterrà la volontà di utilizzare i servizi collegati a suddetta finalità.

3.6 Disconnessione/blocco anche parziale

I dati personali che dovessero essere conservati obbligatoriamente per finalità di adempimento normativo, se non dovessero essere trattati per altri fini, sono riversati in sistemi separati/supporti di memorizzazione distinti e separati da quelli utilizzati per le attività ordinarie.

3.7 Cancellazione

I dati non più necessari sono cancellati.

4 - Misure di sicurezza

I dati personali dei Consumatori e dei Pazienti sono protetti:

  • da accessi abusivi esterni, misure di sicurezza perimetrali quali antivirus, antimalware, intrusion detection,
  • da accessi non autorizzati da parte dei dipendenti, mediante l'adozione di credenziali con autenticazione forte per l'accesso ai database, in funzione della criticità dei dati ivi memorizzati, individuazione degli autorizzati al trattamento, logging delle attività degli amministratori di sistema, gestione dei privilegi di accesso,
  • da distruzione/danneggiamento, mediante sistemi di back-up, antivirus e antimalware,
  • con verifiche periodiche del rispetto delle policy aziendali in materia di sicurezza, data protection by default e data protection by design.

5 - Gestione del consenso e opposizione al trattamento

5.1 Natura obbligatoria o facoltativa del conferimento dei dati

Di volta in volta, Fater S.p.a. mette il consumatore in condizione di manifestare il proprio consenso al trattamento dei dati per ciascuna finalità richiesta. Il consenso al trattamento, tuttavia, non è richiesto nei casi di adempimento ad obblighi di legge o impegni contrattuali e precontrattuali.

Per quanto riguarda il conferimento dei dati, esso è necessario,:

  1. per l'espletamento delle attività necessarie alla conclusione, gestione ed esecuzione dei contratti di acquisto dei prodotti o alla richiesta di campionatura omaggio. Il Consumatore, dunque, può fruire di quanto precede anche se non ha prestato alcun ulteriore consenso;
  2. per finalità relative all'evasione delle richieste formulate, di volta in volta, dall’utente come, informazioni sulle caratteristiche di prodotto, sulle iniziative promozionali, e, in generale, richieste di interazione con Fater. Anche in questo caso, il Consumatore potrà ottenere le risposte alle sue domande senza dover prestare consensi ad ulteriori finalità di trattamento,
  3. per consentire al Consumatore di accedere ai servizi (incluso l'accesso a piattaforme social) messi a disposizione da Fater. Ancora, una volta, non è richiesto alcun consenso per ulteriori finalità di trattamento,
  4. per consentire a Fater di adempiere alla normativa vigente e/o agli ordini della magistratura o degli enti pubblici che svolgono attività di controllo;
  5. per l'invio di newsletter e materiale informativo e promozionale avente ad oggetto prodotti analoghi a quelli acquistati in precedenza dall’utente e offerti tramite il sito da Fater S.p.A., nei limiti del consenso prestato dal Consumatore
  6. per l’analisi di abitudini e scelte di consumo e l’invio di materiale informativo-promozionale sulla base delle preferenze manifestate dall’utente stesso (ad esclusione delle referenze legate a dati sensibili e/o patologie), qualora possibile a norma di legge nei limiti del consenso prestato dal Consumatore;
  7. per lo svolgimento di indagini statistiche che implicano il trattamento di dati personali, nei limiti del consenso prestato dal Consumatore

Ciascun consenso è libero, facoltativo, indipendente dagli altri. Fater S.p.a. richiede in ogni caso il consenso nelle forme di legge anche per il trattamento di dati sensibili finalizzato al rispetto di obblighi di legge e contrattuali.

Nota bene: tutti i form di registrazione contengono sia campi obbligatori (individuati con un asterisco [*]) sia campi non obbligatori.

5.2 Diritto di accesso

Ai fini dell'esercizio del diritto di informazione e accesso ai dati personali previsto dalla Sezione II del Regolamento CE 679/2016 e in particolare dall'art. 15, il Consumatore ha il diritto di conoscere:

  1. le finalità del trattamento;
  2. le categorie di dati personali oggetto di trattamento;
  3. i destinatari o le categorie di destinatari a cui i dati personali sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  4. quando possibile, il periodo di conservazione dei dati personali previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  5. l'esistenza del diritto dell'interessato di chiedere la rettifica o la cancellazione dei dati personali o la limitazione del trattamento dei dati personali che lo riguardano;
  6. il diritto di proporre reclamo a un'autorità di controllo;
  7. qualora i dati non siano raccolti presso l'interessato, tutte le informazioni disponibili sulla loro origine;
  8. l'esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all'articolo 22, paragrafi 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l'importanza e le conseguenze previste di tale trattamento per l'interessato,
  9. il diritto alla portabilità dei dati.

Ai fini di cui all'art. 22 il Consumatore è informato che il Titolare del trattamento non ha in essere procedimenti decisionali totalmente automatizzati.

5.3 Diritto di opposizione

Ai sensi dell'art. 21 il Consumatore ha, inoltre, il diritto di opporsi in qualsiasi momento, per motivi connessi alla sua situazione particolare (comma 1) e per finalità di marketing diretto (comma 2), al trattamento dei dati personali che lo riguardano ai sensi dell'articolo 6, paragrafo 1, lettere e) o f), compresa la profilazione sulla base di tali disposizioni.

5.4 Procedura per l'esercizio del diritto di accesso e di opposizione

La gestione dei consensi è operativa tramite la specifica area dell'account utente, nella quale è possibile modificare selettivamente i consensi al trattamento e i canali di comunicazione.

Per l'esercizio dei diritti , e in particolare per quanto attiene all'esercizio del diritto di cui all'art. 22, l’Interessato potrà rivolgersi direttamente, senza alcun costo di procedura, con richiesta scritta e allegando copia di documento di identità, o a mezzo delegato (nel qual caso dovranno essere allegate anche la delega e il documento di identità dell'Interessato e del delegato) mediante lettera raccomandata, fax o posta elettronica certificata, alla Fater S.p.a. via Volta 10, Pescara - tel. 085 3552020 PEC FATER@pec-fater.it Titolare del trattamento. Dati di contatto del Responsabile della protezione dei dati (Data Protection Officer) dataprotectionofficer@fatergroup.com

Il procedimento di gestione delle richieste formulate dal Consumatore è regolato come segue:

  • Il Titolare comunicherà la presa in carico della richiesta entro quindici giorni dal suo ricevimento,
  • Entro un mese dal ricevimento della richiesta verrà inviata la risposta,
  • Se la decisione richiede più tempo il Titolare informa il Consumatore della necessità di un termine più lungo e, se possibile, lo quantifica. In ogni caso, la procedura si conclude entro i due mesi dal suo inizio.
  • Nella risposta al Consumatore, il Titolare lo informa dei modi nei quali è possibile rivolgersi al giudice ordinario o all'autorità nazionale di protezione dei dati.

ACCEDI AL PANNELLO PER LA GESTIONE DEL CONSENSO AL TRATTAMENTO