INFORMATIVA SULLA PRIVACY

ex art. 13 del Regolamento EU 2016/679 (“GDPR”).

La presente informativa (di seguito, “Informativa”) è resa da Cristina Vacilotto ai sensi dell’art. 13 del GDPR e rivolta a tutti coloro procedano all’iscrizione per ricevere i servizi di “facialist e beauty coach” (di seguito gli “Interessati”) e ha lo scopo di far conoscere a detti Interessati come vengano trattati i loro dati personali conferiti a Cristina Vacilotto per rendere i Servizi (di seguito “Servizi”).

1. Titolare del trattamento.

Il titolare del trattamento è Cristina Vacilotto; indirizzo e-mail: privacy@cristinavacilotto.it.

2. Categorie di dati personali e fonte dei dati.

Potranno essere acquisiti i seguenti dati personali degli Utenti (di seguito “Dati Personali”).

a) Dati provenienti da operazioni tecniche.

I Dati Personali provenienti da operazioni tecniche sono necessari per consentire il corretto funzionamento della Piattaforma. Il Titolare si accerta regolarmente che vengano raccolti, memorizzati e trattati esclusivamente i dati necessari a fornire i servizi erogati attraverso la Piattaforma e a migliorarne il funzionamento.

Quando l’Interessato si collega alla Piattaforma, i sistemi informatici e le procedure software preposte al loro funzionamento somministrano e/o acquisiscono automaticamente ed indirettamente alcune informazioni. Il trattamento di questi dati consente al Titolare di fornire tutte le funzioni e i servizi offerti attraverso la Piattaforma. Si tratta di informazioni che non sono raccolte per essere associate a soggetti identificati, ma che, per loro stessa natura, potrebbero permettere di identificare gli Interessati attraverso elaborazioni ed associazioni con dati detenuti da terzi. In questa categoria di dati rientrano:

(i) IP del client;

(ii) data/ora di accesso;

(iii) richiesta di file del client (nome file e URL);

(iv) codice di risposta http.

Tali dati sono normalmente cancellati alla fine di ogni trattamento, ma potranno essere utilizzati e conservati dal Titolare per l’accertamento di eventuali responsabilità in caso di reati informatici ai danni della Piattaforma. Salvo tale circostanza, i dati provenienti da operazioni tecniche sono conservati per un arco di tempo limitato, nel rispetto di quanto previsto dalla normativa vigente in materia.

Successivamente alla registrazione sulla Piattaforma dell’Interessato e per garantire l’erogazione dei servizi personalizzati cui la registrazione è preordinata, i sistemi informatici e le procedure software preposte al funzionamento somministrano e/o acquisiscono automaticamente ed indirettamente le informazioni che, inerendo ad un Utente registrato, saranno oggetto di archiviazione per la resa dei servizi personalizzati della Piattaforma (e per memorizzare le scelte operate dall’Utente).
In particolare, oltre alle informazioni sovra descritte ((i) IP del client; (ii) data/ora di accesso; (iii) richiesta di file del client (nome file e URL); (iv) codice di risposta http), la Piattaforma provvederà all’archiviazione delle volontà espresse dall’Utente registrato attraverso strumenti di selezione, quali point and click.
L’archiviazione di questi Dati avrà durata limitata al tempo necessario al perseguimento delle finalità per le quali i Dati sono stati acquisiti (in coerenza con il punto 6 che segue).

b) Dati forniti volontariamente dall’Interessato.

La registrazione alla Piattaforma, l’erogazione dei servizi richiesti nonché l’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Titolare, comportano la raccolta e il successivo ulteriore trattamento dei Dati Personali dell’Interessato. Questi ulteriori Dati Personali sono liberamente forniti dall’Interessato.

In particolare, il Titolare raccoglie le seguenti tipologie di Dati Personali:

(i) dati identificativi e di contatto (nome, indirizzo e-mail) forniti dall’Interessato al momento della compilazione del form per la registrazione alla Piattaforma, nonché ulteriori informazioni eventualmente fornite dall’Interessato in caso di comunicazione diretta con il Titolare mediante i canali di comunicazione individuati all’interno della Piattaforma;
(ii) dati inerenti le scelte e le volontà espresse dall’Interessato anche attraverso strumenti di selezione, quali point and click.

I Dati Personali sopra indicati sono raccolti direttamente presso l’Interessato.

3. Finalità del trattamento.

I dati personali saranno trattati per le seguenti finalità:

a) consentire la registrazione alla Piattaforma e la corretta fruizione dei servizi offerti, mediante la creazione e la successiva gestione tecnica ed amministrativa di un account personale dell’Interessato;

b) dare corretta esecuzione a tutti gli obblighi connessi ai Servizi;

c) fornire assistenza tecnica all’Interessato;

d) adempiere gli obblighi previsti da leggi e regolamenti ai quali è soggetto il Titolare (obblighi fiscali, amministrativi e contabili in base alla normativa vigente) e/o eseguire ordini provenienti da Autorità a ciò legittimate;

e) tutelare i diritti del Titolare in sede giudiziaria;

f) prevenire e/o reprimere frodi e/o attività illecite ai danni della Piattaforma;

g) esclusivamente previo specifico, libero ed esplicito consenso dell’Utente, inviare periodicamente materiale informativo (newsletter), nonché materiale pubblicitario e promozionale riguardante prodotti/servizi offerti dal Titolare e/o da partner commerciali del Titolare (c.d. finalità di marketing), sempre relativi al campo farmaceutico e a prodotti/servizi che possano essere commercializzati nelle farmacie. La realizzazione di tale finalità di marketing avverrà esclusivamente mediante l’invio di comunicazioni elettroniche automatizzate (e-mail). Si sottolinea che per il perseguimento di questa finalità non saranno in alcun modo trattati dati appartenenti a categorie particolari ex articolo 9 del GDPR (dati idonei a rivelare lo stato di salute e/o alla vita sessuale dell’Utente).

4. Base giuridica.

La base giuridica che giustifica il trattamento, a seconda dei casi è costituita:

(i) per le finalità di cui alle lettere a), b) e c) del precedente punto 3, dall’esecuzione dei Servizi e/o di misure precontrattuali (articolo 6, paragrafo 1, lettera (b) del GDPR).

(ii) per la finalità di cui alla lettera d) del precedente punto 3, dall’adempimento di un obbligo legale a cui è soggetto il Titolare (articolo 6, paragrafo 1, lettera (c) del GDPR);

(iii) per le finalità di cui alle lettere a) (per la parte inerente i Dati di Utenti non registrati), e) ed f) del precedente punto 3, dal perseguimento del legittimo interesse del Titolare o di terzi, a condizione che non prevalgano gli interessi o i diritti degli Interessati (articolo 6, paragrafo 1, lettera f) del GDPR);

(iv) per la finalità di cui alla lettera g), dal consenso esplicito liberamente prestato dall’Utente (articolo 6, paragrafo 1, lettera a) del GDPR).

Il conferimento dei Dati Personali per le finalità di cui alle lettere da a) a d) del precedente punto 3 è necessario affinché il Titolare possa eseguire correttamente e completamente le prestazioni richieste e/o ottemperare correttamente agli obblighi di legge o di regolamento. L’Interessato è libero di conferire (o meno) i Dati Personali richiesti, tuttavia, in assenza il Titolare non potrà erogare i servizi richiesti dall’Interessato stesso. In ogni caso, l’Interessato potrà revocare il consenso eventualmente prestato in qualsiasi momento, sulla base di quanto indicato al paragrafo 7 della presente Informativa. L’eventuale revoca del consenso non pregiudicherà la liceità del trattamento basato sul consenso prestato prima della revoca.

L’Utente è libero di conferire (o meno) i propri Dati Personali e di prestare il consenso al loro trattamento per le finalità di cui alla lettera g) del precedente punto 3. Il mancato conferimento dei Dati Personali e/o il mancato consenso comporteranno esclusivamente l’impossibilità per il Titolare di compiere attività di marketing. Pertanto, il mancato conferimento dei Dati Personali o il mancato consenso non impedirà la possibilità di registrarsi alla Piattaforma e procedere con la prenotazione di prodotti/servizi offerti. L’Interessato potrà revocare il consenso eventualmente prestato in qualsiasi momento, sulla base di quanto indicato al paragrafo 7 della presente Informativa anche, con riferimento alle attività di marketing, cliccando sull’apposito link che sarà presente in calce a qualsiasi e-mail a contenuto promozionale che gli verrà inviata. L’eventuale revoca del consenso non pregiudicherà la liceità del trattamento basato sul consenso prestato prima della revoca. In caso di revoca del consenso l’Interessato non sarà più destinatario di alcun tipo di comunicazione a contenuto promozionale/commerciale.

In relazione al perseguimento di un legittimo interesse, si dà atto che il Titolare ha valutato in linea con le ragionevoli aspettative dell’interessato l’invio a questi di comunicazioni informative/commerciali riferite al settore di appartenenza e alla professione dell’Interessato medesimo.

5. Modalità di trattamento.

Il trattamento dei Dati Personali avverrà secondo i principi di correttezza, liceità e trasparenza, mediante strumenti manuali, informatici e telematici comunque idonei a garantire la sicurezza e la riservatezza dei dati medesimi. Il Titolare utilizza misure di sicurezza adeguate al fine di prevenire i rischi di distruzione o perdita, di modifica, di divulgazione non autorizzata o di accesso non consentito ai Dati Personali ovvero di trattamenti non conformi alle finalità in base alle quali i dati sono stati raccolti.

I Dati Personali memorizzati su supporti informatici sono custoditi e archiviati su server (dedicati) in cloud messi a disposizione da Aruba S.p.A., che opera tramite data center localizzati all’interno dell’Unione Europea.

I dati memorizzati su supporti cartacei sono conservati in appositi registri e/o schede, la cui conservazione è attuata con archiviazione in appositi contenitori, custoditi presso la sede del Titolare. Sono adottate misure di sicurezza adeguate contro il rischio di intrusione e accesso non autorizzato, idonee a garantire l’integrità, la disponibilità e la riservatezza dei dati, nonché la protezione delle aree e dei locali rilevanti ai fini della loro custodia e accessibilità.

6. Periodo di conservazione dei dati.

I Dati Personali saranno conservati per un arco di tempo non superiore al conseguimento delle finalità in base alle quali sono stati raccolti (c.d. “principio di limitazione della conservazione” di cui all’articolo 5 del GDPR).

In particolare, i Dati Personali saranno conservati per i periodi di tempo di seguito indicati:

(i) i Dati Personali trattati per finalità contrattuali e/o precontrattuali saranno conservati per il tempo strettamente necessario a dar corso al servizio pattuito e, comunque, entro i limiti di prescrizione previsti dalla legge, salvo l’ulteriore periodo di conservazione necessario per ottemperare agli obblighi di legge o agli ordini provenienti da Autorità a ciò legittimate ovvero per difendere o far valere un diritto in giudizio;

(ii) i Dati Personali trattati sulla base del consenso dell’Utente, saranno conservati fino al raggiungimento delle finalità in base alle quali sono stati acquisiti ovvero, se precedente, sino alla revoca del consenso da parte dell’Utente, salvo l’ulteriore periodo di conservazione necessario per ottemperare agli obblighi di legge o agli ordini provenienti da Autorità a ciò legittimate ovvero per difendere o far valere un diritto in giudizio. In relazione alle attività di marketing di cui all’articolo lettera g), i Dati Personali saranno conservati, anche in caso di mancata revoca del consenso, per un periodo di tempo non superiore ai 24 mesi dalla loro acquisizione.

In caso di cancellazione dalla Piattaforma, i Dati Personali saranno conservati esclusivamente per finalità amministrative per un periodo di tempo non superiore ai 6 mesi dalla cancellazione, salvo l’eventuale ulteriore periodo di conservazione necessario per ottemperare agli obblighi di legge o agli ordini provenienti da Autorità a ciò legittimate.

Al termine dei periodi di conservazione sopra indicati, i Dati Personali saranno cancellati, distrutti o resi anonimi.

7. Categorie di soggetti cui possono essere comunicati i dati.

I Dati Personali, per le finalità sopra descritte, potranno essere resi accessibili o comunicati:

(i) a dipendenti e collaboratori del Titolare, nella loro qualità di soggetti autorizzati al trattamento e/o di amministratori di sistema, nell’ambito delle rispettive mansioni e in conformità alle istruzioni ricevute;

(ii) a società terze che svolgono attività funzionali alla gestione della Piattaforma (quali ad esempio i provider che forniscono i servizi di archiviazione dei dati, fornitori di servizi di hosting, fornitori di servizi informatici connessi al funzionamento della Piattaforma);

(iii) a tutti quei soggetti pubblici e/o privati (ad esempio: studi legali), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazione ai servizi oggetto dei Servizi, nonché degli obblighi derivanti dalla legge e, più in generale, a tutti quei soggetti (ive incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi;

(iv) ai partner commerciali del Titolare, per l’invio di news letters via e-mail relative ai loro prodotti e servizi nel campo farmaceutico commerciabili dalle farmacie.

I soggetti di cui ai punti (ii), (iii) e (iv) tratteranno i Dati Personali in qualità di responsabili del trattamento debitamente nominati dal Titolare ai sensi dell’articolo 28 del GDPR ovvero, ove opportuno, in qualità di autonomi titolari del trattamento.

L’elenco aggiornato dei soggetti nominati responsabili del trattamento è custodito presso la sede legale del Titolare.

I Dati Personali non saranno diffusi, ossia resi conoscibili a soggetti indeterminati.

8. Diritti degli Interessati.

In relazione ai Dati Personali, l’Interessato potrà esercitare nei confronti del Titolare i diritti previsti dal GDPR:

(i) diritto di accesso (articolo 15 del GDPR);

(ii) diritto di rettifica (articolo 16 del GDPR);

(iii) diritto di cancellazione (c.d. “diritto all’oblio”) (articolo 17 del GDPR);

(iv) diritto di limitazione del trattamento (articolo 18 del GDPR);

(v) diritto alla portabilità dei dati (articolo 20 del GDPR);

(vi) diritto di opposizione (articolo 21 del GDPR);

(vii) diritto di opporsi ad un trattamento basato unicamente sul trattamento automatizzato (articolo 22 del GDPR);

(viii) diritto di revocare in qualsiasi momento il consenso eventualmente prestato (articolo 7 del GDPR).

Ai sensi dell’articolo 77 del GDPR, nel caso in cui l’Interessato ritenga che il trattamento dei propri Dati Personali sia contrario alla normativa vigente, quest’ultimo ha diritto di proporre reclamo all’Autorità di controllo dello Stato membro in cui risiede abitualmente, in cui lavora oppure del luogo ove si è verificata la presunta violazione. In Italia è competente il Garante per la protezione dei dati personali, con sede a Roma (www.garanteprivacy.it). Per la difesa dei propri diritti l’Utente potrà in ogni caso adire le competenti sedi giudiziarie (articolo 79 del GDPR).

L’Interessato potrà in qualsiasi momento esercitare i diritti sopra indicati ovvero richiedere informazioni al Titolare in relazione al trattamento dei propri Dati Personali:

(i) scrivendo a Cristina Vacilotto oppure

(ii) inviando una e-mail all’indirizzo di posta elettronica: privacy@cristinavacilotto.it.

Il Titolare si riserva il diritto di apportare, in qualunque momento, modifiche alla presente Informativa dandone prontamente notizia agli Utenti. Si suggerisce, pertanto, di consultare regolarmente questa pagina, prendendo come riferimento la data di ultima modifica di seguito indicata.