Trattamento dati, politica sulla privacy e informativa uso dei cookie

Per noi di POLYMED SRL la cura dei tuoi dati e della tua privacy è un impegno importante e costante, ce ne prendiamo cura con attenzione. In questa sezione trovei sempre tutte le informazioni in merito a quanto prescritto dal Decreto 196/2003 e dal Regolamento europeo GDPR 2016/679 (General Data Protection Regulation). Aggiorneremo questa sezione periodicamente e te ne daremo informazione così potrai essere sempre aggiornato su come raccolgiamo dati e la finalità. cercheremo di farlo sempre in modo chiaro ed esaustivo.

1 - CHE TIPO DI DATI RACCOGLIAMO E I CANALI DI RACCOLTA

Quando usi il nostro sito, accetti che POLYMED SRL raccolga alcuni tuoi dati e il sistema possa rilasciare cookies sul tuo dispositivo. Questa pagina ha lo scopo di informarti quali dati raccogliamo, perché e come li usiamo. Data la natura commerciale della nostra attività diamo seguito solo richieste e dati da persone maggiorenni e capaci.

TIPOLOGIE DI DATI TRATTATI

Se non espressamente specificato di norma i dati che trattiamo, per clienti e fornitori, sono dati anagrafici (nome, cognome, sesso, luogo e data di nascita, residenza, domicilio) ed eventuali altre informazioni inerenti le necessità espresse nell’inoltro di richieste di informazioni. Per analizzare le performance del sito vengono raccolti in forma anonima dati inerenti le statistiche di visita del sito, pagine e contenuti.

CANALI

Dati forniti direttamente dall’utente.

Tramite webform del sito ti chiediamo delle informazioni per darti modo di spiegarci la tua necessiatà e metterci in condizione di predisporre nel minor tempo possibile una risposta esaustiva o poterti ricontattare per integrare informazioni o fissare un appuntamento.

Di norma i dati che chiediamo sono: nome, cognome, email, categoria di interesse, se e dove vuoi fissare un appuntamento una visita in azienda, la fascia oraria preferita per il ricontatto e un testo integrativo opzionale per descriverci in dettaglio la tua necessità.

In altre occasioni ti possiamo mettere a disposizione una form semplificata per iscriverti alla nostra newsletter gratuita in tema scientifico e di medicina dello sport sui nostri prodotti e servizi, novità commerciali e altre opportunità locali.

Dati inoltrati da partner commerciali (leads)

Come distributori autorizzati di alcuni brand possiamo ricevere da loro segnalazioni di interesse e richieste informazioni commerciali che vengono inoltatte a noi per competenza di zona. Le informazioni ricevute vengono usate per predisporre la risposta alle informazioni richieste e per dar seguito ad eventuali ulteriori richieste possano pervenire o scaturire da esse. Se non espressamente autorizzati dall’utente finale e nel caso in cui il rapporto non richieda adempimenti di legge, i dati non vengono registrati in liste contatti ma esauriscono la loro funzione e nessun’altra comunicazione commerciale verrà inoltrata.

Dati che raccogliamo automaticamente

Cookies: il nostro sito rilascia sul tuo dispositivo informazioni utili alla corretta visualizzazione dei contenuti, la preferenza linguistica e altri cookies per la monitorizzazione delle statistiche di accesso con la tecnologia di Google Analytics. Di seguito in questa pagina ti diamo tutti i dettagli sulla tipologia dei cookies che usiamo e la finalità dandoti la facolta di accettarli o rifiutarli.

2 - CHE TIPO DI DATI NON RACCOGLIAMO

Non raccogliamo mai le seguenti tipologie di dati:

  • stato di salute
  • genetici e biometrici
  • orientamento sessuale o politico
  • stato patrimoniale
  • giudiziari
  • numeri e codici inerenti carte di credito o di debito
3 - COME UTILIZZIAMO I DATI RACCOLTI

FINALITA’ DEL TRATTAMENTO

Il trattamento dei Suoi dati personali sarà improntato ai principi di correttezza, liceità e trasparenza, tutelando la Sua riservatezza, i Suoi diritti ed in conformità alla policy privacy dell’Ente/Azienda. L’Ente/Azienda si impegna inoltre a trattare i Suoi dati nel rispetto del principio di “minimizzazione”, ovvero acquisendo e trattando i dati limitatamente a quanto necessario rispetto alle seguenti finalità:

  • a) Attività di invio di materiale informativo/pubblicitario
  • b) Gestione dei reclami
  • c) Gestione dei contratti con i clienti
  • d) Attività di assistenza post-vendita
  • e) Attività di invio di informazioni su nuovi servizi/prodotti
  • f) Gestione degli adempimenti fiscali

Nel caso di inoltro richieste informazioni tramite le webform del sito utilizziamo i dati ricevuti a mezzo posta elettronica per predisporre la risposta da inoltrarti via mail o altro mezzo se richiesto o per fissare un appuntamento. I dati ricevuti via mail sono canalizzati verso la casella aziendale di funzione polymed@polymed.it o info@polymed.it, che sono visualizzabili unicamente dal personale aziendale aziendale su computer protetto da password, antivirus e antispam regolamente aggiornati. Questo tipo di dati non vengono inseriti in liste ed esauriscono la loro funzione se non diversamente ed espressamente richiesto dal mittente. Nessun inoltro di offerte commerciali future e non sollecitate avrà luogo.

Nel caso di form per l’iscrizione alla nostra newsletter, o altra lista ad hoc specificata in modo dettagliato di volta in volta, i dati inseriti vengono memorizzati nella piattaforma di gestione della mailing list e degli invii MailChimp.com nel nostro account riservato il cui accesso è protetto da password a disposizione unicamente del titolare del trattamento dati ed eventualmente di partner tecnologio incaricato al layout della newsletter ma con vincolo alla non divulgazione ed utilizzo per fini estranei alla nostra policy aziendale qui esplicitata. Non facciamo invii di tipo intensivo, comunichiamo solo quando ci sono novità interessanti anche in linea con i tuoi interessi se esplicitati nella tua scheda contatto. In ogni nostra comunicazione sono sempre presenti i link per accedere ai propri dati e poterli visualizzare e anche il link per cancellarsi dalla lista contatti automaticamente e con effetto immediato.

4 - FORNIRVI I MIEI DATI E' UN OBBLIGO?

In linea di principio la risposta se fornirci i tuoi dati sia un obbligo o meno è no, è un atto volontario ed è revocabile fatto salvo eventuali obblighi di legge (es. dati fiscali a seguito acquisto o ragioni di pubblica sicurezza). Nel caso tu abbia bisogno di formulare una domanda e la inoltri a mezzo mail vi sono nella webform alcuni campi necessari e altri opzionali. I campi necessari (es. mail) servono come elemento minimo per capire la richiesta e sapere a chi rispondere. I campi opzionali ci permettono di capire bene la domanda e formulare una risposta più affidabile senza disturbarti con altre domande. Nel caso di richiesta iscrizione alla newsletter o altra lista contatti finalizzata, il campo mail sarà sempre obbligatorio perchè senza di esso non possiamo inviarti quanto richiesto.

IL CONFERIMENTO DEI DATI E’ OBBLIGATORIO NEI SEGUENTI CASI

  • a) Gestione dei reclami
  • b) Gestione dei contratti con i clienti
  • c) Attività di assistenza post-vendita
  • d) Gestione degli adempimenti fiscali

Il rifiuto al conferimento dei dati determinerà l’impossibilità totale di stipula del contratto o dar seguito alle azioni di post-vendita.

In tutti gli altri casi il consenso è facoltativo.

5 - CHI SONO I SOGGETTI DEL TRATTAMENTO DEI DATI

Titolare del trattamento è POLYMED SRL in persona del suo legale rappresentante pro-tempore Sergio Benocci, con sede legale a Tavarnelle Val di Pesa – FI 50028 (IT), Via L. Da Vinci n. 55, Loc. Sambuca, P.Iva 03189780483. Per ogni richiesta relativa ai tuoi dati personali si veda di seguito in questa sezione. Ti ricordiamo che puoi in qualsiasi momento contattare il DPO ed inviare qualsiasi domanda o richiesta relativa ai tuoi dati personali e al rispetto della tua privacy scrivendo all’indirizzo di posta elettronica dedicato sergiobenocci@polymed.it. Altri soggetti a cui possono essere comunicati i tuoi dati I dati raccolti nell’ambito dell’erogazione del servizio potranno essere comunicati a società che svolgono funzioni strettamente connesse e strumentali all’operatività, anche tecnica e commerciale, quali ad esempio società che erogano servizi amministrativi, di pagamento e fatturazione, enti ed autorità amministrative e giudiziarie in virtù degli obblighi di legge.

Tra cui:

Diazyme Europe GmbH (Zum Windkanal 21, 01109 Dresden, Deutschland | www.diazyme.de): come distributore italiano del test diagnostico per la prevenzione delle malattie cardiovascolari PLAC Test.

Diazyme Laboratories Inc. (12889 Gregg Ct. Poway, CA 92064 USA | diazyme.com): come distributore italiano del test diagnostico per la prevenzione delle malattie cardiovascolari PLAC Test.

The Rocket Science Group LLC (675 Ponce de Leon Ave NE Suite 5000 Atlanta, GA 30308 USA | mailchimp.com/legal/privacy/): per gestire e organizzare liste contatti, newsletter e mailing informativo.

Aruba Business Srl (Via L. Gulinelli 21/A – 44122 Ferrara | dpo@staff.aruba.it): per la gestione dei servizi internet (web hosting e posta elettronica).

I dati personali non saranno oggetto di trasferimento verso Paesi extra europei o verso organizzazioni internazionali se non in forma aggregata ed anonima e per il corretto funzionamento del sistema informativo online.

6 - INFORMAZIONI SUI DATI, COME MODIFICARLI, CANCELLARLI O AVERNE COPIA

DIRITTO DELL’INTERESSATO

In qualsiasi momento potrà chiedere:

  • l’accesso ai suoi dati personali;
  • la loro rettifica in caso di inesattezza degli stessi;
  • la cancellazione;
  • la limitazione del loro trattamento.
  • il diritto di opporsi al loro trattamento se trattati per il perseguimento di un legittimo interesse del Titolare del Trattamento, qualora ritenesse violati i propri diritti e libertà fondamentali;
  • il diritto di revocare in qualsiasi momento il Suo consenso in relazione alle finalità per le quali questo è necessario;
  • il diritto alla portabilità dei Suoi dati, ossia il diritto di chiedere e ricevere in un formato strutturato, di uso comune e leggibile da dispositivo automatico, i dati personali a Lei riferibili.

COME FARE

Come in precedenza accennato per i dati inerenti l’iscrizione alla newsletter o altra lista contatti finalizzata e gestita con la piattaforma specializzata MailChimp.com, puoi accedere ai tuoi dati autonomamente cliccando sul link presente nel piede di ogni comunicazione che ti inviamo.

Se non hai più accesso a tale link puoi richiederlo scrivendo a sergiobenocci@polymed.it e sarà nostra premura inoltrartelo entro 30 giorni. Nel caso in cui rilevassimo che la tua iscrizione non è più attiva te lo segnalaremo.

Stessa cosa per la cancellazione, puoi utilizzare il link automatico oppure richierla scrivendo a sergiobenocci@polymed.it e la eseguiremo entro 7 giorni lavorativi inviandoti conferma salvo se non legati ad obbligo di legge nel qual caso verranno resi inattivi ma conservati solo ad uso legale per il periodo strettamente necessario.

Per i dati generici nel nostro sistema informativo aziendale ed email puoi inviare una mail a sergiobenocci@polymed.it e ti invieremo risposta entro 30 giorni oppure, qualora il processo di estrazione fosse complesso, entro tre mesi dalla data di richiesta.

7 - COME E PER QUANTO TEMPO I TUOI DATI SARANNO CONSERVATI

MODALITA’ DI CONSERVAZIONE

Il trattamento dei Suoi dati personali sarà effettuato con modalità cartacee e strumenti informatici nel rispetto delle disposizioni in materia di protezione dei dati personali e, in particolare, delle misure tecniche e organizzative adeguate di cui all’art. 32.1 del Regolamento, e con l’osservanza di ogni misura cautelativa che ne garantisca la relativa integrità, riservatezza e disponibilità.

TEMPO DI CONSERVAZIONE

Dati anagrafici (nome, cognome, sesso, luogo e data di nascita, residenza, domicilio): 10 anni.

Dati relativi al contratto di vendita (valore del contratto, oggetto, termini, condizioni, ecc.): 10 anni.

Dati di contatto (numero di telefono, e-mail, ecc.): 10 anni.

8 - COME PROTEGGIAMO I TUOI DATI

I dati sono raccolti dai soggetti indicati al punto 3, secondo le indicazioni della normativa di riferimento, con particolare riguardo alle misure di sicurezza previste dal GDPR (art. 32) per il loro trattamento mediante strumenti informatici, manuali ed automatizzati e con logiche strettamente correlate alle finalità indicate al punto 1 e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

La tua navigazione sul nostro sito è protetta da certificato SSL (HTTPS) che si rinnova ogni 6 mesi.

Sul serve che ospita il sito web, in hosting presso il provider Aruba Business Srl, vengono conservati i log automatici di sistema per monitorare le prestazioni hardware e dei servizi e per soddisfare eventuali richieste dell’autorità giudiziaria.

Nel nostro sito sono istallati due moduli di sicurezza (Sucuri Secutity e Wordfence) per rilevare ed inviare alert in occasione di: modifica illecita dei contenuti, tentativi di intrusione e rilevazione di attività anomale provenienti da IP in blacklist.

Per i dati costuditi in locale (mail, fatture e altri dati fiscali), nel rispetto della normativa applicabile, sui nostri computer aziendali è attivo un sistema di verifica identità (password, pin e/o impronta digitale) e sono sempre installati e aggiornati anti-spam e anti-malware. I locali ove sono costoditi i disposiziti aziendali sono protetti da allarme.

9 - QUESTA INFORMATIVA PUO' SUBIRE VARIAZIONI?

Come anticipato sin dall’introduzione di questa sezione, la presente informativa è soggetta a modifiche ed evoluzione nel tempo per migliorarla e attualizzara quando e dove servirà. Qualora vengano apportate sostanziali modifiche all’utilizzo dei dati relativi all’utente da parte del Titolare, quest’ultimo avviserà l’utente pubblicandole con la massima evidenza sul sito o tramite mezzi alternativi o similari finanche sui nostri canali ufficiali di social networking.

10 - INFORMATIVA USO DEI COOKIE, MODIFICA E REVOCA CONSENSO

In informatica i cookie sono file di informazioni che i siti web memorizzano sul computer dell’utente di Internet durante la navigazione allo scopo di identificare chi ha già visitato il sito in precedenza. Per saperne di più aboutcookies.org Come anticipato al punto 1 in questa pagina, sul dispositivo del visitatore dal nostro sistema editoriale online (CMS) possono essere rilasciate informazioni utili alla corretta visualizzazione dei contenuti (cookie di sistema necessari), per monitorare le prestazioni del cms (cookie performance o di preferenza), per tracciare in formato anonimo l’accesso a pagine, risorse e contenuti (cookie di statistica) e in alcuni casi per gestire informazioni mirate all’interesse del visitatore (cookie marketing). Ad eccezione dei cookie di sistema, tutti i cookie appartenenti alle altre tipologie sono opzionali e l’utente può disattivarli o, come nel caso dei cookie marketing, devono essere attivati con attività esplicita del visitatore. Per visualizzate l’informativa completa e accedere all’elenco particolareggiato dei cookie rilasciati tramite il nostro sito web cliccate qui.

(Ver_11/12/2018)

Documenti correlati: Cookies policy

Download PDF: Informativa GDPR Polymed (379kb) | informativa_fornitori_Rev1 (162kb) | Informativa Clienti (207kb)

Per dubbi o informazioni: sergiobenocci@polymed.it – 055 8071285 (Sergio Benocci)