سياسة الخصوصية

شركة GSD Sistemi e Servizi S.c. a r.l GSDSS») مع مكاتب مسجل في ميلانو (في شارع 4 Via Spadolini) تلتزم بحماية الخصوصية عبر الإنترنت لمستخدمي مواقعنا الإلكترونية. على هذا النحو، تمت صياغة سياسة الخصوصية وفقًا للمادة 13 من اللائحة (الاتحاد الأوروبي) 2016/679 («االلوائح») من أجل السماح لك بفهم سياسة GSDSS فيما يتعلق بخصوصيتك، وكذلك كيفية التعامل مع معلوماتك الشخصية عند استخدام الموقع. ستزودك سياسة الخصوصية هذه أيضًا بمعلومات حتى تتمكن من الموافقة على معالجة بياناتك الشخصية بطريقة صريحة وواضحة، عند الحاجة.

شكل عام، ستتم معالجة جميع المعلومات والبيانات التي تقدمها إلى موقع GSDSS أو التي يتم جمعها بطريقة أخرى عبر الموقع الإلكتروني بواسطة GSDSS، فيما يتعلق باستخدام خدمات GSDSS («الخدمات»)، بطريقة قانونية وعادلة وشفافة وفقًا لأحكام اللوائح.تحقيقًا لهذه الغاية، وكما هو موضح بمزيد من التفصيل أدناه، تأخذ GSDSS في الاعتبار المبادئ المعترف بها دوليًا التي تحكم معالجة البيانات الشخصية، مثل تحديد الغرض، وتقييد التخزين، وتقليل البيانات، ودقة، وسرية البيانات.

المحتوى 

  1. مراقب البيانات ومسؤول حماية البيانات
  2. البيانات الشخصية التي تتم معالجتها 
  3. فئات خاصة للبيانات الشخصية
  4. البيانات الشخصية للآخرين
  5. ملفات تعريف الارتباط 
  6. أغراض المعالجة
  7. الأساس القانوني
  8.  متلقي البيانات الشخصية
  9. عمليات نقل البيانات الشخصية
  10. الاحتفاظ بالبيانات الشخصية
  11. حقوق الأشخاص المعنيين
  12. التعديلات

 

1. مراقب البيانات ومسؤول حماية البيانات 

GSD Sistemi e Servizi S.c. a r.l، كما هو محدد في الجزء العلوي من سياسة الخصوصية هي المسؤولة عن معالجة جميع البيانات الشخصية التي تتم عبر موقع الويب.

للتواصل مع مسؤول حماية بيانات GSDSS (المشار إليه فيما يلي باسم «DPO»)، يرجى الاتصال بـ: rpd.gsdss@grupposandonato.it.

2. البيانات الشخصية التي تتم معالجتها 

عندما تستخدم موقع الويب، ستقوم GSDSS بجمع ومعالجة معلوماتك (كفرد) - مثل الاسم أو رقم التعريف أو معرف الإنترنت أو عامل واحد أو أكثر من العوامل الخاصة بالهوية الجسدية أو الفسيولوجية أو الجينية أو العقلية أو الاقتصادية أو الثقافية أو الاجتماعية المادية - هذا يسمح لها بالتعرف عليك إما بمفردك أو بمعلومات أخرى تم جمعها. قد تتمكن GSDSS أيضًا من جمع ومعالجة معلومات عن الآخرين بنفس الطريقة، إذا اخترت تقديمها إلى GSDSS.

يمكن تصنيف هذه المعلومات على أنها «بيانات شخصية» ويمكن جمعها بواسطة GSDSS عندما تختار تقديمها على سبيل المثال (عند الاشتراك في النشرة الإخبارية أو طلب خدمات أخرى تقدمها GSDSS على الويب أو ببساطة عن طريق تحليل تصفحك على موقع الويب.

البيانات الشخصية التي قد تتم معالجتها بواسطة GSDSS عبر موقع الويب هي كما يلي:

  • بيانات التصفح

يتضمن تشغيل الموقع، كما هو الحال مع جميع مواقع الإنترنت، استخدام أنظمة المعلوماتية وإجراءات البرامج، التي تجمع معلومات حول مستخدمي الموقع كجزء من عملياتهم الروتينية. في حين أن GSDSS لا تجمع هذه المعلومات من أجل ربطها بمستخدمين محددين،ولكن لا يزال من الممكن تحديد هؤلاء المستخدمين إما مباشرة من خلال هذه المعلومات أو باستخدام معلومات أخرى تم جمعها - على هذا النحو، يجب اعتبار هذه المعلومات أيضًا بيانات شخصية.

تتضمن هذه المعلومات العديد من الإعدادات المتعلقة بنظام التشغيل الخاص بك وبيئة تكنولوجيا المعلومات، بما في ذلك عنوان IP الخاص بك وموقعك (البلد)، وأسماء نطاقات الحاسوب الخاصة بك، ومعرّف الموارد الموحد (URI) يعالج الموارد التي تطلبها على الموقع، ووقت تقديم الطلبات، والطريقة المستخدمة لتقديم الطلبات إلى الخادم، وأبعاد الملف الذي تم الحصول عليه استجابة لطلب ما، والرمز الرقمي الذي يشير إلى حالة الرد الذي أرسله الخادم (النجاح، والخطأ، وما إلى ذلك)، إلخ.

يتم استخدام هذه البيانات لتجميع المعلومات الإحصائية حول استخدام الموقع، وكذلك لضمان حسن سير العمل وتحديد العيوب أو إساءة استخدام الموقع. باستثناء الغرض الأخير، لا يتم تخزين هذه البيانات لأكثر من 7 أيام عمل.

3. فئات خاصة من البيانات الشخصية

قد يتضمن موقع الويب بعض الحقول النصية العامة مثل (قسم «الحجز»)، حيث يمكنك كتابة رسائل إلى GSDSS، أو السماح لك بنشر أنواع مختلفة من المحتوى على موقع الويب، والتي قد تحتوي على بيانات شخصية.

عندما تكون هذه الحقول عامة تمامًا، يمكنك استخدامها للكشف (بدون قصد) عن فئات أكثر حساسية من البيانات الشخصية على النحو المحدد في المادة 9 من اللائحة العامة لحماية البيانات، مثل البيانات التي تكشف عن أصلك العرقي أو الآراء السياسية أو المعتقدات الدينية أو الفلسفية أو العضوية في اتحاد ما. قد يتضمن المحتوى الذي تقوم بتحميله إلى هذه الحقول أيضًا (بدون قصد) أنواعًا أخرى من المعلومات الحساسة عنك، مثل البيانات الجينية أو البيانات البيومترية أو البيانات المتعلقة بصحتك أو حياتك الجنسية أو ميولك الجنسي.

تطلب GSDSS عدم الكشف عن أي بيانات شخصية حساسة على موقع الويب ما لم تعتبر ذلك ضروريًا للغاية. نظرًا لأن تقديم هذه المعلومات اختياري تمامًا، إذا اخترت القيام بذلك، فيرجى العلم أن GSDSS لن تتحمل المسؤولية عن معالجة فئات خاصة من البيانات الشخصية ، حيث سيتم تنفيذ المعالجة في هذه الحالة خارج عن البيانات الشخصية التي قمت بنشرها وفقًا للمادة 9 (1) (هـ) من اللائحة. على أي حال ، تؤكد GSDSS على أهمية إعطاء موافقتك الصريحة على معالجة فئات خاصة من البيانات الشخصية، إذا قررت مشاركة هذه المعلومات.

4. البيانات الشخصية للآخرين 

كما ذكرنا في القسم السابق، تتضمن بعض مناطق الموقع حقول نصية مجانية حيث يمكنك كتابة رسائل إلى GSDSS أو السماح لك بنشر أنواع مختلفة من المحتوى على موقع الويب. قد تتضمن هذه الرسائل والمحتوى (عن غير قصد) بيانات شخصية مرتبطة بأشخاص آخرين.

في كل موقف تقرر فيه مشاركة البيانات الشخصية المتعلقة بالآخرين، سيتم اعتبارك مراقب بيانات مستقل فيما يتعلق بتلك البيانات الشخصية ويجب أن تتحمل جميع الالتزامات والمسؤوليات القانونية المترتبة عليها. هذا يعني، من بين أمور أخرى، أنه يجب عليك تعويض GSDSS بالكامل عن أي شكوى أو مطالبة بالتعويض عن الضرر الذي قد ينتج عن معالجة هذه البيانات الشخصية، المقدمة من قبل الجهة الثالثة التي تقدم معلوماتها عبر الموقع الإلكتروني.

نظرًا لأن GSDSS لا تجمع هذه المعلومات مباشرة من هذه الجهة الثالثة (بل تجمعها، بشكل غير مباشرمنك)، يجب عليك التأكد من حصولك على موافقة من هذا الطرف الثالث قبل تقديم معلومات عنه إلى GSDSS و إلا يجب عليك التأكد من وجود أسباب أخرى مناسبة والتي يمكنك الاعتماد عليها بشكل قانوني في تقديم هذه المعلومات إلى GSDSS.

5. ملفات تعريف الارتباط

سياسة ملفات تعريف الارتباط متاحة على موقع GSDSS عبر الرابط التالي.

6. أغراض المعالجة 

تعتزم GSDSS استخدام بياناتك الشخصية، التي تم جمعها من خلال الموقع الإلكتروني، للأغراض التالية:

  • للتمكن من توفير الخدمات التي قد تطلبها على موقع الويب؛
  • لمساعدتك والإجابة على أسئلتك؛
  • للامتثال للقوانين التي تتطلب من GSDSS جمع أو مواصلة معالجة أنواع معينة من البيانات الشخصية والقوانين واللوائح المالية؛
  • لحجز الفحوصات الطبية. 

7. الأساس القانوني 

الأسس القانونية لـ GSDSS لمعالجة بياناتك الشخصية، وفقًا للأغراض المحددة في القسم 3، هي كما يلي:

  • تشير المعالجة للأغراض المنصوص عليها في القسم 3 (أ - ب) إلى المادة 6 (1) (ب) من اللائحة العامة لحماية البيانات، لأن المعالجة ضرورية لتوفير الخدمات الموضحة أعلاه، وبالتالي فهي ضرورية لأداء العقد معك. ليس من الضروري بالنسبة لك تزويد GSDSS ببياناتك الشخصية لهذه الأغراض؛ ومع ذلك، إذا لم تفعل ذلك، فلن تتمكن GSDSS من تزويدك بخدمات موقع الويب.
  • تعتبر المعالجة للأغراض المنصوص عليها في القسم 3 (ج) ضرورية لـ GSDSS للامتثال لالتزاماتها القانونية وفقًا للمادة 6 (1) (ج) من اللائحة العامة لحماية البيانات. عندما تقدم بيانات شخصية إلى GSDSS، يجب على GSDSS معالجتها وفقًا للقوانين المطبقة عليها، والتي قد تشمل الحفاظ على بياناتك الشخصية وإيصالها إلى السلطات الرسمية للامتثال للضرائب أو الجمارك أو الالتزامات القانونية الأخرى.
  • تعتمد المعالجة للأغراض المنصوص عليها في القسم 3 (ح) على الموافقة وفقًا للمادتين 6 (1) (أ) و 9 (2) (أ) من اللائحة العامة لحماية البيانات. ليس من الضروري أن تمنح GSDSS الموافقة على استخدام بياناتك الشخصية لهذا الغرض، ولكن لن تتمكن من حجز فحص طبي إذا اخترت عدم القيام بذلك.  

8.  متلقي البيانات الشخصية 

قد تتم مشاركة بياناتك الشخصية مع القائمة التالية من الأشخاص او الجهات («المستلمون»):

  • الجهات التي تعمل كمعالجي بيانات وفقًا للمادة 28 من اللائحة وعلى وجه الخصوص:
    • الأفراد أو الشركات أوالمؤسسات المهنية التي تقدم المشورة والتوصيات المحاسبية والإدارية والقانونية والضريبية والمالية وتحصيل الديون إلى GSDSS المتعلقة بتوفير الخدمات والذين يعملون عمومًا كمتعاقدين من الباطن نيابة عن GSDSS؛
    • الكيانات المشاركة في تقديم الخدمات على سبيل المثال (مزودي الاستضافة أو موفري خدمات البريد الإلكتروني)؛
    • الأشخاص المصرح لهم بإجراء الصيانة الفنية (بما في ذلك صيانة معدات الشبكة والاتصالات الإلكترونية)؛ (يشار إليهم مجتمعين باسم «المستلمون»)؛
    • المرفق الطبي الذي ستقوم بالتسجيل فيه للحصول على الخدمات الطبية. يرجى ملاحظة أنه بمجرد اختيار مرفق طبي للخدمات الطبية، سيصبح المشغل الوحيد لبياناتك الشخصية، بما في ذلك تلك المقدمة إلى GSD Sistemi e Servizi S.c.a.r.l للأغراض المذكورة أعلاه. 

ولذلك، يرجى قراءة سياسة الخصوصية للمؤسسة المختارة باتباع الرابط أدناه:

  • مستشفى سان دونات SpA
  • مستشفى سان رافاييلي SRL
  • معهد غاليازي لتقويم العظام SpA
  • مستشفى لا مادونينا SPA
  • المعهد الطبي زوكي SPA
  • المعهد الطبي لمدينة بريشيا SpA
  • المعهد الطبي بريسكييني SPA
  • المعهد الطبي لمدينة بافيا دي فيجيفانو SPA
  • المعهد الطبي فيلا ابريكا SPA
  • مستشفى فيلا كيارا SPA
  • مستشفى سان رافاييلي ريسانتي SRL
  • عيادة طب الأسنان الذكية Srl 

يتوفر المزيد من المعلومات حول قائمة معالجي البيانات بناءً على طلب كتابي إلى GSDSS على العنوان التالي: international@gsdh.it (مراقب البيانات)؛ (DPO) rpd.gsdss@grupposandonato.it.

  • الجهات أو الهيئات أو السلطات العامة التي قد يتم الكشف عن بياناتك الشخصية لها، وفقًا للقانون المعمول به أو الأوامر الملزمة لهذه الجهات أو الهيئات أو السلطات؛
  • الأشخاص المخوّلون من قبل GSDSS لمعالجة البيانات الشخصية اللازمة للقيام بأنشطة مرتبطة ارتباطًا وثيقًا بتقديم الخدمات، والذين اشتركوا في التزام السرية أو يخضعون لالتزام السرية القانوني المناسب (على سبيل المثال، موظفو GSDSS). 

9. نقل البيانات الشخصية 

قد يتم نقل بياناتك الشخصية إلى مستلمين في عدة بلدان مختلفة. تطبق GSDSS ضمانات مناسبة لضمان شرعية وأمن عمليات نقل البيانات الشخصية، على سبيل المثال استنادًا إلى قرارات الملاءمة الصادرة عن المفوضية الأوروبية، أو بنود حماية البيانات القياسية التي اعتمدتها المفوضية الأوروبية، أو غيرها من الضمانات أو الشروط التي تعتبر مناسبة لـ النقل القيد.

نقل البيانات خارج الاتحاد الأوروبي

لن يقوم المشغل بنقل بياناتك الشخصية خارج أراضي الاتحاد الأوروبي. في حالة الضرورة القصوى، ستتم معالجة بياناتك الشخصية بإحدى الطرق التي تسمح بها التشريعات المعمول بها، مثل اللوائح القياسية المعتمدة من قبل المفوضية الأوروبية، من قبل الجهات المشاركة في البرامج الدولية لحرية البيانات أو المعمول بها في البلدان. تعتبرها المفوضية الأوروبية آمنة. يمكن الحصول على معلومات إضافية من المشغل أو مسؤول حماية البيانات (DPO) باستخدام تفاصيل الاتصال أعلاه.

يتوفر المزيد من المعلومات حول عمليات النقل بناءً على طلب كتابي إلى GSDSS على international@gsdh.it.

10. الاحتفاظ بالبيانات الشخصية

ستحتفظ GSDSS بالبيانات الشخصية التي تتم معالجتها للأغراض المنصوص عليها في القسم 3 (أ - ب - د) للفترة التي تعتبر ضرورية للغاية لتحقيق هذه الأغراض وفقًا لمبادئ تقليل التخزين والحد منه. على أي حال، عندما تتم معالجة هذه البيانات الشخصية لتوفير الخدمات، قد تستمر GSDSS في تخزين هذه البيانات الشخصية لفترة أطول من الوقت، والتي قد تكون ضرورية لحماية مصالح GSDSS فيما يتعلق بالمسؤولية المحتملة المتعلقة بتوفير الخدمات.

يتوفر المزيد من المعلومات حول الاحتفاظ بالبيانات الشخصية والأساس الذي تستخدمه GSDSS لتحديد فترة التخزين بناءً على طلب كتابي موجه إلى GSDSS (وحدة التحكم) أو إلى "GSDSS DPO" على العنوان التالي: international@gsdh.it؛ rpd.gsdss@grupposandonato.it.

11. حقوق الأشخاص المعنيين 

بصفتك صاحب البيانات، لديك الحق في ممارسة الحقوق التالية في GSDSS في أي وقت:

  • الوصول إلى بياناتك الشخصية التي تمت معالجتها بواسطة GSDSS (أوعمل نسخة من هذه البيانات الشخصية)، بالإضافة إلى المعلومات حول معالجة بياناتك الشخصية؛
  • تصحيح أو تحديث بياناتك الشخصية التي تتم معالجتها بواسطة GSDSS، عندما تكون غير دقيقة أو غير كاملة؛
  • طلب حذف بياناتك الشخصية التي تمت معالجتها بواسطة GSDSS، عندما تعتبر أن المعالجة غير ضرورية أو غير قانونية؛
  • طلب تقييد معالجة بياناتك الشخصية، عندما تعتبر أن البيانات الشخصية التي تتم معالجتها غير دقيقة أو غير ضرورية أو تتم معالجتها بشكل غير قانوني، أو عندما تعترض على المعالجة؛
  • ممارسة حقك في قابلية النقل: الحق في الحصول على نسخة من بياناتك الشخصية المقدمة إلى GSDSS، بتنسيق منظم وشائع الاستخدام وقابل للقراءة آليًا، بالإضافة إلى نقل هذه البيانات الشخصية إلى وحدة تحكم أخرى؛
  • سحب موافقتك على المعالجة، أو:
  • للاعتراض على معالجة بياناتك الشخصية، استنادًا إلى الأسباب ذات الصلة المتعلقة بوضعك الخاص، والتي، في رأيك، يجب أن تمنع GSDSS من معالجة بياناتك الشخصية: لن تقوم GSDSS بمعالجة بياناتك الشخصية بعد الآن ما لم تُظهر وحدة التحكم أسبابًا مشروعة مقنعة للمعالجة التي تتجاوز اهتماماتك وحقوقك وحرياتك.

على أي حال، يرجى ملاحظة أنه، بصفتك صاحب البيانات، لديك الحق في تقديم شكوى إلى السلطات المسؤولة عن حماية البيانات الشخصية، إذا كنت تعتبر أن معالجة بياناتك الشخصية التي تتم من خلال الموقع غير قانونية.

يمكنك دائمًا ممارسة حقوقك الموضحة أعلاه عن طريق إرسال طلب كتابي إلى GSDSS (وحدة التحكم) أو إلى "GSDSS DPO" على العنوان التالي: international@gsdh.it؛ rpd.gsdss@grupposandonato.it.

12. التعديلات 

دخلت سياسة الخصوصية هذه حيز التنفيذ في 24/05/2018.

تحتفظ GSDSS بالحق في تغيير سياسة الخصوصية هذه جزئيًا أو كليًا، أو ببساطة تحديث محتواها، على سبيل المثال نتيجة للتغييرات في القانون المعمول به. ستقوم GSDSS بإبلاغك بهذه التغييرات بمجرد تقديمها، وستكون إلزامية بمجرد نشرها على موقع الويب. لذلك تدعوك GSDSS لزيارة سياسة الخصوصية هذه بانتظام من أجل التعرف على أحدث إصدار من سياسة الخصوصية، حتى تتمكن من البقاء على اطلاع دائم بكيفية قيام GSDSS بجمع البيانات الشخصية واستخدامها.