سياسة الخصوصية

أيها المستخدمون الكرام،

شركةGSDSS»)  GSD Sistemi e Servizi S.c. a r.l مع مكاتب مسجلة في ميلانو في شارع  سبادوليني رقم 4 (Via Spadolini n° 4) تلتزم بحماية الخصوصية عبر الإنترنت لمستخدمي مواقعنا الإلكترونية. على هذا النحو، تمت صياغة سياسة الخصوصية وفقًا للمادة 13 من لائحة (الاتحاد الأوروبي) 2016/679 ("اللوائح") للسماح لك بفهم سياسة GSDSS المتعلقة بخصوصيتك، وكذلك كيفية التعامل مع معلوماتك الشخصية عند استخدام الموقع. ستوفر لك سياسة الخصوصية هذه أيضا معلومات حتى تتمكن من الموافقة على معالجة بياناتك الشخصية بطريقة صريحة وواضحة، عند الحاجة.

بشكل عام، ستتم معالجة جميع المعلومات والبيانات التي تقدمها إلى موقع GSDSS أو التي يتم جمعها بطريقة أخرى عبر الموقع الإلكتروني بواسطة GSDSS، فيما يتعلق باستخدام خدمات GSDSS ("الخدمات")، بطريقة قانونية وعادلة وشفافة وفقًا لأحكام اللوائح.  

لهذا الغرض، وكما هو موضح أدناه، تأخذ GSDSS في الاعتبار المبادئ المعترف بها دوليا التي تحكم معالجة البيانات الشخصية، مثل تحديد الغرض، وتقييد التخزين، وتقليل البيانات، ودقة، وسرية البيانات.

 

المحتوي

1.   مراقب البيانات ومسؤول حماية البيانات
2.   صاحب البيانات

3.   البيانات الشخصية التي تتم معالجتها

4.   أغراض المعالجة، الأساس القانوني، والاحتفاظ بالبيانات

5.   متلقي البيانات الشخصية

6.   عمليات نقل البيانات الشخصية

7.   حقوق اصحاب البيانات

 

1. مراقب البيانات وضابط حماية البيانات

كما هو محدد في أعلى سياسة الخصوصية يعد GSD Sistemi e Servizi S.c. a r.l مراقب البيانات المسؤول عن معالجة جميع البيانات الشخصية التي تتم عبر موقع الويب، ويمكن التواصل لأي معلومات تتعلق بمعالجة البيانات الشخصية على العنوان التالي: amministrazione.gsdss@grupposandonato.it

قام مراقب البيانات بتعيين ضابط حماية البيانات ("DPO")، يمكن التواصل معه عبر البريد الإلكتروني التالي: rpd.gsdss@grupposandonato.it.

نبلغكم أن بياناتك الشخصية تتم معالجتها في بعض أقسام الموقع، مثل "طلب موعد" و"طلب رأي ثانٍ"، كمراقبين مستقلين للبيانات من قبل المؤسسة الطبية لمجموعة سان دوناتو (Gruppo San Donato) التي قمتم باختيارها أو الإشارة إليها (وسيُشار إليها لاحقًا باسم "المؤسسة الطبية").

بالأخص:

  • مستشفى سان دوناتو ش.م.ع.
  • مستشفى سان رافاييلي ش.ذ.م.م
  • مستشفى غالياتزي - سانت أمبروجيو ش.م.ع.
  • مستشفى لا مادونينا ش.م.ع.
  • المعهد الطبي زوكي ش.م.ع.
  • المعهد الطبي لمدينة بيرغامو ش.م.ع.
  • المعهد الطبي لمدينة بريشيا ش.م.ع.
  • المعهد الطبي لمدينتَي بافيا وفيدجيفانو ش.م.ع.
  • المعهد الطبي فيلا ابريكا ش.م.ع.
  • مستشفى فيلا أربوزا ش.م.ع.
  • مستشفى سان رافاييلي ريسانتي ش.ذ.م.م
  • عيادة طب الأسنان الذكية ش.ذ.م.م

في مثل هذه الحالات، ستعمل GSDSS فقط كمورد للموقع، وبالتالي كمعالج بيانات وفقًا للمادة 28 من اللائحة العامة لحماية البيانات.

 

2. صاحب البيانات

يقوم مراقب البيانات بمعالجة بياناتك الشخصية كمستخدم للموقع ("صاحب البيانات").

 

3. البيانات الشخصية التي تتم معالجتها

عند استخدامك موقع الويب، سيقوم GSDSS بجمع ومعالجة معلوماتك (كفرد) – مثل الاسم، أو معرف إلكتروني، أو بيانات تتعلق بالصحة – مما يسمح لها بالتعرف عليك إما بمفردك أو بمعلومات أخرى تم جمعها. قد تتمكن GSDSS أيضا من جمع ومعالجة المعلومات المتعلقة بالآخرين بنفس الطريقة، إذا اخترت تقديمها ل GSDSS.

يمكن تصنيف هذه المعلومات على أنها "بيانات شخصية" ويمكن جمعها من قبل GSDSS سواء عند اختيارك تقديمها (مثلا، عند الاشتراك في النشرة الإخبارية أو طلب خدمات أخرى تقدمها GSDSS علي الويب) أو ببساطة عن طريق تحليل تصفحك على موقع الويب.

البيانات الشخصية التي قد تتم معالجتها بواسطة GSDSS عبر موقع الويب هي كما يلي:

  • بيانات التصفح

يتضمن تشغيل الموقع، كما هو الحال مع جميع مواقع الإنترنت، استخدام أنظمة المعلوماتية وإجراءات البرامج، التي تجمع معلومات حول مستخدمي الموقع كجزء من عملياتهم الروتينية. في حين أن GSDSS لا تجمع هذه المعلومات من أجل ربطها بمستخدمين محددين، ولكن لا يزال من الممكن تحديد هؤلاء المستخدمين إما مباشرة من خلال هذه المعلومات أو باستخدام معلومات أخرى تم جمعها - على هذا النحو، يجب اعتبار هذه المعلومات أيضًا بيانات شخصية.

تتضمن هذه المعلومات العديد من الإعدادات المتعلقة بنظام التشغيل الخاص بك وبيئة تكنولوجيا المعلومات، بما في ذلك عنوان IP الخاص بك وموقعك (البلد)، وأسماء نطاقات الحاسوب الخاصة بك، ومعرّف الموارد الموحد (URI) يعالج الموارد التي تطلبها على الموقع، ووقت تقديم الطلبات، والطريقة المستخدمة لتقديم الطلبات إلى الخادم، وأبعاد الملف الذي تم الحصول عليه استجابة لطلب ما، والرمز الرقمي الذي يشير إلى حالة الرد الذي أرسله الخادم (النجاح، والخطأ، وما إلى ذلك)، إلخ.

تستخدم هذه البيانات لتجميع المعلومات الإحصائية حول استخدام الموقع، وكذلك لضمان حسن سير العمل وتحديد العيوب أو إساءة استخدام الموقع. باستثناء هذا الغرض الأخير، لا تحفظ هذه البيانات لأكثر من 7 أيام عمل.

  • فئات خاصة من البيانات الشخصية

قد يتضمن موقع الويب بعض الحقول النصية العامة مثل (قسم "الحجز") حقول نصية حرة، حيث يمكنك كتابة رسائل إلى GSDSS، أو السماح لك بنشر أنواع مختلفة من المحتوى على الموقع قد يحتوي على بيانات شخصية.

عندما تكون هذه الحقول مجانية تماما، يمكنك استخدامها للكشف (بدون قصد) عن فئات أكثر حساسية من البيانات الشخصية على النحو المحدد في المادة 9 من اللائحة العامة لحماية البيانات، مثل البيانات التي تكشف عن أصلك العرقي، أو آرائك السياسية، أو معتقداتك الدينية أو الفلسفية، أو العضوية في اتحاد ما. قد يتضمن المحتوى الذي تقوم بتحميله إلى هذه الحقول أيضًا (بدون قصد) أنواعا أخرى من المعلومات الحساسة عنك، مثل بياناتك الجينية، البيانات البيومترية أو البيانات المتعلقة بصحتك أو حياتك الجنسية أو ميولك الجنسي.

تطلب GSDSS عدم الكشف عن أي بيانات شخصية حساسة على موقع الويب ما لم تعتبر ذلك ضروريًا للغاية. نظرًا لأن تقديم هذه المعلومات اختياري تمامًا، إذا اخترت القيام بذلك، فيرجى العلم أن GSDSS لن تتحمل المسؤولية عن معالجة فئات خاصة من البيانات الشخصية، حيث سيتم تنفيذ المعالجة في هذه الحالة خارج عن البيانات الشخصية التي قمت بنشرها وفقًا للمادة 9 (1) (هـ) من اللائحة. على أي حال، تؤكد GSDSS على أهمية إعطاء موافقتك الصريحة على معالجة فئات خاصة من البيانات الشخصية، إذا قررت مشاركة هذه المعلومات.

  • البيانات الشخصية للأشخاص الآخرين

كما ذكرنا في القسم السابق، تتضمن بعض مناطق الموقع حقول نصية مجانية حيث يمكنك كتابة رسائل إلى GSDSS أو السماح لك بنشر محتويات مختلفة من على موقع الويب. قد تتضمن هذه الرسائل (بدون قصد) بيانات شخصية مرتبطة بأشخاص آخرين.

في كل موقف تقرر فيه مشاركة البيانات الشخصية المتعلقة بالآخرين، سيتم اعتبارك مراقب بيانات مستقل فيما يتعلق بتلك البيانات الشخصية ويجب أن تتحمل جميع الالتزامات والمسؤوليات القانونية المترتبة عليها. هذا يعني، من بين أمور أخرى، أنه يجب عليك تعويض GSDSS بالكامل عن أي شكوى أو مطالبة بالتعويض عن الضرر الذي قد ينتج عن معالجة هذه البيانات الشخصية، المقدمة من قبل الجهة الثالثة التي تقدم معلوماتها عبر الموقع الإلكتروني.

نظرًا لأن GSDSS لا تجمع هذه المعلومات مباشرة من هذه الجهة الثالثة (بل تجمعها بشكل غير مباشر منك)، يجب عليك التأكد من حصولك على موافقة من الطرف الثالث قبل تقديم معلوماته إلى GSDSS و إلا يجب عليك التأكد من وجود أسباب أخرى مناسبة والتي يمكنك الاعتماد عليها بشكل قانوني في تقديم هذه المعلومات الي GSDSS.

  • ملفات تعريف الارتباط

سياسة ملفات تعريف الارتباط متاحة على موقع GSDSS عبر الرابط التالي.

 

4. أغراض المعالجة، الأساس القانوني، والاحتفاظ بالبيانات

تعتزم GSDSS استخدام بياناتك الشخصية، التي تم جمعها من خلال الموقع الإلكتروني، للأغراض التالية:

أ. لتوفير الخدمات التي قد تطلبها على الموقع

من خلال أقسام "طلب موعد" أو "رأي ثانٍ" أو "اتصل بي مرة أخرى" يطلب من المستخدم بياناته الشخصية مثل: بيانات الهوية (الاسم الأول، الاسم الأخير، تاريخ الميلاد، الجنس، الجنسية، بلد الإقامة)، بيانات الاتصال (عنوان البريد الإلكتروني ورقم الهاتف)، بالإضافة إلى أي بيانات شخصية إضافية يقدمها المستخدم في نص الرسالة، بما في ذلك أيضا فئات خاصة من البيانات الشخصية.

الأساس القانوني: المادة 6 (1) (ب) من لائحة البيانات العامة لحماية البيانات تنص علي أن "المعالجة ضرورية لتنفيذ عقد يكون صاحب البيانات طرفا فيه أو لاتخاذ خطوات بناء على طلب صاحب البيانات قبل إبرام العقد"؛ وللفئات الخاصة، المادة 9 (2) (أ) "الموافقة الصريحة".

الاحتفاظ بالبيانات: سيتم الاحتفاظ بالبيانات الشخصية فقط اثناء الفترة التي يتم فيها تلبية طلب المستخدم.

ب. إرسال استبيانات متعلقة بتجربة رعاية المستخدم

يقوم مراقب البيانات بمعالجة بياناتك لفهم كيفية تقديم خدمة أفضل بناء على خبرتك في الرعاية. يمكنك معارضة المعالجة بإعطاء إشعار للمراقب دون أن يمنعك ذلك من الوصول إلى مسار الرعاية

الأساس القانوني: المادة 6 (1) (و) من لائحة البيانات العامة لحماية البيانات تنص على أن  "المعالجة ضرورية لأغراض المصالح المشروعة التي يسعى إليها المراقب".

الاحتفاظ بالبيانات: سيتم الاحتفاظ بالبيانات الشخصية فقط اثناء الفترة التي يتم فيها تلبية طلب المستخدم.

ج. الاتصالات التسويقية

يقوم مراقب البيانات بمعالجة بياناتك لإرسال مواد ترويجية وتسويقية مباشرة، بما في ذلك النشرات الإخبارية، من خلال أدوات آلية (مثل الرسائل النصية القصيرة أو والبريد الإلكتروني والمكالمات الهاتفية دون مشغل) ووسائل غير آلية (مثل بريد، هاتف مع المشغل) مع حق الاختيار بين كل أو بعض هذه الوسائل خلال مرحلة جمع الموافقة.

الأساس القانوني: المادة 6 (1) (أ) من لائحة حماية البيانات "صاحب البيانات قد منح موافقته على معالجة بياناته الشخصية" وللفئات الخاصة، المادة 9 (2) (أ) "الموافقة الصريحة".

الاحتفاظ بالبيانات: سيتم الاحتفاظ بالبيانات الشخصية لمدة 36 شهرا من وقت جمع الموافقة أو من وقت السحب.

 

د. إنشاء الملفات التعريفية

يقوم مراقب البيانات بمعالجة بياناتك لإرسال اتصالات ترويجية مخصصة لك بفضل استخدام أنظمة تحليل تلقائي للملفات التعريفية.

الأساس القانوني: المادة 6 (1) (أ) من لائحة حماية البيانات "صاحب البيانات قد منح موافقته على معالجة بياناته الشخصية" وللفئات الخاصة، المادة 9 (2) (أ)  "الموافقة الصريحة".

الاحتفاظ بالبيانات: سيتم الاحتفاظ ببيانات الشخصية لمدة 36 شهرا من وقت جمع الموافقة أو من وقت السحب.

هـ. التأكد القضائي و/أو غير القضائي وممارسة الحقوق والدفاع عنها

يقوم مراقب البيانات، عند الحاجة، بمعالجة بياناتك الشخصية التي جمعت عبر الموقع، بهدف التحقق من حقوقك أو ممارستها أو الدفاع عنها في الإجراءات القضائية و/أو غير القضائية أو كلما مارست السلطات القضائية وظائفها القضائية.

الأساس القانوني: المادة 6 (1) (و) من لائحة البيانات العامة لحماية البيانات  "المعالجة ضرورية لأغراض المصالح المشروعة التي يسعى إليها المراقب".

الاحتفاظ بالبيانات: سيتم الاحتفاظ بالبيانات الشخصية لفترة التقاضي، حتى انتهاء الحدود الزمنية لإجراءات الاستئناف.

و. أمن الموقع الإلكتروني

يقوم مراقب البيانات، عند الحاجة، بمعالجة بياناتك الشخصية التي تجمعها عبر الموقع، لضمان أمان الموقع.

الأساس القانوني: المادة 6 (1) (و) من لائحة البيانات العامة لحماية البيانات  "المعالجة ضرورية لأغراض المصالح المشروعة التي يسعى إليها المراقب".

الاحتفاظ بالبيانات: سيتم الاحتفاظ بالبيانات الشخصية لفترة التحقق من أمان الموقع.

 

5. متلقي البيانات الشخصية

قد تشارك بياناتك الشخصية مع القائمة التالية من الأشخاص / الكيانات ("المستلمون"):

  • الجهات التي تعمل كمعالجي بيانات وفقًا للمادة 28 من اللائحة وعلى وجه الخصوص؛
  • الأفراد أو الشركات أوالمؤسسات المهنية التي تقدم المشورة والتوصيات المحاسبية والإدارية والقانونية والضريبية والمالية وتحصيل الديون إلى GSDSS المتعلقة بتوفير الخدمات والذين يعملون عمومًا كمتعاقدين من الباطن نيابة عن GSDSS؛
  • الكيانات المشاركة في تقديم الخدمات على سبيل المثال (مزودي الاستضافة أو موفري خدمات البريد الإلكتروني)؛
  • الأشخاص المصرح لهم بإجراء الصيانة الفنية (بما في ذلك صيانة معدات الشبكة والاتصالات الإلكترونية)؛
  • الكيانات العامة أو الهيئات أو السلطات التي قد تكشف لهم بياناتك الشخصية، وفقا للقانون المعمول به أو الأوامر الملزمة لتلك الكيانات أو الهيئات أو السلطات.
  • الأشخاص المصرح لهم من قبل GSDSS لمعالجة البيانات الشخصية اللازمة لتنفيذ الأنشطة المرتبطة بشكل مباشر بتقديم الخدمات، وقد تعهّدوا بالسرية أو يخضعون لالتزام قانوني مناسب بالحفاظ على السرية (مثل موظفي GSDSS).

 

6. نقل البيانات الشخصية

قد يتم نقل بياناتك الشخصية إلى المستلمين الموجودين في عدة دول مختلفة. ينفذ GSDSS الضمانات المناسبة لضمان مشروعية وأمان عمليات نقل هذه البيانات الشخصية، وذلك بالاعتماد على قرارات الملاءمة الصادرة عن المفوضية الأوروبية، أو البنود القياسية لحماية البيانات المعتمدة من قبل المفوضية الأوروبية، أو أي ضمانات أو شروط أخرى تُعد مناسبة لعملية النقل. لن يقوم المشغل بنقل بياناتك الشخصية خارج أراضي الاتحاد الأوروبي. في حال كان ذلك ضروريا للغاية، سيتم معالجة بياناتك الشخصية بإحدى الطرق المسموح بها بموجب التشريعات المعمول بها، مثل اللوائح القياسية المعتمدة من المفوضية الأوروبية، أو من خلال الكيانات المشاركة في البرامج الدولية الخاصة بحرية تداول البيانات أو تلك التي تعمل في دول تعتبرها المفوضية الأوروبية دولًا آمنة. يمكن الحصول على مزيد من المعلومات من المشغّل أو مسؤول حماية البيانات (DPO) باستخدام تفاصيل الاتصال أعلاه. 

للمزيد من المعلومات حول عمليات النقل بناءً على طلب كتابي إلى مراقب البيانات أو إلى مسؤول حماية البيانات على العناوين المذكورة في الفقرة 1.

 

7. حقوق أصحاب البيانات

بموجب المواد 15 إلى 22 من اللائحة العامة لحماية البيانات، للمستخدم الحق في:

  • الحصول من مراقب البيانات على تأكيد أن البيانات الشخصية المتعلقة به أو تتعلق بها تتم معالجتها أم لا، والحصول على الوصول إلى البيانات الشخصية وجميع المعلومات المتعلقة بالمعالجة التي يقوم بها مراقب البيانات؛
  • الطلب من مراقب البيانات تصحيح البيانات أو حذفها أو تقييد معالجة البيانات الخاصة به؛
  • الاعتراض على معالجة البيانات، دون الإضرار بحق مراقب البيانات في تقييم طلبك، والذي قد لا يقبل إذا كانت هناك أسباب مشروعة مقنعة للمضي قدما في المعالجة تتجاوز مصالحك وحقوقك وحرياتك؛
  • الحصول على جميع المعلومات المتاحة حول مصدرها، إذا لم تجمع من صاحب البيانات؛
  • أن يتم إبلاغه بوجود عملية اتخاذ قرار آلية، بما في ذلك إعداد الملفات التعريفية المشار إليه في المادة 22 (1) (4) من اللائحة العامة لحماية البيانات، وعلى الأقل في هذه الحالات، معلومات مهمة عن المنطق المستخدم، بالإضافة إلى الأهمية والعواقب المتوقعة لهذه المعالجة ضد صاحب البيانات؛
  • في الحالات ضمن الحدود المنصوص عليها في لائحة حماية البيانات، وقانون الخصوصية وأي لوائح صناعية، للحصول على قابلية نقل البيانات، أي استلامها من مراقب البيانات، بصيغة منظمة وشائعة الاستخدام وقابلة للقراءة آليا، وإرسالها إلى مراقب بيانات آخر دون عوائق؛
  • سحب الموافقة الممنوحة في أي وقت. لا يؤثر سحب الموافقة على مشروعية المعالجة بناء على الموافقة قبل سحبها.

نبلغكم أيضا أنه وفقا للمادة 140 مكرر من قانون الخصوصية، يمكنكم تقديم شكوى إلى الضامن لحماية البيانات الشخصية أو الاستئناف أمام السلطة القضائية.

يجب إرسال الطلبات كتابيا إلى مراقب البيانات أو إلى مسؤول حماية البيانات على العناوين المشار إليها في الفقرة 1.

 

 

تاريخ آخر تحديث: 26 سبتمبر 2025