Informativa sulla privacy

Informativa per il trattamento dei dati personali ai sensi dell’art 13 del Regolamento europeo n. 679/2016, clienti e fornitori

 

1. Premessa

Ai sensi degli artt. 13 e 14 del Regolamento Europeo 2016/ 679 (di seguito GDPR, in relazione ai dati personali riferiti a persone fisiche identificate o identificabili (di seguito “Interessato”) ovvero, in caso di persone giuridiche, ai dati personali riferiti a soggetti diversi dal legale rappresentante, di cui A.F.M. Spa entrerà nella disponibilità, Le comunichiamo quanto segue.

2. Titolare del trattamento

Ai sensi dell’art. 4, n. 7) del GDPR, “Titolare” del trattamento dei dati personali è A.F.M. Spa, in persona dell’Amministratore Delegato, con sede legale in Arezzo Via Setteponti 68, (P.I. e C.F. 01457680518) pec: afmamministrazione@pec.flynetitalia.it

3. Responsabile della protezione dei dati (RPD/DPO)

Ai sensi dell’art. 37 del GDPR, il Titolare ha nominato l’Avv. Angela Dell’Osso Responsabile della protezione dei dati, domiciliato presso la sede della A.F.M. Spa e contattabile all’indirizzo mail privacy@afmarezzo.it

4. Responsabili del trattamento

A.F.M. Spa può avvalersi di soggetti terzi per l’espletamento di attività e relativi trattamenti di dati personali di cui è Titolare. Conformemente a quanto stabilito dall’art. 28 del GDPR con tali soggetti A.F.M. Spa sottoscrive accordi che vincolano il Responsabile del trattamento al rispetto dalla normativa.

5. Soggetti autorizzati al trattamento

I Suoi dati personali sono trattati da personale interno previamente autorizzato e designato ai sensi dell’art. 29 del GDPR e 2 quaterdecies del D. Lgs. 101/2018, cui sono impartite idonee istruzioni in ordine a misure di sicurezza, istruzioni, policy di comportamento, finalizzati alla concreta tutela dei suoi dati personali.

6. Finalità del trattamento

Il trattamento è finalizzato alla corretta e completa esecuzione della richiesta per la quale i dati sono stati conferiti, ovvero per l’esecuzione del contratto di cui l’interessato è parte. I suoi dati saranno trattati anche al fine di: • adempiere agli obblighi previsti in ambito fiscale e contabile; • rispettare gli obblighi incombenti sul Titolare e previsti dalla normativa vigente. I dati trattati saranno oggetto di trattamento improntato ai principi di correttezza, liceità, trasparenza e di tutela della Sua riservatezza e dei Suoi diritti. Il trattamento dei dati per le finalità esposte ha luogo con modalità sia automatizzate, su supporto elettronico o magnetico (ivi compresi dispositivi portatili), sia non automatizzate, su supporto cartaceo, nel rispetto delle regole di riservatezza e di sicurezza previste dalla legge, dai regolamenti conseguenti e da disposizioni interne, nonché trattati con modalità strettamente necessarie a far fronte alle finalità sopra indicate.

7. Origine dei dati personali

I dati personali trattati sono conferiti al Titolare direttamente dall’interessato.

8. Luogo di trattamento dei dati

I dati vengono trattati ed archiviati presso la sede legale di A.F.M. Spa. Sono inoltre trattati, per conto del Titolare, da Responsabili esterni del trattamento quali professionisti e/o società incaricati di svolgere attività tecniche, di sviluppo, gestionali e amministrativo e contabili, individuati per iscritto e/o mediante contratto ai sensi dell’art. 28 del GDPR, ed ai quali sono state date specifiche istruzioni scritte.

9. Base giuridica del trattamento A.F.M.

Spa tratta i Suoi dati personali lecitamente, laddove: • sia necessario all’esecuzione di un contratto di cui l’interessato è parte, all’esecuzione di misure precontrattuali adottate su richiesta, ovvero alla corretta e completa esecuzione della richiesta per la quale i dati sono stati presentati, nel rispetto dell’articolo 6, paragrafo 1, lettera b), GDPR; • sia necessario per adempiere un obbligo legale incombente sul Titolare, nel rispetto dell’articolo 6, paragrafo 1, lettera c), GDPR; • sia necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare, nel rispetto dell’articolo 6, paragrafo 1, lettera e), GDPR.

10. Conservazione dei dati

I Suoi dati personali, oggetto di trattamento per le finalità sopra indicate, saranno conservati per il periodo strettamente necessario alla esecuzione della sua richiesta o per l’adempimento del contratto e, successivamente, per il tempo in cui il Titolare sia soggetto a obblighi di conservazione per finalità fiscali o per altre finalità previste da norme di legge o regolamento. I dati personali saranno conservati anche per finalità di difesa in caso di contenzioso fino al termine di prescrizione relativo ai diritti del fornitore per il rapporto in essere.

11. Comunicazione dei dati

I Suoi dati personali potranno essere comunicati a:
• professionisti che eroghino prestazioni funzionali ai fini sopra indicati;
• istituti bancari e assicurativi che eroghino prestazioni funzionali ai fini sopra indicati;
• soggetti che elaborano i dati in esecuzione di specifici obblighi di legge;
• autorità giudiziarie o amministrative, per l’adempimento degli obblighi di legge.

12. Trasferimento dei dati personali a Paesi extra UE

I suoi dati personali non sono trasferiti al di fuori dell’Unione europea, salvo i casi previsti da specifici obblighi normativi.

13. Profilazione e Diffusione dei dati

I Suoi dati personali non sono soggetti a diffusione né ad alcun processo decisionale interamente automatizzato, ivi compresa la profilazione.

14. Diritti degli interessati

Gli interessati possono esercitare i diritti indicati dagli articoli 15 e seguenti del GDPR. In particolare:

(I) Ottenere indicazione:
a) dell’origine dei dati personali;
b) delle finalità e modalità del trattamento;
c) della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
d) degli estremi identificativi del Titolare e dei Responsabili definiti dall’art. 28 del GDPR;
e) dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di Responsabili ex art. 28 GDPR o persone autorizzate ex art. 29 GDPR.

(II) Ottenere:
a) l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
b) la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
c) l’attestazione che le operazioni di cui alle lettere a) e b) del punto II sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.

(III) Opporsi, in tutto o in parte:
a) per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
b) al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.

(IV) Revocare in qualsiasi momento il consenso senza pregiudicare la liceità del trattamento basata sul consenso fino a quel momento prestato, qualora il trattamento sia basato sull’articolo 6, paragrafo 1, lettera a), oppure sull’articolo 9, paragrafo 2, lettera a).

(V) Proporre reclamo all’Autorità Garante per la protezione dei dati personali, Piazza di Montecitorio n. 121, 00186, Roma (RM) - www.garanteprivacy.it.
I diritti di cui sopra potranno essere esercitati, nei confronti del Titolare, contattando i riferimenti indicati nella presente informativa. L’esercizio dei Suoi diritti in qualità di interessato è gratuito ai sensi dell’articolo 12 GDPR.
Tuttavia, nel caso di richieste manifestamente infondate o eccessive, anche per la loro ripetitività, il Titolare potrebbe addebitarle un contributo spese ragionevole, alla luce dei costi amministrativi sostenuti per gestire la Sua richiesta, o negare la soddisfazione della sua richiesta. Le richieste vanno rivolte, senza particolari formalità e comunque senza spese, al Titolare del trattamento: pec di contatto afmamministrazione@pec.flynetitalia.it; ovvero alternativamente al Responsabile della protezione dei dati: mail di contatto: privacy@afmarezzo.it.

 

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente la sezione privacy http://www.farmaciecomunaliarezzo.it.