Informativa Privacy

Informativa sul Trattamento dei dati personali 


1.    Scopo. La protezione dei vostri dati personali è una nostra priorità. In osservanza di quanto previsto dalla vigente normativa in materia di protezione dei dati personali, vale a dire il Regolamento UE n.2016/679 (anche detto “GDPR”) e, per quanto applicabile, dalla normativa italiana complementare, nonché dai Provvedimenti emessi dall’Autorità Garante della privacy desideriamo informarla in merito al trattamento dei suoi dati personali. 

2.    Quando raccogliamo i vostri dati?  La presente informativa è resa per i dati personali che lei fornisce utilizzando il sito web.

3.    Chi è il Titolare del trattamento?  Come posso contattarlo? Il Titolare del trattamento dei suoi dati personali è la società BOIRON spa, Codice Fiscale e Partita IVA 03566770156, con  sede in  20054 - Segrate, via Cassanese n 100, (di seguito il Titolare). Il Titolare è contattabile all'indirizzo postale sopra indicato o al seguente indirizzo mail privacy@boiron.it. 

4.    Quali sono le categorie di dati personali che trattiamo? Per offrirle i servizi previsti dal sito internet dobbiamo trattare alcuni suoi dati personali principalmente riferibili alle seguenti categorie:

  • dati comuni identificativi che lei eventualmente ci fornisce quali: nome cognome, indirizzo, e- mail telefono etc, in occasione ad esempio della compilazione di form ;
  • dati tecnici di identificazione web quali: indirizzo IP codice identificativo del dispositivo utilizzato per accedere al sito etc . Tali dati personali sono necessari per l’utilizzo del sito e dei servizi offerti (vedi anche il punto sottostante titolato “cookie”);  
  • dati finalizzati a costruire un profilo delle sue preferenze, interessi, abitudini, utilizzo del sito quali: storico della navigazione, interessi specifici, geolocalizzazione etc , che lei ci fornisce previo suo consenso (vedi anche il punto sottostante titolato “cookie”).   

5.    Per quali finalità vengono trattati i dati personali?  Su quale base giuridica vengono trattati? Quali sono le conseguenze se non vengono conferiti i dati personali?  I suoi personali potranno essere trattati per le seguenti finalità: (i) La gestione del contratto, di una sua richiesta e delle  relative relazioni contrattuali (la base giuridica è l’esecuzione del contratto);  (ii) per soddisfare  eventuali obblighi di legge a cui il Titolare sia tenuto (la base giuridica è l’adempimento di un obbligo di legge);  (iii) la gestione del sito, inclusa la valutazione del funzionamento del servizio, l’utilizzo del sito, delle pagine web e per elaborare dati statistici (la base giuridica è il legittimo interesse del Titolare allo scopo di migliorare la fruizione del sito); (iv) l’attività promozionale, la rilevazione della sua soddisfazione, la profilazione delle sue abitudini, dei suoi comportamenti allo scopo di svolgere attività di marketing diretto per fornirle prodotti servizi rispondenti alle sue esigenze  e ai suoi reali interessi (la base giuridica è il suo preventivo consenso). 
Il conferimento dei suoi dati personali per le finalità (i)e(ii) è facoltativo, tuttavia il mancato conferimento comporta l’impossibilità di concludere il contratto o di fornirle i servizi da lei richiesti; per la finalità (iii) il conferimento è facoltativo e lei si può opporre al trattamento dei suoi dati per questa finalità, tuttavia in caso di opposizione il servizio potrebbe degradarsi o  non potremmo migliorarlo; per  la finalità (iv) il conferimento è facoltativo  e in caso di mancato conferimento dei suoi  dati personali e il suo mancato consenso non preclude  l’erogazione dei servizi, tuttavia comporta l’impossibilità di fornirle comunicazioni o informazioni personalizzate adatte ai suoi interessi.

6.    Chi sono i destinatari dei dati personali? Allo scopo di consentire la realizzazione delle finalità più sopra indicate, i suoi dati personali potranno essere resi conoscibili:
- ai nostri dipendenti e collaboratori del settore commerciale, marketing, amministrativo e tecnico che agiscono sotto l’autorità del Titolare e che risultano autorizzati a trattarli e sono tenuti all’obbligo di riservatezza;
- alle Società facenti parte dello stesso Gruppo aziendale del Titolare (le società controllanti, controllate o collegate ai sensi dell'articolo 2359 del codice civile ovvero le società sottoposte a comune controllo, nonché i soggetti aderenti a consorzi, reti di imprese e raggruppamenti e associazioni temporanei di imprese) che risultano autorizzate a trattarli per finalità amministrative interne;
- a soggetti terzi la cui attività è necessaria per l’esecuzione dei contratti di cui lei è parte o per adempiere a sue richieste o in conseguenza di un suo consenso. Tali soggetti operano in qualità di Titolari autonomi. Sono tali ad es: Trasportatori, Società ed istituti del settore bancario, Società di recapito della corrispondenza, studi legali per la tutela dei diritti del Titolare, oppure terze parti che installano loro cookie tramite il nostro sito (vedi anche il punto sottostante titolato “cookie”);
- a soggetti terzi a cui il Titolare eventualmente esternalizza talune attività e che di conseguenza effettuano trattamenti per conto del Titolare, comunque correlati e alle finalità sopra descritte, quali ad esempio: il gestore del sito, operatori che prestano servizi amministrativi, di gestione del sistema informativo, servizi di supporto al cliente etc. Tali soggetti terzi che effettuano trattamenti per conto del Titolare risultano autorizzati a trattare i suoi dati personali in qualità di Responsabili del trattamento secondo quanto previsto dall’art 28 del GDPR e sono tenuti ad adottare misure tecniche e organizzative adeguate per proteggere l’integrità e la riservatezza dei suoi dati personali.


7.    I dati personali sono trasferiti al di fuori dell’Unione Europea (UE)? Alcuni suoi dati personali potranno essere trasferiti all’estero in ubicazioni poste al di fuori dell’Unione Europea. Tale trasferimento verrà comunque effettuato nel rispetto delle garanzie prescritte dal GDPR per questo tipo di attività (artt. da 45 a 49). Tra cui: trasferimento verso imprese ubicate in Paesi per i quali risulta riconosciuta l’esistenza di garanzie di protezione dei dati personali equiparabili a quelle del GDPR (Paesi in White List); oppure verso imprese con le quali siano state sottoscritte specifiche clausole contrattuali di tutela dei dati personali approvate dall’Autorità Garante o norme vincolanti di imprese approvate dall’Autorità Garante. Per maggiori informazioni è possibile contattare il Titolare come indicato al punto sottostante titolato “quali sono i suoi diritti?

8.    Per quanto tempo vengono conservati i dati? I dati saranno conservati per il periodo necessario a conseguire gli scopi per cui sono stati raccolti, e/o per il periodo di prescrizione ordinaria dei diritti e/o di conservazione per ragioni contabili e/o fiscali. I dati di profilazione, anche provenienti da cookie, saranno conservati per 12 mesi. Ciò salvo l’ulteriore tempo di conservazione previsto da norme di legge o, in caso di contenzioso, fino alla sua conclusione. Trascorso tale periodo saranno distrutti o resi anonimi. 

9.    Quali sono i suoi diritti? Il GDPR le riconosce i seguenti diritti che potranno essere esercitati, ove applicabili, nei limiti e in conformità a quanto previsto dalla normativa:

  • Diritto di accesso (art. 15 GDPR): potrà ottenere informazioni sul trattamento dei suoi dati personali; 
  • Diritto di rettifica (art. 16 GDPR): potrà chiedere di modificare in tutto o in parte i suoi dati personali che risultino errati o non aggiornati;
  • Diritto di cancellazione (diritto all’oblio) (art. 17 GDPR): potrà ottenere la cancellazione dei suoi dati personali nei limiti previsti dal GDPR;
  • Diritto di limitazione di trattamento (art. 18 GDPR): potrà ottenere che i suoi dati personali siano trattati in modalità limitata, nei casi previsti dal GDPR;
  • Diritto alla portabilità dei dati (art. 20 GDPR): potrà chiedere che i suoi dati personali siano trasmessi ad altro Titolare del trattamento in un formato utilizzabile, nei casi previsti dal GDPR;
  • Diritto di opposizione (art. 21 GDPR:; potrà opporsi al trattamento dei suoi dati personali per motivi legittimi e opporsi al trattamento dei dati utilizzati per finalità di marketing diretto compresa la profilazione connessa a tale finalità; 
  • Diritto di opporsi a una decisione basata unicamente sul trattamento automatizzato (art. 22 GDPR): ha il diritto di non essere sottoposto a una decisione basata unicamente su un trattamento automatizzato, compresa la profilazione, nei limiti previsti dal GDPR; 
  • Diritto di revoca del consenso (art 7.3 GDPR): potrà revocare, in qualsiasi momento, il consenso da lei rilasciato, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca. 

Potrà ottenere quanto sopra inviando una richiesta scritta al Titolare del trattamento all’indirizzo indicato in precedenza al punto titolato “Chi è il Titolare del trattamento”. Prima di rispondere a una richiesta, il Titolare potrebbe verificare la sua identità o chiederle di fornire maggiori informazioni per la risposta. 
Inoltre, lei ha anche i seguenti diritti:

  • Diritto di contattare il Responsabile della protezione dei dati (DPO). Il Titolare ha designato un Responsabile della protezione dei dati (DPO) che lei può contattare per tutte le questioni relative al trattamento dei suoi dati personali e all’esercizio dei diritti che le sono attribuiti dal GDPR (art.38.4). I dati di contatto del DPO sono i seguenti: dpo.boiron@boiron.it
  • Diritto di proporre reclamo all’Autorità Garante della protezione dei dati (www.garanteprivacy.it) qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore (art 77 GDPR) o di agire in sede giudiziale (art 79 GDPR)

10.    Cookie. Quando lei si collega al sito internet del Titolare, sul suo dispositivo di collegamento vengono installati una serie di cookie per facilitare la fruizione del sito o per definire il suo profilo di utente. Per avere maggiori informazioni sui cookie, conoscerne le caratteristiche ed esercitare il suo diritto di accettarli in toto o di esprimere le sue preferenze al loro utilizzo la invitiamo a consultare la nostra “cookie policy”.

11.    La sicurezza dei dati. I dati personali saranno trattati sia con strumenti elettronici sia senza l’ausilio di strumenti elettronici, utilizzando misure di sicurezza tecniche e organizzative adeguate alla natura dei dati per assicurarne l’integrità e la riservatezza e proteggerli contro i rischi di intrusione illecita, perdita, alterazione, o divulgazione a terzi non autorizzati a trattarli.
Aggiornamenti: Il Titolare si riserva il diritto di modificare e aggiornare in qualsiasi momento la presente informativa. Le variazioni si applicheranno a partire dalla loro apparizione. E’ pertanto necessario che lei verifichi con regolarità l’Informativa in vigore.


Edizione di Aprile 2021