Informativa sulla Privacy
Ultimo aggiornamento: 14 Agosto 2025
La presente Informativa sulla Privacy descrive le modalità con cui Alessandro Rosi ("PHARMABOT", "io", "mio/mia"), in Contitolarità del Trattamento con le farmacie aderenti al servizio ("le Farmacie Contitolari"), raccoglie, utilizza, conserva, divulga e protegge i tuoi dati personali, in conformità con il Regolamento (UE) 2016/679 (GDPR) e la normativa nazionale applicabile in materia di protezione dei dati personali.
1. Chi siamo – Contitolari del Trattamento
Alessandro Rosi e la specifica Farmacia Contitolare a cui l'utente invia una richiesta tramite l'applicazione PHARMABOT, agiscono come Contitolari del Trattamento ai sensi dell'Art. 26 del GDPR. Determiniamo congiuntamente le finalità e i mezzi essenziali del trattamento dei dati personali degli utenti per la fornitura del servizio PHARMABOT.
-
Alessandro Rosi (PHARMABOT)
- Sede legale: Via G. Leopardi 10, Grosseto, GR 58100, Italia
- Codice Fiscale: RSOLSN89D01E202S
- Email: alessandro.rosi@roskoltd.it
- PEC: alessandro.rosi89@legalmail.it
-
La Farmacia Contitolare selezionata dall'utente
I dati di contatto della specifica farmacia (ragione sociale, indirizzo, telefono, P.IVA) sono disponibili nella sezione di selezione della farmacia all'interno dell'app PHARMABOT e sul sito web della farmacia.
Un accordo interno di contitolarità è in essere tra Alessandro Rosi e ciascuna Farmacia Contitolare, definendo le rispettive responsabilità nell'adempimento degli obblighi derivanti dal GDPR.
2. Categorie di Dati Personali Trattati
Trattiamo le seguenti categorie di dati personali:
- Dati identificativi e anagrafici: Nome, cognome, Codice Fiscale, data e luogo di nascita, indirizzo, numero di telefono, indirizzo email.
- Dati relativi alla salute: Codici delle Ricette Mediche Elettroniche (NRE), eventuali note relative a preferenze o condizioni sanitarie.
- Dati di geolocalizzazione: Posizione attuale dell'utente (con consenso) per la ricerca della farmacia più vicina.
- Dati di utilizzo del servizio: Storico delle richieste, stato di avanzamento, recensioni.
- Dati tecnici del dispositivo: ID univoco del dispositivo, token per notifiche push.
- Dati di navigazione: Dati raccolti automaticamente (es. indirizzo IP), anonimizzati per scopi statistici.
3. Finalità e Basi Giuridiche del Trattamento
Trattiamo i tuoi dati personali per le seguenti finalità e in base alle relative basi giuridiche:
| Finalità del Trattamento | Base Giuridica | Categorie di Dati |
|---|---|---|
| Fornitura del servizio PHARMABOT | Esecuzione di un contratto e Consenso esplicito. | Tutti i dati raccolti. |
| Invio di notifiche all'utente | Consenso e Legittimo interesse. | Dati di contatto, FCM Token, stato richiesta. |
| Gestione profili utente | Esecuzione di un contratto e Consenso esplicito. | Dati anagrafici, Codice Fiscale. |
| Raccolta di feedback e recensioni | Legittimo interesse. | Recensione, dati utente anonimi. |
| Miglioramento del servizio | Legittimo interesse. | Dati tecnici e di utilizzo anonimizzati. |
| Adempimento obblighi legali | Adempimento di un obbligo legale. | Tutti i dati rilevanti. |
| Prevenzione abusi | Legittimo interesse. | Dati di utilizzo, tecnici, log. |
4. Modalità del Trattamento e Misure di Sicurezza
Il trattamento dei dati avviene mediante strumenti informatici e telematici, adottando misure tecniche e organizzative adeguate per garantire la sicurezza, l'integrità e la riservatezza dei dati. Queste misure includono crittografia, controllo degli accessi, Privacy by Design, audit trail e backup regolari.
5. Periodo di Conservazione dei Dati
I dati personali sono conservati per un periodo non superiore a quanto necessario. I dati delle richieste (CF e NRE) vengono conservati per 6-12 mesi dalla data di completamento o annullamento, dopodiché saranno cancellati o anonimizzati in modo irreversibile.
6. Destinatari dei Dati Personali
I tuoi dati potranno essere condivisi con fornitori di servizi tecnici (es. Google Cloud) e con le Autorità Giudiziarie, qualora richiesto dalla legge.
7. Trasferimenti Internazionali di Dati
I trasferimenti di dati verso paesi extra UE/SEE avvengono nel rispetto del GDPR, sulla base di garanzie adeguate come le Clausole Contrattuali Standard (SCC).
8. Diritti dell'Interessato
In qualità di interessato, hai diritto di accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso e di proporre reclamo all'Autorità Garante. Per esercitare i tuoi diritti, puoi contattare Alessandro Rosi all'indirizzo email alessandro.rosi@roskoltd.it.
9. Gestione delle Violazioni dei Dati (Data Breach)
In caso di violazione dei dati, ci impegniamo a notificarla all'Autorità Garante entro 72 ore e a comunicarla agli interessati, se necessario, come previsto dal GDPR.
10. Aggiornamenti dell'Informativa
La presente Informativa sulla Privacy potrà essere soggetta a modifiche. Ti invitiamo a consultare regolarmente questa pagina per rimanere aggiornato.