Privacy policy
Privacy policy
INFORMATIVA AI SENSI DELL’ARTICOLO 13 E 14 REG. UE 2016/679 (“GDPR”)
INFORMATIVA AI SENSI DELL’ARTICOLO 13 E 14 REG. UE 2016/679 (“GDPR”)
In conformità agli artt. 13 e 14 del Reg. UE 2016/679 Omnyacare fornisce le dovute informazioni in ordine al trattamento dei dati personali da Lei conferiti.
Omnyacare informa che i dati degli utenti vengono trattati nel rispetto del regolamento europeo 2016/679 e della legislazione nazionale emanata in tema di privacy, nel modo più consono al fine di garantire ad essi la protezione necessaria da ogni evento che possa metterli a rischio di violazione.
A tal fine sono stati messi in pratica linee di condotta e prassi con riferimento alla raccolta e all’utilizzo dei dati personali e all’esercizio dei diritti che Le sono riconosciuti dalla normativa applicabile.
Il Titolare ha cura di aggiornare le linee di condotta (Policy) e le prassi adottate per la protezione dei dati personali ogni volta che ciò si renda necessario e comunque in caso di modifiche normative e organizzative che possano incidere sui trattamenti dei dati personali.
Ogni aggiornamento della presente informativa Le sarà comunicato principalmente mediante pubblicazione sul sito web del Titolare www.omnyacare.it; parimenti, nel caso in cui il Titolare darà seguito al trattamento dei suoi dati per finalità ulteriori rispetto a quelle di cui alla presente informativa, gliene sarà data comunicazione prima di procedervi e in tempo per prestare il suo consenso se necessario.
INDICE
- Il Titolare del trattamento dei dati personali e il Responsabile della Protezione dei dati personali (DPO)
- Categorie di dati personali che saranno trattati
- Cookies
- Finalità per le quali verranno trattati i dati
- Comunicazioni a terzi e categorie di destinatari
- Modalità di trattamento dei dati personali
- Luogo di trattamento dei dati personali
- Come, dove e per quanto tempo vengono conservati i dati personali
- Quali sono i diritti dell’interessato
- Diritto di opposizione al trattamento dei dati personali
- Reclamo dell’interessato
1. Il Titolare del trattamento dei dati personali e il Responsabile della Protezione dei dati personali (DPO)
1.1 Il Titolare del trattamento è Omnyacare (P.IVA 15994151007), con sede legale in Via di Affogalasino n. 34, Roma, PEC omnyacare@legalmail.it
1.2 In conformità all’art. 37 e alle Linee-guida sui responsabili della protezione dei dati (RPD) – WP243 adottate dal Gruppo di lavoro Art. 29 il 13 dicembre 2016, Versione emendata e adottata in data 5 aprile 2017, il Titolare ha nominato un responsabile della protezione dei dati o Data Protection Officer (RPD o DPO) che può contattare se ha domande sulle (policy) e le prassi adottate.
Puoi contattare il RPD/DPO agli indirizzi e ai recapiti che seguono: amministrazione@omnyacare.it ovvero a mezzo posta ordinaria agli indirizzi della sede legale innanzi indicati.
2. Categorie di dati personali che saranno trattati
Il Titolare raccoglie e/o riceve le informazioni che La riguardano in qualità di interessato, quali:
Categorie di dati | Tipologie di dati |
---|---|
Dati personali comuni: | Dati nominativi e di contatto: |
Dati anagrafici | nome, cognome, indirizzo fisico, nazionalità, provincia e comune di residenza, telefono fisso e/o mobile, fax, codice fiscale, indirizzo/i e-mail |
Dati bancari | IBAN e dati bancari/postali |
Dati di traffico telematico e di navigazione | Log, indirizzo IP di provenienza, nomi a dominio di pc, indirizzi di notazione URI/URL (Uniform Resource Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. |
La informiamo che
DATI PERSONALI COMUNI saranno da Lei forniti volontariamente per le finalità di seguito specificate e, nel caso in cui Lei decidesse di non fornirli, potrà per il Titolare essere impossibile adempiere alla erogazione dei propri servizi ovvero adempiervi in modo corretto.
I DATI DI TRAFFICO TELEMATICO E DI NAVIGAZIONE sono invece dati acquisiti dai sistemi informatici e dalle procedure software preposte al funzionamento del sito internet nel corso del loro normale esercizio, la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.
Omnyacare non Le richiede di fornire dati c.d. “particolari”, ovvero, secondo quanto previsto dal GDPR (art. 9), i dati personali che rivelino l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l’appartenenza sindacale, nonché dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all’orientamento sessuale della persona. Nel caso in cui la prestazione richiesta a Omnyacare imponesse il trattamento di tali dati, Lei riceverà preventivamente apposita informativa e Le sarà richiesto di prestare specifico consenso.
L’interessato si assume la responsabilità dei Dati Personali di terzi che dovessero essere conferiti e garantisce di avere il diritto di comunicarli o diffonderli, liberando il Titolare da qualsiasi responsabilità verso terzi.
3. Cookie
Il sito di Omnyacare fa uso di cookie. Di ciò Le viene data breve e sintetica informativa con il banner specifico attraverso il quale Lei potrà accettare direttamente l’installazione dei cookie utilizzati dal sito Omnyacare oppure accedere alla informativa completa degli stessi cookie tramite il link https://www.omnyacare.it/cookie evidenziato nello stesso banner e attivare/disattivare il funzionamento dei singoli cookie.
Tale informativa sarà accessibile per il tramite del suddetto link ovvero direttamente dal sito della Omnyacare in ogni momento e Lei potrà modificare le Sue scelte in ordine alle autorizzazioni di funzionamento dei cookie indipendendentemente dalla Sua accettazione originaria o dalle scelte fatte precedentemente.
4. Finalità per le quali verranno trattati i dati
I dati servono al Titolare per dar seguito alla richiesta di iscrizione anagrafica/registrazione account e al contratto di fornitura del Servizio prescelto e/o del Prodotto acquistato, gestire ed eseguire le richieste di contatto e/o di materiale informativo inoltrate dall’Interessato, fornire assistenza, fornire in virtù di consenso espressamente prestato comunicazioni promozionali e pubblicitarie, nonchè adempiere agli obblighi di legge e regolamentari cui il Titolare è tenuto in funzione dell’attività esercitata. In nessun caso Omnyacare rivende i dati personali dell’Interessato a terzi né li utilizza per finalità non dichiarate.
In particolare, i dati dell’Interessato saranno trattati per:
I dati personali che la riguardano saranno trattati per le finalità che seguono in virtù della relativa base giuridica indicata:
Finalità | Base giuridica |
---|---|
Per l’iscrizione anagrafica, la registrazione dell’account e l’autenticazione successiva, per gestire ed eseguire le richieste di contatto e/o di materiale informativo inoltrate dall’Interessato, fornire assistenza, nonché per ogni altro obbligo derivante | Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, lett. b, Reg. UE 2016/679) |
Per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio, la gestione del relativo ordine, l’erogazione del Servizio stesso e la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, per l’adempimento di ogni altro obbligo derivante dal contratto | Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, lett. b, Reg. UE 2016/679) |
Per la prevenzione delle frodi (considerando 47 e art. 22 GDPR), per l’adempimento degli obblighi contabili e fiscali | Il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, lett. c, Reg. UE 2016/679) |
Per comunicazioni a terzi quali amministrazione finanziaria ed enti pubblici/istituzionali per gli adempimenti di legge, consulenti esterni in materia contabile e fiscale, consulenti legali per la gestione del contenzioso, provider servizi informatici e di assistenza e manutenzione HW e SW | Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, lett. b, Reg. UE 2016/679); il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, lett. c, Reg. UE 2016/679) |
Per comunicazione a Società del Gruppo societario di Omnyacare | Il tattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore (art. 6, lett. f, Reg. UE 2016/679) |
Per l’attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato e comunque oggetto del rapporto in essere con il Titolare | Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore (art. 6, lett. f, Reg. UE 2016/679) |
Per controllo e monitoraggio dell’utilizzo della strumentazione e delle infrastrutture informatiche di pertinenza del Titolare ovvero in linea con quanto previsto dal Considerando 49 del GDPR e anche per mezzo dei suoi fornitori (terzi e/o destinatari), per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi, per implementazione procedure di rilevazione e notificazione delle violazioni di dati personali (data breach) | il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6, lett. b, Reg. UE 2016/679); il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento – data breach (art. 6, lett. c, Reg. UE 2016/679); il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento o di terzi, a condizione che non prevalgano gli interessi o i diritti e le libertà fondamentali dell’interessato che richiedono la protezione dei dati personali, in particolare se l’interessato è un minore (art. 6, lett. f, Reg. UE 2016/679) |
Per prevenire l’accesso illegittimo ai propri servizi da parte di soggetti minori, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti | il trattamento è necessario per adempiere un obbligo legale al quale è soggetto il titolare del trattamento (art. 6, lett. c, Reg. UE 2016/679) |
La raccolta ed il trattamento dei dati personali è necessaria per dar seguito alle prestazioni richieste, nonché all’erogazione del Servizio richiesto. Qualora l’Interessato non fornisca i dati personali espressamente previsti come necessari in occasione delle richieste ovvero in sede di Registrazione al portale e/o di compilazione di uno specifico Modulo denominato ........, il Titolare non potrà dar seguito ai trattamenti legati alla gestione delle prestazioni richieste e/o del contratto e dei Servizi ad esso collegati, né agli adempimenti che da essi dipendono.
Il relativo trattamento non richiede il consenso dell’interessato nel caso in cui lo stesso avvenga a fronte di obblighi di legge o per dar corso agli obblighi derivanti dal rapporto in essere o nel caso dovesse ricorrere altra ipotesi di esclusione (legittimo interesse del Titolare) espressamente prevista anche in dipendenza della corretta applicazione della normativa vigente e dei regolamenti di interesse, o anche mediante soggetti terzi individuati quali responsabili del trattamento.
Finalità | Base giuridica |
---|---|
Per dar seguito alla tua richiesta di ricevere comunicazioni di carattere promozionale delle attività e servizi del Titolare e informazioni istituzionali attraverso l’iscrizione alla Newsletter | L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6, lett. a, Reg. UE 2016/679) |
Per attività di promozione, commerciale, di marketing, informativi su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato ovvero per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti del Titolare e/o di società controllate/controllanti e/o collegate, nonché di società terze.(Tale trattamento può avvenire, in modo automatizzato, a mezzo e- mail, sms, contatto telefonico e può essere svolto qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati; nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non dovrà essere iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010) | L’interessato ha espresso il consenso al trattamento dei propri dati personali per una o più specifiche finalità (art. 6, lett. a, Reg. UE 2016/679) |
Il conferimento dei dati per le superiori finalità promozionali e di marketing è facoltativo, con la conseguenza che Lei potrà decidere di non fornire il Suo consenso, ovvero di modificarlo o revocarlo in qualsiasi momento esercitando i suoi diritti così come specificato al successivo punto 9. “Esercizio dei diritti”.
In tal caso il trattamento non avverrà per le relative finalità, senza che ciò comporti effetti sull’erogazione delle prestazioni richieste, né per quelle per cui Egli ha già prestato il proprio consenso, se richiesto.
Nel caso in cui l’Interessato abbia prestato il consenso e dovesse successivamente revocarlo o opporsi al trattamento per attività di promozione commerciale, i suoi dati non saranno trattati più per tali attività, senza che ciò comporti conseguenze o effetti pregiudizievoli per l’Interessato e per le prestazioni richieste.
5. Comunicazioni a terzi e categorie di destinatari
La comunicazione a soggetti determinati riguarda le categorie di dati la cui trasmissione e/o divulgazione si rendano necessarie per lo svolgimento delle attività e il perseguimento delle finalità del Titolare nella gestione del rapporto instaurato.
Oltre al Titolare, in alcuni casi, potrebbero avere accesso ai Dati categorie di incaricati coinvolti nell’organizzazione (personale amministrativo, commerciale, marketing, legali, amministratori di sistema, ecc.) nominati, autorizzati e formati in conformità alle disposizioni del Reg. UE 2016/679.
Inoltre, i suoi dati personali saranno trattati da soggetti terzi di cui il Titolare si avvale per fornire i propri servizi (come fornitori di servizi tecnici terzi, corrieri postali, hosting provider, società informatiche, agenzie di comunicazione) adeguatamente selezionati e nominati Responsabili del Trattamento affinché svolgano le loro attività secondo le specifiche istruzioni impartite loro dal Titolare e sotto il suo controllo.
Categoria di destinatari | Finalità |
---|---|
Adempimenti amministrativi, contabili e connessi in qualsiasi modo alla prestazione contrattuale | |
Terzi fornitori e Società del Gruppo | Erogazione di servizi (assistenza, manutenzione, consegna/spedizione prodotti, erogazione di servizi aggiuntivi, fornitori di reti e servizi di comunicazione elettronica) connessi alla prestazione richiesta |
Istituti di credito e di pagamento digitale, istituti bancari/postali | gestione di incassi, pagamenti, rimborsi connessi alla prestazione contrattuale |
Professionisti/consulenti esterni e società di consulenza | adempimenti degli obblighi di legge, esercizio dei diritti, tutela dei diritti contrattuali, recupero credito |
Amministrazione finanziaria, Enti pubblici, Autorità Giudiziaria, Autorità di vigilanza | Adempimento degli obblighi di legge, difesa dei diritti; elenchi e registri tenuti da pubbliche Autorità o enti similari in base a specifica normativa, in relazione alla prestazione contrattuale |
Soggetti formalmente delegati o aventi titolo giuridico riconosciuto | Rappresentanti legali, curatori, tutori, etc. |
L’elenco aggiornato dei Responsabili potrà sempre essere richiesto al Titolare del Trattamento.
I Suoi dati non saranno fatti oggetto di diffusione a soggetti indeterminati.
5. Modalità del trattamento
Il trattamento dei Suoi dati personali è realizzato per mezzo delle operazioni indicate all’articolo 4, n. 2), Reg. UE 2016/679 e precisamente: raccolta, registrazione, organizzazione, strutturazione, aggiornamento, conservazione, adattamento o modifica, estrazione ed analisi, consultazione, uso, comunicazione mediante trasmissione, raffronto, interconnessione, limitazione, cancellazione o distruzione.
Il trattamento viene effettuato mediante strumenti informatici e/o telematici, nonché manualmente con supporti cartacei, con modalità organizzative e con logiche strettamente correlate alle finalità indicate.
In ogni caso, sarà garantita la sicurezza logica e fisica dei dati e, in generale, la riservatezza dei dati personali trattati, mettendo in atto tutte le necessarie misure tecniche e organizzative adeguate a garantire la loro sicurezza.
I dati sono trattati presso la sede legale e le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento siano localizzate; in ogni caso il trattamento avviene all’interno dell’Unione Europea.
7. Luogo di trattamento dei dati
Il Titolare tendenzialmente non trasferisce i tuoi dati personali all’estero (paesi extra UE). Tuttavia, laddove il trasferimento dei dati extra UE si renda necessario ai fini della erogazione del proprio servizio, il Titolare si impegna a garantire i necessari standard di sicurezza, di protezione e di tutela dei dati, come richiesti dalla normativa nazionale e sovranazionale ovvero che il trasferimento dei Suoi dati avvenga solo verso un Paese terzo o un’organizzazione la cui adeguatezza sia riconosciuta tramite decisione della Commissione europea (art. 45 del Regolamento UE 2016/679) ovvero solo nel caso in cui siano previsti diritti azionabili e mezzi di ricorso effettivi per gli interessati (art. 46 del Regolamento UE 2016/679).
8. Modalità, luogo e periodo di conservazione
Il trattamento dei dati è eseguito attraverso supporti cartacei e/o procedure informatiche da parte di soggetti appositamente autorizzati. A questi è consentito l’accesso ai suoi dati personali nella misura e nei limiti in cui esso è necessario per lo svolgimento delle attività di trattamento che La riguardano e a tal fine gli stessi soggetti sono debitamente nominati, autorizzati ed istruiti.
Il Titolare verifica periodicamente gli strumenti mediante i quali i suoi dati vengono trattati e le misure di sicurezza per essi stabilite di cui prevede l’aggiornamento costante; verifica, anche per il tramite dei soggetti autorizzati al trattamento, che non siano raccolti, trattati, archiviati o conservati dati personali di cui non sia necessario il trattamento o le cui finalità siano nel caso esaurite; verifica che i dati siano conservati con la garanzia di integrità e di autenticità e del loro uso per le finalità dei trattamenti effettivamente svolti.
Il Titolare garantisce che i dati che, anche a seguito delle verifiche, risultino eccedenti o non pertinenti non saranno utilizzati salvo che per l’eventuale conservazione, a norma di legge, dell’atto o del documento che li contiene.
Dove
I dati sono conservati in archivi cartacei, informatici ed elettronici, situati all’interno dello spazio economico europeo, e sono assicurate misure di sicurezza in merito. La conservazione può avvenire anche in cloud in ogni caso su server di proprietà e/o nella disponibilità del Titolare e/o di società terze incaricate, debitamente nominate quali responsabili del trattamento.
Quanto tempo
Finalità | Tempi di conservazione |
---|---|
per l’iscrizione anagrafica, la registrazione dell’account e l’autenticazione successiva, per gestire ed eseguire le richieste di contatto e/o di materiale informativo inoltrate dall’Interessato, fornire assistenza, nonché per ogni altro obbligo derivante | durata del rapporto instaurato e comunque in conformità al termine prescrizionale decennale dalla cessazione del rapporto stesso ovvero dal momento in cui i diritti che ne dipendono possono essere esercitati; non oltre i 12 mesi da quando sarà richiesta la cancellazione dell’account; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato |
per dar corso alle attività preliminari e conseguenti all’acquisto di un Servizio e la gestione del relativo ordine, l’erogazione del Servizio stesso e/o la produzione, la relativa fatturazione e la gestione del pagamento, la trattazione dei reclami e/o delle segnalazioni al servizio di assistenza e l’erogazione dell’assistenza stessa, per l’adempimento di ogni altro obbligo derivante dal contratto. | durata del rapporto instaurato e comunque in conformità al termine prescrizionale decennale dalla cessazione del rapporto stesso ovvero dal momento in cui i diritti che ne dipendono possono essere esercitati; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato |
per la prevenzione delle frodi (considerando 47 e art. 22 GDPR), per l’adempimento degli obblighi contabili e fiscali | termine decennale per le finalità che proseguono oltre la conclusione del rapporto (es. tenuta della contabilità, art. 2220 c.c.) |
per comunicazioni a terzi quali amministrazione finanziaria ed enti pubblici/istituzionali per gli adempimenti di legge, consulenti esterni in materia contabile e fiscale, consulenti legali per la gestione del contenzioso, provider servizi informatici e di assistenza e manutenzione | durata del rapporto instaurato e comunque in conformità al termine prescrizionale decennale dalla cessazione del rapporto stesso ovvero dal momento in cui i diritti che ne dipendono possono essere esercitati; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato |
per l’attività promozionali su Servizi/Prodotti analoghi a quelli acquistati dall’Interessato | durata del rapporto instaurato e comunque in conformità al termine prescrizionale decennale dalla cessazione del rapporto stesso ovvero dal momento in cui i diritti che ne dipendono possono essere esercitati; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato |
per controllo e monitoraggio dell’utilizzo della strumentazione e delle infrastrutture informatiche di pertinenza del Titolare ovvero in linea con quanto previsto dal Considerando 49 del GDPR e anche per mezzo dei suoi fornitori (terzi e/o destinatari), per garantire la sicurezza delle reti e dell’informazione, vale a dire la capacità di una rete o di un sistema d’informazione di resistere, a un dato livello di sicurezza, a eventi imprevisti o atti illeciti o dolosi che compromettano la disponibilità, l’autenticità, l’integrità e la riservatezza dei dati personali conservati o trasmessi, per implementazione procedure di rilevazione e notificazione delle violazioni di dati personali (data breach) | termini disposti dalle normative in materia; in dipendenza dal rischio presunto e/o rilevato e dalle conseguenze pregiudizievoli che ne derivano, fatte salve le misure atte a limitarne il trattamento; in ogni caso, i dati dovranno essere conservati (con decorrenza dalla conoscenza/rilevazione dell’evento di pericolo o di data breach) per il tempo necessario a procedere alla notificazione all’autorità garante della violazione dei dati rilevati mediante le procedure implementate dal Titolare, e comunque per il tempo necessario a rimediarvi |
per prevenire l’accesso illegittimo ai propri servizi da parte di soggetti minori, attua misure di prevenzione a tutela del suo legittimo interesse, quale il controllo del codice fiscale e/o altre verifiche, quando necessario per specifici Servizi/Prodotti, la correttezza dei dati identificativi dei documenti di identità rilasciati dalle autorità competenti | durata del rapporto instaurato e comunque in conformità al termine prescrizionale decennale dalla cessazione del rapporto stesso ovvero dal momento in cui i diritti che ne dipendono possono essere esercitati; termini disposti dalle normative in materia; termine necessario alla definizione di eventuali contenziosi con provvedimento passato in giudicato |
per dar seguito alla tua richiesta di ricevere comunicazioni di carattere promozionale delle attività e servizi del Titolare e informazioni istituzionali attraverso l’iscrizione alla Newsletter | per il tempo necessario all’adempimento delle richieste informative e d’invio di comunicazioni di tale esclusiva natura che il Titolare effettua a seguito di tua richiesta e comunque per un termine non superiore nel massimo a 24 mesi, salvi i casi in cui si verifichino eventi che comportino l’intervento delle Autorità competenti, anche in collaborazione con i terzi/destinatari cui è demandata l’attività di sicurezza informatica dei dati del Titolare, a svolgere eventuali indagini sulle cause che hanno determinato l’evento e salva la richiesta di cancellazione del servizio (revoca del consenso) |
per attività di promozione, commerciale, di marketing, informativi su Servizi/Prodotti differenti rispetto a quelli acquistati dall’Interessato ovvero per finalità di promozione commerciale, per indagini e ricerche di mercato con riguardo a Servizi/Prodotti del Titolare e/o di società controllate/controllanti e/o collegate, nonché di società terze (Tale trattamento può avvenire, in modo automatizzato, a mezzo e- mail, sms, contatto telefonico e può essere svolto qualora l’Interessato non abbia revocato il suo consenso per l’utilizzo dei dati; nel caso in cui il trattamento si svolga mediante contatto con operatore telefonico, l’Interessato non dovrà essere iscritto al registro delle opposizioni di cui al D.P.R. n. 178/ 2010) | per il tempo necessario all’adempimento delle richieste informative e d’invio di comunicazioni di tale esclusiva natura che il Titolare effettua a seguito di tua richiesta e comunque per un termine non superiore nel massimo a 24 mesi, salvi i casi in cui si verifichino eventi che comportino l’intervento delle Autorità competenti, anche in collaborazione con i terzi/destinatari cui è demandata l’attività di sicurezza informatica dei dati del Titolare, a svolgere eventuali indagini sulle cause che hanno determinato l’evento e salva la revoca del consenso |
Occorre inoltre aggiungere che, nel caso in cui un utente inoltri a Omnyacare e dati personali non richiesti o non necessari al fine dell’esecuzione della prestazione richiesta ovvero all’erogazione di un servizio ad essa strettamente connessa, Omnyacare non potrà essere considerata titolare di questi dati, e provvederà alla loro cancellazione nel più breve tempo possibile.
In ogni caso, al termine del periodo di conservazione i suoi dati saranno cancellati definitivamente e irreversibilmente da ogni supporto cartaceo e/o informatico. Parimenti, ogni Responsabile del trattamento avrà l’obbligo di cancellare e/o restituire i suoi dati.
Diritti esercitabili
In conformità a quanto previsto dagli artt. 15-22 del Reg. UE 2016/679 Lei può esercitare i diritti ivi indicati ed in particolare:
Diritto di accesso – Ricevere conferma che sia o meno in corso un trattamento di dati personali che La riguardano e, in tal caso, ricevere informazioni relative, in particolare, a: finalità del trattamento, categorie di dati personali trattati, periodo di conservazione, destinatari cui possono essere comunicati (articolo 15, GDPR)
Diritto di rettifica – Ottenere, senza ingiustificato ritardo, la rettifica dei dati personali inesatti che La riguardano e l’integrazione di quelli incompleti (articolo 16, GDPR)
Diritto alla cancellazione – Richiedere, senza ingiustificato ritardo, la cancellazione dei dati personali che La riguardano, nei casi previsti dal GDPR ovvero richiedere che gli stessi siano cancellati dalle banche dati e/o dagli archivi anche di backup nel caso in cui non siano più necessari per le finalità del trattamento o se questo si assume come illecito, e sempre se ne sussistano le condizioni previste per legge; e comunque se il trattamento non sia giustificato da un altro motivo ugualmente legittimo (articolo 17, GDPR)
Diritto di limitazione – Imporre a Titolare la limitazione del trattamento, nelle ipotesi stabilite dal GDPR ovvero laddove Lei ne abbia contestato l’esattezza, per il periodo necessario al Titolare per verificarne l’accuratezza. Lei deve essere informato, in tempi congrui, anche di quando il periodo di sospensione si sia compiuto o la causa della limitazione del trattamento sia venuta meno, e quindi la limitazione stessa revocata (articolo 18, GDPR)
Diritto alla portabilità – Ricevere in un formato strutturato, di uso comune e leggibile da un dispositivo automatico, i dati personali che La riguardano forniti ai Contitolari, nonché ottenere che gli stessi siano trasmessi ad altro titolare senza impedimenti, nei casi previsti dal GDPR (articolo 20, GDPR)
Lei può revocare il consenso in qualunque momento, nel caso in cui questo costituisca la base del trattamento. La revoca del consenso comunque non pregiudica la liceità del trattamento basata sul consenso, svolto prima della revoca stessa.
Con specifico riguardo al servizio della newsletter, Lei potrà revocare il relativo consenso direttamente mediante apposita procedura di cancellazione del servizio.
10. Diritto di opposizione al trattamento dei dati personali
Diritto di opposizione – Opporsi in ogni momento al trattamento dei dati personali che La riguardano se il trattamento e fondato sul legittimo interesse o se avviene per attività di promozione commerciale, salvo che sussistano motivi legittimi per il Titolare di continuare il trattamento (articolo 21, GDPR).
Lei potrà esercitare i Suoi diritti mediante il semplice invio di una richiesta all’indirizzo del Titolare del Trattamento indicato al superiore punto 1, ovvero all’indirizzo e-mail del Responsabile della protezione dei dati del Titolare del trattamento dpo@omnyacare.com
Il Titolare dovrà procedere in tal senso senza ritardo e, comunque, al più tardi entro un mese dal ricevimento della Sua richiesta. Il termine può essere prorogato di due mesi, se necessario, tenuto conto della complessità e del numero delle richieste ricevute. In tali casi il Titolare entro un mese dal ricevimento della Sua richiesta, La informerà e La metterà al corrente dei motivi della proroga.
12. Reclamo dell’interessato
Lei può proporre altresì reclamo all’autorità di controllo ovvero all’Autorità di controllo competente sul territorio italiano (Autorità Garante per la protezione dei dati personali) ai sensi degli artt. 77-79 Reg. UE 2016/679 (Informazioni e dettagli di contatto al sito internet www.garanteprivacy.it).