Informazioni in materia di protezione dei dati personali
Art. 12 ss. Regolamento (UE) 2016/679
Ai sensi degli artt. 12 ss. del “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”, AFAS Azienda Speciale Farmacie del Comune di Perugia (di seguito “AFAS”) con sede in (06128) Perugia, Via Fabio Filzi n. 16/i, in qualità di Titolare, è tenuta a fornire agli utenti che si collegano al dominio www.afas.it (indipendentemente dagli scopi del collegamento) alcune informazioni relative al trattamento dei dati personali ivi effettuato.
Il presente documento costituisce la “Privacy Policy” (soggetta in futuro ad ogni opportuno aggiornamento) di questo sito. Ai fini della presente informativa, ferme le definizioni tutte di cui all’art. 4 del Regolamento (UE) 2016/679, si intende per:
Dominio afas.it: il dominio, raggiungibile attraverso il servizio world wide web della rete internet, all’indirizzo https://www.afas.it, costituito dai dati, dalle applicazioni, dalle risorse tecnologiche, dalle risorse umane, dalle regole organizzative e dalle procedure deputate alla acquisizione, memorizzazione, elaborazione, scambio, ritrovamento e trasmissione delle informazioni.
Punti di raccolta: aree presenti all’interno del dominio afas.it destinate alla raccolta di dati personali.
I. Avvertenze e protezione dei minori
Il trattamento dei dati personali farà applicazione dei principi di liceità, correttezza e trasparenza.
I dati personali saranno raccolti per finalità determinate, esplicite, legittime (limitazione delle finalità) e saranno adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati (minimizzazione dei dati).
Saranno sempre aggiornati ed esatti e conservati per un arco di tempo non superiore a quanto necessario per la finalità di dare esecuzione al Contratto, fatto salvo l’adempimento di obblighi di legge e fiscali che fissino tempi più lunghi di conservazione (limitazione della conservazione).
I dati personali verranno trattati adottando tutte le misure di sicurezza adeguate a garantirne l’integrità, la riservatezza e la indisponibilità da parte di terzi non autorizzati (integrità e riservatezza).
Qualora non espressamente indicato, il conferimento dei dati personali attraverso i punti di raccolta presenti sul sito www.afas.it è riservato ai maggiori di età.
II. Norme di riferimento e basi giuridiche del trattamento
Le operazioni di trattamento, che saranno di seguito illustrate nel dettaglio, hanno il loro fondamento giuridico nelle norme che disciplinano il diritto alla protezione dei dati personali, il diritto alla riservatezza e, infine, in quelle che permettono di esprimere o di revocare, in qualsiasi momento, il consenso informato alle operazioni di trattamento, vale a dire:
III. – Natura dei dati oggetto di trattamento
III.1. – L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
In ogni caso, ove previsto dalla legge, sarà richiesto di volta in volta il consenso al trattamento dei dati personali.
III.2. – Esclusivamente dopo il consenso, ove necessario, saranno o potranno essere oggetto di trattamento, per le finalità indicate, le seguenti categorie di dati personali.
IV. – Natura del conferimento, fonti dei dati
Il conferimento dei dati personali non è di regola obbligatorio ma, in alcuni casi, risulta necessario, e quindi obbligatorio, per consentire all’Interessato di beneficiare dei servizi e delle funzionalità proprie del sito.
IV.1. – Dati il cui conferimento è necessario
IV.1.1. – Il conferimento di taluni dati personali è necessario, e quindi obbligatorio, per dare corso a specifiche richieste; l’Interessato è sempre libero di non fornire i propri dati personali, ma in tal caso potrebbe essere impossibile per il Titolare del trattamento soddisfarne le richieste, fare fronte alle sue esigenze o consentire di utilizzare, nella loro interezza, tutte le funzioni disponibili sul sito afas.it.
IV.1.2. – È necessario il conferimento di dati personali identificativi e categorie particolari di dati per:
IV.1.3. – Tali dati identificativi saranno trattati – esclusivamente per poter soddisfare l’esplicita richiesta degli interessati – sia con supporti cartacei che elettronici, e saranno conservati da AFAS per un tempo massimo di tre anni dall’ultima azione svolta all’interno del sito.
Trascorsi tali tempi di conservazione, i dati personali identificativi saranno cancellati o anonimizzati automaticamente.
IV.2. – Fonti dei Dati
La raccolta dei dati è effettuata direttamente presso l’Interessato, attraverso le sue interazioni con il sito www.afas.it.
V. Finalità del Trattamento
AFAS, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell’Autorità, effettuerà, esclusivamente con il consenso dell’Interessato, ove necessario, le operazioni necessarie per consentire allo stesso di beneficiare dei servizi e delle funzionalità del sito www.afas.it; nello specifico:
VI. Modalità di trattamento dei dati personali
In relazione a tutte le finalità indicate nei paragrafi precedenti, i dati personali saranno oggetto di trattamento informatico e cartaceo ed elaborati da apposite procedure informatiche al fine della personalizzazione dei servizi che AFAS è in grado di offrire.
Il trattamento dei dati avverrà in modo da garantirne la sicurezza logica e fisica e la riservatezza, e potrà essere effettuato attraverso strumenti manuali, informatici e telematici atti a memorizzare, trasmettere e condividere i dati stessi.
Le logiche del trattamento saranno strettamente correlate alle finalità perseguite.
VI.1. – Data Retention Policy
In relazione alle finalità di cui alla lettera (V.3) vale a dire la proposizione di informazioni commerciali o promozionali, il relativo trattamento che, in conformità con le previsioni del Provvedimento dell’Autorità Garante per la protezione dei dati personali di cui al doc. web n. 1103045, non avrà ad oggetto dati sensibili / categorie particolari di dati, avverrà, ad opera del Titolare, previa manifestazione del consenso dell’Interessato, per non oltre 24 mesi dalla raccolta esclusivamente su dati aggregati.
VI.2. – Sicurezza e conservazione dei dati
I dati personali saranno conservati all’interno dell’Unione Europea, le relative politiche di sicurezza sono revisionate in conformità con le Best Practices in materia.
VI.3. – Profilazione
Oltre quanto necessario per consentire di eseguire le prestazioni che consentono all’Interessato di fruire i servizi offerti sul sito, ad eccezione di quanto precisato nella cookie policy, non saranno effettuate operazioni di profilazione in relazione ai dati raccolti attraverso il sito www.afas.it.
VI.4. – Data Protection Impact Assessment
AFAS sta svolgendo, in relazione alle operazioni di trattamento di dati personali correlate alla operatività del suo sito, anche avvalendosi di specifico strumento di valutazione, messo a disposizione dall’Autorità Garante per la protezione dei dati personali francese (Commission Nationale de l’Informatique et des Libertés – CNIL) apposita Valutazione di Impatto privacy (DPIA), i cui esiti saranno disponibili su richiesta dell’interessato.
VII. – Destinatari dei dati e trasferimenti all’estero
VII.1. – Responsabili e Autorizzati / Designati del trattamento di dati
Possono venire a conoscenza dei dati personali, di cui alla presente informativa, in qualità di Responsabili del trattamento o Autorizzati / Designati al trattamento:
VII.2. – Comunicazione (a soggetti esterni determinati) dei dati
AFAS, per le ordinarie attività gestionali, contabili e amministrative, potrà comunicare i dati personali, previa acquisizione del consenso nei modi di legge, ove previsto, nel rispetto delle misure di sicurezza, a terzi fornitori di servizi al solo fine di eseguire la prestazione richiesta dall’Interessato, quali ad esempio: società di servizi postali; studi legali e notarili; consulenti, anche in forma associata; altre società di servizio; nonché ad ulteriori soggetti in ottemperanza ad eventuali obblighi di legge (quali ad esempio istituti di assicurazione, forze di polizia, autorità giudiziaria, ecc.).
VII.3. – Trasferimento di dati personali all’estero
AFAS non trasferisce di propria iniziativa dati personali all’estero.
Tuttavia alcuni soggetti terzi, fornitori di servizi, potrebbero avere i propri server collocati fisicamente all’estero (come nel caso di provider di posta elettronica).
In tali eventualità, il trasferimento di dati all’estero avverrà esclusivamente nell’ambito e nel rispetto del Regolamento (UE) 2016/679, artt. 44 ss.
VII.4. – Diffusione (a soggetti esterni indeterminati) dei dati
In nessun caso i dati personali potranno essere diffusi.
VIII. – Diritti dell’interessato
Gli articoli da 15 a 22 del Regolamento (UE) 2016/679 conferiscono agli Interessati l’esercizio di specifici diritti.
L’art. 15 riconosce agli Interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.
Con la domanda d’accesso, l’Interessato ha diritto di ottenere da AFAS la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattate, i soggetti terzi cui i dati sono comunicati e se i dati sono trasferiti in un paese extracomunitario con garanzie adeguate.
L’Interessato ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali ed ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all’oblio) alle condizioni indicate dall’art. 17, la limitazione del trattamento, la revoca del consenso, la portabilità dei dati e il diritto di opporsi, in qualsiasi momento e senza dover fornire delle giustificazioni, al trattamento per finalità di marketing diretto.
I diritti potranno essere esercitati mediante e-mail all’indirizzo del Data Protection Officer di AFAS, oppure mediante posta ordinaria all’indirizzo di seguito indicato.
Il Data Protection Officer potrebbe avere bisogno di identificare l’Interessato facendo richiesta di copia del documento d’identità di quest’ultimo.
L’Interessato che ritenga che il trattamento dei propri dati personali violi le disposizioni del Regolamento (UE) 2016/679 o della normativa interna in materia di protezione dei dati personali, ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell’art. 77 Regolamento (UE) 2016/679 e/o di adire l’Autorità giudiziaria.
Per l’esercizio di tali diritti, o per ottenere qualsiasi altra informazione in merito ad essi e, più in generale, al trattamento dei propri dati personali, le richieste potranno essere rivolte via e-mail al seguente indirizzo: privacy@afas.it, ovvero a mezzo posta a AFAS Azienda Speciale Farmacie del Comune di Perugia, con sede in (06128) Perugia, Via Fabio Filzi n. 16/i.
Prima che AFAS possa fornire o modificare qualsiasi informazione, potrebbe essere necessario verificare l’identità del richiedente.
IX. Revoca Del Consenso Domande Sulla Privacy Accesso e Riscontro
È riconosciuta in ogni momento all’Interessato la facoltà di revocare il consenso al trattamento dei dati personali, comunicandone l’intenzione ad AFAS.
X. – Titolare del Trattamento
Titolare del trattamento è AFAS Azienda Speciale Farmacie del Comune di Perugia con sede in (06128) Perugia, Via Fabio Filzi n. 16/i.
XI. – Responsabili del trattamento
L’elenco completo dei Responsabili del trattamento è disponibile presso la Sede.
Le presenti informazioni obbligatorie sono soggette ad aggiornamento, in dipendenza di eventuali mutamenti delle disposizioni di legge applicabili.
XII. – Responsabile per la Protezione dei Dati Personali
Responsabile per la Protezione dei Dati è l’Avv. Filippo Bianchini, con Studio in (06122) Perugia, Via Bontempi n. 1, e-mail: dpo@afas.it
AFAS È DA SEMPRE VICINA AL CITTADINO. CONTATTACI IN OGNI MOMENTO