INFORMATIVA IN MATERIA DI PROTEZIONE DEI DATI PERSONALI AI SENSI DEGLI ARTT. 13 E 14 DEL REGOLAMENTO (UE) 2016/679)

Medicalfast S.r.l., con Sede legale in Piazza Eleonora Duse, n. 2, 20122, Milano (MI), C.F/P.IVA 11301290968, e-mail info@medicalfast.eu, in qualità di Titolare del trattamento (di seguito “Medicalfast” o la “Società” o il “Titolare”), fornisce di seguito le informazioni inerenti ai trattamenti dei dati personali effettuati nel contesto del proprio sito istituzionale (di seguito il “Sito Vetrina”) accessibile per via telematica a partire dall’indirizzo  https://www.medicalfast.eu  e del sito e-commerce  (di seguito il “Sito Shop”) accessibile direttamente dal link https://shop.medicalfast.eu/ (di seguito, congiuntamente, i “Siti”).
L’informativa è resa solo per i Siti e non anche per altri siti web eventualmente consultati tramite link ipertestuali o widget (es. social network) pubblicati nei Siti ma riferiti a risorse esterne al dominio della Società.

1. CATEGORIE DI INTERESSATI E DATI PERSONALI TRATTATI
1.1. Nel contesto dei Siti, il Titolare tratta i dati personali delle seguenti persone fisiche (identificate o identificabili):
? nell’ambito del Sito Shop:
• utenti privati o operatori del settore sanitario o referenti degli operatori business del settore sanitario, che in tale qualità volontariamente si registrano/accedono al Sito Shop (di seguito i “Clienti”) per effettuare l’ordine di acquisto (di seguito l’“Acquisto”);
• tutte le altre persone fisiche che visitano il Sito Shop e, se del caso, nell’ambito dello stesso svolgono volontariamente azioni di interazione con la Società diverse dall’Acquisto (come l’invio di richieste di informazioni) e quindi non rientranti nella categoria “Clienti”;
? nell’ambito del Sito Vetrina:
•  tutte le persone fisiche che visitano il Sito Vetrina e, se del caso, nell’ambito dello stesso svolgono volontariamente azioni di interazione con la Società;
(di seguito, congiuntamente, gli “Utenti).
1.2. I dati personali trattati sono:
a) con esclusivo riferimento ai Clienti: dati comuni, quali dati anagrafici, coordinate di contatto anche elettroniche, dati contabili/bancari e, nel caso degli operatori di settore, partiva iva (i “Dati personali Ordinari”);
I Dati Personali Ordinari vengono acquisiti direttamente presso il Cliente in occasione della registrazione.
b) con riferimento agli Utenti:
b.1.) Dati di navigazione: si tratta di dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet e che, quindi, i sistemi informatici e le procedure software preposte al funzionamento dei Siti acquisiscono di default nel corso della loro normale attività. Sono tali: gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) e altri parametri relativi al sistema operativo e all'ambiente informatico degli Utenti;
b.2.) Dati comunicati: si tratta di quei dati personali forniti volontariamente dall’Utente che interagisce con la Società attraverso i Siti inviando messaggi tramite la compilazione e l’inoltro di moduli presenti sui Siti e/o agli indirizzi di contatto della Società o ai profili e alle pagine istituzionali sui relativi social media (laddove questa possibilità sia prevista). Tale azione dell’Utente comporta l'acquisizione dei dati di contatto del mittente necessari a rispondere, nonché di tutti gli eventuali ulteriori dati personali inclusi nei form o nelle comunicazioni. Specifiche informative verranno pubblicate nelle pagine dei Siti riportanti i form predisposte per l'erogazione di determinati servizi;
(di seguito, tutti, i “Dati Personali”).
c) Cookie e altri sistemi di tracciamento: consultare la cookie policy presente sui Siti.

2. FINALITÀ E BASI GIURIDICHE DEL TRATTAMENTO DEI DATI PERSONALI

 FINALITA’ DEL TRATTAMENTO
(perché la Società conserva i Dati Personali?) BASI GIURIDICHE DEL TRATTAMENTO (perché la Società può o deve conservare i Dati Personali?)

1.  Gestione e adempimento dell’Acquisto (e della relativa operazione di pagamento) e più in generale del conseguente rapporto contrattuale (comprese le connesse incombenze di tipo organizzativo, tra cui la compilazione di liste anagrafiche, la gestione degli ordini e delle consegne, etc.). È incluso in tale finalità l’invio di comunicazioni di servizio, anche mediante modalità automatizzate, alle coordinate di contatto dei Clienti, strumentali, ad esempio, alla pianificazione della consegna della merce da fornire o del servizio richiesto o alla trasmissione di avvisi di aggiornamento sui servizi o sugli ordini o sulle condizioni generali, etc.).  A seconda dei casi, esecuzione di misure precontrattuali e contrattuali originate da richieste dei Clienti e dall’Acquisto.
2.  Adempimento di un obbligo legale connesso a disposizioni civilistiche, fiscali e amministrative (anche inerenti all’Acquisto, tra cui la corretta tenuta della contabilità, emissione fattura) e di codice del consumo, di normativa comunitaria, di norme, codici o procedure approvati da Autorità e altre Istituzioni competenti, nonché per dare seguito a richieste da parte dell'autorità amministrativa o giudiziaria competente e, più in generale, di soggetti pubblici nel rispetto delle formalità di legge. Adempimento di un obbligo legale al quale è soggetto il Titolare.
3.  Fare valere e difendere i propri diritti, anche mediante iniziative stragiudiziali ed anche attraverso terze parti, nonché prevenire e rilevare attività fraudolente o l’abuso del Sito (per fini potenzialmente delittuosi, come ad esempio per furti d’identità, reati informatici, etc.). Perseguimento del legittimo interesse della Società.
4.  Limitatamente ai dati sub par. 1 punto b i relativi trattamenti sono necessari per consentire agli Utenti di accedere ai Siti e navigare in modo ottimale, nonché per gestire le richieste pervenute attraverso i Siti. Esecuzione di misure precontrattuali adottate su richiesta dell’Utente.

5.  Limitatamente ai dati di navigazione sub par. 1 punto b.1.), per finalità di sicurezza dei sistemi del Titolare e per ricavare informazioni statistiche sull’uso dei Siti (come le pagine dei Siti più frequentemente visitate, il tempo medio speso per ciascuna pagina), nonché per controllare il corretto funzionamento dei Siti. Perseguimento del legittimo interesse della Società.
6.  Gestione contatti promozionali e quindi per l’invio di comunicazioni (compresa la newsletter):
(i) commerciali (ad esempio, a mezzo posta, sms e anche e-mail diverse da quelle rientranti nella fattispecie al seguente punto (ii) per l’offerta e la promozione dei vari prodotti o servizi di Medicalfast e informative delle attività e iniziative della Società (inclusi inviti ad eventi) o dalla stessa patrocinati anche in collaborazione con terze parti ovvero dei propri fornitori di fiducia;
(ii) e-mail per la vendita/promozione diretta di prodotti o servizi analoghi a quelli già acquistati dal Cliente.
 A seconda dei casi:

Consenso (espresso tramite l’apposito form)

Legittimo interesse del Titolare a mantenere e accrescere i rapporti commerciali con i Clienti che hanno già usufruito dei suoi prodotti/servizi e fidelizzarli (anche ai sensi dell’art. 130, comma 4, Codice Privacy).

3. Obbligatorietà del rilascio dei dati richiesti e conseguenze del mancato rilascio
3.1. Il rilascio dei Dati Personali Ordinari è necessario ai fini dell’esecuzione operativa, economica ed amministrativa degli Acquisti e quindi dell’adempimento del rapporto contrattuale con il Cliente. L’eventuale mancato conferimento - anche parziale - di detti dati impedisce a Medicalfast la gestione degli Acquisiti e di assolvere i connessi obblighi contrattuali e di legge.
3.2. Per il resto, salvo quanto specificato per i dati di navigazione (e, nell’apposita policy, per alcune tipologie di cookie “necessari”) che vengono raccolti di “default”, l’Utente è libero di fornire i propri dati personali (tramite form - nelle pagine che lo consentono - o con altre modalità ai contatti del Titolare) per l’invio di richieste di informazioni o per ricevere comunicazioni commerciali/newsletter o comunque per interagire con la Società
3.3. Resta inteso che, in tale caso (cioè qualora l’Utente decida di contattare la Società), il mancato o parziale conferimento dei dati personali necessari per gestire la richiesta dell’Utente può impedire al Titolare lo svolgimento di quanto dallo stesso richiesto, nonché l’assolvimento di eventuali obblighi connessi. È quindi necessario il conferimento di tutti i dati personali che nei form di contatto sono eventualmente contrassegnati con asterisco poiché strumentali a consentire alla Società di riscontare in modo efficiente le comunicazioni dell’Utente e le relative esigenze.

4. Modalità del trattamento
I Dati Personali saranno trattati a mezzo di strumenti sia manuali sia informatici esclusivamente da parte di soggetti a ciò autorizzati ed appositamente istruiti.
L’invio della newsletter avviene via e-mail tramite la piattaforma Rocket Newsletter.

5. Destinatari/categorie di destinatari dei dati personali
5.1. Per le finalità indicate al paragrafo 2, i Dati Personali degli Utenti potranno essere comunicati a/conosciuti da:
• gli autorizzati al trattamento del Titolare (dipendenti e collaboratori);
• terzi fornitori di servizi alla Società – tra cui servizi informatici, contabili, amministrativi, legali, assicurativi, bancari, nonché ad altri fornitori di servizi di pagamento di terze parti (nel caso in cui il Cliente scelga di utilizzare i loro servizi di pagamento);
• terzi – eventualmente anche residenti in territori extra-UE – che, previa comunicazione da parte di Medicalfast dei Dati Personali strettamente necessari, operino in qualità di trasportatori o depositari assumendo il ruolo di titolari autonomi correlati per la parte di trattamento loro spettante;
• uffici doganali preposti ad effettuare le operazioni di competenza;
• professionisti terzi incaricati per fare valere diritti, interessi, pretese (anche creditorie) della Società nascenti dal rapporto con gli Utenti;
• alle Amministrazioni dello Stato, Autorità giudiziarie o amministrative, Enti pubblici e privati, anche a seguito di ispezioni e verifiche;
• a soggetti che possono accedere ai dati in forza di disposizioni di legge o di normativa secondaria o comunitaria;
In particolare, per la sola finalità paragrafo 2. n. 4, alcuni dati personali degli Utenti potranno essere comunicati a/conosciuti da:
• gli addetti alla gestione dei Siti, ai sistemi informatici, di sicurezza e di archiviazione dei dati,
• soggetti esterni che effettuano la gestione e manutenzione dei Siti e che erogano i relativi servizi di natura tecnica.
5.2. I suddetti destinatari opereranno, se del caso, in qualità di responsabili del trattamento. Viene indicata solo la categoria dei destinatari, in quanto oggetto di continui aggiornamenti. Gli Utenti potranno richiedere l’elenco aggiornato o informazioni aggiuntive sui destinatari dei Dati Personali, contattando la Società ai recapiti indicati al paragrafo 9.

6. Periodi di conservazione dei dati personali
6.1. I Dati Personali verranno conservati dal Titolare per il tempo strettamente necessario alla finalità (indicata al par. 2 “Finalità e basi giuridiche del trattamento dei Dati Personali”) per cui sono stati raccolti e in particolare:
? I Dati Personali Ordinari per il tempo necessario all’adempimento dell’Acquisto e delle connesse incombenze e, in ogni caso, per un periodo non superiore a dieci (10) anni dalla cessazione dell’esecuzione dell’Acquisto o delle connesse ulteriori attività;
? i dati degli Utenti indicati al paragrafo 1 lett. b.1 (dati di navigazione) per la durata della sessione di navigazione e comunque non più di sette giorni, salvo il caso di disfunzioni nei sistemi, caso in cui saranno conservati fino alla risoluzione della problematica
? i dati degli Utenti indicati al paragrafo 1 lett. b.2 (dati comunicati): per il tempo necessario a evadere la relativa richiesta;
? i Dati Personali il cui trattamento è necessario in rapporto ad obblighi legali, per la durata di legge;
? i Dati Personali necessari per il perseguimento della finalità indicata al paragrafo 2, n. 6 (nome, cognome e dati di contatto) fino all’eventuale revoca del consenso o all’esercizio del diritto di opposizione, in seguito alla quale detti dati saranno cancellati o, in caso in cui sia in corso l’Acquisto o altre attività in favore degli Utenti/Clienti, non saranno più oggetto di trattamento per questa specifica finalità (potendo quindi essere oggetto di trattamento, laddove necessario, per le altre finalità che non si basano sul consenso), facendo comunque salva la liceità dei trattamenti effettuati da parte di Medicalfast fino alla revoca/opposizione. L'annullamento dell'iscrizione alla ricezione dei messaggi di marketing non interromperà le comunicazioni di servizio, come gli aggiornamenti degli ordini. In mancanza di revoca o di opposizione, gli stessi saranno conservati fintanto che il Titolare svolge attività promozionale in relazione alla propria attività;
e comunque, in caso di insorgenza di problematiche, anomalie, contestazioni o controversie (anche non giudiziali), al massimo per un periodo pari al termine di prescrizione delle azioni rilevanti, aumentato di un periodo prudenziale di sei mesi, al fine (cui al paragrafo 2, n. 3) di assicurare il diritto di difesa della Società con riferimento a possibili controversie in sede giudiziaria o amministrativa e di prevenzione dei reati.
In tutti casi, decorsi i rispettivi termini, tutti i Dati Personali verranno cancellati o resi anonimi. Resta fermo che i termini indicati potranno essere prorogati nei casi in cui i Dati Personali siano rilevanti in rapporto a contenziosi pendenti o prevedibili, per richieste delle autorità competenti o ai sensi della normativa applicabile.

7. TRASFERIMENTO DEI DATI PERSONALI A UN PAESE TERZO O A UN'ORGANIZZAZIONE INTERNAZIONALE
Tuttavia, qualora per il perseguimento delle suddette finalità ciò dovesse rendersi necessario, il trasferimento avverrà in conformità alle prescrizioni di legge.

8. DIRITTI DEGLI INTERESSATI AL TRATTAMENTO
Ciascun interessato, se ne ricorrono le circostanze, potrà in qualsiasi momento e gratuitamente esercitare nei confronti di Medicalfast i seguenti diritti:
o Diritto di accesso: permette di ottenere dal Titolare la conferma che sia o meno in corso un trattamento di Dati Personali che lo riguardano e, in tale caso, di ottenere l'accesso ai propri dati personali;
o Diritto di rettifica: permette di ottenere la rettifica/integrazione dei Dati Personali inesatti/incompleti;
o Diritto alla cancellazione: permette di ottenere, nei casi previsti dalla normativa, la cancellazione dei propri dati personali;
o Diritto di limitazione di trattamento: permette di ottenere, nei casi previsti dall'art. 18, paragrafo 1 del GDPR, la limitazione (cioè il contrassegno dei dati personali conservati con l'obiettivo di limitarne il trattamento in futuro) del trattamento dei propri dati personali;
o Diritto alla portabilità dei dati: nelle ipotesi in cui il trattamento sia effettuato con mezzi automatizzati sulla base giuridica del contratto o del consenso, permette di ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, limitatamente ai dati forniti al Titolare, i dati personali che lo riguardano e analogamente il diritto di trasmettere tali dati a un altro titolare del trattamento.
Inoltre, gli interessati hanno diritto:
• di opporsi, in qualsiasi momento, per motivi connessi alla propria situazione particolare, al trattamento dei propri Dati Personali per le finalità descritte al paragrafo 2, n. 3 e n. 5;
• in relazione al trattamento dei propri dati per la finalità indicata al paragrafo 2, n. 6:
- qualora il trattamento sia basato sul legittimo interesse del Titolare (v. i), di opporsi, in qualsiasi momento, e senza addurre alcuna motivazione, secondo le indicazioni poste in calce ad ogni comunicazione ricevuta o comunque contattando il Titolare ai recapiti indicati al paragrafo 9;
- qualora il trattamento sia basato sul consenso (v. ii), di revocare il consenso in qualsiasi momento;
• nonché, qualora ritengano che il trattamento dei Dati Personali a loro riferiti effettuato attraverso i Siti avvenga in violazione di quanto previsto dal GDPR, di proporre reclamo all’Autorità nazionale di supervisione dello stato membro dell’Unione Europea in cui l’Interessato ha la propria residenza abituale o luogo di lavoro od ove sia avvenuta l’asserita violazione del suo diritto (nel caso tale Stato sia l’Italia, il soggetto cui potrà rivolgersi è l’Autorità Garante per la protezione dei dati personali) o di adire le opportune sedi giudiziarie (art. 79 del GDPR);

9. CONTATTI
Per esercitare tutti i diritti, gli interessati potranno presentare apposita istanza contattando il Titolare:
? a mezzo posta presso la sede legale della Società sita in Piazza Eleonora Duse, n. 2, 20122, Milano (MI)
? via e-mail alla casella di posta: info@medicalfast.eu.