Privacy Policy Privacy Policy

INFORMATIVA PRIVACY EX ARTT. 13-14 REGOLAMENTO (UE) 679/2016

Gentile cliente,
la presente informativa, redatta ex art. 13 – 14 del Regolamento Europeo 679/2016, illustra le modalità e le finalità di raccolta utilizzo, consultazione e trattamento dei Dati personali operate dal Gruppo GPP ed i diritti garantiti agli interessati dalla normativa vigente sulla Privacy.
Successivamente al momento della richiesta di un preventivo o di un’offerta di servizi da parte del titolare del trattamento, oppure, a seguito della stipula di un contratto con il titolare, riceverà un’ulteriore informativa sul trattamento dei dati personali e, laddove previsto, Le verrà richiesto di esprimere il consenso alle relative attività.

 

Titolare del trattamento

Il titolare del trattamento è il Gruppo GPP costituito dalla controllante Global Pharmacies Partner S.r.l., c.f. e p.iva 05484320964, con sede legale in Milano, via Cesare Battisti, 1, in persona del legale rappresentante pro tempore e dalle controllate (i) Global Pharmacies Partner Health S.r.l., c.f. e p.iva 05984040963, in persona del legale rappresentante pro tempore, con sede in Milano, via Leopardi, 31, (ii) Global Pharmacies Partner Service S.r.l., c.f. e p.iva 07791380962, in persona del legale rappresentante pro tempore, con sede in Milano, via Leopardi, 31 e (iii) Farmaroc S.r.l., c.f. e p.iva 07335230723, in persona del legale rappresentante pro tempore, con sede in Molfetta (BA), viale Pio XI, 48, tra loro legate da accordo di contitolarità in conformità all’art. 26 del Regolamento, ai sensi dell’articolo 13 del Regolamento.

 

Categorie di dati personali trattate

  • Dati identificativi e di contatto: nome/cognome – ragione sociale, indirizzo, indirizzo e- mail, numero di telefono, codice fiscale, partita iva;
  • Dati fiscali e contabili (*);

* dati richiesti a seguito di un preventivo o di un’offerta di servizi da parte del Titolare, oppure, a seguito della stipula di un contratto con il Titolare

Finalità della trattazione dei dati personali.

 

FINALITÀBASE LEGALE – CONSEGUENZE DELLA MANCATA COMUNICAZIONEDURATA DEL TRATTAMENTO
a) Stipula ed esecuzione del rapporto contrattuale e precontrattuale, con relative finalità amministrativo-contabiliEsecuzione contrattuale - in mancanza non si potrà stipulare ed eseguire il contratto o comunque soddisfare le richieste dell’interessatoFino alla durata prevista dalle normative applicabili
b) Adempimenti da leggi o regolamenti, anche per le finalità amministrativo-contabili relative all’esecuzione contrattualeObbligo normativo - in mancanza si applicheranno le sanzioni previste dalle norme applicabiliFino alla durata prevista dalle normative applicabili
c) Accertamento, esercizio o difesa di un diritto in giudizioInteresse legittimo del Titolare, considerato prevalente ai sensi del Considerando 21 GPDR per la legittima tutela giudiziale dei propri dirittiFino alla durata prescrizionale dei diritti in giudizio, 10 anni in ambito civilistico
e) Comunicazione ed elaborazione dei dati per fini amministrativi interni al Gruppo GPPInteresse legittimo del Titolare, considerato prevalente ai sensi del Considerando 48 GPDR per una corretta gestione amministrativa interna del Gruppo GPPFino alla durata prescrizionale dei diritti in giudizio, 10 anni in ambito civilistico, oppure altra durata prevista dalle leggi applicabili
f) Trasferimento dei dati a terzi per finalità di ricerche di mercato e profilazioneConsenso espresso - in mancanza non si potrà procedere alle ricerche di mercatoFino a 24 mesi dalla raccolta del dato, salvo eventuale revoca del consenso (possibile in ogni momento)
g) Trasferimento dei dati alle case farmaceuticheConsenso espresso - in mancanza non si potrà procedere al trasferimentoPer tutta la durata del rapporto contrattuale e fino a 24 mesi dall’ultimo rapporto contrattuale, salvo eventuale opposizione (possibile in ogni momento)
h) Customer satisfaction (indagine sulla soddisfazione dell’interessato o di terzi in rapporto con l’interessato quanto ai servizi resi dal titolare)Consenso espresso - in mancanza non si potrà procedere all’indagine sulla soddisfazione sui servizi resiFino a 24 mesi dalla raccolta del dato, salvo eventuale revoca del consenso (possibile in ogni momento)
i) Marketing direttoConsenso espresso - in mancanza non si potrà procedere al marketingFino a 24 mesi dalla raccolta del dato, salvo eventuale revoca del consenso (possibile in ogni momento)
l) E-mail newsletter di informazione e promozione dell’attività del TitolareConsenso espresso - in mancanza non si potrà procedere all’invio della newsletterFino a 24 mesi dalla raccolta del dato, salvo eventuale revoca del consenso (possibile in ogni momento)
m) E-mail di promozione commerciale del Titolare quanto a servizi analoghi a quelli già resi in precedenza al ClienteInteresse legittimo del Titolare, considerato prevalente ai sensi del Considerando 47 GDPR nonché ex art. 130 c. 4 D.Lgs. 196/2003Per tutta la durata del rapporto contrattuale e fino a 24 mesi dall’ultimo rapporto contrattuale, salvo eventuale opposizione (possibile in ogni momento)

 

Fonti di raccolta dei dati personali

Il Gruppo GPP, durante ed al fine dello svolgimento della propria attività può acquisire i dati personali degli interessatimediante strumenti cartacei, informatici, telematici o altri sistemi di telecomunicazione, in modo da garantire la sicurezza e riservatezza dei dati, nonché la piena osservanza della normativa.

 

A chi comunicheremo i suoi dati personali?

I dati personali non saranno oggetto di diffusione e potranno essere comunicati a destinatari responsabili esterni o titolari autonomi o contitolari, in particolare delle seguenti categorie:

a) agli istituti bancari di cui ci si sia avvalga per le operazioni di pagamento, nonché ai soggetti in essi operanti, per le sole finalità di gestione amministrativa e contabile del contratto/rapporto e per i riscontri concernenti l’esecuzione dei pagamenti;
b) alle società e professionisti di cui il Titolare si avvalga per consulenze o assistenza nello svolgimento della propria attività aziendale, in particolare RSPP, avvocati, sindaci, consulenti fiscali e del lavoro, revisori, organismi di sorveglianza, enti di certificazione, spedizionieri, fornitori di servizi informatici e telematici, consulenti IT e di sicurezza;
c) eventuali appaltatori – subappaltatori del Titolare per l’esecuzione dell’attività contrattuale;
d) a enti pubblici o autorità di legge se imposto da normative applicabili o a seguito di richiesta dell’autorità stessa;
e) alle altre società del Gruppo GPP qualora ritenuto necessario per svolgere tutto o parte delle attività contrattuali e ai fini amministrativi-contabili del rapporto;
f) società assicurative di gestione del credito;
g) case farmaceutiche.
L’elenco aggiornato e analitico dei responsabili coinvolti nel rapporto contrattuale con il cliente si può ottenere contattando il titolare ai recapiti sottostanti.
Salvo diversa indicazione, i destinatari non avranno sede al di fuori della Comunità Europea o comunque in Paesi non adeguati alla normativa comunitaria in tema. I dati non saranno trasferiti o trattati al di fuori della Comunità Europea o altro luogo considerato non adeguato alla normativa comunitaria in materia. Eventuali trasferimenti di tale tipo verranno debitamente segnalati all’interessato con relativo strumento utilizzato a garanzia dei diritti e delle libertà dell’interessato.

 

Dati di terzi

Qualora il Cliente sia persona fisica, quanto qui previsto vale per il trattamento dei suoi dati personali. Qualora fosse persona giuridica, il trattamento dei suoi dati non deve rispettare la normativa in materia se non per fini di marketing, tuttavia propri dipendenti/collaboratori persone fisiche potrebbero (direttamente o in nome e per conto del Cliente) fornire i propri dati personali nell’esecuzione del rapporto. In tal caso il Cliente garantisce che tali persone fisiche sono state rese edotte della presente informativa del Titolare, consegnandola loro in supporto durevole o comunque rendendo noto ove sia consultabile, nonché raccogliendo il relativo consenso (se dovuto) dell’interessato, manlevando espressamente il Titolare da ogni eventuale responsabilità o pretesa di terzi in merito.

 

Diritti dell’interessato

Tutti gli interessati – ovvero, le persone fisiche cui si riferiscono i dati personali – ex par. 12-20 GDPR, hanno i seguenti diritti in materia di protezione dei dati personali, che possono esercitare scrivendo al seguente indirizzo e -mail privacy@gppitaly.it
a) diritto di chiedere al titolare del trattamento l’accesso ai dati personali (art. 15 GDPR), chiedendo conferma o meno della loro esistenza nonché la rettifica o la cancellazione degli stessi o la limitazione (blocco temporaneo) del trattamento che lo riguarda;
b) diritto di opporsi in qualsiasi momento al loro trattamento per motivi connessi alla sua situazione particolare in caso: (i) di trattamento necessario per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri, oppure (ii) in caso di perseguimento di legittimo interesse del Titolare (art. 21 GDPR);
c) diritto di revocare il proprio consenso al trattamento dei dati personali come indicato nel paragrafo “CONSENSO E REVOCA”;
d) diritto alla portabilità dei dati personali (per quelli con base legale di esecuzione contrattuale o consensuale) mediante richiesta al titolare, a mezzo di comunicazione di un file in formato .csv, o analogo formato aperto interoperabile, a seconda del tipo di dati richiesti (art. 20 GDPR);
e) il diritto di proporre reclamo alla seguente Autorità di Controllo: Garante per la protezione dei dati personali (http://www.garanteprivacy.it); ha comunque facoltà di proporre alternativamente reclamo
all’autorità di controllo competente dello Stato membro ove Lei risiede abitualmente, lavora o del luogo ove si è verificata la presunta violazione. Il trattamento avviene mediante processi automatizzati che non determinano la profilazione degli interessati.

 

Consenso e Revoca

E’ vietato per il Gruppo GPP il trattamento di dati personali che rivelino dati inerenti lo stato di salute, a meno che l’interessato non abbia prestato il proprio consenso esplicito al trattamento di tali dati.
Il consenso al trattamento dei dati personali può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.
La revoca del consenso comporta l’impossibilità da parte del Gruppo GPP e degli eventuali contitolari del trattamento di adempiere alle proprie obbligazioni contrattuali, con la consequenziale sospensione delle prestazioni.

 

Contitolari

Controllante Global Pharmacies Partner S.r.l., con sede legale in Milano, via Cesare Battisti, 1, e-mail privacy@gppitaly.it, tel. (+39) 02.49 53 87 00, PEC gppsrl@pec.it; controllate (i) Global Pharmacies Partner Health S.r.l., con sede in Milano, via Leopardi, 31, e-mail privacy@gppitaly.it, tel. (+39) 02.49 53 87 00, PEC gpphsrl@pec.it (ii) Global Pharmacies Partner Service S.r.l., con sede in Milano, via Leopardi, 31 e-mail privacy@gppitaly.it, tel (+39) 02.49 53 87 00, PEC gpp.service@legalmail.it e (iii) Farmaroc S.r.l., con sede in Molfetta (BA), viale Pio XI, 48, e-mail privacy@gppitaly.it, tel. 02.49 53 87 00, PEC farmaroc@pec.cgn.it.