Logo AFAS

Seguici sui social:

 

Privacy Policy

Privacy Policy
Informazioni in materia di protezione dei dati personali

Art. 12 ss. Regolamento (UE) 2016/679

 

Ai sensi degli artt. 12 ss. del “Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati e che abroga la direttiva 95/46/CE (regolamento generale sulla protezione dei dati)”, AFAS Azienda Speciale Farmacie del Comune di Perugia (di seguito “AFAS”) con sede in (06128) Perugia, Via Fabio Filzi n. 16/i, in qualità di Titolare, è tenuta a fornire agli utenti che si collegano al dominio www.afas.it (indipendentemente dagli scopi del collegamento) alcune informazioni relative al trattamento dei dati personali ivi effettuato.

Il presente documento costituisce la “Privacy Policy” (soggetta in futuro ad ogni opportuno aggiornamento) di questo sito. Ai fini della presente informativa, ferme le definizioni tutte di cui all’art. 4 del Regolamento (UE) 2016/679, si intende per:

Dominio afas.it: il dominio, raggiungibile attraverso il servizio world wide web della rete internet, all’indirizzo https://www.afas.it, costituito dai dati, dalle applicazioni, dalle risorse tecnologiche, dalle risorse umane, dalle regole organizzative e dalle procedure deputate alla acquisizione, memorizzazione, elaborazione, scambio, ritrovamento e trasmissione delle informazioni.
Punti di raccolta: aree presenti all’interno del dominio afas.it destinate alla raccolta di dati personali.

 

I. Avvertenze e protezione dei minori

Il trattamento dei dati personali farà applicazione dei principi di liceità, correttezza e trasparenza.
I dati personali saranno raccolti per finalità determinate, esplicite, legittime (limitazione delle finalità) e saranno adeguati, pertinenti e limitati rispetto alle finalità per le quali sono trattati (minimizzazione dei dati).

Saranno sempre aggiornati ed esatti e conservati per un arco di tempo non superiore a quanto necessario per la finalità di dare esecuzione al Contratto, fatto salvo l’adempimento di obblighi di legge e fiscali che fissino tempi più lunghi di conservazione (limitazione della conservazione).
I dati personali verranno trattati adottando tutte le misure di sicurezza adeguate a garantirne l’integrità, la riservatezza e la indisponibilità da parte di terzi non autorizzati (integrità e riservatezza).
Qualora non espressamente indicato, il conferimento dei dati personali attraverso i punti di raccolta presenti sul sito www.afas.it è riservato ai maggiori di età.

 

II. Norme di riferimento e basi giuridiche del trattamento

Le operazioni di trattamento, che saranno di seguito illustrate nel dettaglio, hanno il loro fondamento giuridico nelle norme che disciplinano il diritto alla protezione dei dati personali, il diritto alla riservatezza e, infine, in quelle che permettono di esprimere o di revocare, in qualsiasi momento, il consenso informato alle operazioni di trattamento, vale a dire:

  • il Regolamento Generale (UE) 2016/679, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera circolazione di tali dati;
  • il consenso informato, manifestato in conformità con le vigenti disposizioni di legge in materia di protezione dei dati personali (art. 6 Regolamento (UE) 2016/679);
  • l’adempimento di obblighi contrattuali assunti da AFAS al momento dell’adesione dell’Interessato al servizio (art. 6 Regolamento (UE) 2016/679);
  • l’adempimento di obblighi od ordini cui Il Titolare del trattamento sia tenuto in forza di legge o d’ordine dell’Autorità (Art. 6 Regolamento (UE) 2016/679).

 

III. – Natura dei dati oggetto di trattamento

III.1. – L’invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell’indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.
Specifiche informative di sintesi verranno progressivamente riportate o visualizzate nelle pagine del sito predisposte per particolari servizi a richiesta.
In ogni caso, ove previsto dalla legge, sarà richiesto di volta in volta il consenso al trattamento dei dati personali.

III.2. – Esclusivamente dopo il consenso, ove necessario, saranno o potranno essere oggetto di trattamento, per le finalità indicate, le seguenti categorie di dati personali.

  • Dati personali comuni, dati identificativi
    Come ad es. nome e cognome, data e anno di nascita, codice fiscale, sesso, indirizzo, città, provincia, indirizzo di posta elettronica, numero telefonico, C.A.P., link ai profili dei seguenti social network: Facebook, Instagram, Whatsapp e Twitter.

 

  • Trattamenti tecnici
    Costituiscono altresì oggetto di trattamento il tipo di browser utilizzato per la connessione al dominio afas.it (dati non identificativi), registrati automaticamente dai dispositivi logici di protezione e di controllo degli accessi al dominio (log files). Tali dati personali saranno utilizzati esclusivamente a fini di controllo del traffico di rete verso il dominio afas.it.
    Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permetterti di identificare gli utenti.
    Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull’uso del sito e per controllarne il corretto funzionamento e vengono cancellati immediatamente dopo l’elaborazione.
    I dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di reati informatici ai danni del sito: salva questa eventualità, allo stato, i dati sui contatti web non persistono per più di un anno.

 

  • Cookies
    AFAS effettua il trattamento in forma anonima e procedure di analisi dei dati relativi alle pagine del dominio afas.it visitate, riscontrati mediante file cookies.
    Un cookie è costituito da una serie di dati che un sito web invia al browser.
    I dati suddetti possono essere anche memorizzati nel computer tramite un tag anonimo che identifica il computer ma non l’utente.
    Alcune pagine AFAS utilizzano i cookies, inviati da AFAS o da terze parti, ed altre tecnologie per offrire una migliore navigazione del sito Web.
    È possibile impostare il browser per ricevere un avviso prima della ricezione di un cookie, offrendo così la possibilità di accettarlo o meno. È, altresì, possibile disabilitare completamente i cookies.
    Disabilitando i cookies alcuni siti Web potrebbero non funzionare in maniera corretta. A mezzo di queste tecnologie (che consentono di comprendere le preferenze di navigazione, verificando le aree del dominio afas.it già visitate in precedenza) AFAS può personalizzare i propri servizi alle esigenze dell’Interessato, senza effettuare registrazioni non necessarie. Per informazioni più dettagliate sull’utilizzo dei cookies consultare la cookies policy disponibile qui.

 

  • Categorie particolari di dati personali
    Nel caso in cui attraverso il dominio AFAS sia effettuata la raccolta di categorie particolari di dati personali ex art. 9 Regolamento (UE) 2016/679, l’Interessato sarà preventivamente informato e messo in condizione di esprimere – nei modi di legge – il relativo consenso.

 

IV. – Natura del conferimento, fonti dei dati

Il conferimento dei dati personali non è di regola obbligatorio ma, in alcuni casi, risulta necessario, e quindi obbligatorio, per consentire all’Interessato di beneficiare dei servizi e delle funzionalità proprie del sito.

IV.1. – Dati il cui conferimento è necessario

IV.1.1. – Il conferimento di taluni dati personali è necessario, e quindi obbligatorio, per dare corso a specifiche richieste; l’Interessato è sempre libero di non fornire i propri dati personali, ma in tal caso potrebbe essere impossibile per il Titolare del trattamento soddisfarne le richieste, fare fronte alle sue esigenze o consentire di utilizzare, nella loro interezza, tutte le funzioni disponibili sul sito afas.it.

IV.1.2. – È necessario il conferimento di dati personali identificativi e categorie particolari di dati per:

  • poter usufruire del servizio CUP on-line, che consente l’accesso a tale sistema di prenotazione mediante la form di contatto presente nel sito Web,
  • poter usufruire del servizio di prenotazione prodotti, che consente al cittadino di prenotare via Web farmaci o altri articoli presso la farmacia AFAS che ritiene più comoda, senza alcun impegno o obbligo di ritiro.

IV.1.3. – Tali dati identificativi saranno trattati – esclusivamente per poter soddisfare l’esplicita richiesta degli interessati – sia con supporti cartacei che elettronici, e saranno conservati da AFAS per un tempo massimo di tre anni dall’ultima azione svolta all’interno del sito.
Trascorsi tali tempi di conservazione, i dati personali identificativi saranno cancellati o anonimizzati automaticamente.

IV.2. – Fonti dei Dati
La raccolta dei dati è effettuata direttamente presso l’Interessato, attraverso le sue interazioni con il sito www.afas.it.

 

V. Finalità del Trattamento

AFAS, oltre ai trattamenti necessari in relazione ad obblighi di legge, di regolamento, o derivanti da ordine dell’Autorità, effettuerà, esclusivamente con il consenso dell’Interessato, ove necessario, le operazioni necessarie per consentire allo stesso di beneficiare dei servizi e delle funzionalità del sito www.afas.it; nello specifico:

  1. la gestione del rapporto con AFAS;
  2. finalità strettamente connesse e strumentali alla gestione del suddetto rapporto (ad es. per l’acquisizione di informazioni precontrattuali e per dare esecuzione ai servizi ed operazioni, come contrattualmente convenute);
  3. finalità afferenti il controllo dell’andamento delle relazioni con la clientela e dei controlli dei rischi di credito e frodi connessi ai servizi prestati da AFAS;
  4. adempiere a specifiche richieste dell’Interessato.

 

VI. Modalità di trattamento dei dati personali

In relazione a tutte le finalità indicate nei paragrafi precedenti, i dati personali saranno oggetto di trattamento informatico e cartaceo ed elaborati da apposite procedure informatiche al fine della personalizzazione dei servizi che AFAS è in grado di offrire.
Il trattamento dei dati avverrà in modo da garantirne la sicurezza logica e fisica e la riservatezza, e potrà essere effettuato attraverso strumenti manuali, informatici e telematici atti a memorizzare, trasmettere e condividere i dati stessi.
Le logiche del trattamento saranno strettamente correlate alle finalità perseguite.

VI.1. – Data Retention Policy

In relazione alle finalità di cui alla lettera (V.3) vale a dire la proposizione di informazioni commerciali o promozionali, il relativo trattamento che, in conformità con le previsioni del Provvedimento dell’Autorità Garante per la protezione dei dati personali di cui al doc. web n. 1103045, non avrà ad oggetto dati sensibili / categorie particolari di dati, avverrà, ad opera del Titolare, previa manifestazione del consenso dell’Interessato, per non oltre 24 mesi dalla raccolta esclusivamente su dati aggregati.

VI.2. – Sicurezza e conservazione dei dati
I dati personali saranno conservati all’interno dell’Unione Europea, le relative politiche di sicurezza sono revisionate in conformità con le Best Practices in materia.

VI.3. – Profilazione
Oltre quanto necessario per consentire di eseguire le prestazioni che consentono all’Interessato di fruire i servizi offerti sul sito, ad eccezione di quanto precisato nella cookie policy, non saranno effettuate operazioni di profilazione in relazione ai dati raccolti attraverso il sito www.afas.it.

VI.4. – Data Protection Impact Assessment
AFAS sta svolgendo, in relazione alle operazioni di trattamento di dati personali correlate alla operatività del suo sito, anche avvalendosi di specifico strumento di valutazione, messo a disposizione dall’Autorità Garante per la protezione dei dati personali francese (Commission Nationale de l’Informatique et des Libertés – CNIL) apposita Valutazione di Impatto privacy (DPIA), i cui esiti saranno disponibili su richiesta dell’interessato.

 

VII. – Destinatari dei dati e trasferimenti all’estero

VII.1. – Responsabili e Autorizzati / Designati del trattamento di dati
Possono venire a conoscenza dei dati personali, di cui alla presente informativa, in qualità di Responsabili del trattamento o Autorizzati / Designati al trattamento:

  • all’interno di AFAS, il personale qualificato, ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite;
  • all’esterno di AFAS, soggetti terzi, anch’essi appositamente designati quali Responsabili del trattamento dei quali AFAS si avvale per servizi vari ed esclusivamente per espletare tali servizi – ciascuno limitatamente alle proprie competenze e mansioni e sulla base dei compiti assegnati e delle istruzioni impartite.

VII.2. – Comunicazione (a soggetti esterni determinati) dei dati
AFAS, per le ordinarie attività gestionali, contabili e amministrative, potrà comunicare i dati personali, previa acquisizione del consenso nei modi di legge, ove previsto, nel rispetto delle misure di sicurezza, a terzi fornitori di servizi al solo fine di eseguire la prestazione richiesta dall’Interessato, quali ad esempio: società di servizi postali; studi legali e notarili; consulenti, anche in forma associata; altre società di servizio; nonché ad ulteriori soggetti in ottemperanza ad eventuali obblighi di legge (quali ad esempio istituti di assicurazione, forze di polizia, autorità giudiziaria, ecc.).

VII.3. – Trasferimento di dati personali all’estero
AFAS non trasferisce di propria iniziativa dati personali all’estero.
Tuttavia alcuni soggetti terzi, fornitori di servizi, potrebbero avere i propri server collocati fisicamente all’estero (come nel caso di provider di posta elettronica).
In tali eventualità, il trasferimento di dati all’estero avverrà esclusivamente nell’ambito e nel rispetto del Regolamento (UE) 2016/679, artt. 44 ss.

VII.4. – Diffusione (a soggetti esterni indeterminati) dei dati
In nessun caso i dati personali potranno essere diffusi.

 

VIII. – Diritti dell’interessato

Gli articoli da 15 a 22 del Regolamento (UE) 2016/679 conferiscono agli Interessati l’esercizio di specifici diritti.

L’art. 15 riconosce agli Interessati il diritto di accedere ai propri dati personali e di ottenerne copia. Il diritto di ottenere copia dei dati non deve ledere i diritti e le libertà altrui.

Con la domanda d’accesso, l’Interessato ha diritto di ottenere da AFAS la conferma o meno se sia in corso un trattamento sui propri dati personali e di conoscere le finalità e le categorie di dati trattate, i soggetti terzi cui i dati sono comunicati e se i dati sono trasferiti in un paese extracomunitario con garanzie adeguate.

L’Interessato ha, altresì, diritto di conoscere il tempo di conservazione dei propri dati personali ed ha il diritto di chiedere la rettifica dei dati inesatti e la integrazione di quelli incompleti, la cancellazione (diritto all’oblio) alle condizioni indicate dall’art. 17, la limitazione del trattamento, la revoca del consenso, la portabilità dei dati e il diritto di opporsi, in qualsiasi momento e senza dover fornire delle giustificazioni, al trattamento per finalità di marketing diretto.

I diritti potranno essere esercitati mediante e-mail all’indirizzo del Data Protection Officer di AFAS, oppure mediante posta ordinaria all’indirizzo di seguito indicato.

Il Data Protection Officer potrebbe avere bisogno di identificare l’Interessato facendo richiesta di copia del documento d’identità di quest’ultimo.

L’Interessato che ritenga che il trattamento dei propri dati personali violi le disposizioni del Regolamento (UE) 2016/679 o della normativa interna in materia di protezione dei dati personali, ha diritto di proporre reclamo all’Autorità Garante per la Protezione dei Dati Personali con sede in Roma, ai sensi dell’art. 77 Regolamento (UE) 2016/679 e/o di adire l’Autorità giudiziaria.

Per l’esercizio di tali diritti, o per ottenere qualsiasi altra informazione in merito ad essi e, più in generale, al trattamento dei propri dati personali, le richieste potranno essere rivolte via e-mail al seguente indirizzo: privacy@afas.it, ovvero a mezzo posta a AFAS Azienda Speciale Farmacie del Comune di Perugia, con sede in (06128) Perugia, Via Fabio Filzi n. 16/i.
Prima che AFAS possa fornire o modificare qualsiasi informazione, potrebbe essere necessario verificare l’identità del richiedente.

 

IX. Revoca Del Consenso Domande Sulla Privacy Accesso e Riscontro

È riconosciuta in ogni momento all’Interessato la facoltà di revocare il consenso al trattamento dei dati personali, comunicandone l’intenzione ad AFAS.

 

X. – Titolare del Trattamento

Titolare del trattamento è AFAS Azienda Speciale Farmacie del Comune di Perugia con sede in (06128) Perugia, Via Fabio Filzi n. 16/i.

 

XI. – Responsabili del trattamento

L’elenco completo dei Responsabili del trattamento è disponibile presso la Sede.
Le presenti informazioni obbligatorie sono soggette ad aggiornamento, in dipendenza di eventuali mutamenti delle disposizioni di legge applicabili.

 

XII. – Responsabile per la Protezione dei Dati Personali

Responsabile per la Protezione dei Dati è l’Avv. Filippo Bianchini, con Studio in (06122) Perugia, Via Bontempi n. 1, e-mail: dpo@afas.it

 

Privacy policy adottata in data 24 maggio 2018, con ultima revisione effettuata in data 28 dicembre 2018.