Informativa ex art. 13 Reg. UE 2016/679 (“REG. UE”)
SCM Health S.r.l., P.IVA 05867430968 con sede legale in Piazza Francesco Carrara 17 – 20141 Milano, in persona del suo legale rappresentante pro tempore (“Titolare” o “Società”), in ottemperanza all’art. 13 REG. UE, e in relazione ai Suoi dati personali (“Dati Personali”) comunica quanto segue.
La presente dichiarazione sul trattamento dei dati vale per tutti i servizi e prestazioni offerte ai nostri clienti (“Interessato” o “Utente”). Ciò vale indipendentemente dalla piattaforma nella quale offriamo il servizio: sito web, email, al telefono, social network e ogni altra forma di comunicazione o trasmissione.
I Siti Web https://www.euquinax.com e https://shop.scmhealth.eu di proprietà di SCM Health S.r.l. (“Siti” o “Sito”) e i servizi eventualmente offerti tramite il Sito Web sono riservati a soggetti che hanno compiuto il diciottesimo anno di età. Il Titolare non tratta dati personali relativi ai soggetti minori di anni 18. Su richiesta di tali Interessati, il Titolare ne cancellerà tempestivamente tutti i dati personali involontariamente raccolti.
1 – Titolare del trattamento; Responsabile della Protezione dei dati personali e Responsabili del Trattamento
-
- Titolare del trattamento (“Titolare”) è la Società.
1.2 Il Titolare non ha nominato il Responsabile della protezione dei dati.
1.3 Sono state nominate Responsabili del trattamento le Società che forniscono specifici servizi elaborativi o prestano attività connesse, strumentali o di supporto o che svolgono attività di controllo nei confronti del Titolare e come richiesto dalla normativa vigente garantiscono adeguate misure tecniche e organizzative tali che il trattamento soddisfi i requisiti del Regolamento e garantisca la tutela dei diritti dell’interessato.
2- Dati personali oggetto di trattamento e fonte dei dati
2.1 Il Titolare tratta le seguenti categorie di Dati Personali:
- Dati Anagrafici. I Dati Personali raccolti dal Titolare sono quelli forniti volontariamente dall’Interessato, in particolare, a titolo esemplificativo: nome, cognome, e-mail, numero di telefono.
- Dati di fatturazione: partita IVA, ragione sociale, codice fiscale, indirizzo di spedizione e di fatturazione, nazione, provincia, CAP, città.
- Dati di Acquisto. Informazioni relative ai prodotti acquistati o inseriti nel carrello nel caso in cui l’acquisto on-line non si perfezioni.
- Dati di pagamento. Per effettuare un pagamento tramite una delle modalità di pagamento offerte sul Sito, l’utente dovrà inserire i dati riservati della carta di pagamento direttamente su una pagina che comunicherà attraverso protocollo di crittazione sicuro con il fornitore del servizio di pagamento (che agirà in qualità di autonomo titolare del trattamento), senza transitare dal server del Titolare che, quindi, non tratterà in alcun modo tali dati. I dati verranno acquisiti in formato criptato.
Con riferimento ai dati della carta di pagamento, si precisa che il trattamento dei Suoi Dati Personali è necessario per consentire la conclusione del contratto di acquisto online con il Titolare. Il mancato conferimento di questi dati, pertanto, non Le consentirà di completare il processo di acquisto online.
- Dati di Navigazione: Cookie, dati di utilizzo.
3- Finalità e base giuridica del trattamento dei Dati Personali
3.1 Il trattamento è primariamente finalizzato alla gestione della fase precontrattuale ed alla corretta e completa esecuzione del rapporto contrattuale con la Società, in relazione alle esigenze ed ai conseguenti adempimenti degli obblighi contrattuali, legali e fiscali derivanti.
3.2 I Dati Personali sono trattati per le seguenti finalità̀:
- Finalità legate alla navigazione e utilizzo dei servizi offerti dal Sito
Tra i servizi offerti dal Sito si indicano, a titolo esemplificativo e riassuntivo, i seguenti:
- dare esecuzione a specifiche richieste da parte Sua
- registrazione del profilo utente
La base giuridica del trattamento è l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato ai sensi dell’Art. 6 par. 1 lett. b) Reg. UE.
Il conferimento dei Dati Personali è necessario, pertanto, l’eventuale omessa comunicazione dei Dati Personali richiesti determina l’impossibilità di esecuzione contrattuale.
- finalità legate all’attività di E-commerce: nel caso di effettuazione di un ordine di acquisto online consentire la conclusione del contratto di acquisto e la corretta esecuzione delle operazioni connesse al medesimo e regolare i pagamenti verso la Società.
La base giuridica del trattamento è l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato ai sensi dell’Art. 6 par. 1 lett. b) Reg. UE.
Il conferimento dei Dati Personali è necessario, pertanto, l’eventuale omessa comunicazione dei Dati Personali richiesti determina l’impossibilità di esecuzione contrattuale.
- finalità legate ai servizi di consegna dei prodotti tramite servizi offerti da terze parti.
La base giuridica del trattamento è l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato ai sensi dell’Art. 6 par. 1 lett. b) Reg. UE.
Il conferimento dei Dati Personali è necessario, pertanto, l’eventuale omessa comunicazione dei Dati Personali richiesti determina l’impossibilità di esecuzione contrattuale.
- finalità di riscontro a richieste di informazioni presentate dal contraente e per dare esecuzione a specifiche richieste da parte dell’Interessato; rispondere per email, telefono alle richieste formulate dall’Interessato.
Le basi giuridiche del trattamento sono l’esecuzione di misure precontrattuali e contrattuali su richiesta dell’interessato ai sensi dell’Art. 6 par. 1 lett. b) Reg. UE e l’obbligo legale da normativa nazionale ed europea, ai sensi dell’Art. 6 par. 1 lett. c) Reg. UE.
Il conferimento dei Dati Personali è necessario, pertanto, l’eventuale omessa comunicazione dei Dati Personali richiesti determina l’impossibilità di esecuzione contrattuale
- finalità relativa all’esercizio ed alla difesa dei diritti della Società in ogni sede e finalità̀ derivanti da obblighi normativi, in ambito fiscale e contabile, giuslavoristico, previdenziale ed assistenziale, assicurativo, ivi inclusa la vigente normativa in materia di antiriciclaggio;
La base giuridica del trattamento è l’obbligo legale da normativa nazionale ed europea, ai sensi dell’Art. 6 par. 1 lett. c) Reg. UE.
Il conferimento dei Dati Personali è necessario, pertanto, l’eventuale omessa comunicazione dei Dati Personali richiesti determina l’impossibilità di esecuzione contrattuale.
4- Modalità trattamento
Nell’ambito delle finalità̀ indicate al precedente punto, il trattamento dei Dati dell’interessato potrà̀ avvenire mediante strumenti manuali, elettronici e telematici, nel rispetto dei principi di liceità̀, correttezza, trasparenza, esattezza, pertinenza e non eccedenza, adottando misure di sicurezza organizzative, tecniche ed informatiche adeguate.
5 – Destinatari dei Dati Personali
Per il perseguimento delle finalità̀ sopra indicate, i Dati Personali dell’interessato potranno essere comunicati alle/conosciuti dalle seguenti categorie di destinatari:
- il personale alle dipendenze del Titolare, quali persone autorizzate al trattamento
- società terze di cui il Titolare si avvale per lo svolgimento di attività connesse, strumentali o conseguenti all’esecuzione dei servizi di consegna e trasporto
- piattaforma di gestione del lato e-commerce
- società terze che si occupano del servizio di gestione indirizzi e invio messaggi e-mail
- autorità di Pubblica Sicurezza e/o amministrazione finanziaria, agli enti previdenziali ed assistenziali se necessario
- amministratori di sistema
- professionisti esterni (ivi inclusi a titolo esemplificativo: avvocati, consulenti del lavoro, centri elaborazione dati, etc.) che eroghino prestazioni funzionali al raggiungimento delle finalità indicate, i quali – se sussistono le condizioni di legge – assumeranno la veste di responsabili esterni del trattamento
- software house ai fini della gestione e manutenzione del sito web.
I soggetti terzi cui possono essere comunicati i Suoi Dati Personali agiscono quali:
– Titolari Autonomi del trattamento, ossia soggetti che determinano in autonomia le finalità̀ ed i mezzi del trattamento dei Dati Personali;
– Responsabili del trattamento, ossia soggetti che trattano i Dati Personali per conto del Titolare.
6- Comunicazione dei Dati – Trasferimento dei Dati all’estero
6.1 I Dati Personali possono essere comunicati per la gestione dei rapporti instaurati/instaurandi e per l’effettuazione di adempimenti, ad altri soggetti, quali ad esempio, quelli che svolgono attività̀ di tutela legale, di revisione, di ricerche di mercato e di informazione commerciale, ecc..
I dati raccolti, nell’eventualità̀ e sempre per le finalità̀ predette, possono essere trasferiti fuori dal territorio nazionale, anche extra UE, a soggetti che collaborano con i Titolari e i Responsabili, sempre nel rispetto della normativa privacy vigente.
6.2 Ove necessario, i Suoi Dati Personali potranno essere trasferiti, da parte della Società̀, verso Paesi Terzi fuori dallo Spazio Economico Europeo. In tali casi il trasferimento avverrà̀ nel rispetto delle condizioni indicate dagli artt. 44 e ss. del Reg. UE, ovvero nei confronti di Paesi per i quali esistono decisioni di “adeguatezza” della Commissione Europea, sulla base di Clausole Standard approvate dalla Commissione Europea , oppure in applicazione di specifiche deroghe previste dal Reg. UE.
6.3 I Dati Personali sono conservati su server ubicati presso la sede del Titolare.
6.4 I Dati Personali raccolti non sono oggetto di diffusione.
7- Tempi di conservazione dei Dati Personali
I Dati Personali oggetto di trattamento sono conservati solo per il tempo strettamente necessario all’espletamento delle attività̀/finalità̀ sopra descritte e comunque conservati per periodi di tempo diversi a seconda delle finalità̀ per le quali sono trattati, in conformità̀ della normativa tempo per tempo applicabile.
– I Dati Personali trattati per le finalità̀ di cui al punto 3 a); b); c); d); e) sono conservati per 10 anni dalla cessazione di efficacia del contratto, o, in caso di contestazioni, per il termine prescrizionale previsto dalla normativa per la tutela dei diritti connessi, fatti salvi in ogni caso periodi di conservazione maggiori previsti da specifiche normative di settore.
8 – Misure di sicurezza
8.1 Il Titolare adotta misure di sicurezza idonee a ridurre al minimo i rischi di distruzione o di perdita, anche accidentale, dei Dati Personali, di accesso non autorizzato o di trattamento non consentito o non conforme alle finalità di raccolta indicate nella presente Privacy Policy.
8.2 Con la presente informativa consigliamo di assicurarsi che il computer utilizzato sia dotato di dispositivi software adeguati per la protezione della trasmissione in rete di dati, sia in entrata sia in uscita (come sistemi antivirus aggiornati) e che il fornitore di servizi Internet prescelto abbia adottato misure idonee per la sicurezza della trasmissione di dati in rete (come ad esempio firewalls e filtri antispamming).
9 – Diritti dell’Interessato
Tra i diritti a Lei riconosciuti dal Reg. UE rientrano quelli di:
• chiedere l’accesso ai Suoi Dati Personali ed alle informazioni relative agli stessi; la rettifica dei dati inesatti o l’integrazione di quelli incompleti; la cancellazione dei Dati Personali che La riguardano (al verificarsi di una delle condizioni indicate nell’art. 17, paragrafo 1 del Reg. UE e nel rispetto delle eccezioni previste nel paragrafo 3 dello stesso articolo); la limitazione del trattamento dei Suoi Dati Personali (al ricorrere di una delle ipotesi indicate nell’art. 18, paragrafo 1 del Reg. UE);
• richiedere ed ottenere – nelle ipotesi in cui la base giuridica del trattamento sia il contratto o il consenso, e lo stesso sia effettuato con mezzi automatizzati – i Suoi Dati Personali in un formato strutturato e leggibile da dispositivo automatico, anche al fine di comunicare tali dati ad un altro titolare del trattamento (c.d. diritto alla portabilità dei dati personali);
• opporsi in qualsiasi momento al trattamento dei Suoi Dati Personali al ricorrere di situazioni particolari che La riguardano;
• revocare il consenso in qualsiasi momento, limitatamente alle ipotesi in cui il trattamento sia basato sul Suo consenso per una o più specifiche finalità e riguardi dati personali comuni (ad esempio data e luogo di nascita o luogo di residenza), oppure particolari categorie di dati (ad esempio dati che rivelano la Sua origine razziale, le Sue opinioni politiche, le Sue convinzioni religiose, lo stato di salute o la vita sessuale). Il trattamento basato sul consenso ed effettuato antecedentemente alla revoca dello stesso conserva, comunque, la sua liceità;
• proporre reclamo ad un’autorità di controllo (Autorità Garante per la protezione dei dati personali – www.garanteprivacy.it).
10 – Modalità di esercizio dei diritti
Nella Sua veste di interessato, Lei potrà in qualsiasi momento esercitare i diritti comunicando a:
Telefono: 028439858
Indirizzo: Piazza Francesco Carrara 17 – 20141 Milano
PEC: scmhealth@pec-imprese.com
Indirizzo mail: scmhealth@scmhealth.eu