PRIVACY NOTICE
Rispettiamo la privacy dell’utente e ci impegniamo a proteggerla attraverso l'osservanza della presente informativa sulla privacy ("Privacy Notice").
Ai sensi dell’art. 19 della Legge sulla protezione dei dati (di seguito anche solo “LPD”), dell'art. 13 dell'Ordinanza sulla Protezione dei Dati (di seguito anche solo “OPDa”), Farmacia Quisisana SA, come meglio individuata in seguito, in qualità di "Titolare" del trattamento fornisce alcune informazioni circa il trattamento dei dati personali degli utenti che consultano e/o interagiscono con i servizi web accessibili per via telematica a partire dall’indirizzo: www.farmaciaquisisana.ch (di seguito anche solo “Sito”) corrispondente alla pagina iniziale del Sito ufficiale di Farmacia Quisisana SA.
La Privacy Notice è resa solo per il Sito in oggetto e non anche per altri Siti web eventualmente consultabili dall’utente tramite link e si rivolge agli utenti di questo Sito. ll Sito potrebbe contenere collegamenti verso siti, servizi e altre risorse di Internet riferibili a terze parti.
In questo caso il Titolare non è in alcun modo responsabile per i contenuti, la sicurezza e la fruibilità di tali siti e risorse; in particolare, il Titolare non verifica la politica, né rilascia garanzie in tema di tutela della privacy e dei dati personali da parte di detti terzi.
In ottemperanza degli obblighi dettati in materia di tutela dei dati personali, il presente Sito rispetta e tutela la riservatezza degli utenti.
Il Titolare dei dati personali è: Farmacia Quisisana SA, Via Marcetto n. 3, 6883 Novazzano (e-mail: privacyquisisana@gmail.com; tel: +41916820323), rappresentata dalle persone con diritto di firma conformemente alle iscrizioni del Registro cantonale del commercio (CHE- 113689718) di seguito anche solo la “Società” o il “Titolare”.
L’elenco dei responsabili del trattamento e delle eventuali persone autorizzate è custodito presso la sede del Titolare e reso disponibile su richiesta dell’interessato.
Il Sito raccoglie i dati personali forniti dall’utente mediante la ricezione di comunicazioni telefoniche o di posta elettronica ai fini della messa a disposizione delle informazioni richieste dall’utente.
In particolare, il Sito potrebbe raccogliere per gli scopi descritti nella presente policy le seguenti categorie di dati personali:
Si rende attento l’utente che l’uso dell’e-mail non assicura la confidenzialità e l’integrità dei dati in transito in quanto numerosi fornitori di servizi di posta elettronica sono localizzati o detengono i propri dati in Paesi che non garantiscono una protezione adeguata dei dati personali e l’utilizzazione di un tale servizio e-mail determina il trasferimento e la conservazione di dati in un Paese che non garantisce una protezione adeguata di tali dati.
L’utente, esonera il Titolare da qualsiasi responsabilità in caso di accesso non autorizzato di terzi ai documenti e/o alle informazioni personali e/o confidenziali trasmessi o ricevuti via e-mail dal Titolare.
In ogni caso il Titolare garantisce di utilizzare una casella mail securizzata.
Il Sito non accetta candidature spontanee. Qualora gli utenti inoltrino i propri curricula attraverso l’indirizzo e-mail, gli stessi saranno cancellati immediatamente.
Il Titolare potrebbe trattare i dati personali dell’utente per le seguenti finalità:
A norma dell’art. 6 LPD, il Titolare tratterà i dati personali dell’utente nell'ambito del quadro giuridico applicabile. La legislazione di riferimento è la Legge federale sulla protezione dei dati (LPD). Ove richiesto, e a seconda dello scopo dell'attività di trattamento, il trattamento dei dati personali dell’Utente potrebbe basarsi sulla seguente base giuridica/motivi giustificativi:
In relazione alle finalità sopra descritte, il trattamento dei dati personali avviene mediante strumenti manuali, informatici e telematici, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi. Ne è consentita la raccolta, registrazione, conservazione, organizzazione, elaborazione, per finalità organizzative, selezione, estrazione, raffronto, interconnessione, comunicazione, blocco, cancellazione, distruzione
Nel rispetto di quanto previsto dall'art. 6 n.4 LPD, il Titolare conserverà i dati personali dell’utente in base al principio di necessità di trattamento per il periodo necessario allo svolgimento delle finalità sopra indicate.
In particolare:
In ogni caso i dati trattati saranno conservati per tutta la durata dell’eventuale procedimento stragiudiziale e/o giudiziale, fino all’esaurimento dei termini di esperibilità delle tutele giudiziali e/o delle azioni di impugnazione. La verifica sulla obsolescenza dei dati conservati in relazione alle finalità per cui sono stati raccolti viene effettuata periodicamente e, decorsi i termini di conservazione sopra indicati, i dati vengono cancellati o anonimizzati. Pertanto, il diritto di accesso, il diritto alla cancellazione, il diritto alla rettifica e il diritto alla portabilità dei dati non possono essere applicati dopo la scadenza del periodo di conservazione.
Tutto il personale della Società che ha accesso ai dati personali è tenuto a rispettare le norme e le procedure interne relative al trattamento dei dati personali al fine di proteggerli e garantirne la riservatezza. Il Titolare ha inoltre implementato misure tecniche e organizzative adeguate a proteggere i dati personali dalla distruzione, dalla perdita, dalla modifica, dall’abuso, dalla divulgazione o da accessi non autorizzati, accidentali o illeciti, nonché da tutte le altre forme illecite di trattamento (a titolo esemplificativo, divulgazione di direttive, formazione, soluzioni per la sicurezza IT e delle reti, controlli e restrizioni di accesso, cifratura di supporti dati e trasmissioni dati, pseudonimizzazione e controlli).
Il Titolare potrebbe trasmettere i dati personali dell’utente a terzi soltanto se ciò sia necessario per fornire la prestazione richiesta, se sussiste un obbligo legale o amministrativo oppure se vi sia un interesse preponderante alla trasmissione dei dati personali. Nell’ambito della gestione del Sito, il Titolare potrebbe condividere i dati personali dell’utente con le seguenti categorie di destinatari: responsabili; persone fisiche che agiscono sotto l’autorità del Titolare e del Responsabile per le finalità sopra esposte; studi o società nell’ambito di rapporti di assistenza e consulenza (ad es. legale); soggetti che hanno facoltà di accedere ai Suoi dati per disposizione di legge, normativa secondaria o comunitaria; Autorità competenti per adempimenti di obblighi di leggi e/o disposizioni di organi pubblici su richiesta; fornitori di servizi (p. es. fornitori di servizi IT, hosting provider, fornitori, consulenti, avvocati, assicurazioni; terzi nel quadro degli obblighi legali o contrattuali, come autorità, istituti statali, tribunali.
I fornitori di servizi terzi sono pertanto tenuti a rispettare una serie di misure di sicurezza tecniche e organizzative, indipendentemente dalla loro ubicazione, comprese le misure relative a: (i) gestione della sicurezza delle informazioni; (ii) valutazione dei rischi per la sicurezza delle informazioni e (iii) misure di sicurezza delle informazioni (ad esempio controlli di accesso fisici, controlli di accesso logici; protezione da malware e hacking; misure di crittografia dei dati; misure di gestione dei backup e di recovery). Le terze parti sopra descritte devono elaborare i dati personali condivisi ai sensi di questa disposizione in conformità con lo scopo per cui tali dati sono stati originariamente raccolti e almeno secondo lo stesso livello di protezione vigente in Svizzera.
I dati personali dell’Utente, per le finalità precedentemente descritte, sono trattati presso le sedi operative del Titolare ed in ogni altro luogo in cui le parti coinvolte nel trattamento sono localizzate. Per ogni ulteriore informazione può essere contattato il Titolare.
I dati personali degli utenti sono quindi mantenuti in Svizzera e non saranno trasferiti verso Paesi terzi che non hanno le stesse leggi sulla protezione dei dati del paese in cui inizialmente le informazioni sono state fornite ovvero nell’ipotesi in cui non sussistano le condizioni di cui agli artt. 16 e 17 della LPD.
Per completezza si evidenzia che, ai sensi dell’art. 16 e 17 della LPD, il trasferimento dei dati personali potrà essere comunicato all’estero solo nell’ipotesi in cui il Consiglio Federale abbia constato che la legislazione dello stato destinatario o l’organismo internazionale garantisce una protezione adeguata dei dati, ovvero nell’ipotesi in cui: la persona interessata ha prestato il suo consenso; la comunicazione è in relazione diretta con la conclusione o esecuzione del contratto; la comunicazione è necessaria per la tutela di un interesse pubblico preponderante o per accertare, esercitare o far valere un diritto innanzi al a un giudice o ad un’autorità estera competente; la comunicazione è necessaria per proteggere la vita o l’integrità fisica della persona interessata o di un terzo; la persona interessata ha reso i dati personali accessibili a chiunque; i dati provengono da un registro previsto dalla legge accessibile al pubblico o alle persone con un interesse degno di protezione.
Considerato che il Titolare utilizza nel proprio Sito il servizio internet Google Maps, i dati personali dell’utente potrebbero essere trasferiti negli USA (.
Nello specifico, il trasferimento dei dai personali degli Utenti verso l’USA è garantito come adeguato dall’OPDa del 31 agosto 2022 all.1, in quanto effettuato verso un’organizzazione certificata secondo i principi del quadro per la protezione dei dati tra la Svizzera e gli Stati Uniti (accreditate nel dataprivacyframework).
Con riferimento all’utilizzo del servizio internet Google Maps, si precisa che questi tool vengono messi a disposizione da fornitori terzi. Di regola, le informazioni acquisite a questo scopo sull’utilizzo di un sito, vengono trasmesse al server del fornitore terzo mediante cookie o tecnologie analoghe. Normalmente la trasmissione dei dati avviene abbreviando gli indirizzi IP, il che evita che si possano identificare i singoli terminali. Per abilitare Google Maps, l’interessato deve espressamente acconsentire al caricamento di script di terze parti nel Sito.
In base a quanto stabilito dalla LPD, il Titolare riconosce all’utente i seguenti diritti (elenco non esaustivo):
Per esercitare i propri diritti l’utente potrà inviare una richiesta contattando il Titolare a mezzo e-mail o mezzo posta (allegando una copia della carta di identità o del passaporto per l’identificazione dell’utente) ai seguenti recapiti: Farmacia Quisisana SA, Via Marcetto n. 3, 6883 Novazzano - Svizzera / Tel: +41 (0)91 6820323/ privacyquisisana@gmail.com.
Il Titolare adempierà a tali richieste, revoche o obiezioni come richiesto dalle norme applicabili in materia di protezione dei dati, salvo che lo stesso sia obbligato a conservare/ trattare determinati dati in presenza di un interesse preponderante o fosse per la rivendicazione di alcuni diritti.
12.Referente Privacy
Il Titolare ha provveduto alla nomina di un referente privacy che può essere contattato presso l’indirizzo del Titolare del trattamento sopra indicato oppure inviando una mail a: privacyquisisana@gmail.com.
Il Titolare, come sopra identificato, gestisce il proprio account all’interno del social networks Facebook riconducibile al seguente fornitore di social network:
Meta Platforms Ireland Ltd.
4 Gran Canal Square
Grand Canal Harbour
Dublin 2
Irland
Il Titolare utilizza il proprio account per fornire informazioni sulla Società, sui prodotti, sui servizi e sulle offerte, nonché sugli sviluppi attuali e per comunicare con gli utenti.
Gli utenti hanno la possibilità di inoltrare messaggi tramite l’account, nonché di condividere o mettere mi piace sui post del Titolare del trattamento. Il Titolare tratta i dati dei profili (in particolare il nome dell’utente) e le rispettive interazioni (contenuto del messaggio o del commento) per elaborare le domande degli utenti e rispondere alle loro richieste. Questo trattamento viene effettuato all’interno del quadro giuridico applicabile ai sensi dell’art. 6 della LPD e, ove richiesto, il trattamento dei dati personali dell’utente potrebbe basarsi sull’interesse preponderante del Titolare del trattamento, sub specie esecuzione del contratto (art. 31 LPD c. 2).
Ad ogni visita di un account, il fornitore del social network può trattare i dati personali dell’utente ed inserire cookie (che sono piccoli file scaricati sui dispositivi degli utenti).
Il Titolare non controlla e non può controllare questo trattamento dei dati.
Per ulteriori informazioni su come e per quali scopi il fornitore di social network raccoglie e tratta i dati personali e sui diritti e le opzioni degli utenti per proteggere la privacy, consultare le politiche sulla privacy applicabile da Meta Platforms Ireland Ltd al seguente indirizzo: https://www.facebook.com/privacy/policy/
Il Titolare si riserva il diritto di modificare, aggiornare, aggiungere o rimuovere parti della presente policy a propria discrezione e in qualsiasi momento.
Data di messa in vigore: 22 maggio 2025