Informazioni Privacy

PRIVACY POLICY SITO WEB

Documento informativo ai sensi e per gli effetti di cui all’articolo 13 Regolamento (UE) 2016/679 (GDPR)

PERCHÉ QUESTE INFORMAZIONI

Ai sensi del Regolamento (UE) 2016/679 (di seguito "GDPR"), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito www.sfihealth.it. Si tratta di un’informativa che è resa ai sensi dell’art. 13 GDPR. L’informativa non è da considerarsi valida per altri siti web di terzi, eventualmente consultabili tramite links presenti su questo sito internet, per i quali il Titolare non è da considerarsi responsabile.

Dati personali trattabili

Dato personale: qualsiasi informazione riguardante una persona fisica identificata o identificabile («interessato»); si considera identificabile la persona fisica che può essere identificata, direttamente o indirettamente, con particolare riferimento a un identificativo come il nome, un numero di identificazione, dati relativi all’ubicazione, un identificativo online o a uno o più elementi caratteristici della sua identità fisica, fisiologica, genetica, psichica, economica, culturale o sociale (C26, C27, C30 GDPR). Ad esempio: nome, cognome, indirizzo e-mail inseriti in fase di registrazione per la creazione di un account.

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito web acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet.Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti.In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente.

Dati comunicati dall’interessato

L'invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto indicati su questo sito e/o la compilazione di form di raccolta dati comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti.

Informative specifiche

Informative specifiche saranno presenti nelle pagine del Sito in relazione a particolari servizi o trattamenti dei dati forniti.

Cookies. Cosa sono i cookie? A cosa servono i cookie?

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai loro terminali, ove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla visita successiva. I cookie delle c.d. "terze parti" vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato. I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.Per maggiori informazioni sui cookies utilizzati dal presente sito web si veda la cookies policy riportata nel footer del sito e al seguente Link [RDG | LP1].

1. CHI È IL TITOLARE DEL TRATTAMENTO DATI? COME CONTATTARLO?

Il Titolare del trattamento dati è SFI Health Switzerland, con sede legale in via Mulini, 6934 Bioggio (CH), nella persona del suo Legale Rappresentante pro tempore, che potrà contattare per qualsiasi informazione all’indirizzo e-mail emea-dataprotection@sfihealth.com

2. FINALITÀ DEL TRATTAMENTO, BASE GIURIDICA, PERIODO DI CONSERVAZIONE DEI DATI E NATURA DEL CONFERIMENTO

FINALITÀ DEL TRATTAMENTO BASE GIURIDICA PERIODO DI CONSERVAZIONE NATURA DEL CONFERIMENTO

A) Permettere la navigazione degli utenti sul presente sito Web.

I dati necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

•ottenere informazioni statistiche sull'uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.);

•controllare il corretto funzionamento dei servizi offerti.

I dati saranno utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del sito. Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento.

(Art. 6, par. 1 lett. f e considerando 47 del GDPR). I dati di navigazione verranno conservati fino al termine della sessione di navigazione enon persistono per più di sette giorni (salve eventuali necessità di accertamento di reati da parte dell'Autorità giudiziaria). Il conferimento ènecessario per il corretto funzionamento della piattaforma e garantirle la possibilità di navigare sul sito.

Per utilizzo di cookies e tecnologie equiparate la invitiamo a consultare la Cookies Policy di cui ha già preso visione in fase di atterraggio sul sito.

B) Creazione di un account personale / accesso all’area riservata della piattaforma E-commerce1 con il quale potrai effettuare login sulla piattaformaper l’acquisto di beni o per contattare i nostri operatori

1In fase di registrazione il titolare procede con la verifica dell’identità dell’utente che richiede la creazione dell’account attraverso l’indirizzo e-mail inserito nella maschera di registrazione sul quale riceverai il link per accedere nuovamente a www.sfihealth.it e continuare la creazione del tuo profilo.

Per la registrazione tramite social: Login Social è una tecnologia che permette all’utente di condividere in modalità automatizzata alcuni dati personali inseriti all’interno di un social network con il gestore di un sito web. P.es. l’utente potrà avvalersi di tale tecnologia per registrarsi in maniera rapida su un sito internet/APP. In breve, previa autorizzazione dell’utente il social network invierà al gestore del sito web i dati personali necessari per la registrazione sul sito senza che quest’ultima debba inserire manualmente i dati richiesti. Il trattamento è necessario all’esecuzione del contratto di cui l’interessato (utente/consumatore) è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso (art. 6 par. 1 lett B e C44 del GDPR) L’account rimarrà attivo fino a richiesta di cancellazione dello stesso da parte dell’utente/consumatore. Il conferimento ènecessario.

Il mancato conferimento dei dati necessari comporterà l’impossibilità di registrare il proprio account ed effettuare acquisti sul sito Web.

C) Richiesta di contatto o richiesta di informazionimediante il servizio di live chat-customer service. Il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento, tenuto conto delle aspettative di riscontro del cliente.

(Art. 6, par. 1 lett. f e considerando 47 del GDPR) Per richieste legate agli acquisti e ai prodotti i dati saranno conservati per 10 anni. Necessario per il perseguimento del legittimo interesse del titolare, nel rispetto dei diritti e delle libertà fondamentali dell’utente.

Il mancato conferimento comporterà l’impossibilità di inoltrare richieste attraverso il servizio.

D) Gestione di attività amministrativo contabile tra cui gestione dei pagamenti, spedizione delle merci, fatturazione, gestione dei resi, conferme ordini. Il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte (art. 6 par. 1 lett B e C44 del GDPR). 10 anni – evasione di richieste legate all’acquisto di prodotti Il conferimento ènecessario.

Il mancato conferimento dei dati necessari comporterà l’impossibilità di registrare il proprio account ed effettuare acquisti sul sito Web.

E) Previo consenso e fino a sua opposizione per effettuare attività di marketing diretto al fine di fornirle informazioni su promozioni, sconti, agevolazioni, eventi, prodotti ed altri servizi da parte del Titolare, anche attraverso l'invio di apposito materiale (es. cataloghi, volantini) in forma cartacea e/o elettronica, a mezzo di newsletter (e-mail). Il trattamento è basato sul consenso al trattamento dei dati personali (art. 6 par. 1 lett. a e C42, C43 del GDPR). Fino a revoca del consenso Facoltativo, in caso di mancato conferimento il titolare del trattamento non le invierà comunicazioni marketing, ma non vi saranno conseguenze sul rapporto contrattuale in essere.

F) Previo consenso e fino a sua opposizione: raccolta, profilazione, registrazione ed elaborazione dei dati di acquisto, inclusi quelli relativi al dettaglio della frequenza, della quantità e della tipologia degli acquisti al fine dell’analisi della propensione all’acquisto ed in generale della profilazione dell’utente per predisporre e proporre promozioni e offerte personalizzate. Il trattamento è basato sul consenso al trattamento dei dati personali (art. 6 par. 1 lett. a e C42, C43 del GDPR). Allo scadere dei 12 mesi SFI cancellerà i dati legati alle preferenze dei tuoi acquisti e abitudini di consumo, operando una nuova analisi.

In ogni momento l’interessato potrà revocare il consenso prestato. Facoltativo, in caso di mancato conferimento il titolare del trattamento non le invierà comunicazioni marketing, ma non vi saranno conseguenze sul rapporto contrattuale in essere.

1. A CHI VERRANNO COMUNICATI I DATI PERSONALI?

I dati personali saranno comunicati, in base anche alle finalità previste in aree specifiche, a soggetti che tratteranno i dati in qualità di Titolari autonomi del trattamento, o Responsabili del trattamento (art. 28 GDPR) o saranno trattati da persone fisiche (art. 29 GDPR) che agiscono sotto l’autorità del Titolare e dei Responsabili sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento, per finalità specifiche in base all’area di riferimento. I dati saranno comunicati a destinatari con sede in Italia, Svizzera e Regno Unito, appartenenti alle seguenti categorie:

· Soggetti che forniscono servizi per la gestione della piattaforma e commerce e delle reti di comunicazione, ivi comprese posta elettronica (anche società del Gruppo collegate, controllate);

· Soggetti che agiscono nell’ambito del customer service;

· Soggetti che forniscono i servizi di Hosting della piattaforma;

· Autorità competenti per adempimenti di obblighi di legge e/o di disposizioni di organi pubblici, su richiesta;

· Soggetti che forniscono servizi per la gestione del sistema informativo, piattaforme per l’invio di newsletter e comunicazioni commerciali e promozionali;

· Società del Gruppo, collegate, controllate;

· Liberi professionisti, studi o società nell’ambito di rapporti di assistenza e consulenza.

L’elenco dei Responsabili del trattamento è costantemente aggiornato e disponibile scrivendo a emea-dataprotection@sfihealth.com.

2. I DATI SARANNO TRASFERITI IN PAESI NON SEE?

I dati personali saranno trasferiti in Paesi Extra SEE. Si precisa, in particolare, che i dati saranno trasferiti in Svizzera, c/o la sede di SFI Health Switzerland, con sede legale in via Mulini, 6934 Bioggio (CH). SFI Health Switzerland è società avente sede in Svizzera, Stato il cui ordinamento giuridico è al beneficio dal 26 luglio 2000 della decisione di adeguatezza della Commissione dell’Unione europea. La Svizzera garantisce pertanto un livello di protezione adeguato alla tutela e protezione dei dati personali (art. 45 del GDPR “trasferimento in base ad una decisione di adeguatezza”). I dati saranno trasferiti nel Regno Unito c/o la società The Hut Group, fornitore per i servizi di hosting, gestione, sviluppo e manutenzione del sito e pratiche amministrativo contabili legate all’acquisto dei prodotti. Si precisa che le comunicazioni di dati personali verso il Regno Unito godono della copertura del regime transitorio previsto nell’Accordo sugli scambi commerciali e la cooperazione stipulato il 30 dicembre 2020 tra l’Unione europea ed il Regno Unito il quale rappresenta una base giuridica per preservare la continuità delle relazioni con l’Europa e la cooperazione in diversi settori di interesse economico, ambientale e sociale nel rispetto dei principi democratici e dei diritti fondamentali dell’uomo. Fino al 30 giugno 2021 la trasmissione dei dati personali dall’Unione al Regno Unito non è da considerarsi un trasferimento a un paese terzo ai sensi del diritto dell’Unione. THG Group si avvale altresì di fornitori che trattano dati personali per erogare servizi connessi alla spedizione dei prodotti e alla gestione degli acquisti con i quali sono state sottoscritte Clausole Contrattuali Standard ai sensi dell’art. 46 par. 2 lett. c) GDPR.

3. VI È UN PROCESSO AUTOMATIZZATO?

I dati personali saranno sottoposti a trattamento manuale tradizionale, elettronico e automatizzato. Si precisa che non si effettuano processi decisionali completamente automatizzati.

L’attività di profilazione, eventualmente svolta su espresso consenso dell’interessato, verrà svolta attraverso l’intervento dell’operatore che elaborerà il profilo dell’interessato e ne analizzerà le abitudini e le scelte di consumo, al fine di migliorare l'offerta commerciale e i servizi del titolare.

4. QUALI SONO I SUOI DIRITTI? COME PUÒ ESERCITARLI?

Potrà far valere i diritti come espressi dagli artt. 15 e s.s. GDPR, contattando il Titolare del trattamento all’indirizzoe-mail emea-dataprotection@sfihealth.com.Lei ha il diritto, in qualunque momento, di chiedere l’accesso ai Suoi dati personali (art.15), la rettifica (art.16), la cancellazione degli stessi (art.17), la limitazione del trattamento (art.18).Il titolare del trattamento comunica (art. 19) a ciascuno dei destinatari cui sono stati trasmessi i dati personali le eventuali rettifiche o cancellazioni o limitazioni del trattamento effettuate a norma dell'articolo 16, dell'articolo 17, paragrafo 1, e dell'articolo 18. Il titolare del trattamento comunica all'interessato tali destinatari qualora l'interessato lo richieda. Inoltre, nei casi previsti per i form in aree specifiche, Lei ha il diritto alla portabilità dei suoi dati (art.20) e in tal caso Le verranno forniti in un formato strutturato, di uso comune e leggibile, da dispositivo automatico. Ha il diritto di opporsi (art.21), in qualsiasi momento, al trattamento dei dati basato sul legittimo interesse, nonché per form in aree specifiche, di revocare il consenso prestato senza pregiudicare la liceità del trattamento basata sul consenso prima della revoca.

Per non ricevere più comunicazioni di marketing diretto automatizzato (posta elettronica, SMS, messaggistica istantanea) sarà sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo emea-dataprotection@sfihealth.com con oggetto “cancellazione da automatizzato” o utilizzare i nostri sistemi di cancellazione automatica previsti per le sole e-mail.

Per non ricevere più comunicazioni di marketing diretto tradizionale (telefonate con operatore e posta cartacea) sarò sufficiente scrivere in qualsiasi momento una e-mail all’indirizzo emea-dataprotection@sfihealth.com con oggetto “cancellazione da tradizionale”.Nel caso in cui ritenga che il trattamento dei dati personali effettuato dal Titolare avvenga in violazione di quanto previsto dal Regolamento (UE) 2016/679, l’interessato ha il diritto di proporre reclamo al Garante Privacy (https://www.garanteprivacy.it/), o di adire le opportune sedi giudiziarie.

5. Modifiche all’informativa

Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente informativa. Al fine di facilitare la verifica e modifica del testo, l’informativa conterrà la data di aggiornamento.

Data di aggiornamento: 18 giugno 2021