Informativa sul trattamento dei dati personali
Sito web www.laboratorioternelli.com e gestione degli ordini di preparazioni galeniche tramite posta elettronica
Resa ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018 (Codice Privacy)
Ultimo aggiornamento: 26 gennaio 2026
1. Premessa e ambito di applicazione
La presente informativa descrive come Farmacia Ternelli S.R.L. tratta i dati personali degli utenti in relazione a due distinti contesti:
- (A) la navigazione e l’utilizzo del sito web www.laboratorioternelli.com, incluso il modulo di contatto;
- (B) la gestione delle richieste e degli ordini di preparazioni galeniche che pervengono tramite posta elettronica.
Le sezioni che seguono sono comuni a entrambi i contesti, salvo dove espressamente distinto, poiché le finalità, le basi giuridiche e le categorie di dati possono differire.
2. Titolare del trattamento
Il Titolare del trattamento è:
Farmacia Ternelli S.R.L. Via G.B. Venturi 119/a – 42021 Bibbiano (RE) P.IVA / C.F. 03024590352 PEC: farmacia.ternelli@pec.it E-mail dedicata alle richieste privacy: mternelli@gmail.com
3. Responsabile della Protezione dei Dati (DPO)
Il Titolare non ha designato un Responsabile della Protezione dei Dati (Data Protection Officer), in quanto non obbligo applicabile al contesto.
4. Categorie di dati personali trattati
- A) Dati relativi alla navigazione e al modulo di contatto del sito
- Dati di navigazione: i sistemi informatici e le procedure software preposte al funzionamento del sito acquisiscono, nel normale esercizio, alcuni dati la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet (es. indirizzi IP, indirizzi in notazione URI/URL delle risorse richieste, orario della richiesta, dati relativi al sistema operativo e all’ambiente informatico dell’utente). Tali dati sono utilizzati al solo fine di garantire il corretto funzionamento e la sicurezza del sito.
- Dati conferiti tramite il modulo di contatto: nome, indirizzo e-mail, recapito telefonico, oggetto e testo libero del messaggio. Il modulo di contatto è destinato a richieste di carattere generale e non è utilizzato per l’invio di ricette o di dati relativi alla salute, che sono gestiti esclusivamente tramite il canale di posta elettronica dedicato di cui alla lettera B.
- B) Dati relativi alla gestione delle richieste e degli ordini di preparazioni galeniche
- Dati anagrafici e di contatto del paziente o del soggetto richiedente;
- Dati contenuti nella prescrizione medica (ricetta), comprensivi di dati relativi alla salute dell’interessato e dei dati identificativi del medico prescrittore;
- Dati del soggetto delegato al ritiro, ove l’interessato deleghi un terzo alla consegna.
I dati relativi alla salute costituiscono categorie particolari di dati personali ai sensi dell’art. 9 GDPR e sono trattati con le misure di garanzia di cui all’art. 2-septies del Codice Privacy.
Dati non raccolti presso l’interessato (art. 14 GDPR). Alcuni dati sono acquisiti non direttamente dall’interessato: i dati identificativi del medico prescrittore sono contenuti nella ricetta trasmessa dal paziente; i dati del soggetto delegato al ritiro sono forniti dal paziente che conferisce la delega. Si tratta di dati anagrafici e identificativi, trattati per le finalità di cui alla sezione 5 e per il solo tempo necessario alle stesse.
5. Finalità del trattamento e basi giuridiche
| Finalità | Base giuridica |
|---|---|
| Consentire la navigazione del sito, garantirne la sicurezza e il corretto funzionamento | Legittimo interesse del Titolare alla sicurezza e funzionalità del sito – art. 6, par. 1, lett. f) GDPR. I cookie utilizzati sono esclusivamente tecnici (v. sezione 11) |
| Riscontrare le richieste di carattere generale inviate tramite il modulo di contatto o messaggi e-mail | Esecuzione di misure precontrattuali / riscontro a una richiesta dell’interessato – art. 6, par. 1, lett. b) GDPR, ovvero legittimo interesse del Titolare a dare seguito alle richieste ricevute – art. 6, par. 1, lett. f) GDPR |
| Valutare la prescrizione, allestire, dispensare e consegnare (o consegnare al ritiro) le preparazioni galeniche | Esecuzione del contratto e di misure precontrattuali – art. 6, par. 1, lett. b) GDPR. Per i dati relativi alla salute: finalità di assistenza e terapia sanitaria – art. 9, par. 2, lett. h) GDPR, trattati da o sotto la responsabilità di professionista soggetto al segreto professionale – art. 9, par. 3 GDPR, nel rispetto dell’art. 2-septies del Codice Privacy |
| Adempiere agli obblighi fiscali, contabili e amministrativi (fatturazione, registrazioni) | Adempimento di obblighi di legge – art. 6, par. 1, lett. c) GDPR |
| Adempiere agli obblighi in materia di sostanze stupefacenti e psicotrope e alle comunicazioni dovute all’Azienda USL e alle autorità competenti | Adempimento di obblighi di legge – art. 6, par. 1, lett. c) GDPR (in particolare D.P.R. 309/1990 e normativa di settore); per i dati relativi alla salute, art. 9, par. 2, lett. h) GDPR |
| Accertare, esercitare o difendere un diritto in sede giudiziaria | Legittimo interesse del Titolare – art. 6, par. 1, lett. f) GDPR; per i dati relativi alla salute, art. 9, par. 2, lett. f) GDPR |
Il Titolare non effettua attività di marketing, profilazione né processi decisionali automatizzati di cui all’art. 22 GDPR.
6. Natura del conferimento
Il conferimento dei dati di navigazione è connaturato all’uso dei protocolli Internet.
Il conferimento dei dati richiesti per riscontrare le richieste e per allestire e dispensare le preparazioni galeniche è necessario: il mancato conferimento rende impossibile dar seguito alla richiesta e all’erogazione del servizio
7. Modalità del trattamento e misure di sicurezza
I dati sono trattati con strumenti cartacei ed elettronici, secondo principi di liceità, correttezza, minimizzazione e per il tempo strettamente necessario alle finalità indicate.
Sono adottate misure tecniche e organizzative adeguate ai sensi dell’art. 32 GDPR, tra cui in particolare:
- trasmissione del sito su protocollo cifrato HTTPS/TLS;
- il modulo di contatto inoltra i messaggi tramite posta elettronica senza conservarne copia sul server del sito;
- gestione della posta elettronica su piattaforma professionale (Google Workspace) regolata da accordo sul trattamento dei dati ai sensi dell’art. 28 GDPR;
- accesso ai dati limitato al personale autorizzato e istruito, vincolato al segreto professionale e d’ufficio;
- custodia della documentazione cartacea (ricette comprese) in archivi ad accesso controllato.
8. Categorie di destinatari
I dati personali possono essere comunicati, nei limiti delle finalità sopra indicate, a:
- personale autorizzato del Titolare, debitamente istruito;
- soggetti che agiscono quali Responsabili del trattamento ai sensi dell’art. 28 GDPR, tra cui: il fornitore dei servizi di hosting e di posta elettronica (Google Ireland Limited / Google LLC); il fornitore del software gestionale di laboratorio (H3O); il consulente fiscale/commercialista; l’eventuale corriere farmaceutico incaricato delle spedizioni (con esclusione delle preparazioni a base di cannabis, che non vengono spedite);
- soggetti pubblici e autorità cui la comunicazione è dovuta per obbligo di legge, quali l’Azienda USL competente, l’Agenzia delle Entrate (anche tramite il Sistema di Interscambio – SdI per la fatturazione elettronica) e l’Autorità giudiziaria, che operano in qualità di titolari autonomi del trattamento.
L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta scritta al Titolare o al DPO.
I dati personali non sono oggetto di diffusione.
9. Trasferimento dei dati verso Paesi terzi
L’infrastruttura di hosting e di posta elettronica utilizzata dal Titolare conserva i dati nell’area dell’Unione Europea (data center in Irlanda).
In ragione della natura del fornitore (gruppo Google), non può escludersi che, per specifiche operazioni di assistenza o manutenzione, i dati siano accessibili dalla società capogruppo statunitense (Google LLC), con conseguente trasferimento verso un Paese terzo. Tale trasferimento è assistito dalle garanzie previste dalla decisione di adeguatezza relativa al Data Privacy Framework UE-USA (Decisione di esecuzione (UE) 2023/1795 della Commissione) e, in via integrativa, dalle Clausole Contrattuali Tipo adottate dalla Commissione europea, idonee a garantire un livello di protezione adeguato ai sensi del Capo V del GDPR.
10. Periodo di conservazione
I dati sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e, in particolare:
- dati di navigazione e log di sistema: 1 mese;
- dati del modulo di contatto: per il tempo necessario a evadere la richiesta e comunque non oltre 24 mesi;
- messaggi di posta elettronica e relativi allegati (richieste e ordini): 6 mesi, trattandosi di copia della documentazione di cui il paziente conserva l’originale;
- ricette mediche e relativa documentazione in originale: 18 mesi; per le ricette e la documentazione relative a sostanze stupefacenti e psicotrope (cannabis inclusa): 2 anni;
- documenti fiscali e contabili: 10 anni, ai sensi dell’art. 2220 c.c. e della normativa tributaria;
- dati necessari alla difesa in giudizio: per la durata del contenzioso e fino al decorso dei relativi termini di prescrizione.
Decorsi i termini, i dati sono cancellati o resi anonimi in modo irreversibile.
11. Cookie
Il sito utilizza esclusivamente cookie tecnici necessari al suo funzionamento e alla sua sicurezza, per i quali, ai sensi delle Linee guida del Garante del 10 giugno 2021, non è richiesto il consenso dell’utente. Non sono utilizzati cookie di profilazione, né cookie analitici o di terze parti per finalità statistiche o di marketing.
| Cookie | Tipologia | Finalità | Durata |
|---|---|---|---|
| Cookie di gestione delle preferenze (impostato dal sistema di gestione dei cookie del sito) | Tecnico | Memorizzare le preferenze dell’utente in materia di cookie | 24 ore |
| Cookie tecnici di WordPress per gli operatori autenticati (es. wordpress_logged_in_*, wp-settings-*) | Tecnico | Mantenere la sessione di chi accede all’area di amministrazione | Sessione / 24 ore |
Sul sito è presente un pannello per la consultazione delle informazioni e la gestione delle preferenze relative ai cookie. L’elenco sopra riportato riflette i soli cookie tecnici e va verificato tramite scansione del sito attivo.
12. Dati relativi ai minori
Il sito e il canale di posta elettronica non sono destinati alla raccolta autonoma di dati di minori. I dati relativi a un minore (ad esempio in caso di preparazioni a uso pediatrico) sono conferiti dal genitore o dall’esercente la responsabilità genitoriale, il quale garantisce la liceità del conferimento e l’esattezza dei dati comunicati.
13. Diritti dell’interessato
L’interessato ha il diritto, nei casi e nei limiti previsti dagli artt. 15-22 GDPR, di:
- ottenere l’accesso ai propri dati personali e le informazioni relative al trattamento;
- ottenere la rettifica dei dati inesatti e l’integrazione dei dati incompleti;
- ottenere la cancellazione dei dati (“diritto all’oblio”) nei casi previsti;
- ottenere la limitazione del trattamento;
- ricevere i dati in formato strutturato e di uso comune e trasmetterli ad altro titolare (portabilità), ove applicabile;
- opporsi al trattamento fondato sul legittimo interesse.
Per esercitare tali diritti l’interessato può rivolgersi al Titolare all’indirizzo mternelli@gmail.com oppure al DPO.
L’interessato ha inoltre il diritto di proporre reclamo all’Autorità di controllo:
Garante per la protezione dei dati personali Piazza Venezia n. 11 – 00187 Roma E-mail: garante@gpdp.it – PEC: protocollo@pec.gpdp.it Centralino: +39 06 696771 www.garanteprivacy.it
Resta impregiudicata la facoltà di ricorso all’Autorità giudiziaria.
14. Modalità di consegna dell’informativa per gli ordini via e-mail
Per le richieste e gli ordini che pervengono tramite posta elettronica, la presente informativa è resa disponibile sul sito www.laboratorioternelli.com ed è richiamata, con apposito collegamento, nelle comunicazioni di riscontro alle richieste degli interessati, affinché questi ultimi possano prenderne visione al momento del conferimento dei dati.
15. Modifiche alla presente informativa
Il Titolare si riserva di modificare o aggiornare la presente informativa, anche in conseguenza di mutamenti normativi o organizzativi. La versione aggiornata è pubblicata sul sito con indicazione della data di ultimo aggiornamento.