Prezados Senhores,

Nos termos do art. 13º do “Regulamento Europeu 2016/679 relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados” (doravante “RGPD”), a Apoteca Natura S.p.A. com sede social em Loc. Aboca 20, 52037, SANSEPOLCRO (AR), na sua qualidade de Responsável pelo Tratamento dos dados pessoais também relativos ao seu estado de saúde, conferidos no âmbito da subscrição dos serviços Apoteca Natura que fazem parte do programa Health & Loyalty System (doravante H&LS), sem prejuízo das definições referidas no RGPD, tem a obrigação de o informar do seguinte.

(A). – Health & Loyalty System.

Pensamos que a sua saúde é importante e que pode ser uma vantagem para si poder contar com a cooperação e a assistência do seu farmacêutico no planeamento das suas ações preventivas e curativas.

Por este motivo, a Apoteca Natura S.p.A., desde sempre envolvida em atividades de sensibilização e melhoria dos estilos de vida, em colaboração com a sua Farmácia de Confiança, e com a ajuda dos seus Parceiros, construiu uma área reservada, partilhada com o seu Farmacêutico de Confiança, cujos conteúdos pode decidir a qualquer momento, através de uma App ou através de uma secção reservada do site www.apotecanatura.pt

Sabemos que a proteção dos seus dados pessoais é um direito fundamental e, por isso, ao disponibilizar-lhe a H&LS, investimos fortemente na segurança e na qualidade, utilizando apenas a melhor tecnologia para garantir a sua privacidade, optando por soluções com certificação ISO/IEC 27001.

Pensamos também que é justo recompensar aqueles que decidem cuidar de si próprios confiando no seu farmacêutico de eleição, e é por isso que ser membro da H&LS lhe dá o direito, caso a sua farmácia adira a um ou mais módulos opcionais do nosso sistema, de beneficiar de descontos, promoções ou outras vantagens.

(A.1). – Como funciona “Health & Loyalty System”.

A H&LS é composta por vários módulos interdependentes e, através da sua adesão, terá direito a beneficiar de todas as funcionalidades e serviços disponíveis através da aplicação móvel “MyApotecaNatura”; para obter uma lista das funcionalidades, consulte a página MyApotecaNatura no Website da Apoteca Natura.

(A.2). – Advertências e proteção de menores.

O tratamento de dados pessoais aplicará os princípios da legalidade, da correção e da transparência.
Os dados pessoais serão recolhidos para finalidades determinadas, explícitas e legítimas (limitação da finalidade) e serão adequados, pertinentes e limitados no que respeita às finalidades para as quais são tratados (minimização dos dados). Devem ser sempre mantidos atualizados, exatos e conservados apenas durante o período necessário para efeitos de execução do Contrato e dos seus requisitos, exceto para cumprir obrigações legais e fiscais que exijam períodos de conservação mais longos (limitação da conservação). Os dados pessoais são tratados adotando todas as medidas de segurança adequadas para garantir a sua integridade, confidencialidade e indisponibilidade para terceiros não autorizados (integridade e confidencialidade).

Os serviços incluídos na App, não substituem de forma alguma a opinião, a atividade ou a assistência do Médico ou do Farmacêutico, mas destinam-se exclusivamente a ser um apoio válido para ambos, pelo que a Apoteca Natura S.p.A. não pode de forma alguma ser responsabilizada pela veracidade, exatidão, fiabilidade e atualização do conteúdo relativo aos dados introduzidos no sistema H&LS.

O correto funcionamento de algumas funções específicas da App implica a disponibilidade, por parte do utilizador, de ligação à Internet. A Apoteca Natura S.p.A. coloca à disposição o sistema H&LS no estado em que se encontra e não pode, de forma alguma, ser responsabilizada por mau funcionamento, atrasos na execução das opções configuradas pelo utilizador ou utilização das funções da App diferentes daquelas para as quais foram criadas. A utilização da H&LS está reservada a pessoas com mais de 14 anos de idade.

(A.3). – Normas de referência e bases jurídicas para o tratamento.

As operações de processamento, que lhe explicaremos em detalhe em abaixo, têm sua base legal nos regulamentos que estabeleceram a chamada Farmácia de Serviço, naqueles, não menos importantes, que regem seu direito à proteção de seus dados pessoais, seu direito à confidencialidade e, finalmente, naqueles que permitem que você expresse ou retire, a qualquer momento, seu consentimento informado para as operações de processamento, a saber:
-Regulamento Geral 679 da UE, de 27 de abril de 2016, relativo à proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais e à livre circulação desses dados;
– O seu consentimento informado, dado em conformidade com as disposições legais em vigor sobre a proteção de dados pessoais para fins de definição de perfis e marketing, bem como para nos permitir processar categorias especiais de dados (artigos 6 e 9 do RGPD);
– O cumprimento de obrigações contratuais assumidas pela Apoteca Natura S.p.A. a seu favor no momento da sua inscrição para utilizar os serviços disponíveis através do sistema H&LS (art. 6.º do RGPD)
– O cumprimento de obrigações ou ordens às quais o Controlador de Dados está vinculado por lei ou por ordem da Autoridade.

(B). – Natureza dos dados objeto de tratamento.

Exclusivamente após o seu consentimento, quando previsto, as seguintes categorias de dados pessoais que lhe dizem respeito serão ou poderão ser tratadas para os fins indicados.

(B.1). – Dados pessoais comuns, tais como: o seu endereço de e-mail, os seus dados de geolocalização ou o seu número de telefone, o instrumento de pagamento utilizado, o seu endereço de entrega, o volume total das suas compras, os quilómetros percorridos durante o dia, as suas interações com a App MyApotecaNatura e outras informações sobre si que tenha introduzido ou associado à H&LS através das funções disponíveis.

(B.2). – Dados de identificação, por exemplo, o seu nome próprio e apelido ou o seu código fiscal.

(B.3). – Categorias particulares de dados pessoais, para fins de prevenção e tratamento indicadas abaixo, o seu peso corporal, a sua altura, dados que podem revelar o seu estado de saúde, como, por exemplo: os contidos em relatórios médicos relativos aos serviços que recebeu na farmácia, os relativos a prescrições farmacológicas ou terapias que seguiu ou a produtos ou medicamentos reservados e/ou comprados na farmácia, ou o número de prescrição, que forneceu voluntariamente ao seu farmacêutico através das funções H&LS.

(C). – Natureza da atribuição, fontes de dados.

O fornecimento dos seus dados pessoais não é, regra geral, obrigatório, mas em certos casos é necessário, e portanto obrigatório, para lhe permitir beneficiar dos serviços e das funcionalidades da H&LS.

(C.1). – Contribuição requerida.

O fornecimento de certos dados pessoais é necessário, e portanto obrigatório, para tratar os seus pedidos específicos; é sempre livre de não fornecer os seus dados pessoais, mas nesse caso pode ser impossível ao Responsável pelo tratamento satisfazer os seus pedidos, responder às suas necessidades ou fazê-lo utilizar, na sua totalidade, todas as funcionalidades disponíveis na H&LS.

(C.1.1). – Dados de identificação pessoal.

O fornecimento de dados de identificação pessoal é necessário para:

• (a). – para poder ativar todas as funcionalidades H&LS. Para obter uma lista das funcionalidades, consulte a página MyApotecaNatura no sítio Web da Apoteca Natura;

• (b). – obter promoções ou descontos nas compras efetuadas na farmácia, beneficiar dos serviços adicionais ativados por esta, ou receber comunicações personalizadas da Apoteca Natura S.p.A. ou da sua farmácia, relativas a produtos, campanhas e/ou eventos, considerados de interesse para si com base no seu perfil.

Estes dados de identificação serão tratados, para satisfazer o pedido explícito dos interessados, tanto em suporte papel como em suporte eletrónico, e serão conservados pela Apoteca Natura S.p.A. exclusivamente enquanto os interessados mantiverem a sua inscrição na H&LS, ou a sua conta pessoal no site, ou por um período máximo de 24 meses a partir da última ação realizada na H&LS.

Após estes períodos de conservação, os dados de identificação pessoal serão automaticamente eliminados.
(C.1.2). – Categorias especiais de dados pessoais.

O fornecimento de categorias especiais de dados pessoais é necessário para lhe permitir tirar o máximo partido das funções do sistema H&LS e permitir ao seu farmacêutico prestar-lhe uma assistência mais completa.

Para além de nos autorizar a receber os seus dados pessoais de forma encriptada, terá a possibilidade – através das opções disponíveis na App que poderá instalar no seu dispositivo móvel, ou utilizar, após autenticação, a área reservada ao seu acesso exclusivo – de introduzir dados relativos ao seu estado de saúde (como relatórios, terapias, valores, etc.) e de os apagar quando lhe convier.

Pode também preencher testes, relacionados com campanhas de prevenção e sensibilização, em que são solicitados dados pessoais que, por si só ou por cruzamento, são susceptíveis de revelar o seu estado de saúde.

Estes últimos dados referem-se, nomeadamente, à idade, sexo, saúde, características gerais e estilo de vida, mas também à profissão, habilitações literárias e município de residência, e são funcionais e necessários para o correto processamento do resultado, pelo que o seu fornecimento é necessário para obter o serviço solicitado.

Se suprimir ou não fornecer esses dados, só poderá utilizar as funções da H&LS que estão ativas na sequência das suas escolhas.

(C.2). – Atribuição facultativa.

Como especificámos no ponto anterior, o utilizador pode não fornecer alguns ou todos os tipos de dados acima mencionados, mas nesse caso não poderá utilizar as funções da H&LS na sua totalidade.

Em particular, ao descarregar e instalar a aplicação no seu dispositivo, só poderá utilizar funções parciais de forma anónima.

O envio espontâneo de mensagens de correio eletrónico para os endereços indicados no site da Apoteca Natura S.p.A. implica a posterior aquisição do endereço de correio eletrónico do remetente, necessário para responder aos pedidos, bem como de quaisquer outros dados pessoais incluídos na mensagem.

(C.2.1). – Definição de perfis para fins de marketing.

Utilizamos processos de decisão automatizados, incluindo a definição de perfis, para personalizar a oferta e os prémios do programa. No entanto, estas decisões não têm qualquer efeito jurídico significativo sobre o utilizador e este tem sempre o direito de obter intervenção humana, expressar a sua opinião e contestar a decisão. Em particular, realizamos operações de definição de perfis para criar perfis individuais com base nas suas caraterísticas, preferências e comportamentos para (i) Oferecer-lhe uma experiência mais personalizada no programa, (ii) Sugerir-lhe ações virtuosas específicas para os seus objectivos de saúde, (iii) Enviar-lhe comunicações e promoções direcionadas, (iv) Analisar os dados para personalizar a oferta do programa e propor os prémios e conteúdos mais adequados às suas necessidades e preferências.

O utilizador é livre de não dar o seu consentimento às atividades de definição de perfis sem perder a possibilidade de beneficiar das funcionalidades do Sistema H&LS que não requerem tratamento.

(C.3). – Dados de navegação e utilização da APP

Os sistemas informáticos e os programas utilizados para o funcionamento da H&LS adquirem, durante o seu funcionamento normal, alguns dados pessoais cuja transmissão está implícita na utilização dos protocolos de comunicação da Internet. Estas informações não são recolhidas para serem associadas a interessados identificados, mas, pela sua própria natureza, podem, através do tratamento e da associação com dados detidos por terceiros, permitir a identificação dos utilizadores.

Esta categoria de dados inclui os endereços IP ou outros identificadores de dispositivos utilizados pelos utilizadores que se ligam ao site ou utilizam a App Apoteca Natura, os endereços de notação URI (Uniform Resource Identifier) dos recursos solicitados, a hora do pedido, o método utilizado para submeter o pedido ao servidor, o tamanho do ficheiro obtido em resposta, o código numérico que indica o estado da resposta dada pelo servidor (sucesso, erro, etc.) e outros parâmetros relacionados com o sistema operativo e o ambiente informático do utilizador.

Estes dados são utilizados com o único objetivo de obter informações estatísticas anónimas sobre a utilização do sítio e para verificar o seu correto funcionamento, sendo eliminados imediatamente após o seu tratamento.

Os dados poderiam ser utilizados para determinar a responsabilidade em caso de hipotéticos crimes informáticos: exceto para esta eventualidade, atualmente, os dados sobre os contactos na Web não se mantêm por mais de sete dias.

(C.4). – Dados de autenticação para a H&LS.

Uma vez concluído o registo, durante o qual poderá decidir sobre as suas credenciais de acesso, incluindo a sua palavra-passe, que só você conhecerá, poderá aceder ao sistema da Apoteca Natura H&LS a partir de um dispositivo móvel ou de um computador, introduzindo as credenciais pessoais de autenticação escolhidas nos campos apropriados, que deverá conservar com o máximo cuidado.

Recomendamos que escolha uma palavra-passe que tenha, pelo menos, as seguintes características: comprimento não inferior a oito carateres, incluindo, pelo menos, um caráter especial. Caso se esqueça da sua palavra-passe, o procedimento de recuperação fornece uma ligação para a redefinir de forma autónoma. Os dados de autenticação serão encriptados desde a sua primeira utilização e a Apoteca Natura S.p.A. não poderá conhecê-los de forma alguma.

(C.5). – Cookies.

A Apoteca Natura S.p.A. utiliza cookies para identificar (de forma estatística anónima) as partes do site www.apotecanatura.pt que mais interessam aos utilizadores. O utilizador tem sempre a possibilidade de desativar os cookies, configurando o seu browser para os recusar. Ao recusar os cookies, algumas funcionalidades do site ou da App da Apoteca Natura poderão não estar disponíveis. Informações específicas sobre este assunto estão contidas na nossa Política de Cookies.

(C.6). – Fonte de Dados.

Recolheremos os seus dados, diretamente de si, através das suas interações com o sistema H&LS, bem como através do seu Farmacêutico, em relação a quaisquer interações que decida partilhar com a H&LS. Podemos também, com o seu consentimento, recolher os seus dados junto de terceiros autorizados por si.

(D). – Objetivo do tratamento.

A Apoteca Natura S.p.A., para além dos tratamentos necessários em relação às obrigações legais, regulamentares, ou decorrentes de ordens da Autoridade, efetuará, exclusivamente com o seu consentimento, as operações necessárias para lhe permitir beneficiar dos serviços e funcionalidades da H&LS; nomeadamente

(D.1). – Serviços de apoio à prevenção e ao tratamento.

Exclusivamente o seu Farmacêutico, na qualidade de Responsável externo, designado pela Apoteca Natura S.p.A., tratará os seus dados, identificando e pertencendo a categorias especiais de dados pessoais, durante o tempo estritamente necessário, para lhe oferecer serviços para fins de prevenção e tratamento, bem como para adquirir uma visão geral sobre a sua saúde e os medicamentos e produtos que utiliza, a fim de garantir um consumo correto do medicamento e evitar efeitos indesejados, como alergias ou interações.

(D.2.) – Fidelização (no caso das farmácias que participam na Fidelização Comportamental).

A Apoteca Natura S.p.A., na qualidade de Responsável pelo Tratamento, tratará os seus dados pessoais e de identificação, para fins de fidelização, relacionados com a sua adesão ao programa, durante o tempo estritamente necessário e de forma a conceder-lhe os benefícios previstos, que encontrará na secção dedicada da aplicação. Em particular, os seus dados serão tratados para as seguintes finalidades: registo e criação do seu perfil pessoal, registo das suas ações virtuosas e cálculo dos pontos acumulados, atribuição e gestão de prémios (descontos, produtos gratuitos, experiências de bem-estar, etc.), envio de comunicações relativas ao programa (saldo de pontos, data de expiração do prémio, etc.), gestão de pedidos de assistência e apoio.

(D.3). – Promoção, Informação, Definição de perfis e Marketing.

Com o seu consentimento, a Apoteca Natura S.p.A., para o acompanhar da melhor forma possível e para melhorar a qualidade dos serviços que lhe pode oferecer, poderá efetuar, na qualidade de responsável pelo tratamento, para além dos tratamentos necessários em relação às obrigações legais, regulamentares ou decorrentes de uma ordem da Autoridade, o tratamento dos seus dados pessoais, necessários para conhecer o seu perfil e para lhe enviar comunicações promocionais no âmbito de campanhas de marketing, relativas à prevenção, às novidades do sistema H&LS, às novidades relativas aos produtos e a outras iniciativas úteis para se cuidar a 360°. Se não der o seu consentimento para estes fins, poderá continuar a beneficiar dos serviços H&LS, mas perderá certas oportunidades de informação relacionadas com o sistema.

(D.4). – Tratamentos Técnicos

A Apoteca Natura S.p.A., através de Gestores externos, especificamente designados nos termos do art. 28 do RGPD, de acordo com as modalidades indicadas na letra E, efectuará os tratamentos técnicos indispensáveis para lhe permitir beneficiar da H&LS.

(E). – Método de tratamento dos seus dados pessoais.

Em relação a todas as finalidades indicadas nos parágrafos anteriores, os seus dados pessoais serão objeto de tratamento informático e em suporte de papel e serão tratados através de procedimentos informáticos especiais. O tratamento dos dados será efetuado de forma a garantir a sua segurança lógica e física e a sua confidencialidade, podendo ser realizado através de instrumentos manuais, informáticos e telemáticos de armazenamento, transmissão e partilha dos dados. A lógica do tratamento estará estritamente relacionada com os objetivos prosseguidos.

No que se refere especificamente ao tratamento de dados relativos ao seu estado de saúde, informamo-lo (I) de que todas as operações de tratamento efetuadas no âmbito da H&LS, incluindo a sua recolha, estão protegidas por garantias criptográficas específicas, (II) de que existem sistemas de autenticação e de autorização para o acesso aos dados, bem como sistemas e procedimentos de registo de auditoria que prevêem o registo automático em ficheiros de registo especiais dos acessos e das operações efectuadas sobre os dados.

Será também possível ao seu farmacêutico, para que possa assisti-lo e aconselhá-lo da melhor forma possível, tendo à sua disposição as informações necessárias para ter provas do seu bem-estar e saúde ao longo do tempo, associar, dentro de uma área específica protegida por encriptação, denominada “Perfil de Saúde”, os seus dados de identificação com os que voluntariamente forneceu relativos ao seu estado de saúde, que de outra forma serão armazenados separadamente.

(E.1). – Política de retenção de dados.

Relativamente às finalidades referidas na letra D. 3, ou seja, a proposição de informação comercial ou promocional, incluindo vendas diretas, o respetivo tratamento ocorrerá, pelos respetivos titulares, mediante o seu consentimento, pelo prazo máximo de 24 meses a contar da data colheita. Relativamente às finalidades de traçar o perfil dos seus hábitos de compra, o tratamento ocorrerá pelos respetivos titulares, mediante o seu consentimento, por um período não superior a 12 meses a contar da recolha dos dados.

Os Dados referidos no ponto C.1.2 poderão ser tratados tanto em suporte papel como eletrónico, e serão armazenados pela Apoteca Natura S.p.A., cumprindo todas as medidas de segurança exigidas por lei, com os seus gestores externos, designados nos termos do art. 28 do RGPD, durante um máximo de 2 anos a contar da sua última ação realizada no âmbito da H&LS ou durante o tempo que decidir.

No caso de a compra ser concretizada em modo visitante (sem registo), os seus dados pessoais, eventualmente pertencentes a categorias particulares, serão conservados exclusivamente pelo tempo necessário ao processamento da encomenda.

Decorridos estes prazos de conservação, ou após cancelamento da sua parte, todos esses dados serão tornados anónimos de forma permanente e irreversível e, se necessário, tratados exclusivamente de forma agregada para fins de investigação estatística e científica.

(E.2). – Segurança e retenção de dados.

(E.2.1). – Os seus dados pessoais serão armazenados na Europa, as políticas de segurança relacionadas são revistas por certificadores credenciados, de acordo com as Políticas referidas na norma ISO/IEC 27001, Segurança da informação, cibersegurança e proteção da privacidade – Sistemas de gestão de segurança da informação – Requisitos.

(E.2.2). – Durante as operações de tratamento relacionadas com os serviços H&LS, será possível à Apoteca Natura S.p.A. associar as categorias particulares de dados pessoais fornecidos por si ou recolhidos com o seu consentimento, aos seus dados de identificação. Para além do pessoal da Apoteca Natura S.p.A., nos casos e nas formas previstas, mediante autorização nos termos do art. 29 do RGPD, a única pessoa que poderá realizar esta operação, como responsável designado, será o seu Farmacêutico. Para o acesso às categorias especiais de dados pessoais por parte do farmacêutico da sua escolha, no momento da adesão à H&LS, este deverá proceder a uma dupla autenticação da qual permanecerão provas digitais nos sistemas utilizados, a fim de lhe oferecer os serviços relacionados com a H&LS Apoteca Natura S.p.A. providenciará a conservação, de forma inalterável, das provas relativas aos acessos efetuados pelo seu farmacêutico às categorias especiais de dados pessoais, por um período de tempo não inferior a seis meses.

(E.2.3). – Poderá, a qualquer momento, eliminar de forma irreversível os seus dados dos sistemas onde estão armazenados para lhe oferecer os serviços H&LS.

(E.3). – Encriptação e separação de categorias especiais de dados.

As bases de dados em que se encontram todos os seus dados de determinadas categorias são automaticamente criptadas desde a conceção da H&LS. A criptografia utilizada utiliza a especificação Advanced Encryption Standard (AES), em modo Cipher-Block Chaining (CBC), com uma chave de 256 bits. As imagens de backup da base de dados são automaticamente comprimidas e encriptadas utilizando a norma AES em modo CBC com chaves de 256 bits. Os seus dados de identificação são logicamente separados dos seus dados de saúde, armazenando-os em tabelas diferentes.

(E.3.1). – Encriptação de comunicações.

Em conformidade com as obrigações do RGPD, a utilização do correio eletrónico para enviar resumos das suas encomendas por correio eletrónico implica a utilização de garantias criptográficas para a comunicação através do protocolo de encriptação TLS (Transport Layer Security). O protocolo TLS permite uma comunicação segura da fonte ao destinatário (end-to-end) através de redes TCP/IP (ou seja, a Internet), oferecendo autenticação, integridade dos dados e encriptação. De acordo com a conceção do TLS, as comunicações não podem ter lugar em portas de comunicação onde um servidor de correio que não utilize encriptação (e, por conseguinte, troque dados “às claras”) esteja à escuta. A Apoteca Natura S.p.A. configurou o sistema H&LS de modo a preferir o envio de comunicações por correio eletrónico utilizando o protocolo criptográfico acima referido, no entanto, se o seu servidor de correio eletrónico não tiver as configurações necessárias, a comunicação pode não ser encriptada. A Apoteca Natura S.p.A. não é responsável por qualquer acesso não autorizado ou divulgação de dados pessoais fora do seu controlo. Neste sentido, o utilizador é responsável por proteger os seus dados pessoais e a sua conta e não os partilhar.

(E.4). – Rastreabilidade de acessos e operações. Registo de auditoria.

Cada acesso aos dados será armazenado em tabelas de Log específicas. As informações relacionadas conterão o carimbo do tempo de acesso, a identificação do utilizador que acedeu aos dados; o tipo de dados acedidos, o utilizador proprietário dos dados, a operação realizada, a aplicação a partir da qual foi efetuado o acesso. O sistema está configurado para gerar um alerta quando existe acesso não autorizado aos dados de qualquer fonte dentro do sistema.

(E.5). – Avaliação de impacto na proteção de dados.

Apoteca Natura S.p.A. realiza e atualiza, relativamente às operações de tratamento de dados pessoais relacionadas com o funcionamento da iniciativa Health & Loyalty System, recorrendo também a uma ferramenta de avaliação específica, disponibilizada pela Autoridade Francesa de Proteção de Dados Pessoais, uma Avaliação de Impacto na Privacidade (DPIA ) específica ), cujos resultados estão disponíveis mediante solicitação do interessado.

(F). – Destinatários de dados e transferência para o estrangeiro.

(F.1). – Responsável e encarregado do processamento de dados.

Podem tomar conhecimento dos dados pessoais referidos nesta informação como Processadores de Dados ou Responsáveis pelo tratamento:

• na Apoteca Natura, pessoal qualificado, cada um limitado pelas suas competências e funções e com base nas tarefas atribuídas e nas instruções dadas;
• fora da Apoteca Natura, terceiros, também especificamente designados como Processadores de Dados ou responsáveis pelo tratamento – dos quais a Apoteca Natura utiliza para diversos serviços e exclusivamente para realizar tais serviços – cada um limitado às suas próprias competências e funções e com base das tarefas atribuídas e das instruções dadas; Com particular referência ao sistema H&LS, a Apoteca Natura S.p.A. utiliza empresas do Grupo, Farmacêuticos Apoteca Natura, empresas ou trabalhadores independentes para serviços de informática;
• o pessoal interno qualificado da Apoteca Natura S.p.A. poderá tomar conhecimento das categorias particulares de dados pessoais referidos nesta informação, como Controlador de Dados ou Responsável pelo tratamento, mediante solicitação expressa do farmacêutico de confiança escolhido pelo interessado, limitado de acordo com as suas competências e funções e com base nas tarefas atribuídas e nas instruções dadas por escrito e atualizadas periodicamente.

(F.2). – Comunicação (para partes externas específicas) dos dados.

A Apoteca Natura S.p.A., para atividades gerais de gestão, contabilidade e administração, poderá comunicar os seus dados pessoais, após obter o seu consentimento nos termos da lei, quando necessário, no cumprimento das medidas de segurança, a terceiros prestadores de serviços com o único propósito de realizar o serviço por si solicitado, tais como: – empresas de serviços postais, – escritórios de advogados e notários, – consultores, ainda que de forma associada, – outras empresas de serviços, bem como outros sujeitos em cumprimento de quaisquer obrigações legais ( tais como seguros, forças policiais , autoridades judiciais, etc.). A lista dos titulares a quem os dados poderão ser comunicados está disponível na sede do Responsável pelo Tratamento de Dados.

(F.3). – Transferência de dados pessoais para o estrangeiro.

Atualmente a Apoteca Natura S.p.A. não transfere dados pessoais para fora do território da UE por sua própria iniciativa. Caso tal aconteça, recorrerá a prestadores de serviços que garantam os padrões referidos no art. 28.º do RGPD, nomeando-os como Processadores de Dados. Contudo, alguns terceiros, prestadores de serviços, podem ter os seus servidores fisicamente localizados no estrangeiro (como é o caso dos fornecedores de e-mail). Nestas eventualidades, a transferência de dados para o estrangeiro ocorrerá exclusivamente no âmbito e em conformidade com o disposto nos artigos 44.º e seguintes do RGPD.

(F.4). – Difusão (para partes externas indeterminadas) de dados.

Em caso algum os dados pessoais poderão ser divulgados.

(G). – Direitos do interessado.

Os artigos 15.º a 22.º do RGPD conferem às partes interessadas o exercício de direitos específicos. O artigo 15.º do RGPD reconhece às partes interessadas o direito de aceder aos seus dados pessoais e de obter uma cópia dos mesmos. O direito de obter uma cópia dos dados não deve violar os direitos e liberdades de terceiros.

Com o pedido de acesso, o interessado tem o direito de obter junto da Apoteca Natura S.p.A. confirmar ou não se o tratamento dos seus dados pessoais está ou não em curso e conhecer as finalidades e categorias dos dados tratados, os terceiros a quem os dados são comunicados e se os dados são transferidos para um país não pertencente à UE com as devidas garantias. O interessado tem ainda o direito de conhecer o prazo de conservação dos seus dados pessoais e tem o direito de solicitar a retificação dos dados inexatos e a integração dos dados incompletos, o cancelamento (direito ao esquecimento) nas condições indicadas pelo art. 17.º do RGPD, a limitação do tratamento, a revogação do consentimento, a portabilidade dos dados e o direito de se opor, em qualquer momento e sem necessidade de apresentação de justificações, ao tratamento para efeitos de marketing direto.
Os direitos poderão ser exercidos por correio eletrónico para o endereço do Encarregado de Proteção de Dados da Apoteca Natura S.p.A., ou por correio normal para o endereço abaixo indicado. O Encarregado da Proteção de Dados poderá ter necessidade de identificar o titular dos dados, solicitando-lhe que forneça uma cópia do seu documento de identidade.

O Cliente que considere que o tratamento dos seus dados pessoais viola as disposições do RGPD ou da legislação interna sobre proteção de dados pessoais tem o direito de apresentar reclamação junto da Autoridade Garante para a Proteção de Dados Pessoais com sede em Roma, nos termos para o artigo 77.º do RGPD e/ou recorrer às autoridades judiciais.

Para exercer estes direitos, ou para obter qualquer outra informação sobre os mesmos e, de forma mais geral, sobre o tratamento dos seus dados pessoais, os pedidos poderão ser dirigidos a:

• Com referência aos tratamentos realizados pela Apoteca Natura S.p.A. – através de e-mail para o seguinte endereço: privacy@apotecanatura.it; – por correio normal para Apoteca Natura S.p.A., empresa com sede legal em Loc. Aboca n. 20, – 52037 – Sansepolcro (AR), Itália.

• Com referência aos tratamentos realizados pela Apoteca Natura S.p.A. e da Farmácia que escolheu como Co-responsável, poderá encaminhar os seus pedidos indiferentemente para os endereços indicados em G.1. ou diretamente para os contactos da Farmácia sempre disponíveis na App MyApotecaNatura.

(G.1). – Responsável pela Proteção de Dados Pessoais.

• O DPO da Apoteca Natura S.p.A. pode ser contactado no seguinte endereço de e-mail: dpo@apotecanatura.it

(H). – Titulares dos dados.

O responsável pelo tratamento dos dados é a Apoteca Natura S.p.A. com sede em Loc. Aboca 20, 52037, SANSEPOLCRO (AR).

• Limitada às operações de tratamento realizadas relativamente ao Cartão Fidelidade (Par. D.2 e D.3), a Farmácia que escolheu é co-proprietária do tratamento, cujos dados de contacto estão sempre disponíveis para si na App MyApotecaNatura.

(I). – Responsáveis pelo tratamento.

A lista completa dos responsáveis pelo tratamento de dados está disponível nos escritórios da Apoteca Natura. Esta informação obrigatória está sujeita a atualização, dependendo de quaisquer alterações às disposições legais aplicáveis.