Informativa sulla privacy di Tiedra Farmacéutica, SL

Politica di protezione dei dati

  1. DESCRIZIONE DELLA PRESENTE POLITICA

Ci impegniamo a fornire prodotti e servizi professionali e di qualità secondo modalità che tutelano la privacy dei nostri clienti e utenti.

Questa politica di protezione dei dati (in seguito, la “Politica“) descrive le tempistiche, le ragioni e le modalità di raccolta, utilizzo e manipolazione (collettivamente,il “trattamento“) dei dati personali dei nostri clienti (compresi i dati ottici), dei potenziali clienti, dei consumatori e degli utenti dei nostri siti web (“Interessati“). Per “Dati personali” si intende qualsiasi informazione relativa agli interessati in grado di ricondurre alla loro identità, sia direttamente che indirettamente.

Possiamo trattare i Dati personali degli interessati nel modo descritto in questa Politica di protezione dei dati e in conformità con le spiegazioni fornite nel momento in cui viene effettuata la raccolta dei dati. La nostra Informativa sulla privacy deve essere interpretata unitamente alle note legali o alle condizioni fornite all’interessato al momento della raccolta dei dati (o successivamente) o pubblicate altrove sul nostro sito web.

Quando l’interessato naviga sui nostri siti web, utilizziamo dei cookie per il trattamento dei Dati personali che lo riguardano, in conformità con la nostra Politica dei cookie. Fare clic qui per visualizzare la nostra Politica dei cookie.

 

  1. CHI È RESPONSABILE DEI DATI DELL’INTERESSATO?

TIEDRA informa i propri utenti e clienti che i dati personali che li riguardano e che sono stati raccolti sinora o che verranno raccolti in futuro, così come quelli forniti dai clienti, saranno trattati da TIEDRA, i cui dati identificativi sono riportati di seguito: TIEDRA FARMACÉUTICA, SL con p. IVA B73236952 e sede in Calle Pintores, 5, 28923 Alcorcón, Madrid (Spagna). Per saperne di più sul trattamento dei dati è possibile contattare il responsabile della protezione dei dati all’indirizzo e-mail dpd@tiedra.net

Qualora TIEDRA dovesse condividere i Dati personali con le società del Gruppo TIEDRA (“Imprese del gruppo“, ovvero le nostre consociate, la nostra capogruppo e le sue consociate), tali società saranno a loro volta responsabili del trattamento, come stabilito nella presente Politica di protezione dei dati. I dati delle Imprese del gruppo, compresi i loro indirizzi, sono i seguenti:

  • Tiedra farmacéutica, SL CL Pintores, 5 28923 Alcorcón, Madrid, Spagna
  • Laboratorios Tiedra, SL CL Pintores, 5 28923 Alcorcón, Madrid, Spagna
  • Mifarmacia, SL CL Pintores, 5 28923 Alcorcón, Madrid, Spagna
  • Eurolent Servicios Ópticos y Oftalmológicos, SL CL Pintores, 5 28923 Alcorcón, Madrid, Spagna

Nella presente Politica di protezione dei dati, le espressioni “noi”, “ci” o “nostro” si riferiscono a TIEDRA e/o alle Imprese del gruppo, mentre le espressioni “lei” e “suo” si riferiscono agli interessati.

  1. QUALI DATI TRATTIAMO E PERCHÉ?

Le tipologie di informazioni che possiamo raccogliere riguardo agli interessati, in funzione delle interazioni che si producono (come usufruiscono cioè dei nostri siti web) e delle finalità del trattamento, sono le seguenti:

Categoria di interessato

Tipo di informazioni

Finalità del trattamento

Fondamenti giuridici del trattamento

Clienti (compresi gli ottici e relativo personale)

  • Nome
  • Indirizzo (casa e lavoro)
  • Indirizzo e-mail
  • Numero di telefono (casa e lavoro)
  • Posizione
  • Cronologia degli acquisti
  • Inviare all’interessato i prodotti acquistati
  • Erogare i servizi concordati
  • Adempiere a un contratto stipulato con l’interessato, inclusa la riscossione dei pagamenti, l’invio di fatture, estratti conto e solleciti di pagamento
  • Inviare all’interessato comunicazioni commerciali diverse da quelle di marketing
  • Inviare all’interessato, se ne ha fatto richiesta, comunicazioni di marketing (compresa la nostra newsletter elettronica) relative ai nostri prodotti o servizi
  • Adempiere ai nostri obblighi legali e normativi
  • Adempiere al contratto sottoscritto con l’interessato
  • Consenso dell’interessato (se richiesto e ottenuto)

Clienti potenziali

  • Nome
  • Indirizzo (casa e lavoro)
  • Indirizzo e-mail
  • Numero di telefono (casa e lavoro)
  • Inviare all’interessato, se ne ha fatto richiesta, comunicazioni di marketing (compresa la nostra newsletter elettronica) relative ai nostri prodotti o servizi
  • Consenso dell’interessato (se richiesto e ottenuto)

Consumatori (compresi i partecipanti ad attività promozionali)

  • Nome
  • Indirizzo (casa e lavoro)
  • Indirizzo e-mail
  • Numero di telefono (casa e lavoro)
  • Conto bancario
  • Organizzazione di attività promozionali, compresa l’offerta di uno sconto all’interessato
  • Inviare all’interessato, se ne ha fatto richiesta, comunicazioni di marketing (compresa la nostra newsletter elettronica) relative ai nostri prodotti o servizi
  • Adempiere ai nostri obblighi legali e normativi
  • Consenso dell’interessato (se richiesto e ottenuto)

Utenti dei nostri siti web

  • Cookie
  • Indirizzo IP
  • Posizione geografica
  • Tipo e versione del browser
  • Sistema operativo
  • Informazioni sulle visite dell’utente ai nostri siti web e sul loro uso
  • Amministrare i nostri siti web
  • Personalizzare i nostri siti web
  • Permettere all’interessato di utilizzare i servizi offerti dai nostri siti web
  • Adempiere ai nostri obblighi legali e normativi
  • Adempiere al contratto sottoscritto con l’interessato
  • Consenso dell’interessato (se richiesto e ottenuto)

Le nostre finalità commerciali. Possiamo anche utilizzare i Dati personali dell’interessato per le nostre finalità interne (i nostri interessi legittimi) come, ad esempio:

  • Attività di archiviazione, analisi statistiche, elaborazione di relazioni interne e realizzazione di studi.
  • Attività di profilazione.
  • Esame dei reclami presentati dall’interessato.
  • Apportare prove nell’ambito di contenziosi in corso o in previsione di eventuali contenziosi che possano sorgere tra l’interessato e noi.
  • Rilevamento e prevenzione di frodi e altri reati, e gestione del rischio.
  • Recupero aziendale, anche a seguito di disastri (ad esempio per creare copie di sicurezza).
  • Garantire la sicurezza della rete e delle informazioni.
  • Ospitare, mantenere e supportare il funzionamento dei nostri siti web, inclusa la personalizzazione di diversi aspetti al fine di migliorare l’esperienza dell’interessato.
  • Conservazione e archiviazione di documentazione e dati.
  • Proteggere i diritti, i beni e/o la sicurezza di TIEDRA, delle Imprese del gruppo, del personale e di altre persone; e
  • Garantire la qualità dei servizi che forniamo ai nostri clienti e ad altri interessati.

Riteniamo che il rischio legato al diritto alla protezione dei dati dell’interessato in relazione ai Dati personali che trattiamo sulla base dei nostri interessi legittimi non sia né eccessivo, né troppo invasivo. Abbiamo altresì messo in atto dei meccanismi per la protezione dei diritti dell’interessato che garantiscono dei periodi di conservazione e dei controlli di sicurezza adeguati.

I Dati personali dell’interessato possono essere utilizzati anche con le finalità specifiche indicate al momento della raccolta.

Se l’interessato decide di non fornire i Dati personali richiesti, potremmo non essere in grado di offrirgli i prodotti e/o servizi che ha richiesto, o di adempiere alle finalità per le quali abbiamo richiesto i suoi Dati personali.

  1. COME E QUANDO CONDIVIDIAMO I DATI CON TERZI?

Alcuni dei prodotti e/o servizi che forniamo richiedono l’intervento di terzi. Non vendiamo, affittiamo, distribuiamo né forniamo i Dati personali a terzi per scopi commerciali, ma possiamo condividere informazioni con le società del nostro gruppo ed eventuali terze parti per gli scopi indicati in questa Politica. Inoltre, alcuni dei nostri fornitori di servizi possono avere accesso ai dati personali dell’interessato al fini dell’erogazione di determinati servizi:

  1. Inoltro dei dati all’interno del gruppo TIEDRA

TIEDRA può inoltrare i Dati personali dell’interessato alle Imprese del gruppo:

  • Qualora sia necessario condividerli al fine della fornitura di prodotti e/o servizi o delle informazioni richieste dall’interessato; o
  • Qualora l’interessato abbia fornito il proprio consenso (ad esempio, se ha dato il suo consenso a ricevere comunicazioni commerciali dalle Imprese del gruppo); o
  1. Inoltro dei dati ad altri destinatari

Possiamo anche inoltrare i Dati personali dell’interessato a:

  • Terze parti, qualora avessimo l’obbligo di divulgare o fornire i Dati personali dell’interessato per adempiere ai nostri obblighi di legge o per tutelare i diritti, i beni e/o la sicurezza di TIEDRA, di eventuali Imprese del gruppo, dei suoi dipendenti o di altre persone.
  • Ottici, in modo che l’interessato possa organizzare la sua visita, e per potergli offrire i prodotti e/o servizi richiesti.
  • Altre terze parti, per rispondere ai requisiti di un organo giudiziario, normativo o governativo; ad esempio per rispettare un ordine del tribunale o per agire in conformità con le leggi o i regolamenti applicabili; o
  • Investitori e altre persone, in caso di una possibile vendita o altra transazione societaria relativa a TIEDRA e/o a una qualsiasi delle Imprese del gruppo.
  1. Accesso ai Dati personali da parte dei fornitori di servizi

Anche i seguenti fornitori di servizi esterni, ai quali affidiamo la fornitura di vari servizi, potrebbero avere accesso ai dati personali dell’interessato:

  • Fornitura di servizi di consulenza professionale (ad esempio contabili, revisori, avvocati o altri consulenti analoghi).
  • Consegne dei nostri prodotti (ad esempio corrieri).
  • Servizi pubblicitari e di marketing (ad esempio agenzie di marketing, agenzie interattive, fornitori di soluzioni di newsletter elettroniche).
  • I nostri siti web (ad esempio hosting e manutenzione dei nostri siti web); e
  • Servizi e soluzioni di IT (ad esempio servizi di data warehousing o di supporto alla gestione dei database).

Abbiamo selezionato minuziosamente questi fornitori di servizi e abbiamo adottato misure atte a garantire che i Dati personali dell’interessato siano adeguatamente protetti. Tutti i nostri fornitori di servizi sono obbligati, in virtù di un contratto scritto, a trattare i Dati personali che condividiamo con loro esclusivamente ai fini della prestazione del servizio specifico offerto, e ad adottare delle misure di sicurezza adeguate per tutelare i Dati personali dell’interessato.

 

  1. PER QUANTO TEMPO CONSERVIAMO I DATI PERSONALI?

La nostra politica prevede la conservazione dei Dati personali per il tempo necessario allo scopo specifico per il quale sono stati raccolti (ad esempio, per l’esecuzione di un contratto con l’interessato). Tuttavia, potrebbe esserci richiesto di conservare alcuni Dati personali per un periodo di tempo più lungo, ad esempio nei seguenti casi:

  • In presenza di un obbligo legale, stabilito dalla legislazione in vigore, di conservare i dati per un certo periodo di tempo (ad esempio per adempiere a obblighi fiscali e contabili).
  • Per l’Istituzione, applicazione o difesa di fondamenti giuridici (ad esempio, nell’ambito di un eventuale contenzioso).

I Dati personali dell’interessato continueranno a venire trattati in conformità alla presente Politica di protezione dei dati per tutta la durata del periodo di conservazione. In caso contrario, elimineremo in modo sicuro o renderemo anonimi i Dati personali dell’interessato una volta che non saranno più necessari.

Se l’interessato desidera sapere per quanto tempo conserveremo i suoi Dati personali per uno scopo specifico, ci può contattare all’indirizzo dpd@tiedra.net. Per ulteriori informazioni sulle tempistiche e sulle modalità di conservazione dei cookie, si prega di consultare la nostra Politica sui cookie.

 

  1. COME PROTEGGIAMO I DATI DELL’INTERESSATO?

Riconosciamo che i Dati personali dell’interessato possono essere riservati. Ci impegniamo a mantenere la riservatezza e a tutelare i Dati personali dell’interessato in conformità alla nostra Politica di protezione dei dati e alla legge applicabile, compreso il Regolamento generale sulla protezione dei dati 2016/679 (“GDPR“).

Abbiamo implementato misure di sicurezza operative e tecnologiche per proteggere i Dati personali dell’interessato da perdita, uso improprio, alterazione o distruzione non autorizzata. Tali misure includono l’uso di firewall, crittografia, processi specifici di gestione dei diritti di accesso, un’attenta selezione dei responsabili del trattamento e altre misure tecnicamente e commercialmente ragionevoli per garantire un’adeguata protezione dei Dati personali dell’interessato. Se del caso, possiamo anche eseguire copie di sicurezza e utilizzare altri mezzi per evitare la distruzione o il deterioramento accidentale dei Dati personali dell’interessato. Queste misure garantiscono un livello di sicurezza adeguato rispetto ai rischi inerenti al trattamento e alla natura dei Dati personali da proteggere.

Occorre ricordare, tuttavia, che quando l’interessato ci trasmette informazioni via Internet, la sicurezza della trasmissione non può mai essere del tutto garantita. Per i pagamenti che riceviamo dall’interessato via Internet ricorriamo ad un sistema comprovato per i pagamenti sicuri online.

In caso di violazione dei Dati personali dell’interessato che potrebbe esporlo a un rischio grave, provvederemo a informarlo senza indugio.

  1. DIRITTI DELL’INTERESSATO

La seguente sezione illustra i diritti di cui può avvalersi l’interessato. Questi diritti non sono assoluti, dato che ciascuno di essi è soggetto a determinate eccezioni o requisiti in conformità con il GDPR e con altre disposizioni generali relative alla legge sulla protezione dei dati.

  • Diritto di informazione: l’interessato ha il diritto di ricevere informazioni chiare, trasparenti e facilmente comprensibili su come utilizziamo i suoi Dati personali. Per questo motivo ci impegniamo a fornirgli le informazioni indicate in questa Politica di protezione dei dati e nelle note legali o nelle condizioni che gli vengono fatte pervenire.
  • Diritto di accesso: l’interessato ha il diritto di ottenere da noi una conferma dell’eventuale trattamento dei suoi Dati personali e di sapere come vengono utilizzate determinate informazioni (simili a quelle indicate nella presente Politica). L’interessato ha anche il diritto di accedere ai propri Dati personali che lo riguardano richiedendone una copia. In questo modo potrà conoscere tali dati e controllare se vengono utilizzati in conformità con la legislazione sulla protezione dei dati. Possiamo rifiutarci di fornirgli tali informazioni qualora tale azione comporti il rischio di divulgare i dati personali di una terza parte o di comprometterne i diritti.
  • Diritto di rettifica: l’interessato può chiederci di prendere provvedimenti per rettificare i propri Dati personali qualora siano errati o incompleti (ad esempio, se vi sono errori nel suo nome o indirizzo).
  • Diritto di cancellazione: Noto anche come “diritto all’oblio”: permette all’interessato di richiedere l’eliminazione o la cancellazione dei propri Dati personali, ad esempio quando la loro conservazione non è più imprescindibile o quando il loro uso è illegale. Non si tratta tuttavia di un diritto assoluto all’eliminazione dei dati, e ci sono eccezioni specifiche che riguardano, ad esempio, le informazioni che devono essere utilizzate per tutelare un fondamento giuridico o per poter adempiere a un obbligo legale.
  • Diritto alla limitazione del trattamento: mentre viene valutata la richiesta di rettifica o un’alternativa alla cancellazione, l’interessato ha il diritto di richiedere al responsabile del trattamento di limitare il trattamento dei propri Dati personali o di non utilizzarli ulteriormente. Se il trattamento è limitato, i Dati personali dell’interessato possono venire conservati ma non utilizzati.
  • Diritto alla portabilità dei dati: l’interessato ha il diritto di ottenere e riutilizzare determinati Dati personali che lo riguardano per i propri scopi e in entità diverse (cioè con diversi responsabili del trattamento). Questo diritto si riferisce solo ai Dati personali forniti dall’interessato che vengono trattati con il suo consenso e ai fini dell’adempimento di un contratto, e che vengono trattati mediante mezzi automatizzati. In tal caso, gli forniremo una copia dei suoi dati in un formato strutturato, di uso comune e leggibile da dispositivi automatici, oppure (ove possibile) i dati verranno trasferiti direttamente all’altro responsabile del trattamento.
  • Diritto di opposizione: l’interessato ha il diritto di opporsi in qualsiasi momento a determinati tipi di trattamento, in base alla propria situazione specifica, a condizione che tale trattamento sia effettuato ai fini degli interessi legittimi o dell’interesse pubblico perseguiti da TIEDRA, da una delle Imprese del gruppo o dal destinatario dei dati. Siamo autorizzati a continuare a trattare i Dati personali se possiamo dimostrare che tale trattamento avviene per motivi legittimi ineludibili che prevalgono sugli interessi, i diritti e le libertà dell’interessato, o se dimostriamo la necessità di dover trattare tali i dati ai fini dell’istituzione, dell’applicazione o della tutela di fondamenti giuridici. Se l’interessato si oppone al trattamento dei propri Dati personali a fini commerciali, i suoi Dati personali non verranno più trattati per questi scopi.
  • Diritto di revoca del consenso: l’interessato ha il diritto di revocare in qualsiasi momento il consenso fornito per il trattamento dei propri Dati personali. Tale revoca non pregiudica comunque la liceità del trattamento che ha avuto luogo prima del ritiro del consenso.

 

  1. COME CONTATTARCI

Se l’interessato desidera richiedere ulteriori informazioni o esercitare uno qualsiasi dei diritti di cui sopra, o se non è soddisfatto di come abbiamo trattato i suoi dati personali, può contattare il nostro Direttore per la protezione dei dati inviando un’e-mail a dpd@tiedra.net.

Prima di valutare la richiesta dell’interessato, è possibile che gli vengano richieste ulteriori informazioni a fini identificativi. Se l’interessato non fornisce le informazioni richieste e non siamo quindi in grado di identificarlo, possiamo rifiutare la sua richiesta.

Generalmente risponderemo alla sua richiesta entro un mese dal ricevimento della stessa. Possiamo estendere questo periodo per altri due mesi, se necessario, in considerazione della complessità e del numero di richieste inviate dall’interessato.

Le comunicazioni inviateci dall’interessato saranno gratuite, a meno che:

  • Ci richieda ulteriori copie dei propri Dati personali oggetto del trattamento, nel qual caso potremmo addebitare i costi amministrativi ragionevoli; o
  • Presenti delle richieste manifestamente infondate o eccessive, in particolare a causa della loro natura ripetitiva, nel qual caso applicheremo le nostre ragionevoli spese amministrative o respingeremo la richiesta.

Se l’interessato non è soddisfatto della nostra risposta al suo reclamo, o se ritiene che il nostro trattamento dei propri Dati personali non sia conforme alla legge sulla protezione dei dati, può presentare un reclamo all’autorità competente in materia di protezione dei dati. L’autorità competente per la protezione dei dati in Spagna è l’Agenzia spagnola per la protezione dei dati (AEPD) o il suo successore.