Información sobre el tratamiento de datos personales

DE CONFORMIDAD CON EL ARTÍCULO 13 DEL REGLAMENTO DE LA UE 2016/679

Con esta información proporcionada de conformidad con el artículo 13 del Reglamento de la UE N.º 2016/679 sobre la protección de datos personales (en adelante el «GDPR» o «Reglamento»), Pharmathek S.r.l (en adelante «Pharmathek» o el «Propietario «) describe los métodos de procesamiento de datos personales de los usuarios (en adelante «partes interesadas») que acceden y visitan el sitio web www.pharmathek.com y garantiza que sus datos personales se tratarán de acuerdo con los principios de legalidad, corrección y transparencia de conformidad con las disposiciones del RGPD y de acuerdo con la siguiente información.

Esta información es válida solo para el sitio web mencionado y no para otros enlaces/sitios web que puedan estar presentes en el sitio, como el enlace a páginas de facebook, twitter, linkedin, youtube, para los cuales se invita a los usuarios a leer los respectivos informes informativos proporcionados por los responsables del tratamiento.

 

1. Controlador de datos

El responsable del tratamiento es Pharmathek S.r.l con sede en Via E. Fermi, 43 37136 Verona (VR) email info@pharmathek.com

 

2. Tipos de datos tratados

  • Datos de navegación: durante el funcionamiento normal, los sistemas informáticos y los procedimientos de software utilizados para el funcionamiento del sitio adquieren algunos datos personales cuya transmisión está implícita en el uso de los protocolos de comunicación de Internet. Esta información no se recoge para ser asociada a sujetos identificados, pero por su propia naturaleza podría, mediante su tratamiento y asociación con datos en poder de terceros, permitir la identificación de los usuarios. Esta categoría de datos incluye las direcciones IP o los nombres de dominio de los ordenadores utilizados por los usuarios que se conectan al sitio, el URI (Uniform Resource Identifier) de los recursos solicitados, la hora de la solicitud, el método utilizado para enviar la solicitud al servidor, el tamaño del archivo obtenido como respuesta, el código numérico que indica el estado de la respuesta del servidor (éxito, error, etc.) y otros parámetros relativos al sistema operativo y al entorno informático. Estos datos se utilizan únicamente para obtener información estadística anónima sobre el uso del Sitio y para comprobar su correcto funcionamiento, identificar anomalías y/o abusos, y se eliminan inmediatamente después de su tratamiento. Los datos podrían utilizarse para determinar la responsabilidad en caso de hipotéticos delitos informáticos contra el sitio o contra terceros: salvo esta posibilidad, los datos sobre los contactos de la web no se mantienen nunca más de siete días;
  • datos facilitados voluntariamente por el usuario al rellenar el formulario de «Solicitud de información» (nombre, apellidos, dirección, ciudad, correo electrónico y teléfono);
  • la dirección de correo electrónico y otros datos personales contenidos en los mensajes de correo electrónico y/o sus archivos adjuntos, enviados a las direcciones indicadas en el Sitio con el fin de llevar a cabo las actividades de tratamiento necesarias para responder a las solicitudes de los usuarios;

 

3. Finalidad y fundamento jurídico del tratamiento

 Pharmathek utilizará sus datos exclusivamente con el fin de :

  • ejecutar una solicitud específica del usuario o prestar el servicio solicitado («Servicio») rellenando el formulario «Solicitud de información»;
  • dar respuesta a una solicitud específica del usuario enviada a las direcciones de correo electrónico y a los contactos indicados en el Sitio;
  • enviar el boletín de noticias y las novedades del sector;
  • realizar encuestas sobre la satisfacción de los clientes («Satisfacción de los clientes») relacionadas con la calidad de los bienes y servicios de la Empresa de acuerdo con un interés legítimo de la misma;
  • enviar comunicaciones comerciales y publicidad sobre los productos y servicios de la Empresa o realizar estudios de mercado («Marketing»);
  • realizar actividades de elaboración de perfiles para analizar su comportamiento, sus hábitos y su propensión al consumo con el fin de mejorar los productos y servicios prestados por la Empresa y satisfacer sus expectativas;
  • mejorar la experiencia del usuario en los sitios web de la empresa;

El tratamiento de datos con fines de marketing y elaboración de perfiles (y posiblemente para la transferencia de datos a terceros) se llevará a cabo sobre la base de su consentimiento, según lo dispuesto en el art. 6 c.1 let. a) del RGPD.

La comunicación de los datos es opcional, sin embargo, su negativa imposibilita la prestación del servicio de newsletter.

No utilizaremos sus datos personales para fines distintos de los descritos en esta política, a menos que le informemos previamente y, en caso necesario, obtengamos su consentimiento.

 

4. Métodos de tratamiento de datos

Los datos personales relativos a los empleados se tratarán mediante archivos y soportes en papel o con la ayuda de soportes informáticos y telemáticos, respetando su confidencialidad.

 

5. Tiempo de almacenamiento de datos

De acuerdo con los principios establecidos en el GDPR, sus datos personales se conservarán, desde el momento en que se reciban/actualicen, hasta que se revoque su consentimiento.

 

6. Comunicación y difusión de datos

Los sujetos que pueden tener conocimiento de sus datos personales, dentro de los límites estrictamente necesarios para el cumplimiento de las finalidades mencionadas, son:

  • los sujetos autorizados para el tratamiento de datos personales por parte de Pharmathek;
  • los proveedores de las aplicaciones utilizadas para el envío de los boletines;
  • empresas asociadas a Pharmathek S.r.l.

En ningún caso sus datos personales serán comunicados, difundidos, transferidos o cedidos a terceros con fines ilícitos y, en todo caso, sin informar adecuadamente a los interesados y obtener su consentimiento cuando así lo exija la ley.

Los datos personales no se transferirán al extranjero a países no pertenecientes a la UE u organizaciones internacionales que no garanticen un nivel de protección adecuado, reconocido en virtud del artículo 45 del RGPD, sobre la base de una decisión de adecuación de la Comisión de la UE.

En caso de que sea necesario para la prestación de servicios, la transferencia de datos personales a países no pertenecientes a la UE o a organizaciones internacionales, para los que la Comisión no haya adoptado ninguna decisión de adecuación de conformidad con el artículo 45 del RGPD, solo tendrá lugar en presencia de las garantías adecuadas proporcionadas por el país u organización receptores, de conformidad con el artículo 46 del RGPD y a condición de que los interesados tengan derechos exigibles y recursos efectivos.  En ausencia de una decisión de adecuación por parte de la Comisión, de conformidad con el artículo 45 del RGPD, o de garantías adecuadas, de conformidad con el artículo 46 del RGPD, incluidas normas corporativas vinculantes, la transferencia transfronteriza solo tendrá lugar si se cumple una de las condiciones establecidas en el artículo 49 del RGPD.

 

7. Derechos del interesado

El interesado goza de los derechos, en los casos y con los límites previstos en el Reglamento, según los artículos 15 a 22. A modo de ejemplo, el interesado podrá:

  • solicitar la confirmación de la existencia o no de sus datos personales (art. 15 apartado 1);
  • obtener información sobre los fines del tratamiento, las categorías de datos personales, los destinatarios o categorías de destinatarios a los que se han comunicado o se comunicarán los datos personales y, cuando sea posible, el período de conservación (art. 15, apartado 1, letra a, c);
  • rectificar y cancelar los datos (artículos 16 y 17);
  • limitar el tratamiento de sus datos (art.18);
  • obtener del responsable del tratamiento información sobre los destinatarios a los que se han transmitido los datos personales y sobre cualquier rectificación o cancelación o limitación del tratamiento; (art. 19)
  • obtener la portabilidad de los datos, es decir, recibirlos de un responsable del tratamiento, en un formato estructurado, de uso común y legible por máquina, y transmitirlos a otro responsable del tratamiento sin obstáculos (art.20)
  • oponerse a la toma de decisiones automatizadas sobre personas físicas, incluida la elaboración de perfiles (artículos 21 y 22);
  • Si el tratamiento se basa en el consentimiento, poder retirarlo en cualquier momento (art. 7.3);
  • Cuando una violación de los datos personales pueda suponer un alto riesgo para los derechos y libertades de las personas físicas, el responsable del tratamiento notificará la violación al interesado sin demora indebida (art. 34);

Con el fin de garantizar que los mencionados derechos sean ejercidos por el interesado y no por terceros no autorizados, el titular podrá requerir al mismo que facilite cualquier información adicional necesaria a tal efecto.

 

8. Ejercicio de los derechos del interesado

Los derechos anteriores pueden ejercerse mediante una solicitud dirigida al responsable del tratamiento, directamente o a través de una persona autorizada, de forma oral o enviando un mensaje de correo electrónico a la siguiente dirección privacy@pharmathek.it La solicitud es formulada libremente y sin formalidades por el interesado, que tiene derecho a recibir una respuesta adecuada en un plazo razonable, según las circunstancias del caso.

Para el ejercicio de sus derechos, el interesado podrá recurrir a la asistencia de organismos, organizaciones o asociaciones sin ánimo de lucro cuyos objetivos estatutarios sean de interés público y que actúen en el ámbito de la protección de los derechos y libertades de los interesados en materia de protección de datos personales, otorgando, para ello, un mandato adecuado. El interesado también puede ser asistido por una persona de confianza.

Para conocer sus derechos, presentar una reclamación y estar al día sobre la legislación relativa a la protección de las personas en materia de tratamiento de datos personales, el interesado puede dirigirse a la Autoridad Garante de la protección de datos personales, consultando la página web http://www.garanteprivacy.it/.