Informativa privacy Utente Guest

La presente Informativa è destinata a tutti coloro (nel seguito: Utenti/Lei) che visitano e interagiscono con il sito www.benufarma.it (nel seguito: il Sito) e con Applicazione BENU Farmacia (l’App) e che desiderano accedere ai servizi erogati tramite gli stessi.

L’informativa ha lo scopo di farLe conoscere come vengono trattati i dati personali che La riguardano (“Dati”).

L’informativa è resa in conformità con le disposizioni del Regolamento (UE) 2016/679 (nel seguito: GDPR) e della normativa italiana complementare (D.lgs. 196/2003 - Codice Privacy e Provvedimenti del Garante privacy) e successivi aggiornamenti e integrazioni.

Il sito www.benufarma.it e l’App BENU Farma sono di proprietà di Admenta Italia S.p.A. (“Admenta”) con sede legale in Blocco 11.1 Interporto 40010 Bentivoglio (BO) – Italia, iscritta al Registro delle Imprese di Bologna, 02009051208, Nr. R.E.A. 405308, Partita IVA e C.F. 02009051208, Tel: 051 6372011 - Fax: 051 6336926, PEC: admentaitalia@legalmail.it, che è anche il soggetto titolare del nome a dominio.

Admenta è una società del Gruppo PHOENIX (il “Gruppo”) che opera in Italia attraverso i seguenti punti vendita: farmacie BENU (inclusi franchising), Farmacie Valore Salute, Farmacie Comunali, Parafarmacie BENUSalute (cumulativamente i “Punti Vendita”).

E-commerce: Per le vendite on–line sul Sito, Admenta opera attraverso la società FarmAlvarion S.r.l. (FA), società facente parte del Gruppo PHOENIX con sede legale in Bentivoglio (BO), Blocco 11.1 Loc. Interporto, CAP 40010 Italia, iscritta al Registro delle Imprese di Bologna, REA 5056411, Partita IVA, C.F. e Iscrizione R.I Milano 03279221208, Telefono: Centralino 051.6372011 PEC: farmalvarionsrl@legalmail.it. che è una società facente parte del Gruppo. FA è il venditore dei prodotti offerti in vendita sul Sito, autorizzato alla vendita online di farmaci da banco cosiddetti OTC e SOP.

Servizi Informativi: Tramite il Sito e l’App si può usufruire di altri servizi informativi (quali, a titolo esemplificativo, “I nostri servizi”, “Conosci la tua Farmacia Comunale”, “Trova la tua BENU Farmacia”, “Farmacie di turno”, “Eventi”, “Volantino” e il “Chatbot”) relativi alle farmacie con insegna “Farmacia Comunale”, “BENU Farmacia” “Parafarmacie BENUSalute” delle organizzazioni che partecipano al programma di fidelizzazione carta EXTRA e/o a tutte le farmacie in Italia.

Altri Servizi: tramite il Sito e l’App si può usufruire anche di altri servizi, inclusi servizi forniti da terze parti (come la prenotazione e la consegna a domicilio) che sono oggetto di separata informativa da parte del fornitore del servizio.

Durante la visita e l’interazione con il Sito e con l’App si potranno acquisire una serie di informazioni personali (i Dati) a Lei riconducibili.

• Dati forniti direttamente dall’Utente L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto del Sito, nonché la compilazione e l'inoltro dei moduli/form presenti sul Sito, oppure il contatto attraverso l’utilizzo della Chatbot presente sul Sito comportano l'acquisizione dei dati di contatto dell’Utente necessari a rispondere ai suoi messaggi, comunicazioni, oltre che di tutti i Dati inclusi nei moduli/form compilati e di quelli che l’Utente vorrà fornire.

• Dati forniti tramite Chatbot Gli Utenti che accedono al Sito possono conversare con una chatbot. Con il termine chatbot si fa riferimento ad un software progettato per simulare una conversazione con un essere umano. La chatbot automatica, basata su intelligenza artificiale, consente all’Utente di ricevere un servizio di assistenza in merito ad una specifica richiesta volta ad ottenere informazioni pubbliche o comunque accessibili al pubblico anche con altri mezzi (a titolo esemplificativo: orari farmacia, farmacia più vicina, prodotti a catalogo etc). Le risposte sono fornite da un risponditore automatico. La chatbot non deve essere utilizzata per richiedere informazioni che comporterebbero il trattamento di dati che il GDPR definisce di natura particolare, quali ad esempio i dati relativi alla salute (es informazioni su farmaci o su parafarmaci che possono ricondurre allo stato di salute della persona). Nel caso in cui l’Utente, nell’ambito dell’utilizzo della chatbot, fornisca spontaneamente dati relativi allo stato di salute, sono impostati controlli ad hoc atti a identificare ed eliminare la parte di testo contenente tali dati. Inoltre, la chatbot non richiede necessariamente all’Utente di fornire propri dati personali identificativi (come ad esempio: nome e cognome, numero di telefono o indirizzo mail). Nel caso in cui l’Utente, nell’ambito dell’utilizzo della chatbot, fornisca spontaneamente dati personali identificativi, tali dati verranno trattati esclusivamente nell’ambito del servizio di chatbot e verranno conservati per il periodo indicato nel punto intitolato “Modalità del Trattamento e Periodo di Conservazione dei Dati”. Il servizio di chatbot è affidato ad una società informatica esterna, specializzata in questo tipo di tecnologia, che opera per conto del Titolare del trattamento e che agisce in qualità di Responsabile del trattamento con le garanzie di protezione dei Dati previste dall’art 28 del GDPR.

• Dati di navigazione e raccolti tramite Cookie Il Sito e l’App fanno uso di cookie, che sono piccoli file di testo che i Siti visitati dall' Utente inviano al suo terminale per permettere di migliorare il servizio e offrire all' Utente alcune utili funzionalità. Possono acquisire dati di navigazione e dati personali. Per maggiori informazioni sulle caratteristiche dei cookie e sulle possibilità offerte all’Utente in merito al loro utilizzo, alla loro accettazione o al loro rifiuto, si rinvia alla sezione presente nel Sito https://www.benufarma.it/lp/informativa-estesa-sui-cookie o nell’App nella sezione “Impostazioni” sotto il paragrafo “Informazioni”.

• Redirect e Collegamento verso altri siti e servizi. Il Sito e l’App ospitano anche le “piattaforme social” che sono contrassegnate dal logo del rispettivo social network. Quando l'Utente interagisce con il social (utilizzando ad esempio la funzione “mi piace” o rilasciando altri commenti) le informazioni che fornisce vengono trattate direttamente dal social network e registrate sulla sua piattaforma. Il Sito e l’App consentono inoltre di collegarsi, utilizzando appositi link, verso altri siti e servizi esterni (ad esempio, siti di terze parti per servizi di videoconsulto, servizi informativi ecc.). Admenta non assume alcuna responsabilità in merito al trattamento dei dati personali effettuato dal social network o dalle terze parti né delle informazioni ivi presenti. Per le informazioni riguardanti il trattamento dei dati personali effettuati dal singolo social network o dalla singola terza parte, va consultata la loro privacy policy.

Il Titolare del trattamento dei Dati è la società Admenta Italia S.p.A., con sede legale in Blocco 11.1 Interporto 40010 Bentivoglio (BO) che può essere contattata anche tramite e-mail all’indirizzo IT_privacy@admentaitalia.it o tramite PEC all’indirizzo admentaitalia@legalmail.it. Per le vendite on – line sul Sito, Admenta opera attraverso la società FarmAlvarion S.r.l..

Admenta ha designato un Responsabile della protezione dei dati (DPO) che Lei può contattare per tutte le questioni relative al trattamento dei Suoi dati personali e all’esercizio dei diritti che Le sono riconosciuti dal GDPR. Il DPO può essere contattato all’indirizzo e-mail dpo.ppi@phoenixpharmaitalia.it o via posta presso la sede di Admenta Italia S.p.A. in Blocco 11.1 Loc. Interporto, 40010, Bentivoglio (BO) all’attenzione del Data Protection Officer.

1. Finalità: CONTRATTUALI E DI LEGGE I Dati necessari per dare seguito alla richiesta dell'Utente saranno trattati per le seguenti finalità:

A. ADEMPIMENTI CONTRATTUALI. Per adempiere agli obblighi contrattuali, precontrattuali o a specifiche richieste, per gestire il pagamento nonché l’ordinaria gestione amministrativa e contabile del contratto, il supporto e l’assistenza post-vendita, il recupero del credito e in generale la tutela dei rispettivi diritti. Base Giuridica: Il trattamento dei Dati per questa finalità trova la sua base giuridica nell’art 6.1.b (esecuzione del contratto/ misure precontrattuali) del GDPR. Tuttavia, quando l'esecuzione del contratto prevede il trattamento di dati di natura particolare come nel caso di Acquisti on line o dei servizi dell’App, la base giuridica risiede nell'art 9.2.a del GDPR e richiede il consenso esplicito dell'Utente.

B. OBBLIGHI DI LEGGE. Per assolvere gli obblighi di legge, fiscali e amministrativi nonché per la corretta esecuzione delle operazioni connesse alle richieste dell'Utente (incluso, per l’acquisto effettuato sul Sito la prestazione della garanzia legale di conformità, servizio RAEE). Base Giuridica: Il trattamento dei Dati personali per questa finalità trova la sua base giuridica nell’art.6.1.c (obblighi di legge) del GDPR. Obbligo o facoltà del conferimento dei Dati. Conseguenze in caso di mancato conferimento: Lei è libero di fornirci o meno i suoi Dati ma in assenza non potremo eseguire la sua richiesta.

2. TRATTAMENTO DI DATI DI NATURA PARTICOLARE La richiesta dell'Utente relativa ad un Servizio (quale ad esempio l'Acquisto di un prodotto/servizio on line attraverso la consociata FA, o la fruizione di un servizio Servizio nell’APP ed altri simili) comporta la necessità di trattare Dati che il GDPR definisce di natura particolare (art 9 GDPR). Sono tali, ad esempio, i dati riguardanti acquisto di prodotti/servizi che possono ricondurre allo stato di salute e alla vita sessuale della persona.

• Base Giuridica: Ove il trattamento di tali Dati non risulti strettamente necessario ad una prestazione sanitaria o a finalità esplicitamente connesse ad una cura della salute, il loro trattamento trova la base giuridica nell'art 9.2.a del GDPR e richiede il consenso esplicito dell'Utente, anche secondo quanto indicato nel Provvedimento del Garante della privacy emesso in data 7 marzo 2019. Il consenso potrà essere manifestato attraverso la selezione di una apposita casella che Le verrà messa a disposizione. In ogni caso, potrà revocare il consenso eventualmente prestato esercitando il diritto che Le è riconosciuto come indicato nel successivo punto titolato “Diritti che Le sono riconosciuti”.

• Obbligo o facoltà del conferimento dei Dati e del consenso. Conseguenze in caso di mancato conferimento. Lei è libero di fornirci o meno i suoi Dati e il suo consenso. Tuttavia, poiché il consenso è condizione essenziale per poter trattare i dati di natura particolare (es. dati riguardanti acquisto di prodotti/servizi che possono ricondurre allo stato di salute e alla vita sessuale della persona), senza consenso non potremo dare seguito al Servizio richiesto e, dunque non potremo eseguire la registrazione per gli acquisti on line, rilasciare la carta EXTRA, effettuare i servizi dell’App ed eventuali altri servizi che comportano il trattamento di tale tipo di dati.

3. Finalità: ACQUISTI MARKETPLACE Nel Sito sono presenti anche offerte di prodotti messe a disposizione da terzi (“Venditori”), chiaramente identificate dalla dicitura “Vendita e spedizione da parte di [nome del Venditore]”, nel marketplace online (“Marketplace”).

Ai fini della conclusione e dell’esecuzione dei contratti di acquisto tramite il Marketplace, alcuni dei Suoi dati personali saranno condivisi con il Venditore del prodotto da Lei selezionato — in particolare: nome, cognome, indirizzo e-mail, indirizzo di consegna e di fatturazione, nonché informazioni relative all’ordine e al prodotto acquistato.

Il Suo partner contrattuale per i prodotti acquistati tramite il Marketplace è il rispettivo Venditore, che agisce in qualità di titolare autonomo del trattamento per quanto riguarda i dati personali da lui trattati nell’ambito della gestione dell’ordine, della consegna e della fatturazione.

Per i trattamenti svolti dal Venditore, si invita a consultare la relativa informativa privacy disponibile sul suo spazio dedicato o sul sito del medesimo. Admenta e le società del gruppo non assumono alcuna responsabilità in merito alle disposizioni e alle pratiche adottate dai Venditori per il trattamento dei dati personali. Ciascun Venditore opera in qualità di autonomo titolare del trattamento, ed è pertanto responsabile in via esclusiva della conformità alle normative applicabili in materia di protezione dei dati.

• Base Giuridica: il trattamento dei Dati per questa finalità ha quale base giuridica l’articolo 6, paragrafo 1, lettere b) e c) del GDPR, in quanto il trattamento è necessario all’esecuzione del contratto di cui Lei è parte e all’adempimento dei connessi obblighi legali e fiscali. Il nostro servizio di assistenza clienti rimane a Sua disposizione per eventuali richieste di informazioni o supporto, anche in relazione agli acquisti effettuati tramite il Marketplace.

• Obbligo o facoltà del conferimento dei Dati e del consenso. Conseguenze in caso di mancato conferimento. Lei è libero di fornirci o meno i suoi Dati ma, in assenza, non potremo portare a termine gli acquisti effettuati tramite il Marketplace.

4. Finalità: **ANALISI OPERATIVE, SVILUPPO DEL BUSINESS ** Utilizziamo i Dati per svolgere analisi operative e statistiche finalizzate, tra le altre, a comprendere meglio come i nostri prodotti e servizi vengono utilizzati e commercializzati, a supportare le attività di sviluppo del business e a orientare le nostre scelte strategiche e operative. In particolare, tali analisi ci consentono di valutare l’andamento delle attività, individuare e sviluppare nuove opportunità di crescita, supportare decisioni relative all’offerta, all’ottimizzazione dei modelli di distribuzione, nonché di misurare l’efficacia delle iniziative di marketing e comunicazione. Per lo svolgimento di tali analisi adottiamo misure tecniche e organizzative adeguate a tutelare la Sua privacy. In particolare, i dati sono trattati prevalentemente in forma pseudonimizzata, mediante la rimozione delle informazioni che consentono un’identificazione diretta e la loro sostituzione con un identificativo univoco. In specifici processi, i dati possono inoltre essere resi anonimi in modo irreversibile e utilizzati, tra le altre, per attività quali analisi statistiche, aggregate e di tendenze.

• Base Giuridica: il trattamento dei Dati per questa finalità trova la sua base giuridica nell’art 6.1.f. ossia il legittimo interesse del Titolare a monitorare e migliorare le proprie prestazioni aziendali, a pianificare e sviluppare il proprio business e nonché a rendere i servizi offerti adeguati alle esigenze degli utenti, nel rispetto dei Suoi diritti e delle Sue libertà fondamentali.

• Obbligo o facoltà del conferimento dei Dati e del consenso. Conseguenze in caso di mancato conferimento. Il conferimento dei Suoi Dati per le finalità sopra descritte è necessario per consentirci di monitorare e migliorare le prestazioni aziendali. Tale trattamento non richiede il Suo consenso, in quanto si basa sul legittimo interesse del Titolare. Lei ha in ogni caso il diritto di opporsi in qualsiasi momento al trattamento dei Suoi Dati per questa finalità.

5. Finalità – PERSONALIZZAZIONE GEOGRAFICA DEI CONTENUTI DEL SITO Utilizziamo alcune informazioni tecniche di navigazione, tra cui l’indirizzo IP, per ricavare un’indicazione approssimativa della zona geografica dalla quale accede al Sito. Questa informazione viene utilizzata per adattare i contenuti mostrati (ad esempio disponibilità di servizi, informazioni locali o iniziative attive nell’area) e per definire offerte e promozioni riferite alla zona geografica di provenienza del traffico, senza in alcun modo effettuare attività di profilazione riferita al singolo utente. Il trattamento non consente la Sua identificazione precisa, ma si limita a una contestualizzazione per area geografica, utile a rendere l’esperienza di navigazione più pertinente.

• Base Giuridica: il trattamento si fonda sull’art. 6.1.f GDPR, ossia sul legittimo interesse del Titolare a rendere più efficace il funzionamento del sito e a presentare contenuti e offerte pertinenti rispetto all’area di provenienza, nel rispetto dei diritti e delle libertà fondamentali dell’interessato.

• Obbligo o facoltà del conferimento dei Dati e del consenso. Conseguenze in caso di mancato conferimento: il trattamento dei dati tecnici (incluso l’indirizzo IP) è necessario per l’erogazione di contenuti geograficamente pertinenti. Non è richiesto un consenso specifico, in quanto l’attività non comporta profilazione individuale. L’utente può comunque esercitare il diritto di opposizione in qualsiasi momento.

1.Modalità di trattamento: I dati personali conferiti e/o raccolti tramite il Sito e APP sono trattati nel rispetto della normativa vigente e prevalentemente con strumenti informatici ma anche in modalità cartacea, utilizzando misure di sicurezza, adeguate contro i rischi di distruzione o perdita, di modifica, di divulgazione non autorizzata o di accesso non consentito ai dati personali o di trattamento non conforme alle finalità della raccolta.

2. Tempi di conservazione. I dati personali saranno conservati per il periodo indicato nei punti che seguono.

• Adempimenti contrattuali e di legge. I Dati, inclusi i file log e gli indirizzi IP necessari per comprovare l'avvenuto acquisto o per prevenire e accertare eventuali frodi nelle transazioni online, saranno conservati per il tempo strettamente necessario a conseguire gli scopi per cui sono stati raccolti e comunque entro i termini di prescrizione previsti dalla legge, salvo l’ulteriore tempo di conservazione necessario per difendere o far valere un diritto in giudizio o previsto da norme di legge o ordini delle Autorità.

In caso di registrazione successiva, potrà scegliere di associare al proprio account gli ordini effettuati in precedenza come Utente non registrato.

• Dati trattati sulla base del Consenso. I dati trattati sulla base del Consenso saranno conservati fino al raggiungimento dello scopo per cui sono stati acquisiti o sino alla revoca del consenso, salvo l’ulteriore tempo di conservazione necessario per difendere o far valere un diritto in giudizio o previsto da norme di legge o ordini delle Autorità

-** Dati relativi alla carta di Credito**. Per effettuare un pagamento sul Sito mediante carta di credito, l'Utente dovrà inserire i dati riservati della carta di credito (numero della carta, intestatario, data di scadenza, codici di sicurezza). Tali dati verranno acquisiti dal fornitore del servizio di pagamento che agirà in qualità di autonomo titolare del trattamento a cui i dati saranno trasmessi in formato criptato e secondo i requisiti di sicurezza previsti dalla certificazione PCI. Admenta e FA quindi non hanno mai accesso e non memorizzano i dati della carta di credito utilizzata dall’ Utente per il pagamento dei prodotti, acquistati tramite il Sito, con l’eccezione del dato dell’intestatario della carta usata per il pagamento qualora, nel caso di sospetto di frode, sia richiesto all’Utente di fornire la copia della carta d’identità dell’intestatario della carta con cui è stato effettuato il pagamento. Il fornitore del servizio di pagamento si avvale del Protocollo SSL (Secure Sockets Layer).

I Dati conferiti dall' Utente e/o raccolti tramite il Sito e APP, per le finalità descritte, potranno essere portati a conoscenza dei seguenti soggetti:

(i) dipendenti e collaboratori del settore commerciale, marketing, amministrativo che agiscono sotto la nostra autorità e che risultano autorizzati a trattarli in qualità di Incaricati del trattamento e hanno ricevuto istruzioni in merito al trattamento dei Dati;

(ii) dipendenti e collaboratori che operano sotto l'autorità di società facenti parte del Gruppo Admenta che effettuano attività amministrative connesse alle finalità indicate e che risultano autorizzati a trattarli ed hanno ricevuto istruzioni in merito al trattamento dei Dati. Dato il carattere internazionale del Gruppo, talune società potranno essere ubicate anche all’estero, comunque nell’ambito della Unione Europea, laddove risultino autorizzate a trattarli per le finalità amministrative interne oppure per altre attività in qualità di Responsabili del trattamento;

(iii) ai soggetti la cui attività è necessaria per l’esecuzione dei contratti di cui l'Utente è parte o per adempiere a richieste prima della conclusione del contratto (es: Società ed istituti del settore creditizio, Società di recapito della corrispondenza, Spedizionieri e soggetti incaricati della consegna e/o del ritiro dei prodotti acquistati);

(iv) Venditori del Marketplace i quali agiscono quali titolari autonomi del trattamento;

(v) soggetti terzi a cui il Titolare eventualmente esternalizza talune attività di trattamento e che di conseguenza effettuano per conto dello stesso attività e servizi correlati ai trattamenti e alle finalità descritte (ad esempio: trasferiscono i Dati da supporto cartaceo ad informatico ed effettuano il servizio di conservazione ed elaborazione degli archivi informatici; curano l’imbustamento e spedizione di promozioni e pubblicità o lo svolgimento di attività promozionali, svolgono servizi amministrativi, contabili, fiscali, di revisione, di gestione del sistema informativo, di riscossione del credito, di archiviazione di massa, di invio di comunicazioni online, di supporto all’Utente, inclusa la gestione della Chatbot, soggetti incaricati alla consegna a domicilio, etc). Tali soggetti terzi effettuano trattamenti per conto del Titolare e risultano autorizzati a trattare i dati in qualità di Responsabili del trattamento, secondo quanto previsto dall’art 28 del GDPR;

(vi) tutti quei soggetti pubblici e/o privati, (es. studi legali), qualora la comunicazione risulti necessaria o funzionale al corretto adempimento degli obblighi contrattuali assunti in relazione ai servizi prestati, nonché degli obblighi derivanti dalla legge e più in generale a tutti quei soggetti (ivi incluse le Pubbliche Autorità) che hanno accesso ai dati in forza di provvedimenti normativi o amministrativi;

(vii) I Dati non saranno diffusi, vale a dire che non saranno resi conoscibili a soggetti indeterminati.

In genere i Dati non vengono trasferiti al di fuori della Unione Europea. Qualora alcuni Dati debbano essere trasferiti all’estero in ubicazioni poste al di fuori della Unione Europea, tale trasferimento verrà comunque effettuato nel rispetto delle garanzie prescritte dal GDPR per questo tipo di attività. Tali garanzie comportano un livello di protezione dei dati equiparabile a quello europeo, come prescritto dagli artt. da 45 a 49 del GDPR (ad esempio: trasferimento necessario all'esecuzione del contratto; verso imprese ubicate in Paesi per i quali risulta riconosciuta l’esistenza di garanzie adeguate -Paesi in White List-; oppure verso imprese con le quali siano state sottoscritte specifiche clausole contrattuali di tutela dei dati personali o norme vincolanti di impresa approvate dall’Autorità Garante della protezione dei dati personali).

Il GDPR riconosce, in relazione ai Suoi Dati, i seguenti diritti che potrà esercitare nei limiti e in conformità a quanto previsto dal GDPR:

1) Diritto di accesso ai suoi Dati personali (art. 15); Diritto di rettifica (art. 16); Diritto di cancellazione (diritto all’oblio) (art. 17); Diritto di limitazione di trattamento (art. 18); Diritto alla portabilità dei Dati (art. 20); Diritto di opposizione (art. 21); Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22); Il diritto di revocare, in qualsiasi momento, il consenso rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca (art 7.3).

Potrà ottenere ciò inviando una richiesta scritta al Titolare del trattamento, all’indirizzo postale o tramite e-mail, come indicato nel punto titolato “Identità e dati di contatto del Titolare del trattamento”.

Inoltre:

2) Diritto di contattare il Responsabile della protezione dei Dati (DPO) per tutte le questioni relative al trattamento dei suoi Dati e all’esercizio dei diritti derivanti dal GDPR. Il DPO può essere contattato come indicato nel punto titolato “Dati di contatto del Responsabile della protezione dei dati (DPO)”

3) Diritto di proporre reclamo all’Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77) o agire in sede giudiziale (art 79).