Informazioni ex art. 13, GDPR – adesione al programma di fidelity card denominato “Fidelity Card Alma Farmacie” 

 

Identità e contatti del titolare del trattamento

Pharma Green Holding spa con sede legale in Via Sebeto 4, 20123 Milano (MI), codice fiscale e partita IVA 11869750965, e-mail info@pharma-green.it (nel seguito: “Pharma Green” o “il Titolare”).

Fonte e finalità del trattamento

I dati personali sono raccolti direttamente presso l’interessato (“cliente” o “titolare della fidelity card”) e sono trattati per le seguenti finalità:

  1. Emissione e consegna della “Fidelity Card Alma Farmacie” con registrazione dei dati necessari alla sua attivazione e conseguente gestione
  2. Gestione della “Fidelity Card Alma Farmacie” in merito all’accreditamento dei punti, alla eventuale sostituzione e revoca e/o disattivazione, al conteggio del punteggio a saldo e accumulati per ogni scontrino di spesa; verifica della congruità di partecipazione al regolamento di adesione al programma fedeltà denominato “Fidelity Card Alma Farmacie”
  3. Erogazione dei vantaggi riservati ai titolari della “Fidelity Card Alma Farmacie” (es.: offerte e sconti o promozioni riservate ai soli titolari)
  4. Erogazione degli sconti / premi a fronte del raggiungimento delle soglie stabilite dal “Regolamento di adesione al programma fedeltà denominato “Fidelity Card Alma Farmacie””
  5. Invio di comunicazioni promozionali di offerte, sconti, omaggi, riservati ai titolari della “Fidelity Card Alma Farmacie” e dovute per informare il titolare circa i vantaggi offerti
  6. Attività amministrative, contabili, fiscali connesse agli acquisti e alla “Fidelity Card Alma Farmacie”, nonché adempimenti dovuti per legge, regolamento o normativa comunitaria
  7. Contatti promozionali e pubblicitari su prodotti e/o servizi, ivi inclusi offerte, sconti, omaggi, attività di promozione di vendita, sondaggi e ricerche eseguiti da Pharma Green verso la propria clientela su prodotti e servizi analoghi a quelli già acquistati
  8. Contatti promozionali e pubblicitari relativi a prodotti e/o servizi, ivi inclusi offerte, sconti, omaggi, attività ed eventi promozionali e di formazione/informazione (es.: eventi presso il punto vendita con presenza di specialisti ed esperti per test gratuiti), nonché sondaggi e ricerche, in base alle caratteristiche personali o di spesa e acquisto del titolare della Fidelity Card (“profilazione”), quali: importo speso, frequenza di acquisto, età. Laddove desumibili dallo scontrino di acquisto e dai prodotti / servizi acquistati, i dati relativi alla salute (art. 4, comma 15, GDPR: “dati personali attinenti alla salute fisica o mentale di una persona fisica, compresa la prestazione di servizi di assistenza sanitaria, che rivelano informazioni relative al suo stato di salute”) non saranno oggetto di tale processo di profilazione
  9. Elaborazione di statistiche sull’emissione delle fidelity cards e delle caratteristiche di acquisto e fruizione degli sconti / dei premi.

Modalità di trattamento

  1. I dati personali sono trattati dal Titolare con modalità prevalentemente elettroniche e sono conservati all’interno del proprio sistema gestionale. Idonee misure di sicurezza sono osservate per prevenire la perdita o alterazione dei dati – anche accidentale – usi illeciti o non corretti ed accessi non autorizzati.
  2. I contatti comunicazionali verso i titolari della fidelity card saranno eseguiti a mezzo di strumenti tradizionali (es.: posta cartacea, telefono con operatore) ed elettronica (es.: e-mail, Sms).
  3. Per le finalità di cui al punto 8., “Fonte e finalità del trattamento”, i dati saranno sottoposti a procedure automatizzate che incrociano le caratteristiche della persona e le informazioni su comportamenti, interessi, abitudini e preferenze di acquisto (es.: importo speso, frequenza di acquisto) al fine di ottenere un profilo per personalizzare i contatti promozionali.
  4. Per le finalità di cui al punto 9., “Fonte e finalità del trattamento”, i dati identificativi saranno trasformati, con elaborazioni elettroniche, in dati anonimi per ottenere quale risultato report statistici che non permetteranno di risalire all’identità dell’interessato.
  5. I dati relativi alla salute non saranno trattati per scopi diversi dalla gestione della fidelity card.

Base giuridica del trattamento

  1. Per le finalità di cui ai punti da 1. a 5., la base giuridica è l’art. 6, comma 1, lettera b), GDPR, perché il trattamento è necessario per l’adempimento di obblighi contrattuali o per prendere misure precontrattuali su istanza dell’interessato
  2. Per le finalità di cui al punto 6., la base giuridica è l’art. 6, comma 1 lettera c), GDPR poiché il trattamento è necessario per adempiere a obblighi legali cui il Titolare è soggetto
  3. Per le finalità di cui al punto 7., la base giuridica è il consenso (art. 6, comma 1, lettera a), GDPR). Inoltre, i contatti promozionali sono avvalorati dall’art. 130, comma 4, d. lgs 196/2003 come modificato dal d. lgs 101/2018 per contatti a mezzo e-mail.
  4. Per le finalità di cui al punto 8., la base giuridica è il consenso (art. 6, comma 1, lettera a), GDPR).
  5. Per le finalità di cui al punto 9., la base giuridica è il legittimo interesse (art. 6, comma 1, lettera f), GDPR, C47, GDPR e Opinion 09 aprile 2014, n. 6 del Working Party 29, par. III.3.1) del Titolare di conoscere la consistenza, la distribuzione e le caratteristiche delle adesioni al programma di fedeltà e organizzare analoghi servizi o migliorare la gamma dei propri prodotti e servizi riservati alla clientela.

Criteri della raccolta dei dati

Il carattere obbligatorio o facoltativo di conferimento dei dati è stato ponderato considerando quali obbligatori soltanto i dati per cui la loro assenza non permette di dar corso all’attivazione e gestione della fidelity card ed attività strumentali. I dati di carattere obbligatorio sono i dati di identificazione e di contatto, come da asterisco. I restanti dati sono di conferimento facoltativo e, in loro assenza, l’interessato avrà, comunque, diritto all’attivazione della fidelity card ed a ottenere i vantaggi riservati ai titolari della fidelity card. Tale decisione è stata conseguente all’applicazione delle prescrizioni di cui all’art. 25, GDPR (“Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita” – “Data Protection by design and by default”), che impongono di valutare previamente le misure tecniche e organizzative adeguate, volte ad attuare in modo efficace i principi di protezione dei dati, quali la minimizzazione, e a integrare nel trattamento le necessarie garanzie al fine di soddisfare i requisiti del GDPR e tutelare i diritti degli interessati. Inoltre, il Titolare ha messo in atto misure tecniche e organizzative adeguate a garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per consentire le attività connesse al programma di fedeltà.

Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento

  1. Le persone autorizzate al trattamento sono preposte alle attività commerciali e di vendita, ai programmi di incentivazione della clientela e marketing, all’amministrazione, ai sistemi informativi e di sicurezza dei dati.
  2. Sono trattati anche da soggetti terzi, responsabili del trattamento, che svolgono attività connesse alla gestione della fidelity card, alle elaborazioni statistiche ed ai contatti promozionali. Inoltre, i responsabili del trattamento sono identificati nelle farmacie che aderiscono al programma fedeltà e che raccolgono per conto di Pharma Green i dati personali dei titolari della fidelity card. L’elenco è disponibile a richiesta a Pharma Green, e-mail info@pharma-green.it.
  3. Possono essere comunicati a enti pubblici, magistratura o forze dell’ordine, in caso ciò sia imposto da legge, regolamento o normativa comunitaria, che agiranno in qualità di autonomi titolari del trattamento.

Ambito di comunicazione e diffusione dei dati

  1. I dati non sono comunicati ad altre associazioni, né società né enti per loro autonome finalità di trattamento, se non per quanto riferito in “Responsabili del trattamento, persone autorizzate al trattamento dei dati, autonomi titolari del trattamento”.
  2. I dati potrebbero essere comunicati a forze dell’ordine, alla magistratura o organi di controllo per loro attività istituzionali, su loro espressa richiesta o per far valere o difendere un diritto in sede giudiziaria del Titolare o di un terzo.
  3. I dati non sono e non saranno oggetto di diffusione, se non previo consenso dell’interessato.

Periodo di conservazione dei dati

In funzione delle finalità di trattamento dei dati, i periodi di conservazione sono così stabiliti:

  1. Per le finalità dal punto 1. al punto 5., i dati personali sono conservati fintanto che la fidelity card è attiva e per eventuale estensione temporale per concludere le attività connesse a livello amministrativo e gestionale o laddove vi siano controversie.
  2. Per le finalità di cui al punto 6., i dati personali sono conservati per il periodo imposto dalle norme, regolamenti e legislazione nazionale e internazionale. Per fini fiscali i dati personali sono conservati per n.  10 (dieci) anni.
  3. Per le finalità di cui al punto 7., i dati personali sono conservati per il periodo ritenuto opportuno per eseguire contatti promozionali su prodotti e servizi analoghi a quelli già acquistati. I dati di dettaglio degli scontrini di spesa saranno conservati per un massimo di n. 24 (ventiquattro) mesi.
  4. Per le finalità di cui al punto 8., i dati personali sono conservati per il periodo ritenuto opportuno per eseguire contatti promozionali personalizzati su prodotti e servizi offerti dal Titolare, fintanto che è ritenuto invariato il profilo di acquisto e di preferenze dell’interessato. I dati di dettaglio degli scontrini di spesa saranno conservati per un massimo di n.12 (dodici) mesi.
  5. Per le finalità di cui al punto 9., i dati personali saranno conservati per il periodo tecnico necessario per la trasformazione in forma anonima. Dopo tale periodo, i dati identificativi non sono più individuabili e non riconducono alla persona e, dunque, non più soggetti alle prescrizioni del GDPR.

Resta inteso che i dati personali saranno conservati per periodi diversi da quelli sopra indicati laddove ciò sia imposto da legge, regolamento o normativa comunitaria o in forza a disposizioni di organi di controllo, forze dell’ordine e magistratura. Inoltre, la conservazione cesserà nel momento in cui l’interessato esercita i diritti di opposizione di cui ai “Diritti degli interessati ai sensi degli artt. 15-22, GDPR”.

Luogo del trattamento e trasferimento dei dati in Paesi extra-UE

Il trattamento avviene su server di proprietà del Titolare e/o di società terze incaricate e debitamente nominate quali responsabili del trattamento, ubicati all’interno dell’Unione Europea. Resta in ogni caso inteso che il Titolare, ove si rendesse necessario, avrà facoltà di trasferire il trattamento, ivi compresa la conservazione, in Paesi extra-UE. In questo caso il titolare assicura sin d’ora che il trasferimento dei dati avverrà in conformità alle disposizioni di legge applicabili (artt. 45, 46, 47 e 49, GDPR).

Diritti degli interessati ai sensi degli artt. 15-22, GDPR

Ai sensi degli artt. 15-22, GDPR, scrivendo all’indirizzo postale di Pharma Green Holding spa, o all’e-mail info@pharma-green.it, si possono esercitare i diritti di: accesso, rettifica, portabilità, cancellazione, limitazione del trattamento, opposizione al trattamento per motivi legittimi e per fini di comunicazione promozionale, sondaggi e ricerche. In qualsiasi momento, l’interessato può richiedere l’elenco completo e aggiornato dei responsabili del trattamento e dei terzi cui i dati personali possono essere comunicati.

Reclamo all’Autorità di Controllo

L’interessato ha il diritto di proporre reclamo presso l’Autorità di Controllo, che in Italia è il Garante per la Protezione dei Dati Personali – Piazza Venezia 11, 00187 Roma (RM) – www.garanteprivacy.it, e-mail: protocollo@pec.gpdp.it, utilizzando il modello reperibile all’indirizzo https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4535524&zx=e0yn0riezmmw.

Data Protection Officer

Il Data Protection Officer è contattabile all’e-mail dpo@pharma-green.it per informazioni sul trattamento dei dati.