Informativa privacy

 

Ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 sulla protezione dei dati (General Data Protection Regulation, in seguito “GDPR”) Medavita S.pA. desidera fornirti le seguenti informazioni riguardanti il trattamento dei tuoi dati personali, da te liberamente forniti mediante la compilazione del form di registrazione.

 

Chi è il titolare del trattamento dei tuoi dati

Il titolare del trattamento dei tuoi dati, cioè colui che individua le finalità, le modalità di trattamento e si assicura che i tuoi dati vengano adeguatamente protetti è Medavita S.p.A. Via Bernardino Telesio 15 – 20145 Milano (di seguito anche Titolare) e contattabile all’indirizzo mail privacy@medavita.it.

 

Quali categorie di dati sono raccolti attraverso il form

I dati personali raccolti e trattati dal Titolare sono i seguenti:

  • dati identificativi (nome, cognome, C.F., P.IVA);

  • dati relativi all’ubicazione (domicilio, residenza);

  • dati di contatto (e-mail; numero di telefono)

  • dati bancari (IBAN o altri dati bancari).

Per quali finalità sono trattati i tuoi dati

In considerazione dell’attività svolta dal Titolare, i tuoi dati saranno trattati per le seguenti finalità:

  1. Registrazione e creazione dell’account. I tuoi dati saranno utilizzati per registrarti al sito e-commerce, creare un account personale e consentirti di accedere al tuo profilo attraverso il quale potrai visualizzare ordini o acquisti effettuati, modificare le tue preferenze gli ordini e/o gli acquisti creazione della sua utenza per l’accesso al nostro sito e-commerce e la gestione del suo account;

  2. Gestione degli ordini e acquisti: I tuoi dati saranno utilizzati per consentirci di processare gli ordini ed inviarti i prodotti eventualmente acquistati.

  3. Assistenza e comunicazione. I tuoi dati di contatto saranno trattati per fornirti assistenza in relazione ad ordini o acquisti, fornirti o raccogliere informazioni ulteriori e/o specifiche circa i prodotti acquistati o inviarti comunicazioni specifiche riguardanti prodotti in catalogo o altre variazioni.

  4. Prevenzione frodi, tutela. I dati potranno essere trattati per consentirci di prevenire frodi nei nostri confronti o verso altri clienti, interrompere una violazione o per tutelarci e difenderci in ogni sede, ivi incluse le sedi giudiziarie.

  5. Analisi statistica e miglioramento del servizio. I dati potranno essere trattati al fine di elaborare report di vendita o altre tipologie di analisi statistiche interne. Tali attività saranno svolte attingendo principalmente alle informazioni riguardanti agli acquisti o preferenze dimostrate dai nostri clienti o dalla navigazione sul sito web. In alcuni casi tali informazioni potranno essere raccolte mediante un questionario inviato a seguito di un acquisto e finalizzato a raccogliere informazioni circa la tua esperienza di acquisto. Tali informazioni saranno elaborate in forma aggregata al solo fine di consentirci il miglioramento del sito, della qualità dei nostri servizi e migliorare la users experience.

  6. Adempimenti obblighi legali. I tuoi dati saranno trattati per adempiere a obblighi di legge circa l’emissione di documenti contabili e fiscali nonché per adempiere a specifiche normative di settore.

  7. Comunicazioni commerciali. Con esclusivo riferimento alla tua mail utilizzata per concludere un acquisto, la stessa potrà essere utilizzata al fine di inviarti comunicazioni promozionali e commerciali sui prodotti o servizi analoghi a quelli da te acquistati salvo tu non decida di opporti fin da ora a tale iniziativa scrivendoci all’indirizzo mail riportato al paragrafo “Diritti dell’interessato” o utilizzando gli appositi canali indicati nelle nostre comunicazioni mail.

Inoltre, esclusivamente previo suo espresso consenso, i tuoi dati potranno essere trattati per le seguenti finalità:

  1. Iscrizione alla newsletter: Potrà essere richiesto il tuo consenso all’iscrizione alla nostra newsletter periodica e automatizzata contenente comunicazioni promozionali, commerciali e /o pubblicitarie (ad esempio inviti a manifestazioni, corsi di aggiornamento professionale, promozioni periodiche e limitate)

  2. Marketing profilato: I tuoi dati potranno essere trattati al fine di fornirti suggerimenti pubblicitari che risultino maggiormente in linea con le tue preferenze e abitudini di acquisto rilevate attraverso la navigazione sul nostro sito internet dopo la tua autenticazione autenticato o a seguito di acquisti effettuati.

 

Cosa ci legittima a trattare i tuoi dati

A seconda delle finalità per cui i dati sono trattati, varia la base giuridica che ci legittima a trattarli. In particolare:

  • per le finalità di cui alle precedenti lettere a) e b) i tuoi dati sono trattati al fine di dare esecuzione ad un contratto di cui sei parte nonché dare attuazione a misure precontrattuali da te richieste (art. 6, par. 1, lett. b), del GDPR);

  • per le finalità di cui alle precedenti lettere c), d) ed e) i tuoi dati sono trattati in base all’esistenza di un nostro legittimo interesse a garantire un’elevata qualità del servizio e la tutela dei consumatori che riteniamo essere coerente le legittime aspettative dei nostri utenti, visitatori o clienti che navigano sul nostro sito (art. 6, par. 1, lett. f), del GDPR);

  • per le finalità di cui alla precedente lettera f) i tuoi dati sono trattati al fine di adempiere a specifici obblighi imposti dalla normativa vigente (art. 6, par. 1, lett. c), del GDPR);

  • per le finalità di cui alla precedente lettera g) le coordinate di posta elettronica da te fornite nel contesto della vendita saranno trattate in base ad uno nostro e tuo legittimo interesse a proporti prodotti/servizi analoghi a quelli da te acquistati (art. 6, par. 1, lett. f), del GDPR e art. 130 comma 4 del D. Lgs.196/03) salvo tu non ti opponga a tale trattamento scrivendoci all’indirizzo mail riportato al paragrafo “Diritti dell’interessato” o utilizzando gli appositi canali indicati nelle nostre comunicazioni mail.

  • per le finalità di cui alle precedenti lettere h) e i) i tuoi dati saranno trattati previo tuo espresso consenso che potrà essere manifestato mediate l’apposizione di un apposito flag nella sezione dedicata del form di registrazione (art. 6, comma 1, lett. a) del GDPR). Ti ricordiamo che il consenso eventualmente prestato potrà essere revocato in qualunque momento cliccando sull’apposito link presente in ogni comunicazione commerciale ovvero scrivendo direttamente al Titolare del trattamento all’indirizzo mail riportato al paragrafo “Diritti dell’interessato” o utilizzando gli appositi canali indicati nelle nostre comunicazioni mail. Ti ricordiamo altresì che l’eventuale revoca del consenso non pregiudicherà la legittimità del trattamento effettuato prima della revoca stessa.

Quali sono le conseguenze in caso di rifiuto a fornire i miei dati

Il conferimento dei tuoi dati personali è libero, tuttavia, qualora i dati siano necessari o strettamente strumentali all’esecuzione del rapporto contrattuale, il rifiuto di fornirli può determinare l’impossibilità di dare seguito alle operazioni connesse a tali dati (o comunque può determinare ritardi nell'adempimento di dette operazioni) e, di conseguenza, di registrarsi al nostro portale e-commerce.

L’eventuale rifiuto di conferire dati personali funzionali alle finalità indicate diverse da quelle necessarie o strettamente strumentali all’esecuzione del rapporto contrattuale (si pensi ad esempio, ai dati personali trattati solo sulla base del tuo consenso) impedisce la conduzione di tali ulteriori attività ma non interferisce in alcun modo con lo svolgimento del rapporto contrattuale o precontrattuale in corso.

 

A chi vengono o possono essere comunicati i tuoi dati

I tuoi dati personali saranno trattati da personale autorizzato al trattamento dal Titolare ai sensi dell’articolo 29 del GDPR ovvero da soggetti terzi che svolgono per conto del Titolare servizi essenziali per il perseguimento delle finalità sopra indicate in qualità di Responsabili del trattamento nominati ai sensi dell’art. 28 del GDPR (a titolo esemplificativo. società che erogano servizi ICT; web agency, vettori, ecc..). L’elenco completo dei Responsabili che possono trattare i tuoi dati personali è disponibile su richiesta specifica al Titolare. Alcuni dati potranno inoltre essere comunicati ad altre categorie di soggetti, che svolgono le proprie attività quali autonomi titolari (quali, ad esempio, banche e istituti di credito, organi appartenenti alla pubblica amministrazione, revisori legali e contabili, studi professionali ecc..)

 

Trasferimento dei dati verso Paesi Terzi

Nello svolgimento delle attività di cui alle finalità indicate Medavita o uno dei Responsabili individuati potrà comunicare e trasferire i tuoi dati a ulteriori soggetti terzi – espressamente autorizzati al trattamento dei dati stessi nel rispetto della normativa vigente e delle istruzioni fornite da Medavita – al fine di svolgere o fornire specifici servizi strettamente funzionali al perseguimento di una o più finalità indicate e che hanno sede al di fuori dell’UE. Generalmente il titolare non comunica dati verso Paesi Terzi né direttamente né per il tramite di propri Responsabili. Tuttavia, qualora ciò avvenga, ti garantiamo che tale trasferimento avverrà esclusivamente previa valutazione dei rischi e nel rispetto delle misure previste dal Capo V del GDPR.

 

Per quanto tempo sono conservati i tuoi dati

I dati personali raccolti per le finalità di cui alle lettere da a) a g) saranno conservati per il periodo di tempo necessario a perseguire le finalità indicate, fino all’eventuale tua opposizione ad uno specifico trattamento e per tutto il tempo in cui sarai iscritto al portale e-commerce. Anche qualora l’account venga cancellato, parte dei tuoi dati potranno essere conservati per consentirci di rispettare specifici adempimenti previsti dalla legge (es. adempimenti contabili e fiscali che impongono la conservazione dei dati per dieci anni, ai sensi dell’art. 2220 del Codice Civile). L’eventuale ulteriore conservazione di dati o di parte dei dati potrà comunque essere disposta per far valere o difendere i nostri diritti in ogni eventuale sede e, in particolare, nelle sedi giudiziarie.

Con riguardo ai dati personali trattati per la finalità di cui alla lettera h) gli stessi saranno conservati tutto per tutto il periodo di validità del servizio ovvero fino a interruzione dello stesso o tua richiesta di cancellazione. I dati trattati e le informazioni raccolte per la finalità di cui alla lettera i), ovvero per la realizzazione di attività di marketing profilato, saranno conservati fino alla revoca del tuo consenso e, in ogni caso, per un periodo massimo di 24 mesi dalla data di raccolta e elaborazione. Tale periodo è considerato adeguato e proporzionato per consentirci il raggiungimento delle finalità indicate, nel rispetto dei principi di responsabilizzazione, proporzionalità e minimizzazione del trattamento dei dati personali stabiliti dal GDPR.

 

Quali sono i tuoi diritti e come esercitarli

Relativamente ai tuoi dati personali ti informiamo che la normativa vigente e in particolare gli artt. 15 e ss. del GDPR prevedono diversi diritti che puoi liberamente e gratuitamente esercitare nei nostri confronti, qui di seguito riportati: Diritto di Accesso; Diritto di Rettifica; Diritto alla cancellazione o “diritto all’oblio”; Diritto di limitazione del trattamento; Diritto di ricevere notifica in caso di avvenuta rettifica o cancellazione dei dati personali o limitazione del trattamento; Diritto alla Portabilità dei dati; Diritto all’Opposizione del trattamento. Per esercitare tali diritti puoi rivolgerti al Titolare del trattamento scrivendo all’indirizzo sopra indicato oppure inviando una mail a privacy@medavita.it..

Qualora tu ritenga che il trattamento dei tuoi dati personali avvenga in violazione di quanto previsto dal GDPR, hai il diritto di proporre reclamo all’Autorità Garante per la protezione dei dati personali (art. 77 del GDPR) o, in alternativa, di adire le opportune sedi giudiziarie (art. 79 del GDPR).