Politica sulla protezione dei dati personali
I vostri dati con noi sono in buone mani.
Sempre.
Quando si tratta della vostra salute, la sicurezza dei vostri dati è di vitale importanza. A noi di REDCARE preme che vi sentiate a vostro agio sulla nostra piattaforma e che non dobbiate preoccuparvi della sicurezza dei vostri dati. Per questo la protezione dei dati rappresenta un elemento importante della nostra filosofia aziendale. Nella presente informativa trovate tutte le informazioni sui dati personali che noi acquisiamo ed elaboriamo e sulle finalità del nostro trattamento. In essa sono inoltre specificati i diritti che vi competono in materia di tutela della privacy e le modalità per esercitarli.
1. I vostri referenti
Per la tutela della privacy REDCARE dispone sia di un proprio team dedicato che di un responsabile della protezione dei dati esterno che ci coadiuva nell'adempimento degli obblighi di legge che ci competono in materia.
Per delucidazioni sulla presente informativa o sul modo in cui REDCARE si occupa della tutela della privacy, potete rivolgervi al nostro team dedicato. Vi preghiamo di contattare il team per eventuali informazioni sui vostri dati e per richiederne la cancellazione. Potete contattare il nostro team incaricato della protezione dei dati all'indirizzo e-mail dataprotection@redcare.it. In alternativa, potete utilizzare l'apposito modulo disponibile sul nostro sito (https://www.redcare.it/contatti.htm). La vostra richiesta sarà immediatamente inoltrata ed evasa dal nostro team incaricato della protezione dei dati.
Della raccolta e del trattamento dei vostri dati personali è responsabile la società
Redcare s.r.l.
Via Per Cascina Conighetto 1
20090 Settala
e-mail: dataprotection@redcare.it
Collaboriamo inoltre con un responsabile della protezione dei dati esterno che coadiuva REDCARE nella corretta attuazione delle disposizioni legislative.
Il responsabile esterno della protezione dei dati di REDCARE è
Dr. Sebastian Kraska
IITR Datenschutz GmbH
Marienplatz 2
D-80331 Monaco di Baviera
https://www.iitr.de/
email@iitr.de
L’autorità competente in materia di protezione dei dati di REDCARE ha sede nei Paesi Bassi:
Autoriteit Persoonsgegevens
Postbus 93374
NL 2509 AJ L’AIA
Tel. 0031-70-88885-00
cbpweb.nl
2. Struttura organizzativa
La
Redcare s.r.l.
Via Per Cascina Conighetto 1
20090 Settala
è la società incaricata della gestione della piattaforma online. Altre aziende operano all'interno della struttura organizzativa di REDCARE di cui la Redcare s.r.l. fa parte. La collaborazione tra le varie società e quella con le società di servizi esterne di cui il gruppo si avvale sono disciplinate da accordi aziendali e contratti di nomina per il trattamento dei dati. Questi costituiscono il quadro giuridico nell’ambito del quale i dati personali vengono trattati all'interno del gruppo societario.
(Base giuridica − in aggiunta ai nostri accordi societari: art. 6 n. 1 lett. f, art 26 n. 1 f. 1 GDPR)
3. Che cosa sono i dati personali?
Ai sensi dell'art. 4, lett.1 del regolamento generale sulla protezione dei dati (GDPR), per dati personali s’intende "qualsiasi informazione relativa a una persona fisica identificata o identificabile". Tali informazioni comprendono, ad esempio, i dati relativi a nome o indirizzo, numero di telefono, numero di cellulare, conto bancario o numero di assicurazione.
Un sottogruppo dei dati personali è costituito dalle categorie speciali di dati personali di cui all'art. 9 del GDPR. Esse comprendono, ad esempio, le informazioni sulla salute, sulla vita sessuale o sull’orientamento sessuale dell’interessato. Anche i dati sanitari che possono essere acquisiti da una para farmacia online come REDCARE rientrano nelle categorie speciali di dati personali.
4. Quali dati sono oggetto di trattamento da parte di REDCARE?
REDCARE offre vari servizi inerenti alla vostra salute. Potete contattarci online, telefonicamente o per posta e, naturalmente, avvalervi dei nostri servizi. In tali contesti vengono sempre acquisiti dati di varia natura. La maggior parte dei dati che noi trattiamo ci vengono comunicati da voi stessi quando utilizzate i nostri servizi o ci contattate. All'atto della registrazione su REDCARE, ci fornite, infatti, il vostro nome, indirizzo e-mail o recapito. Vengono automaticamente acquisiti dati tecnici relativi ai dispositivi e dati di accesso che entrano in gioco nell’ambito della vostra interazione con la nostra piattaforma. Ulteriori dati vengono da noi acquisiti tramite analisi dei dati che noi stessi effettuiamo al fine, ad esempio, di ottimizzare le nostre offerte in base alle vostre esigenze personali.
4.1 Utilizzo informativo
Anche se non effettuate il login o non vi registrate sulla nostra piattaforma limitandovi a visitare REDCARE per semplice curiosità o a solo scopo informativo, è comunque prevista l’acquisizione, archiviazione di dati e il relativo trattamento da parte nostra. Nello specifico si tratta dei seguenti dati:
- indirizzo IP del vostro computer
- data e ora della consultazione
- nome e URL del file consultato
- browser utilizzato
- quantità di byte trasferiti
- stato della visualizzazione delle pagine
- ID di sessione
- referrer
Quando visitate la piattaforma di REDCARE utilizziamo inoltre dei cookie e dei servizi di web analytics.
(Base giuridica: art. 6 n. 1 f. 1 lett. b ed f GDPR)
A cosa servono questi dati?
L’acquisizione e il trattamento di questi dati sono necessari dal punto di vista tecnico per poter utilizzare il nostro sito web. Con questi dati noi possiamo inoltre migliorare continuamente la sicurezza e la stabilità del nostro sistema. Questi dati sono inoltre necessari per l'amministrazione tecnica della nostra infrastruttura di rete.
Analizziamo questi dati per finalità statistiche interne e per migliorare la nostra offerta e, successivamente, li cancelliamo. L’analisi dei dati viene effettuata da prestatori di servizi esterni che da noi ricevono solo dati anonimizzati.
4.2 Ulteriore utilizzo del sito web
4.2.1 Modulo di contatto
Tramite il nostro modulo potete contattarci in modo comodo e semplice. In questo caso archiviamo e trattiamo i seguenti dati:
- nome
- indirizzo e-mail
- numero di telefono (facoltativo)
e altri dati personali che voi eventualmente ci comunicate nel momento in cui ci contattate.
Questi dati vengono acquisiti e trattati esclusivamente per contattarvi e per evadere le vostre richieste, dopodiché vengono cancellati (a condizione che non sussistano obblighi legali di conservazione). I dati non vengono condivisi con terzi a meno che non siate voi stessi a consentirne espressamente il trasferimento.
Se hai domande sul funzionamento del nostro shop, puoi contattarci anche via chat (qui non vengono forniti consigli sui prodotti o sui farmaci). A questo scopo, utilizziamo Userlike, un software di live chat della società.
Userlike UG (responsabilità limitata)
Probsteigasse 44-46
50670 Colonia
Germania.
Userlike utilizza i "cookie" per condurre sul sito web conversazioni personalizzate con gli utenti tramite la chat in tempo reale. Quando apri la live chat, Userlike rileva brevemente il tuo indirizzo IP per determinare le informazioni geografiche da cui hai avviato la chat dal vivo. Ciò ci permette di offrirti un servizio clienti su misura e di rispondere meglio a tutte le tue esigenze. La raccolta dell'indirizzo IP serve solo a questo scopo e non per identificare personalmente l'utente o per combinare i dati con uno pseudonimo.
(Base giuridica Art. 6 comma 1 p. 1 lett. b, f GDPR)
4.2.2 Il vostro account cliente
Per avvalervi dei nostri servizi, potete registrarvi ed effettuare il login su REDCARE. Anche in questa fase noi memorizziamo dei dati per creare il vostro account:
- nome
- indirizzo e-mail
- data di nascita
- password scelta
Questi dati saranno conservati fintanto che voi sarete registrati sul nostro sito. Alla chiusura dell’account, tutti i vostri dati saranno cancellati nella misura in cui non sussistono obblighi legali di conservazione, nel qual caso l’archiviazione si protrarrà più a lungo nel tempo.
Vi preghiamo di notare che, per un utilizzo più semplice della nostra piattaforma, accedendo al vostro account acconsentirete all’impiego dei cookie. Questo perché supponiamo che, utilizzando attivamente la nostra piattaforma, voi siate interessati ad accedere a tutti i nostri servizi.
Tale consenso può essere modificato in qualsiasi momento tramite le impostazioni dei cookie.
I dati che voi ci fornite tramite il vostro account vengono da noi conservati fino a quando voi non li cancellerete dal vostro account. Elaboriamo inoltre i dati che sono necessari per i servizi da noi offerti sulla nostra piattaforma o per il vostro account cliente. In singoli casi essi possono comprendere particolari tipologie di dati personali, come i dati sanitari o di pagamento.
(Basi giuridiche: art. 6 n. 1 f. 1 lett. b ed f, art 9 n. 2 lett. h ed a GDPR)
4.2.3 Consulenza farmaceutica
Per adempiere al dovere di assistenza che ci compete in qualità di para farmacia online, potremmo avere necessità di contattarvi in relazione ai prodotti contenuti nel vostro ordine. Questo può accadere, ad esempio, per indicazioni su eventuali effetti collaterali o interazioni dei prodotti ordinati con altre sostanze. Per potervi contattare in casi come questi, trattiamo dati personali quali nome, indirizzo (e-mail) o numero di telefono. Il nostro diritto di contattarvi è indipendente dalla vostra scelta di ricevere o meno newsletter o raccomandazioni di prodotti tramite e-mail, essendo noi tenuti, per legge, a fornirvi questo tipo di informazioni.
4.3 Utilizzo del negozio online
Tramite la nostra piattaforma potete effettuare i vostri ordini. In tale contesto noi elaboriamo i dati personali necessari per l’evasione degli ordini e per l'assistenza clienti, oltre ai dati che voi stessi ci fornite volontariamente. Ad esempio in caso d’ordine tramite la piattaforma, dovremo chiedervi di fornire il vostro nome, indirizzo e-mail e indirizzo di spedizione. Per il pagamento vi offriamo varie opzioni tra cui scegliere. Qualora optiate per il pagamento tramite addebito diretto, ci occorreranno anche le vostre coordinate bancarie.
Questi dati saranno da noi trattati per l'evasione dell’ordine e per la gestione del pagamento:
- nome
- indirizzo/i
- indirizzo e-mail
- dati dell’ordine
- dati di pagamento
- codice cliente
- data di nascita
- numero di telefono
- indirizzo IP
Ai fini dell’ordine il trattamento di questi dati personali è necessario. È possibile che all’atto dell’ordine siano richiesti anche dati personali che rientrano nelle categorie speciali. Si tratta in questi casi principalmente di dati sanitari, ad esempio nei casi in cui, per l’ordine, venga trasmessa una ricetta medica. Noi trattiamo questi dati nella misura in cui ciò è necessario ai fini dell'evasione degli ordini, dell'assistenza medica e della nostra gestione di eventuali reclami.
All’apertura del vostro account su REDCARE questi dati vengono archiviati in modo permanente sulla piattaforma. I vostri dati personali saranno cancellati non appena non saranno più necessari essendo stato raggiunto lo scopo per il quale erano stati acquisiti. Gli stessi vengono cancellati anche qualora la relativa conservazione non sia consentita per altri motivi legali. I vostri dati personali non saranno invece cancellati qualora sussistano obblighi legali di conservazione o in assenza di notifica del diritto di cancellazione da parte vostra.
Nell’ambito della nostra piattaforma utilizziamo un cosiddetto SoftLogin. Impieghiamo questa funzione per offrirvi un'esperienza di acquisto il più possibile personalizzata e commisurata alle vostre esigenze. Tramite il SoftLogin avete la possibilità di rimanere connessi alla nostra piattaforma, per un periodo di 30 giorni, per interazioni che non comportano alcun trattamento di dati personali sensibili.
Le seguenti funzioni sono escluse dal SoftLogin:
- acquisto di prodotti
- aggiunta di prodotti alla lista dei desideri
- tutti i servizi inclusi nella vostra area personale nella sezione “Il mio riepilogo”
(Basi giuridiche: art. 6 n. 1 f. 1 lett. b GDPR e art. 9 n. 2 lett. f ed h GDPR)
5. Per quali finalità vengono utilizzati i dati personali?
Di seguito sono indicate le finalità per le quali REDCARE utilizza i dati personali e in che modo e da chi gli stessi vengono utilizzati. Sono inoltre riportate le società di servizi con cui collaboriamo e le tipologie di dati che noi condividiamo con esse. Per l’ottimizzazione dei nostri servizi utilizziamo anche vari strumenti di analisi di cui desideriamo informarvi nella presente informativa.
Ad ogni punto trovate, fra l’altro, informazioni su come opporvi al trattamento dei vostri dati o impedire l’acquisizione degli stessi. In alcuni casi REDCARE non può influire in alcun modo sulle tipologie di dati trattati da altri offerenti. In tali circostanze è l’utente stesso a doversi attivare o rivolgere al rispettivo offerente. Le informazioni e gli indirizzi necessari a tal fine sono riportati nella rispettiva sezione.
5.1 Newsletter
Se vi siete iscritti alla nostra newsletter, saranno trattati i dati relativi al vostro indirizzo e-mail ed eventualmente quelli da voi forniti volontariamente sul vostro sesso di appartenenza e sulla vostra età. Basandoci sul vostro sesso di appartenenza potremo migliorare la nostra offerta di servizi per voi. Per l’invio della newsletter utilizziamo la cosiddetta procedura del double-opt-in. Riceverete la nostra newsletter solo se, una volta effettuato il login, confermerete ancora una volta di volerla effettivamente ricevere.
Per potervi inviare la nostra newsletter, utilizziamo l’indirizzo e-mail ed eventuali altri dati da voi forniti. In questo modo possiamo informarvi sull’assortimento dei prodotti disponibili nella nostra para farmacia. A tal fine trasmettiamo i vostri dati alla società di servizi di e-mail marketing
Episerver GmbH
Wallstr. 16
10179 Berlino.
Se non desiderate più ricevere e-mail da REDCARE potete revocare il vostro consenso all’invio delle stesse in qualsiasi momento. Trovate il link di cancellazione anche in ogni newsletter.
(Base giuridica: art. 6 n. 1 f. 1 lett. a GDPR)
5.2 Raccomandazioni di prodotti personalizzate
Ricevete da REDCARE consigli per i vostri acquisti tramite e-mail pur non essendovi iscritti alla newsletter? Si tratta di un servizio che noi offriamo a tutti i clienti di REDCARE indipendentemente dall’iscrizione alla nostra newsletter. L’indirizzo e-mail da noi utilizzato per l’invio delle nostre raccomandazioni di prodotti è quello che ci avete fornito registrandovi sulla nostra piattaforma.
Basandoci sugli ultimi acquisti da voi effettuati su REDCARE, noi vi invieremo tramite e-mail informazioni relative a prodotti simili. Oltre a consigli per i vostri acquisti, queste e-mail possono contenere anche dei buoni. Se non desiderate più ricevere raccomandazioni di prodotti da parte nostra potete richiedere la cancellazione in qualsiasi momento. Il link di cancellazione è contenuto in ogni e-mail che ricevete da noi. Per l’invio delle e-mail noi comunichiamo i vostri indirizzi di posta elettronica alla società di servizi di e-mail marketing, nostra partner, Episerver GmbH Wallstr. 16
10179 Berlino. Nessun altro dato personale viene da noi condiviso con terzi.
(Basi giuridiche: art. 6 n. 1 f. 1 lett. f GDPR)
5.3 Analisi e verifiche interne
Gli errori possono capitare. Tuttavia, noi vogliamo che nessun errore venga commesso quando si tratta dei vostri dati personali. Al fine quindi di evitare e rilevare per tempo eventuali errori di tutela della privacy e di natura farmaceutica, utilizziamo un numero limitato di ordini con dati reali per le nostre analisi e verifiche interne. La base giuridica a tal fine è l’art. 9 del GDPR che ci consente, sotto la responsabilità di personale qualificato e nel rispetto del segreto professionale, di trattare dati personali nella misura in cui il trattamento è finalizzato “all’assistenza sanitaria o alla medicina del lavoro, per la valutazione della capacità lavorativa del dipendente, per la diagnostica medica, per la cura o il trattamento o per la gestione di sistemi e servizi in ambito sanitario o sociale”.
I dati utilizzati in questi casi non vengono trasmessi a terzi e vengono trattati esclusivamente da personale specializzato interno. Tutti i dipendenti di REDCARE hanno inoltre sottoscritto una informativa sulla privacy che impone ad essi l’obbligo di utilizzare i vostri dati con la massima diligenza e nella minor misura possibile.
(Base giuridica: art. 9 n. 2(h) GDPR)
5.4 Contatti per sondaggi sulla soddisfazione della clientela e valutazioni dei prodotti.
Conduciamo periodicamente dei sondaggi presso la nostra clientela tramite e-mail o telefonicamente al fine di migliorare costantemente il nostro servizio e di conformarlo alle vostre esigenze. Le e-mail dei sondaggi vi vengono inviate indipendentemente dall’eventuale iscrizione alla newsletter. I dati vengono acquisiti in forma pseudonomizzata dalla società di servizi con cui collaboriamo Medallia Inc. (575 Market, Street Suite 1850, San Francisco, CA 94105, USA) ed utilizzati esclusivamente per le ricerche di mercato e per i sondaggi di opinione condotti per conto di REDCARE.
Successivamente all’ordine è inoltre previsto l’invio tramite e-mail di una richiesta di valutazione dei prodotti ordinati. La valutazione può essere visualizzata in relazione al prodotto su altri siti web all'interno della nostra piattaforma. In questo caso, la valutazione verrà visualizzata in originale e non tradotta.
Esclusivamente REDCARE può ricondurre i dati acquisiti ai vostri dati personali ed eventualmente contattarvi in merito alle risposte fornite. Potete opporvi al sondaggio in qualsiasi momento. Per farlo è sufficiente cliccare sul link di cancellazione contenuto in ogni e-mail.
(Basi giuridiche: art. 6 n. 1 f. 1 lett. f GDPR, n 1. f. 1 let. f del GDPR)
6. A chi vengono trasmessi i miei dati?
Per determinati processi dobbiamo trasmettere i vostri dati personali a terzi. Tale condivisione dei vostri dati è necessaria ai fini dell’evasione degli ordini, dell’esecuzione contrattuale e della contabilizzazione di quanto ordinato.
Ci avvaliamo, in parte, di società di servizi esterne (responsabili del trattamento) per l’elaborazione dei dati personali dei nostri utenti. Queste vengono da noi scrupolosamente selezionate e delegate per iscritto. I nostri prestatori di servizi sono vincolati dalle nostre direttive per contratto e sono sottoposti a regolari controlli.
(Basi giuridiche: art. 6 n. 1 f. 1 lett. a, b ed f, art. 9 n. 2 lett. a, h ed f GDPR)
6.1 Spedizione
Affinché voi possiate ricevere i prodotti ordinati, noi forniamo alla società di servizi scelta i dati necessari per l’evasione dell’ordine e l’esecuzione del contratto. In questo caso trasmettiamo alla società di servizi logistici il vostro indirizzo e-mail e, in alcuni casi, anche il vostro numero di telefono. Questa potrà così informarvi sullo stato del vostro ordine. Alla ricezione dell’avviso di consegna, potete eventualmente influire sulle modalità di recapito e, ad esempio, modificare la data e il luogo di consegna.
tiA seconda della società di servizi logistici scelta, noi trasmettiamo i dati ad una delle seguenti imprese:
BRT S.P.A.
Piazza Diaz 7
IT-20123 Milano
Poste Italiane S.p.A.
Viale Europa 190
00144 Roma
6.2 Servizi di pagamento
Per gli ordini effettuati tramite il nostro negozio online vi offriamo diverse opzioni di pagamento. A seconda della vostra scelta, noi trasmettiamo - ove necessario - i dati personali richiesti a una delle seguenti società di servizi di pagamento.
Avete scelto come modalità di pagamento PayPal o la carta di credito? In questo caso ci avvaliamo delle società
Adyen N.V.
Simon Carmiggeltstraat 6-50
NL-1011 DJ Amsterdam
6.3 Strumenti per la pubblicità comportamentale online
Desideriamo proporvi, al di fuori del nostro sito web, altra pubblicità interessante e, per farlo, utilizziamo diversi strumenti esterni e cookie. Tramite questi vengono acquisite ed elaborate informazioni sulle attività da voi svolte sulla nostra piattaforma, ad esempio sui prodotti di vostro interesse e sulle pagine di REDCARE da voi consultate più a lungo. Sapendo ciò che cercate e come utilizzate la nostra piattaforma, possiamo conformare la nostra pubblicità alle vostre esigenze. Aumenta così la probabilità che la pubblicità che vi sarà proposta al di fuori della nostra piattaforma sia di vostro interesse e consona alle vostre esigenze.
Analizziamo inoltre questi dati al fine di valutare la rilevanza degli annunci pubblicitari e di ottimizzare questi ultimi in base alle vostre preferenze. Tramite questi strumenti il vostro browser, quando visitate la nostra piattaforma, stabilisce regolarmente una connessione col server dell’offerente dei rispettivi strumenti. Nel caso di alcuni strumenti non possiamo influire in modo diretto sulla tipologia dei dati trattati dagli offerenti. I seguenti dati personali possono essere oggetto di trattamento da parte di terzi:
- informazioni relative agli HTTP-Header (ad esempio indirizzo IP, browser utilizzato, URL della piattaforma, data e orario)
- dati specifici di pixel tracking (ad esempio pixel ID e cookie ID)
- ulteriori informazioni sulla visita della nostra piattaforma (ad esempio ordini effettuati, prodotti visualizzati)
Se una società ha la propria sede negli Stati Uniti, i dati vengono regolarmente trasmessi a server negli Stati Uniti e qui archiviati e trattati. Se voi, in qualità di utenti, disponete di un account presso il rispettivo offerente (ad esempio Facebook o Google), la società potrà eventualmente associare i dati acquisiti al vostro account. Avete la facoltà di impedire che ciò accada effettuando il logout dal vostro rispettivo account prima di visitare la nostra piattaforma.
Gli strumenti utilizzati sono:
Google* (AdWords, DoubleClick, Analytics)
Google LLC
1600 Amphitheatre Parkway
Mountain View, CA 94043
USA
Tel: +1 650 253 0000
Tel: +1 650 253 0001
e-mail: support-de@google.com
Informazioni in merito alla protezione dei dati del fornitore
policies.google.com/privacy
Possibilità di opposizione
adssettings.google.com/authenticated
Criteo
Criteo SA
32 Rue Blanche, 75009 Parigi
Francia
Tel.:+33 (0) 1 40 40 22 90
e-mail: contact@criteo.com
Informazioni in merito alla protezione dei dati del fornitore
www.criteo.com/it/privacy/
Possibilità di opposizione
www.criteo.com/it/privacy/
Content Square
5 boulevard de la Madeleine
75001 Parigi
Francia Disposizioni sulla privacy dell’offerente:
https://contentsquare.com/it-it/privacy-center/privacy-policy/
Possibilità di opposizione:
https://contentsquare.com/privacy-center/cookie-policy/
Awin
Via Vincenzo Monti 8
20123 Milano
Italia
Telefono: +39 02 3705 971
https://www.awin.com/it/informazioni-legali/privacy-policy
global-privacy@awin.com
Bing Ads
Microsoft Corporation
One Microsoft Way
Redmond, WA 98052-6399
USA
Tel.: +49 (0) 1806 - 67 22 55
Informazioni in merito alla protezione dei dati del fornitore
privacy.microsoft.com/it-it/privacystatement
Possibilità di opposizione
advertise.bingads.microsoft.com/en-us/resources/policies/personalized-ads
Yahoo
Oath
Customer Care - Privacy Policy Issues
701 First Avenue
Sunnyvale, CA 94089
USA
Informazioni in merito alla protezione dei dati del fornitore
policies.oath.com/us/en/oath/privacy/index.html
Possibilità di opposizione
https://yahoo.mydashboard.oath.com/device
Facebook
Ireland Ltd.
4 Grand Canal Square,
Grand Canal Harbour,
Dublino 2
Irlanda
Disposizioni sulla protezione dei dati:
www.facebook.com/privacy/explanation
Possibilità di opposizione:
https://www.facebook.com/settings
VIRTUAL MINDS GMBH
Ellen-Gottlieb-Str. 16
79106 Freiburg im Breisgau
Germania
Disposizioni sulla protezione dei dati:
https://virtualminds.de/datenschutz
6.4 Analisi web e strumenti di ottimizzazione
6.4.1 Econda
Per una configurazione commisurata alle esigenze degli utenti e per l’ottimizzazione del nostro sito web vengono acquisiti e archiviati dati pseudonomizzati tramite soluzioni e tecnologie della società
enconda GmbH
Eisenlohrstr. 43
76135 Karlsruhe
www.econda.de
Sulla base di pseudonimi vengono creati profili di utilizzo che vengono impiegati per analizzare il comportamento dei visitatori. Tramite l’analisi di questi dati possiamo migliorare la nostra offerta e adattarla alle vostre esigenze. A tal fine vengono utilizzati dei cookie. Senza l’esplicito consenso dei diretti interessati i profili di utilizzo non saranno ricondotti ai dati assegnati allo pseudonimo né utilizzati al fine di identificare la persona che ha visitato il sito. Gli indirizzi IP vengono resi immediatamente anonimi rendendo così impossibile l’associazione di profili di utilizzo ad indirizzi IP.
Sul sito di Econda è possibile opporsi in qualsiasi momento alla acquisizione e conservazione di questi dati senza effetto retroattivo. Successivamente all’opposizione sarà salvato un opt-out-cookie. Tuttavia, se cancellerete i cookie dovrete cliccare di nuovo sul link.
(Base giuridica: art. 6 n. 1 f. 1 lett. f GDPR)
6.4.2 Optimizely
Sul nostro sito web utilizziamo il servizio di web analytics “Optimizely” della società
Optimizely, Inc.
Wallstraße 16
10179 Berlino
(https://www.optimizely.com/de/).
Ci avvaliamo di questo servizio per migliorare costantemente la nostra offerta. A tal fine effettuiamo dei test in singoli settori specifici. Tramite Optimizely analizziamo il modo in cui i cambiamenti del nostro sito web influiscono sul comportamento degli utenti della piattaforma.
A questo scopo impostiamo sui terminali degli utenti un first party cookie che acquisisce, fra gli altri, anche i seguenti dati:
- sistema operativo utilizzato
- tipo di browser e relativa versione
- data e ora della consultazione
- nome e variante della pagina consultata
- dispositivo utilizzato (smartphone, tablet o computer, etc.)
- A.P.
- indirizzo IP
Questi dati vengono trasmessi ad Optimizely in forma anonimizzata Optimizely non conserva indirizzi IP né dati personali. Ulteriori informazioni sono reperibili qui: https://www.optimizely.com/de/privacy/
L’utente può disattivare Optimizely autonomamente. Le istruzioni per farlo sono riportate alla seguente pagina: https://www.optimizely.com/de/legal/opt-out/
La legittimità del trasferimento di dati alle società di servizi di cui ci avvaliamo è garantita dalla stipula delle clausole contrattuali standard della Commissione UE ai sensi dell’art. 46 del GDPR in combinazione con un contratto per il trattamento dei dati sottoscritto ai sensi dell’art. 28 del GDPR.
(Base giuridica: art. 6 n. 1 f. 1 lett. f GDPR e art. 6 n. 1 lett. a GDPR)
6.4.3 Adtriba
Il nostro sito web utilizza la procedura di misurazione di
Adtriba GmbH
Veilchenweg 26b
22529 Amburgo
Germania
per determinare parametri statistici sull'utilizzo delle nostre offerte. Lo scopo di questa misurazione è quello di rilevare i punti di contatto pubblicitari degli utenti e di ottimizzare le nostre offerte su questa base. Utilizziamo Adtriba solo con il tuo esplicito consenso, che puoi revocare in qualsiasi momento. Il relativo trattamento dei dati si basa sull'art. 6 comma 1 lett. a) GDPR. Il periodo di conservazione è di 6 mesi.
Adtriba GmbH raccoglie ed elabora i dati in conformità con la legge tedesca sulla protezione dei dati. Le misure tecniche e organizzative garantiscono che i singoli utenti non possano essere identificati in alcun momento. I dati che si riferiscono a una specifica persona, la quale è identificabile, vengono immediatamente anonimizzati.
In particolare, vengono memorizzate le seguenti informazioni:
- Indirizzo IP (pseudonimizzato)
- Dati dell'utente (browser, sistema operativo, informazioni sul dispositivo)
Se non desideri partecipare alla misurazione, puoi opporti al seguente link: https://privacy.adtriba.com/, dove si trova un pulsante che imposta un cookie che impedisce la misurazione. Cancellando il cookie di opt-out, puoi partecipare nuovamente alla misurazione anonima.
6.5 Servizi per l’offerta di video
6.5.1 Video di Youtube
Sulla nostra piattaforma vengono proposti, all’occorrenza, anche video di Youtube, società gestita dalla
Google Inc.
1600 Amphitheatre Parkway
Mountain View, CA 94043, USA
(“Google”)
I video vengono da noi integrati in “modalità di privacy avanzata”. Ciò significa che solo il vostro indirizzo IP viene trasmesso ad un server di Google (ad esempio negli Stati Uniti). Ciò è tecnicamente necessario per poter offrire la visione di video su questa piattaforma. Inizialmente viene visualizzata solo un’anteprima del video. Solo una volta avviata la riproduzione, il contenuto sarà visualizzato. La riproduzione è gestita tramite un cookie di Google.
YouTube potrà eventualmente trattare i vostri dati come profili di utilizzo ed usarli per finalità pubblicitarie, di ricerca di mercato e per la configurazione di siti web. Indicazioni sul trattamento dei dati personali da parte di Google o YouTube sono riportate nella Informativa sulla privacy di Google.
Se durante la visualizzazione di un video, rimanete loggati con il vostro account utente di Google, quest’ultima potrà eventualmente associare i dati direttamente al vostro profilo. Per evitare che ciò avvenga, è necessario effettuare il logout da Google prima di utilizzare il sito web.
6.5.2 3qsdn
Utilizziamo il servizio video gestito dalla società
3Q GmbH
Kurfürstendamm 102
10711 Berlino,
al fine di consentire la visualizzazione e riproduzione tecnicamente corretta di video sul nostro sito web. La 3Q GmbH imposta sul dispositivo dell’utente un cookie nel quale determinate informazioni sulla presentazione e sulla riproduzione dei video vengono memorizzate e quindi trasmesse alla 3Q GmbH. Con questi dati la 3Q GmbH può analizzare l’utilizzo delle nostre offerte video ed aiutarci a migliorare la nostra offerta. Per quanto riguarda i dati personali trasmessi a 3Q, essi di norma sono:
- indirizzo IP
- timestamp
- URL
- user-agent
- dati necessari per la rilevazione statistica
Per ulteriori informazioni sul trattamento dei dati si rimanda alle Disposizioni sulla tutela della privacy della 3Q.
Potete impedire o limitare il trattamento dei dati tramite le impostazioni dei cookie del vostro browser. Ulteriori informazioni sono reperibili nella sezione cookie.
(Base giuridica: art. 6 n. 1 f. 1 lett. f GDPR)
6.6 Collaborazione con Publitalia
Per ottimizzare la vostra esperienza d’acquisto ed offrirvi prodotti in grado di soddisfare i vostri interessi, noi collaboriamo con la società di servizi Publitalia. Publitalia utilizza la piattaforma Salesforce Audience Studio. Salesforce Audience Studio utilizza il tracciamento al fine di verificare agent e user IP. Salesforce Audience Studio condivide i dati con
Publitalia '80 Concessionaria Pubblicità S.p.A.
6.7 Prestatori di servizi tecnici
6.7.1 Feedaty
Utilizziamo il portale di valutazione
Feedaty
Via Felice Casati 1/A
20124 Mailand (CF).
Al fine di migliorare costantemente il nostro servizio, offriamo ai nostri clienti l'opportunità di valutarci attraverso questo portale indipendente, senza che noi possiamo influenzarlo in alcun modo.
Per ogni ordine effettuato tramite il nostro sito web viene generato un invito a presentare una valutazione. A tal fine, vengono trasmessi a Feedaty il cognome, il nome, l'indirizzo e-mail e un numero di riferimento (numero d'ordine per l'assegnazione univoca). Questi dati non vengono utilizzati da Feedaty stessa né trasmessi a terzi.
La verifica del rating viene effettuata sulla base del numero di riferimento (numero d'ordine) tramite un link appositamente generato. La presentazione di una valutazione è volontaria.
Per inviare una valutazione o registrare il feedback dei clienti, è necessario creare/aprire un profilo utente su Feedaty. Oltre a una valutazione per l'azienda che invita, è possibile inserire valutazioni per qualsiasi azienda sul portale di valutazione Feedaty.
Se si invia una valutazione cliccando sul link contenuto nell'invito, viene automaticamente creato un profilo utente su Feedaty dopo aver inserito i dati personali (nome e indirizzo e-mail per la verifica). Il tutto è accompagnato dall'accettazione delle disposizioni sulla protezione dei dati e dei termini e condizioni generali di Feedaty. Questi possono essere visualizzati sul sito web di Feedaty all'indirizzo:
https://www.feedaty.com/condizioni-generali/
Effettuando un ordine tramite il nostro sito web, acconsentite espressamente alla suddetta trasmissione dei dati di riferimento a Feedaty e all'invio automatico di un invito alla valutazione da parte di questa applicazione ai sensi dell'art. 6 comma 1 lett. a) DSGVO.
6.8 Autorità e altri terzi
In determinate circostanze, per questioni giuridiche, noi siamo tenuti a inoltrare i dati dei nostri clienti ad autorità giudiziarie o sedi esterne analoghe. Ciò, ad esempio, può avvenire per decisioni delle autorità o sentenze giudiziarie o per procedimenti legali o penali. Siamo inoltre tenuti a conservare contenuti e a trasmetterli a terzi per poter adempiere ad obblighi di legge o disposizioni di autorità ufficiali.
(Basi giuridiche: art. 6 n. 1 f. 1 lett. c, e, f, art. 9 n. 2 lett. g, f GDPR)
7. Come vengono protetti i miei dati?
Vogliamo che voi su REDCARE siate al sicuro ed abbiate anche la percezione di esserlo. Per questo adottiamo svariate misure per soddisfare non solo i requisiti giuridici, ma per garantire anche i nostri elevatissimi standard di tutela e sicurezza dei dati. Di seguito esponiamo le principali misure da noi adottate.
7.1 Trattamento conforme al GDPR
REDCARE prende sul serio la tutela dei vostri dati personali. Tutti i dati vengono trattati ed elaborati in base al regolamento generale sulla protezione dei dati (GDPR) vigente in tutta Europa che garantisce i massimi standard di protezione dei dati. Quali siano i diritti a voi spettanti in base ad esso è riportato nella sezione „Quali diritti mi spettano in materia di protezione dei dati?“.
La nostra informativa sulla privacy si fonda sul principio che prevede il trattamento da parte nostra solo dei dati personali necessari per un utilizzo opportuno ed economicamente conveniente della nostra offerta. In tale contesto prestiamo la massima attenzione affinché la tutela della privacy e la riservatezza siano sempre garantite.
7.2 Trasmissione crittografata dei dati
Tutti i dati che vengono trasferiti sono protetti tramite crittografia TLS. Il Transport Layer Security (TLS) è un protocollo che garantisce una trasmissione sicura dei dati via Internet. In tale contesto viene applicata la procedura Public-Private-Key. Ciò significa che i dati che sono stati crittografati con una chiave pubblicamente accessibile, potranno essere di nuovo decodificati solo con una chiave privata propria e pertanto saranno protetti durante il trasporto da accessi non autorizzati.
7.3 Misure tecniche e organizzative
Ci impegniamo per garantire la massima sicurezza degli acquisti online. REDCARE adotta a livello aziendale misure di sicurezza tecniche e organizzative (TOM) al fine di proteggere i vostri dati che noi gestiamo da manipolazioni casuali o volontarie, perdite, distruzione o dall’accesso da parte di persone non autorizzate. Pertanto formiamo e sensibilizziamo, ad esempio, regolarmente tutti i nostri collaboratori riguardo alle tematiche attuali inerenti alla sicurezza informatica e alla tutela dei dati.
7.4 Audit interni ed esterni
REDCARE conduce periodicamente degli audit sulla sicurezza informatica. Nell’ambito di queste verifiche un’attenzione particolare è rivolta alla sicurezza dei dati. Le verifiche sono effettuate sia da esperti interni che da società di revisione esterne. Grazie a questi audit la sicurezza dei dati su REDCARE è sempre al centro dell’attenzione e assolutamente prioritaria.
7.5 Difesa dagli attacchi bot
Per la difesa tecnica contro i bot automatizzati e lo spam, utilizziamo friendly captcha in background al momento della registrazione nel nostro para farmacia. Questo servizio rispetta i più elevati standard di protezione dei dati e non memorizza alcun dato personale dei nostri utenti finali. Può essere eventualmente oggetto di trattamento l’indirizzo IP.
Friendly Captcha GmbH
Am Anger 3-5
82237 Woerthsee
Germania
8. Strumenti dell’App
Oltre alla nostra offerta online su REDCARE, potete utilizzare anche le nostre App per sistemi operativi mobili Android e iOS. Anche durante l’uso dell’App determinati dati personali sono oggetto di ulteriore trattamento da parte nostra. Quali dati e per quali finalità essi vengano trattati è illustrato in questa sezione.
8.1 AppsFlyer
Con AppsFlyer acquisiamo dati di monitoraggio sul modo in cui voi utilizzate l’App, in combinazione con campagne di marketing, con le quali l’App è stata pubblicizzata.
Dati acquisiti:
- dati tecnici relativi ai terminai (tipo di dispositivo, sistema operativo e versione, risoluzione dello schermo, etc.)
- indirizzo IP anonimizzato
- provider di servizi Internet
- pagine visitate nell’App e clic effettuati dall’utente
- mobile advertising ID
Luogo del trattamento:
Stati Uniti d’America e Unione Europea
Ulteriori informazioni:
https://www.appsflyer.com/services-privacy-policy/
(Base giuridica: art. 6 (1) f GDPR)
8.2 Firebase
Firebase ci permette di capire come viene utilizzata la nostra App. Per ottimizzare costantemente la nostra App noi acquisiamo i seguenti dati:
- dati tecnici relativi ai terminai (tipo di dispositivo, sistema operativo e versione, risoluzione dello schermo, etc.)
- indirizzo IP anonimizzato
- provider di servizi Internet
- pagine visitate nell’App e clic effettuati dall’utente
- ID di sessione generato casualmente
- ID a lungo termine generato casualmente (conservazione fino alla cancellazione o reinstallazione dell’App)
- sede (paese, regione, città)
luogo del trattamento:
Stati Uniti d’America
Ulteriori informazioni:
https://firebase.google.com/support/privacy
(Base giuridica: art. 6 (1) f GDPR)
8.3 Leanplum
Della Leanplum Inc. utilizziamo un ulteriore strumento di cui ci avvaliamo per ottimizzare costantemente la nostra App. Tramite Leanplum inviamo inoltre notifiche push e vi informiamo in merito a nuove promozioni o ai vostri ordini, etc.
Nota bene: se non acconsentite al trattamento dei dati da parte di Leanplum non potremo più inviarvi notifiche push.
Acquisiamo i seguenti dati:
- dati tecnici relativi ai terminali (tipo di dispositivo, sistema operativo e versione, risoluzione dello schermo, etc.)
- indirizzo IP anonimizzato
- provider di servizi Internet
- pagine visitate nell’App e clic effettuati dall’utente
- ID di sessione generato casualmente
- ID a lungo termine generato casualmente (conservazione fino alla cancellazione o reinstallazione dell’App)
- sede (paese, regione, città)
luogo del trattamento:
Stati Uniti d’America
Ulteriori informazioni:
https://www.leanplum.com/privacy/
(Base giuridica: art. 6 (1) f GDPR)
8.4 Facebook nell’App
Della Leanplum Inc. utilizziamo un ulteriore strumento di cui ci avvaliamo per ottimizzare costantemente la nostra App. Tramite Leanplum inviamo inoltre notifiche push e vi informiamo in merito a nuove promozioni o ai vostri ordini, etc.
Nota bene: se non acconsentite al trattamento dei dati da parte di Leanplum non potremo più inviarvi notifiche push.
Acquisiamo i seguenti dati:
- dati tecnici relativi ai terminali (tipo di dispositivo, sistema operativo e versione, risoluzione dello schermo, etc.)
- indirizzo IP anonimizzato
- provider di servizi Internet
- pagine visitate nell’App e clic effettuati dall’utente
- ID di sessione generato casualmente
- ID a lungo termine generato casualmente (conservazione fino alla cancellazione o reinstallazione dell’App)
- sede (paese, regione, città)
luogo del trattamento:
Stati Uniti d’America
Ulteriori informazioni:
https://www.facebook.com/privacy/policy/
(Base giuridica: art. 6 (1) f GDPR)
9. Cookie
In aggiunta alle operazioni di trattamento dei dati, durante l’utilizzo di questo sito web vengono utilizzati sul vostro computer dei cosiddetti cookie. I cookie sono piccoli file di testo che vengono impostati sul vostro terminale o che vengono memorizzati sul disco rigido dal vostro browser. I cookie non arrecano alcun danno al computer e non contengono virus. Servono invece a consentire determinate funzioni e una navigazione agevole ed orientata all’utente, oltre a rendere la nostra offerta più fruibile, efficace e sicura. Noi e i nostri partner (in caso di cookie di altri offerenti) siamo in grado di leggere i cookie durante la vostra permanenza sulla nostra piattaforma. In un cookie vengono memorizzate informazioni relative al terminale specifico utilizzato. Ciò, tuttavia, non significa che noi abbiamo una conoscenza diretta della vostra identità.
Alcuni cookie fra quelli da noi utilizzati, alla chiusura del vostro browser, vengono cancellati. Si tratta, in questo caso, dei cosiddetti cookie tecnici o di sessione. Questi ultimi memorizzano un ID di sessione tramite il quale il vostro computer potrà essere riconosciuto quando accederete di nuovo alla nostra piattaforma e consentono determinate funzioni come, ad esempio, il SoftLogin.
Altri cookie vengono cancellati solo dopo un determinato lasso di tempo. Permettono a noi o alle società con cui collaboriamo di riconoscere il vostro browser ed eventualmente anche i dati immessi e le impostazioni effettuate alle visite successive (cosiddetti cookie persistenti). Questi cookie ci consentono, in alcuni casi, di rilevare statisticamente l’utilizzo della nostra piattaforma e di ottimizzare le nostre offerte per voi.
Voi potete impostare il vostro browser in modo da essere informati sulla creazione di cookie, consentire i cookie solo caso per caso, escludere l'accettazione dei cookie in determinati casi o in generale, e attivare la cancellazione automatica dei cookie alla chiusura del browser. Qualora decidiate di cancellare o disattivare i cookie, la funzionalità del nostro sito web potrebbe essere limitata.
Se non intendete acconsentire all’utilizzo dei cookie, potete contattare i nostri referenti.
(Base giuridica: art. 6 n. 1 f. 1 lett. f GDPR)
10. Quali diritti mi spettano in materia di protezione dei dati?
Per quanto riguarda la tutela dei dati, per legge vi spettano i seguenti diritti:
10.1 Diritto all’informazione (art. 15 GDPR)
Avete il diritto di sapere quali dati vengono raccolti, come essi vengono utilizzati, per quanto tempo saranno conservati e se saranno condivisi con terzi.
10.2 Diritto alla cancellazione (art. 17 GDPR)
In determinate circostanze avete la facoltà di richiedere la cancellazione dei vostri dati, ad esempio nel caso in cui essi non siano più necessari, siano stati trattati in modo illecito o non riflettano più la motivazione legittima per la quale sono stati acquisiti. Questo vale anche nel caso in cui revochiate il vostro consenso.
10.3 Diritto di rettifica (art. 16 GDPR)
Qualora doveste riscontrare che le informazioni da noi archiviate sulla vostra persona sono false o incomplete, avete la facoltà di chiedere l’aggiornamento dei dati. Come nel caso del Diritto all’informazione la richiesta sarà evasa entro un mese.
10.4 Diritto alla limitazione del trattamento (art.18 GDPR)
Avete la facoltà di richiedere la limitazione dell’utilizzo dei vostri dati personali. Ciò è possibile qualora contestiate l’esattezza dei vostri dati personali o qualora REDCARE non possa ancora cancellare i dati per giustificare, esercitare o difendere un diritto.
10.5 Diritto alla portabilità dei dati (art. 20 GDPR)
Avete il diritto di ricevere e di riutilizzare i vostri dati personali per finalità personali o di richiederne la trasmissione ad un altro prestatore di servizi. Questo diritto vale solo per i dati personali che voi avete messo a disposizione della nostra società in qualità di responsabile del trattamento nell’ambito di un contratto o sulla base di un consenso.
10.6 Diritto di proporre reclamo presso un’autorità di controllo sulla protezione dei dati (articolo 77 GDPR)
Avete il diritto di presentare denuncia a un’autorità di vigilanza sulla protezione dei dati per eventuali violazioni della privacy. L’autorità competente per REDCARE è indicata nella sezione referenti.
10.7 Diritto alla revoca dei consensi (articolo 7, punto 3 del GDPR)
Avete il diritto di opporvi a determinate forme di trattamento dei dati (articolo 21 GDPR): potete opporvi al trattamento dei vostri dati personali che sono stati acquisiti sulla base di interessi legittimi o per l'esecuzione di un compito di interesse pubblico o connesso all'esercizio di pubblici poteri.
Modifiche della presente informativa sulla privacy
Sviluppiamo e miglioriamo costantemente il nostro sito web e pertanto anche alcune indicazioni contenute nella nostra informativa sulla privacy possono cambiare. Vi raccomandiamo pertanto di rileggere di tanto in tanto la presente informativa sulla privacy per mantenervi sempre aggiornati sul suo contenuto.
Data dell’ultima modifica: 09.11.2022