Privacy e Cookie

Informativa Privacy e Uso Dei Cookies

QUADRO NORMATIVO
Regolamento (UE) n. 2016/679 del Parlamento europeo e del Consiglio, del 27 aprile 2016, relativo alla
tutela delle persone fisiche con riguardo al trattamento dei dati personali, nonché alla libera
circolazione di tali dati e che abroga la direttiva 95/46/CE, di seguito denominato “GDPR”.
COS’È UN DATO PERSONALE?
Per dato personale si intende qualsiasi informazione riguardante una persona fisica identificata o
identificabile (di seguito “interessato”). Per “persona fisica identificabile” si intende una persona fisica
che può essere identificata, direttamente o indirettamente, con particolare riferimento a un
identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo
online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica,
economica, culturale o sociale
Ad esempio la coppia nome/cognome, il codice fiscale, l’indirizzo IP, data e luogo di nascita sono dati
personali.
CAMPO DI APPLICAZIONE DELLA POLICY IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Farmacia Listro Orazio ha implementato una policy per la protezione dei dati personali dei propri potenziali clienti,
clienti e dipendenti nel rispetto dei principi stabiliti dal GDPR. Lo scopo di questo documento è di
indicare tutti i principi o le misure messe in atto da Farmacia Listro Orazio per assicurare il rispetto del GDPR:
• Liceità del trattamento;
• Rispetto dei diritti delle persone fisiche in relazione ai loro dati personali (accesso, rettifica,
opposizione, limitazione del trattamento, portabilità, cancellazione);
• Possibile trasferimento di dati personali verso un paese al di fuori dell’Unione europea;
• Trasparenza sull’identità dei destinatari dei dati raccolti;
• Periodo di conservazione dei dati raccolti;
• Misure di sicurezza dei dati.
Il presente documento è aggiornato quando necessario e almeno ogni tre anni, dal responsabile della
protezione dei dati (RPD) o previa convalida di quest’ultimo. Si rivolge ai dipendenti, clienti, potenziali
clienti e partner di Farmacia Listro Orazio.
Questo documento è accessibile dal sito web di Farmacia Listro Orazio in inglese e/o italiano. Lo stesso è messo a
disposizione della principale autorità di controllo, il Garante per la protezione dei dati personali.
IL SISTEMA DI PROTEZIONE DEI DATI PERSONALI DI Farmacia Listro Orazio
La protezione dei dati personali in Farmacia Listro Orazio si fonda su tre pilastri:
• L’RPD, il cui ruolo è più chiaramente definito di seguito, come contatto chiave all’interno e
all’esterno, in particolare per le autorità di regolamentazione;
• Documentazione specifica per i registri dei trattamenti, studi di impatto o documentazione
contrattuale (con potenziali clienti, clienti, dipendenti, outsourcers e partners);
• Misure di sicurezza tecniche e organizzative.
Farmacia Listro Orazio via san filippo 8 palermo
Documento aggiornato a Maggio 2018

POLICY IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
1. Il ruolo del Responsabile della protezione dei dati (RDP)
Farmacia Listro Orazio
Raggiungibile via e-mail in italiano o inglese all’indirizzo info@farmacialistro.com o
mezzo posta Raccomandata all’attenzione di Farmacia Listro Orazio, all’indirizzo della sede di
Farmacia Listro Orazio via san filippo 8 , Palermo, Italia.
Il Responsabile della Protezione dei Dati è comune tra la casa madre e le succursali. Farmacia Listro Orazio ha dunque
sede in Italia, con contatti chiave a livello locale e in Italia.
Il RPD è nominato dal titolare per un periodo indeterminato. La sua designazione
è comunicata alla CNIL (Commission nationale de l’informatique et des libertés) e, se necessario, alle
autorità nazionali di vigilanza dei paesi in cui Farmacia Listro Orazio ha una succursale. L’esecuzione della funzione
di RPD può essere esternalizzata se necessario.
Farmacia Listro Orazio si assicura che il suo RPD abbia, al momento della sua nomina e per tutto lo svolgimento della
sua missione, le risorse, la qualità professionale, la competenza e la libertà di svolgere la sua missione.
I suoi compiti di RPD devono essere chiaramente definiti in un documento.
Il responsabile della protezione dei dati può esercitare le sue funzioni in associazione con altre funzioni
presso Farmacia Listro Orazio, purché non sussistano conflitti di interesse. Nell’esercizio delle sue funzioni, l’RPD
riferisce direttamente al Titolare. L’RPD può richiedere il supporto di altre
funzioni, in particolare dell’Area Rischi (in special modo dell’RSSI, il Responsabile della Sicurezza dei
Sistemi Informativi) e dell’Area Compliance & Controllo Interno, nonché dei referenti chiave presso le
succursali.
L’RPD di Farmacia Listro Orazio verifica il rispetto delle politiche di protezione dei dati in vigore. L’RPD è coinvolto
nella definizione di nuovi trattamenti, contratti, partnership o progetti che comportano l’utilizzo di dati
personali. L’RPD analizza i trattamenti e i progetti dei trattamenti in termini di:
▪ Scopo del trattamento;
▪ Proporzionalità del trattamento rispetto allo scopo;
▪ Minimizzazione dei dati raccolti in relazione allo scopo;
▪ Liceità del trattamento;
▪ Sicurezza dei dati raccolti;
▪ Periodo di conservazione dei dati raccolti;
▪ Destinatari dei dati raccolti;
▪ Supervisione dei rapporti con gli outsourcers o con i partners;
▪ Informazione chiara e preventiva alla persona interessata;
▪ Condizioni di esercizio dei diritti (accesso, modifica, cancellazione);
▪ Controllo, ove opportuno, del trasferimento di dati al di fuori dell’Unione europea.
L’RPD conduce le necessarie sessioni di formazione in materia di protezione dei dati ai dipendenti di
Farmacia Listro Orazio.

Documento aggiornato a Maggio 2018

POLICY IN MATERIA DI PROTEZIONE DEI
Farmacia Listro Orazio sede legale in via san filippo 8 Palermo
Documento aggiornato a Maggio 2018

POLICY IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
La DPIA è strutturata grazie allo strumento messo a disposizione dal CNIL sul suo sito web:
https://www.cnil.fr/fr/outil-pia-telechargez-et-installez-le-logiciel-de-la-cnil
Il DPIA coinvolge una serie di soggetti interessati, tra cui:
▪ La descrizione del trattamento previsto è di competenza del Business Owner
▪ La valutazione dei rischi e la proposta di eventuali piani d’azione sono di competenza dell’Area
Rischi (centrale o locale) e in particolare del CISO (Chief Information Security Officer) per le
condizioni di sicurezza informatica del trattamento pianificato
▪ L’RPD convalida formalmente la DPIA
In qualsiasi momento possono essere consultati altri soggetti interessati, tra cui la funzione di
Compliance per i rischi legali o di outsourcing.
Farmacia Listro Orazio ha scritto le linee guida per il contenuto della DPIA.
Contratti e rapporti con gli outsourcers
La politica di selezione di Farmacia Listro Orazio per gli outsourcers o i partners comprende una valutazione dei
rischi relativi ai dati personali e al rispetto degli obblighi rafforzati da GDPR.
Gli outsourcers sono tenuti a rispettare specifici obblighi in materia di sicurezza, riservatezza e
documentazione della propria attività.
Farmacia Listro Orazio dovrà assicurare, contrattualmente e/o attraverso audit on-site o off-site, che i suoi
outsourcers rispettino tali obblighi, e in particolare che tengano un registro aggiornato trattamenti
svolti per conto di Farmacia Listro Orazio.
Quadro di riferimento per i trasferimenti di dati al di fuori dell’UE
Farmacia Listro Orazio limita per quanto possibile la scelta dei outsourcers o dei partners che trattano (incluso
l’hosting come back-up) dati personali in un paese al di fuori dell’UE.
Ove applicabile, Farmacia Listro Orazio richiede all’outsourcer o al partner di rispettare gli obblighi stabiliti nel GDPR
e utilizza i modelli forniti dal CNIL o da altra autorità competente:
https://www.cnil.fr/fr/les-clauses-contractuelles-types-de-la-commision-europeenne
3. Misure informatiche e organizzative in vigore in Farmacia Listro Orazio
Farmacia Listro Orazio adotta misure di sicurezza, in particolare misure informatiche e organizzative per garantire
la protezione dei dati personali, che si fondano su diversi pilastri: la consapevolezza dei dipendenti, le
procedure interne e un leader, l’RSSI (Responsabile della sicurezza dei sistemi informatici).
Consapevolezza dei dipendenti
Farmacia Listro Orazio forma regolarmente i propri dipendenti alla protezione dei dati personali dei clienti e dei
potenziali clienti, attraverso la diffusione di media e/o lo svolgimento di sessioni plenarie di
sensibilizzazione, e alla sicurezza informatica (in particolare alle modalità di archiviazione, recupero e
diffusione di informazioni, documenti, confidenziali e/o contenenti dati personali di clienti o potenziali
clienti).

Documento aggiornato a Maggio 2018

POLICY IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Questo documento viene fornito a tutti i membri del personale (come parte dei documenti del kit di
benvenuto).
Gestione dei diritti di accesso ai dati personali
Farmacia Listro Orazio ha una policy per la gestione dei diritti di accesso al proprio sistema informatico che limita
l’accesso ai dati personali dei clienti e dei potenziali clienti ai dipendenti che ne hanno necessità.
La procedura di gestione degli accessi stabilisce le procedure per il riesame periodico degli accessi.
Politica di conservazione dei dati
Farmacia Listro Orazio ha una procedura di conservazione dei dati e dei documenti e la rispetta. I periodi di
conservazione dei dati personali si basano sugli obblighi normativi o legali a cui Farmacia Listro Orazio è soggetta.
I dati personali vengono cancellati o resi anonimi a 10 anni dalla fine del rapporto contrattuale per
clienti e dipendenti, a 3 anni dall’ultimo contatto attivo per potenziali clienti, a meno che non vi sia un
legittimo interesse di Farmacia Listro Orazio (come ad esempio la lotta contro la frode) o un obbligo di legge. In caso
di sospetto di riciclaggio o di finanziamento del terrorismo, i dati relativi a questo caso sono conservati
per 5 anni.
Procedure interne in caso di violazione dei dati
Farmacia Listro Orazio dispone di una procedura di segnalazione delle violazioni dei dati personali che prevede un
periodo di informazione di 3 giorni dalla rilevazione al Garante della protezione dei dati e nel più breve
tempo possibile agli interessati.
La procedura si basa su uno stretto coordinamento tra il CISO (Chief Information Security Officer) e
l’RPD.
INFORMAZIONI SU PERSONE FISICHE
1. Note legali per gli interessati
Farmacia Listro Orazio adempie agli obblighi di informazione introdotti o rafforzati dalla normativa GDPR attraverso
i suoi diversi mezzi di comunicazione: l’informazione contrattuale o precontrattuale, le note legali del
suo portale per la richiesta di prestito, o la pagina delle “Note Legali” dei suoi vari siti.
In occasione di ogni raccolta di dati personali di potenziali clienti, clienti o collaboratori Farmacia Listro Orazio
informa gli interessati di quanto segue:
▪ Dati di contatto di Farmacia Listro Orazio;
▪ Indirizzo e-mail a cui contattare l’RDP;
▪ Le finalità del trattamento cui sono destinati i dati personali e la base giuridica di tale
trattamento;
▪ Possibili destinatari dei dati personali e possibilità di trasferimento al di fuori dell’UE;
▪ Politica di conservazione dei dati;
▪ L’esistenza di un processo decisionale automatizzato, compresa la profilazione;
▪ Diritti degli interessati coinvolti nel trattamento e modalità di esercizio di tali diritti.

Documento aggiornato a Maggio 2018

POLICY IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Qualora il trattamento dei dati personali sia subordinato al previo consenso dell’interessato, Farmacia Listro Orazio
si impegna a conservare la prova di tale consenso, in particolare nei propri sistemi informatici.
Qualsiasi persona interessata può presentare un reclamo:
A Farmacia Listro Orazio con la consueta procedura indicata nel sito web http://farmacialistro.com/privacy-e-cookie/
Al Garante della protezione dei dati o a qualsiasi altra autorità di vigilanza competente
equivalente, in particolare mediante la procedura indicata:
http://www.garanteprivacy.it/home/diritti/come-agire-per-tutelare-i-nostri-datipersonali
2. Procedura per l’esercizio dei diritti degli interessati
Farmacia Listro Orazio ha istituito procedure volte a garantire che tutti gli interessati possano esercitare
agevolmente i loro diritti, in particolare:
▪ Accesso ai dati personali, rettifica o cancellazione di dati personali;
▪ Limitazione del trattamento relativo all’interessato;
▪ Opposizione al trattamento o all’automatizzazione del processo decisionale;
▪ Portabilità.
Qualsiasi persona interessata può contattare Farmacia Listro Orazio a tal fine:
Tramite posta Raccomandata
Farmacia Listro Orazio via san filippo 8 palermo

▪ Qualsiasi cliente o potenziale cliente può inoltre revocare in qualsiasi momento il proprio
consenso a essere ricontattato a fini di ricerche commerciali. Per annullare l’iscrizione, la
persona può:
▪ Utilizzare il link di cancellazione presente in tutto il materiale di comunicazione promozionale
inviato da Farmacia Listro Orazio;

▪ Inviare un’e-mail a info@farmacialistro.com

Documento aggiornato a Maggio 2018

POLICY IN MATERIA DI PROTEZIONE DEI DATI PERSONALI
Si prega di notare che i diritti possono essere esercitati solo dalla persona interessata. Farmacia Listro Orazio si
riserva il diritto di non dar seguito ad una richiesta se non è stata in grado di identificare la persona,
in particolare a sostegno di un documento d’identità valido.
L’accesso ai dati personali è limitato alla persona interessata. Nel caso di due contraenti di
un prestito congiunto, l’accesso è limitato alla persona che ha presentato la richiesta.
Qualsiasi rettifica dei dati personali deve essere accompagnata da una prova documentale
valida (prova dell’indirizzo per meno di 3 mesi, documento d’identità…).
Farmacia Listro Orazio non può rispondere ad una richiesta di cancellazione dei dati se non per uno dei
seguenti motivi:
▪ I dati personali non sono più necessari per le finalità per le quali sono stati raccolti o
altrimenti trattati;
▪ L’interessato ritira il consenso su cui si basa il trattamento e non esiste un’altra base
giuridica per il trattamento stesso;
▪ La persona interessata si oppone al trattamento e non vi sono motivi legittimi e
convincenti per effettuare tale trattamento;
▪ I dati personali sono stati trattati in modo illecito;
▪ I dati personali devono essere cancellati per ottemperare a un obbligo legale previsto
dal diritto dell’Unione o dal diritto dello Stato membro cui è soggetto il responsabile
del trattamento.
Se viene richiesta la portabilità dei dati, essa viene fornita sotto forma di file utilizzabile.
Farmacia Listro Orazio non è responsabile del materiale informatico utilizzato dall’interessato..