Privacy Policy

Note Legali


Devi sapere quali dati raccogliamo da te e come li utilizziamo.
Tutti i dati personali forniti al fine di poter fruire dei servizi offerti dal Titolare saranno trattati nel rispetto della normativa di riferimento, comunque in linea con le disposizioni di cui al GDPR n. 679/2016.
I dati personali possono essere raccolti mediante la compilazione di specifici formulari predisposti e reperibili sul sito internet della società.

Tipologia e natura dei dati personali. Quali tipi di informazioni raccogliamo

Raccogliamo i contenuti e le altre informazioni che fornisci quando usi o ti rivolgi alla nostra società per valutare proposte contrattuali.
Non raccogliamo anche informazioni sul modo in cui usi i nostri Servizi, ad esempio i tipi di contenuti che visualizzi o con cui interagisci o la frequenza e la durata delle tue attività.
Potremmo raccogliere ed elaborare i seguenti dati personali su di te in conformità con questa Politica:

- dati personali che ci fornisci tramite il nostro sito Web, inclusi, a titolo esemplificativo ma non esaustivo, nome, cognome, indirizzo, numero di telefono, professione, ecc.; è necessario fornirci informazioni di registrazione accurate, complete e aggiornate;

- se ci contatti, potremmo tenere un registro di tale corrispondenza e registrare le telefonate per conformità alle norme e ai fini della conservazione della documentazione;

I dati che trattiamo possono essere semplicemente dati personali (nome, cognome, luogo e data di nascita, indirizzo, codice fiscale, familiari a carico etc.) oppure, più nello specifico, dati sensibili, perché ci potrebbero consentire di conoscere il tuo orientamento religioso, oppure la tua adesione ad un partito politico o a una organizzazione sindacale, oppure, ancora, la tua condizione patrimoniale o familiare, l’esistenza di un atto o una situazione di carattere giudiziario (ad es. pignoramento presso terzi, separazione o divorzio etc., cd dati giudiziari), la tue (o quelle relative ai tuoi stretti familiari) condizioni di salute.

Uso dei tuoi dati personali.

Potremmo utilizzare i dati personali detenuti su di te nei nostri legittimi interessi per i seguenti scopi:

- supportare la vostra interazione con noi, anche per garantire che il contenuto di questo sito Web sia presentato nel modo più efficace per voi e il vostro computer o dispositivo elettronico;
- per fornirti le informazioni che potresti aver richiesto tramite questo sito web;
- informare l'utente in merito alle modifiche a questo sito Web e assicurare l'accuratezza e la pertinenza in corso di tali dati;
- per scopi di ricerca interna generale, anche per identificare e analizzare la regolarità dell'uso di questo sito Web e la natura degli utenti di questo sito web;
- per gestire tutti gli adempimenti connessi al rapporto contrattuale che ti lega a noi;

Potremmo anche trattare i tuoi dati personali ove necessario per rispettare i nostri obblighi legali e regolamentari. Laddove richiediamo che i dati personali siano conformi ai nostri requisiti legali, il mancato conferimento di questi dati significa che potremmo non essere in grado di fornire i servizi richiesti a voi e / o di interagire con voi ulteriormente.

I dati personali raccolti, ivi inclusi gli eventuali dati sensibili di cui la società venga in possesso su iniziativa del cliente in relazione a specifiche operazioni disposte o a particolari servizi richiesti dal cliente (ad esempio, per l’erogazione di particolari servizi nell’ambito della gestione del personale da cui potrebbe evincersi la partecipazione dello stesso a riunioni sindacali), saranno trattati per le seguenti finalità:
- adempimento ad obblighi previsti da leggi, da regolamenti, dalla normativa comunitaria, nonché dalle istruzioni predisposte dalle autorità e dagli organi di vigilanza.
- gestione ed esecuzione del rapporto pre-contrattuale e/o contrattuale con la Clientela sia in Italia che all’estero, attraverso l’inserimento dei dati forniti sui sistemi informatici di e delle società controllate/collegate, nonché per il controllo della qualità del servizio offerto e del rischio di frodi connessi ai servizi prestati quali ad esempio frodi informatiche;
- comunicazione di informazioni e promozioni commerciali, anche con modalità automatizzate, tramite telefono, SMS, MMS e posta elettronica, relative all’offerta di prodotti e servizi, nonché per ricerche di mercato, sondaggi e analisi personalizzate o statistiche, anche mediante elaborazioni elettroniche delle informazioni ottenute;

L’eventuale parziale o totale mancato conferimento dei dati comporterà la parziale o totale impossibilità di raggiungere le finalità di cui sopra. La società effettuerà il trattamento sempre sulla base del consenso dell’interessato. Non utilizzeremo i dati personali per finalità diverse e ulteriori rispetto a quelle descritte nella presente informativa, se non informando previamente e, ove necessario, ottenendo il consenso dell’interessato.


Dati di navigazione. I sistemi informatici e le procedure software preposte al funzionamento di questo sito web potrebbero acquisire alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet. Questa categoria di dati (nella quale rientrano, a titolo esemplificativo e non esaustivo, gli indirizzi IP e i nomi a dominio del computer dell’Utente) viene raccolta dal Titolare in forma anonima ma, mediante una serie di elaborazioni, si potrebbe anche risalire all’identificazione dell’Utente, ad esempio al fine di accertarne eventuali responsabilità in caso di reati informatici perpetrati tramite o ai danni del Sito. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento e vengono cancellati su impulso del titolare. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sei mesi.

Dati forniti volontariamente dall'utente


L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

Cookies


I cookies sono file di testo che si generano automaticamente nell’elaboratore elettronico dell’Utente in seguito alla visita di alcune pagine del sito. Alcuni di questi file (cookies di sessione) vengono rimossi in modo automatico alla chiusura del browser. Un’altra tipologia di Cookies, invece, viene registrata e memorizzata sul computer dell’Utente (ad esempio per rendere automatica la procedura di accesso all’area riservata, l’Utente potrà scegliere che i suoi dati identificativi di User-id e password siano memorizzati in uno di questi file).
Non viene fatto uso di cookies per la trasmissione di informazioni di carattere personale, né vengono utilizzati c.d. cookies persistenti di alcun tipo, ovvero sistemi per il tracciamento degli utenti.
L'uso di c.d. cookies di sessione (che non vengono memorizzati in modo persistente sul computer dell'utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire l'esplorazione sicura ed efficiente del sito.
Alcuni cookie vengono cancellati quando si chiude il browser. Questi sono noti come cookie di sessione. Altri rimangono sul tuo computer o dispositivo elettronico fino alla loro scadenza o li cancelli dalla tua cache. Questi sono noti come cookie persistenti e ci consentono di ricordare le cose su di te come visitatori di ritorno.
Per saperne di più sui cookie, incluso come vedere quali cookie sono stati impostati e come gestirli ed eliminarli, visitare www.allaboutcookies.org. In alternativa, puoi cercare su Internet altre informazioni indipendenti sui cookie.

Condivisione dei tuoi dati personali.


Potremmo divulgare i vostri dati personali ai nostri partners, consulenti, esperti, agenti, incaricati interni per gli scopi sopra indicati.
Pertanto, i dati personali inviati dall'utente tramite i siti Web e / o le applicazioni e/ o altra forma lecita a Marifarma FM possono essere elaborati da queste terze parti.

Allo stesso modo, potremmo condividere i tuoi dati personali come richiesto o consentito dalla legge, o quando riteniamo in buona fede che la divulgazione sia legalmente richiesta o altrimenti necessaria per proteggere i nostri diritti e proprietà, o i diritti, la proprietà o la sicurezza di altri, compresi i consulenti, le forze dell'ordine e le autorità giudiziarie e di regolamentazione.
Potremmo anche divulgare i vostri dati personali a una terza parte che acquisisce tutto o parte delle nostre attività o azioni, o che riesce a svolgere in tutto o in parte la nostra attività, sia per fusione, acquisizione, riorganizzazione o altro.
I dati saranno conservati presso la nostra sede e saranno comunicati esclusivamente ai soggetti competenti per l'espletamento dei servizi necessari ad una corretta gestione del rapporto, con garanzia di tutela dei diritti dell'interessato. I dati saranno trattati unicamente da personale espressamente autorizzato dal Titolare. Senza la necessità di un espresso consenso (art. 6 lett. b) e c) del GDPR, il Titolare potrà comunicare i dati in suo possesso a Organismi di vigilanza, Autorità giudiziarie, nonché a quei soggetti ai quali la comunicazione sia obbligatoria per legge per l’espletamento delle finalità dette. Detti soggetti tratteranno i dati nella loro qualità di autonomi titolari del trattamento

Durata e Conservazione dei dati


Per tutto il tempo di durata del rapporto fino al tempo previsto dalle leggi che impongono la conservazione della documentazione contabile. Se i dati trattati esulano da quelli richiesti dalle leggi in vigore testé menzionate, la conservazione è fino a 24 mesi o, su richiesta dell’interessato, fino alla cancellazione su impulso dell’interessato che dimostri valide ragioni all’oblio anticipato.

Modalità del trattamento

Il trattamento dei dati personali è realizzato per mezzo delle operazioni indicate all’art. 4 Codice Privacy e all’art. 4 n. 2) GDPR e precisamente: raccolta, registrazione, organizzazione, conservazione, consultazione, elaborazione, modificazione, selezione, estrazione, raffronto, utilizzo, interconnessione, blocco, comunicazione, cancellazione e distruzione dei dati. I dati personali sono sottoposti a trattamento sia cartaceo che elettronico e/o automatizzato. Il trattamento dei dati è conforme ai principi di correttezza, liceità, trasparenza e di tutela della riservatezza e dei diritti dell’interessato. Per adeguarsi alle normative vigenti inoltre, la società ha adottato le azioni prescritte dal GDPR n. 679/2016 e ha indicato le misure di prevenzione nel registro di cui all’art. 30 comma 1 del GDPR menzionato.

I tuoi diritti.

Hai il diritto di (i) accedere ai tuoi dati personali; (ii) richiedere la correzione dei propri dati personali se e nella misura in cui è possibile dimostrare che tali dati sono imprecisi; (iii) richiesta in determinate circostanze, la cancellazione dei tuoi dati personali; (iv) opporsi al trattamento dei dati personali (anche per il marketing diretto) e / o richiederne la limitazione; e (v) richiedere una copia dei dati personali da fornire all'utente o a terzi, in un formato strutturato, comunemente utilizzato e leggibile da un dispositivo. Qualsiasi richiesta di esercitare tali diritti deve essere indirizzata come indicato di seguito. Hai anche il diritto di presentare un reclamo riguardante l'uso dei tuoi dati personali da parte nostra con l'autorità di vigilanza competente.
Laddove le richieste siano manifestamente infondate o eccessive, ad esempio a causa del loro carattere ripetitivo, possiamo (i) addebitare una commissione ragionevole tenendo conto dei costi amministrativi per fornire le informazioni o la comunicazione o intraprendere l'azione richiesta o (ii) rifiutare di agire sulla richiesta.
Per far ciò avvaliti del modulo che trovi in questa sezione “Modulo diritti interessato”.
Dietro tua richiesta, verificheremo quali informazioni possediamo su di te e te le forniremo, senza ritardo, ai sensi della legge applicabile (30 gg dalla richiesta)

Modalità di esercizio dei diritti

Potrà in qualsiasi momento esercitare i diritti inviando: - una raccomandata a.r. all’indirizzo della sede sociale o una e-mail all’indirizzo: contact@marifarmafm.it.

Conferimento dei dati

Il conferimento di dati (anche quelli eventualmente relativi ai campi contrassegnati da asterisco nei form di raccolta) è strettamente necessario ai fini dell'instaurazione del rapporto contrattuale, nonché dell'erogazione dei servizi di assistenza e consulenza offerti.
Il conferimento di eventuali dati diversi da quelli obbligatori è del tutto facoltativo e libero e l’eventuale rifiuto non la possibilità per l’Utente di fruire dei Servizi a sua disposizione.

Diffusione dei dati

Non diffondiamo i dati in nostro possesso.

Localizzazione dei server

Tutti i dati personali oggetto di trattamento saranno conservati su server localizzati in Italia.

Trasferimento dei dati all’estero

I dati personali oggetto di trattamento non sono trasferiti al di fuori dell’Unione Europea.

Minori

Non utilizziamo consapevolmente il Sito della società per richiedere dati o effettuare vendite a minori di 18 anni.

Profilazione

Per profilazione si intende qualsiasi forma di trattamento automatizzato di dati personali consistente nell’utilizzo di tali dati personali per valutare determinati aspetti personali relativi a una persona fisica, in particolare per analizzare o prevedere aspetti riguardanti il rendimento professionale, la situazione economica, la salute, le preferenze personali, gli interessi, l’affidabilità, il comportamento, l’ubicazione o gli spostamenti di detta persona fisica.
Non poniamo in essere attività di profilazione.
Non utilizziamo processi decisionali automatizzati.

Modifiche a questa politica

Ci riserviamo il diritto di aggiornare o modificare qualsiasi parte di questa politica in qualsiasi momento. Qualsiasi modifica verrà pubblicata qui immediatamente ed è responsabilità dell'utente controllare regolarmente. Se apportiamo modifiche sostanziali a questa politica, vi informeremo tramite un avviso ben visibile su questo sito Web prima che la modifica diventi effettiva.

Codice etico e misure tecnico organizzative per la neutralizzazione dei rischi

Adottiamo un codice etico reperibile sul nostro sito internet.
Adottiamo misure tecnico organizzative per prevenire i rischi connessi al trattamento non consentito (perché l’interessato non ha dato il consenso) e/o non consapevole (perché l’interessato ha dato il consenso ma solo relativamente ad una determinata tipologia di trattamento o per una determinata finalità) dei dati. Tra questi ricordiamo:

- organigramma privacy,
- segregazione delle funzioni (Mog 231)
- istruzioni operative al personale responsabile e/o incaricato del trattamento (si ricorda che il titolare può avvalersi, per il trattamento di dati, anche sensibili, di soggetti pubblici o privati che, in qualità di responsabili del trattamento, forniscano le garanzie sul trattamento lecito e consapevole. I titolari stipulano con i predetti responsabili atti giuridici in forma scritta, che specificano la finalità perseguita, la tipologia dei dati, la durata del trattamento, gli obblighi e i diritti del responsabile del trattamento e le modalità di trattamento.
- clausole 231
- segregazione fisica nostri server
- user-id e pw per ogni incaricato del trattamento
- adozione misure di sicurezza dispositivi anti intrusione, allarmi, porte blindate, armadi chiusi a chiave per gli archivi cartacei, adeguati software di protezione quali antivirus e firewall, adeguata politica di utilizzo delle strumentazioni
elettroniche e di tutti i dispositivi utilizzati, cambiamento periodico delle credenziali di accesso alla rete, monitoraggio degli accessi, salvataggi periodici e programmati dei dati trattati elettronicamente.
- DPIA (data protection impact assesment), procedura attraverso la quale valutiamo eventuali rischi cui sono sottoposti particolari trattamenti dei dati, per poter mettere a punto tutte le misure necessarie ad attenuare questi rischi. Nel sistema vengono registrati i data breach (le violazioni, intrusioni o manomissioni delle misure predisposte per la neutralizzazione giuridica dei rischi), le azioni di correzione conseguenti e le comunicazioni d’obbligo a interessati e authority.
- Formazione e aggiornamento del nostro personale
- Regolamento Interno
- Gestione dei data breach
- Istituzione registro richieste di accesso ai propri dati personali da parte dell’interessato

Principi

Il trattamento dei dati è conforme ai seguenti principi:
PRINCIPIO DI RESPONSABILITÀ, il trattamento di dati personali è gestito nel tempo da apposite responsabilità individuate all’interno dell’organizzazione aziendale;
PRINCIPIO DI TRASPARENZA, i dati personali sono raccolti e successivamente trattati secondo i principi espressi dalla Politica di Privacy adottata dalla società;
PRINCIPIO DI PERTINENZA DELLA RACCOLTA, i dati personali sono trattati in modo lecito e secondo correttezza; sono registrati per scopi determinati, espliciti e legittimi; sono pertinenti e non eccedenti le finalità del trattamento; sono conservati per il tempo necessario agli scopi della raccolta;
PRINCIPIO DI FINALITA’DELL’UTILIZZO, le finalità del trattamento dei dati personali sono rese note agli interessati al momento della raccolta. Eventuali nuovi trattamenti di dati, se estranei agli scopi dichiarati, sono attivati previa nuova informativa all’interessato ed eventuale richiesta di consenso;
PRINCIPIO DI VERIFICABILITÀ, i dati personali sono esatti ed aggiornati nel tempo;
PRINCIPIO DI SICUREZZA, i dati personali sono protetti da misure di sicurezza tecniche, informatiche, organizzative, logistiche e procedurali, contro i rischi di distruzione o perdita, anche accidentale, e di accesso non autorizzato o di trattamento non consentito.
PRINCIPIO di “RESPONSABILIZZAZIONE” O “ACCOUNTABILITY”, in forza del quale il titolare del trattamento è tenuto a porre in essere tutte le misure tecniche e organizzative adeguate per garantire ed essere in grado di dimostrare che il trattamento dei dati personali degli interessati è effettuato nel rispetto dei principi dettati dal GDPR.
PRINCIPIO DI UTILITA’: siamo consapevoli della regola per cui, ai fini della sua liceità, ogni trattamento deve trovare fondamento in un’idonea base giuridica che, oltre al consenso, è individuata nella sussistenza delle seguenti condizioni:
a) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso;
b) il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del medesimo;
c) il trattamento è necessario per la salvaguardia degli interessi vitali dell’interessato o di un’altra persona fisica;
d) il trattamento è necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il titolare del trattamento;
e) il trattamento è necessario per il perseguimento del legittimo interesse del titolare del medesimo o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore.
PRINCIPIO DELLA SPECIFICITÀ DEL CONSENSO, tale requisito è soddisfatto nel momento in cui il consenso sia applicato a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Differentemente, qualora il trattamento sia effettuato per la realizzazione di più finalità, il consenso dovrebbe essere prestato per ciascuna di esse.

La società ha implementato il Sistema di Gestione della Privacy nel rispetto della normativa sulla protezione dei dati personali dotandosi di un Regolamento Interno.

Titolare e Responsabile del trattamento

Titolare del trattamento dei dati: Marifarma FM - sede legale Via Balilla 13/4 -65121 PESCARA.


Rev. 1, luglio 2018