Dans la présente charte, rédigée conformément à l’article 13 du règlement de l’UE n° 2016/679 relatif à la protection des données à caractère personnel (ci-après le « GDPR » ou le « Règlement »), Pharmathek S.r.l (ci-après « Pharmathek » ou le « Responsable ») décrit les modalités de traitement des données à caractère personnel des utilisateurs (ci-après les « intéressés ») qui accèdent au et visitent le site www.pharmathek.com. Elle garantit que leurs données à caractère personnel seront traitées dans le respect des principes de légalité, d’exactitude et de transparence conformément au GDPR et conformément à ce qui suit.
La charte ne s’applique qu’au seul site indiqué ci-dessus et non à d’autres liens/sites web éventuellement présents sur le site, tels que par exemple les renvois aux pages facebook, twitter, linkedin, youtube, pour lesquels les utilisateurs sont invités à prendre connaissance des politiques respectives fournies par les responsables du traitement.
1. Responsable du traitement
Le responsable du traitement est Pharmathek S.r.l ayant son siège en Italie, à 37136 Vérone (VR), 43 Via E. Fermi, E-mail : info@pharmathek.com
2. Type de données traitees
- Données de navigation : les systèmes informatiques et les procédures logicielles utilisés pour faire fonctionner le site acquièrent, au cours de leur fonctionnement normal, certaines données à caractère personnel dont la transmission est inhérente à l’utilisation des protocoles de communication Internet. Ces informations ne sont pas collectées pour être associées aux intéressés identifiés, mais de par leur nature même, elles pourraient, par le traitement et l’association avec des données détenues par des tiers, permettre d’identifier les utilisateurs. Cette catégorie de données comprend les adresses IP ou les noms de domaine des ordinateurs utilisés par les utilisateurs qui se connectent au site, les adresses en forme de URI (Uniform Resource Identifier) des ressources demandées, l’heure de la demande, la méthode utilisée pour soumettre la demande au serveur, la taille du fichier obtenu en réponse, le code numérique indiquant l’état de la réponse du serveur (réussi, erreur, etc.) et d’autres paramètres concernant le système d’exploitation et l’environnement informatique de l’utilisateur. Ces données sont utilisées aux seules fins d’obtenir des informations statistiques anonymes sur l’utilisation du Site et d’en vérifier le bon fonctionnement, d’identifier les anomalies et/ou les abus, et sont effacées immédiatement après leur traitement. Les données pourraient être utilisées pour déterminer les responsabilités en cas d’hypothétiques délits informatiques au détriment du site ou de tiers : sauf dans ce cas précis, les données de contact web ne sont pas conservées pendant plus de sept jours ;
- les données fournies volontairement par l’utilisateur en remplissant le formulaire « Demande d’informations » (nom, prénom, adresse, ville, courriel et numéro de téléphone) ;
- l’adresse e-mail et toute autre donnée personnelle éventuellement contenue dans les messages électroniques et/ou les pièces jointes, envoyés aux adresses indiquées sur le Site afin d’effectuer les activités de traitement nécessaires pour répondre aux demandes de l’utilisateur.
3. Finalité et base juridique du traitement
Pharmathek n’utilisera vos données que dans le but exclusif :
- d’exécuter une demande spécifique de l’utilisateur ou fournir le service demandé (« Service ») en remplissant le formulaire « Demande d’information » ;
- de répondre à une demande spécifique d’un utilisateur envoyée aux adresses e-mail et aux contacts indiqués sur le Site ;
- d’envoyer la Newsletter et les actualités sur les perspectives et les nouvelles du secteur ;
- de mener des enquêtes de satisfaction auprès des clients (« Satisfaction des clients ») concernant la qualité des avantages et services de la Société, dans le cadre d’un intérêt légitime de la Société ;
- d’envoyer des communications commerciales et des publicités sur les produits et services de la société ou de réaliser des études de marché (« Marketing ») ;
- d’effectuer des activités de profilage pour analyser votre comportement, vos habitudes et votre propension à consommer afin d’améliorer les produits et services fournis par la société et de répondre à vos attentes ;
- d’améliorer l’expérience des utilisateurs sur les sites web de la société.
Le traitement des données à des fins de marketing et de profilage (et éventuellement de transfert de données à des tiers) sera effectué moyennant votre consentement, comme l’exige l’art. 6 c.1 lett. a) du GDPR.
La remise des données est facultative. Toutefois, le refus de fournir les données rend impossible l’envoi de la newsletter.
Nous n’utiliserons pas vos données à caractère personnel à des fins autres que, ou additionnelles à celles décrites dans la présente charte, sans vous en informer au préalable et, si nécessaire, d’obtenir votre consentement.
4. Modalités de traitement des données
Les données à caractère personnel relatives aux employés seront traitées au moyen d’archives et de supports papier ou à l’aide de supports informatiques et télématiques, en respectant leur caractère confidentiel.
5. Durée de conservation des données
Conformément aux principes énoncés dans le GDPR, vos données à caractère personnel seront conservées depuis le jour de leur réception/mise à jour, jusqu’au moment où vous retirerez votre consentement.
6. Communication et diffusion des données
Les personnes qui peuvent prendre connaissance de vos données à caractère personnel, dans les limites strictement nécessaires à l’accomplissement des finalités exposées ci-dessus, sont :
- les personnes autorisées par Pharmathek à traiter les données à caractère personnel ;
- les fournisseurs des applications utilisées pour l’envoi des newsletters ;
- les sociétés liées à Pharmathek S.r.l.
Si l’utilisateur se connecte au site via un compte Google actif, Google LCC peut obtenir des informations supplémentaires sur l’utilisateur qui ne peuvent pas être contrôlées par le responsable du traitement.
En aucun cas, vos données à caractère personnel ne seront communiquées, diffusées, transférées ou autrement cédées à des tiers à des fins illicites et, en tout état de cause, sans fournir les informations pertinentes aux personnes concernées et sans obtenir leur consentement lorsque la loi l’exige.
Les données à caractère personnel ne seront pas transférées à l’étranger vers des pays non membres de l’UE ou des organisations internationales qui n’assurent pas un niveau de protection adéquat, reconnu en vertu de l’article 45 du GDPR, sur la base d’une décision d’adéquation de la Commission de l’UE.
S’il est nécessaire pour la prestation de services, le transfert de données à caractère personnel vers des pays tiers ou des organisations internationales, pour lesquels la Commission n’a pas adopté de décision d’adéquation en vertu de l’article 45 du GDPR, n’aura lieu que moyennant des garanties adéquates fournies par le pays ou l’organisation destinataire, conformément à l’article 46 du GDPR, et à condition que les personnes concernées disposent de droits et de voies de recours effectifs et actionnables. En l’absence d’une décision d’adéquation de la Commission, conformément à l’article 45 du GDPR, ou de garanties adéquates, conformément à l’article 46 du GDPR, y compris une politique d’entreprise contraignante, le transfert transfrontalier n’aura lieu que si l’une des conditions énoncées à l’article 49 du GDPR est satisfaite.
7. Droits de l’intéressé
L’intéressé bénéficie des droits, dans les cas et dans les limites prévus par le Règlement, conformément aux articles 15 à 22. A titre d’exemple, chaque partie intéressée peut :
- demander la confirmation de l’existence ou non de ses données à caractère personnel (art. 15 par 1) ;
- obtenir des informations sur les finalités du traitement, les catégories de données à caractère personnel, les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, et lorsque cela est possible, la durée de conservation (art.15 par.1 lett. a, c) ;
- obtenir la limitation du traitement (art.18) ;
- obtenir du responsable du traitement des informations sur les destinataires auxquels les données à caractère personnel ont été transmises et sur toute rectification ou annulation ou limitation du traitement ; (art. 19)
- obtenir la portabilité des données, c’est-à-dire les recevoir d’un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine, et les transmettre sans entrave à un autre responsable du traitement (art.20) ;
- s’opposer à un processus décisionnel automatisé concernant des personnes physiques, y compris le profilage (art.21 et 22) ;
- Lorsque le traitement dépend du consentement, de pouvoir retirer celui-ci à tout moment (art.7 par.3) ;
- Lorsque la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement communique la violation à la personne concernée dans les meilleurs délais (article 34) ;
Afin de s’assurer que les droits susmentionnés sont exercés par l’intéressé et non par des tiers non autorisés, le responsable peut exiger de l’intéressé qu’il fournisse toute information supplémentaire nécessaire à cette fin.
8. Exercice de ses droits par l’intéressé
Les droits susmentionnés peuvent être exercés en s’adressant au responsable du traitement des données, directement ou par l’intermédiaire d’une personne autorisée, oralement ou moyennant l’envoi d’un e-mail à l’adresse suivante privacy@pharmathek.it. La partie intéressée formule sa demande librement et sans formalité par la partie intéressée, qui a le droit de recevoir un retour d’information approprié dans un délai raisonnable, en fonction des circonstances du cas particulier.
Pour exercer ses droits, l’intéressé peut recourir aux services d’organismes, d’organisations ou d’associations à but non lucratif dont les objectifs statutaires sont d’intérêt public et qui sont actifs dans le domaine de la protection des droits et libertés des personnes en matière de protection des données à caractère personnel, à qui elle donnera, à cette fin, un mandat approprié. L’intéressé peut également se faire assister par une personne de confiance.
Pour connaître ses droits, introduire une plainte et rester informé de la législation relative à la protection des personnes à l’égard du traitement des données à caractère personnel, l’intéressé peut s’adresser à l’Autorité de protection des données, en consultant le site web suivant http://www.garanteprivacy.it/.
