Política de privacidad

Estimado/a Usuario/a,

GSD Sistemi e Servizi S.c. a r.l., con sede registrada en Milán (MI), Via Spadolini n.º 4 (“GSDSS”), se compromete a proteger la privacidad en línea de los usuarios de nuestros sitios web (en adelante, el “Sitio”). Por ello, esta Política de Privacidad ha sido redactada conforme al art. 13 del Reglamento (UE) 2016/679 (“Reglamento”) con el fin de permitirle comprender la política de GSDSS en materia de privacidad, así como el modo en que se tratará su información personal al utilizar el Sitio. Esta Política de Privacidad también le proporcionará información para que pueda otorgar su consentimiento al tratamiento de sus datos personales de forma explícita e informada, cuando corresponda.

En general, cualquier información y dato que usted proporcione a GSDSS a través del Sitio, o que sea recopilado por GSDSS a través del Sitio en el contexto del uso de los servicios de GSDSS (“Servicios”), será tratado por GSDSS de manera lícita, leal y transparente, conforme a lo dispuesto en el Reglamento.

Con este fin, y tal como se describe más adelante, GSDSS tiene en cuenta los principios internacionalmente reconocidos en materia de tratamiento de datos personales, como la limitación de la finalidad, la limitación del período de conservación, la minimización de datos, la exactitud de los datos y la confidencialidad.

 

 

CONTENIDO

  1. Responsable del tratamiento y Delegado de Protección de Datos
  2. Interesado
  3. Datos personales tratados
  4. Finalidades del tratamiento, base jurídica y conservación de los datos
  5. Destinatarios de los datos personales
  6. Transferencias de datos personales
  7. Derechos del interesado

 

 

1. Responsable del tratamiento y Delegado de Protección de Datos

El Responsable del tratamiento de los datos recogidos a través del Sitio es GSDSS, tal como se identifica en la parte superior de esta Política de Privacidad, y puede ser contactado para cualquier información relativa al tratamiento de los datos personales en la siguiente dirección: amministrazione.gsdss@grupposandonato.it
El Responsable ha nombrado un Delegado de Protección de Datos (“DPO”), quien puede ser contactado en la siguiente dirección de correo electrónico: rpd.gsdss@grupposandonato.it.

Le informamos que, en algunas secciones del Sitio, como “Solicitar una cita” y “Solicitar una segunda opinión”, sus datos personales son tratados, como Responsables independientes del tratamiento, por la Institución Sanitaria del Grupo San Donato seleccionada o indicada por usted (en adelante solo “Institución Sanitaria”).

En particular:

  • Policlinico San Donato S.p.A.
  • Ospedale San Raffaele S.r.l.
  • Ospedale Galeazzi-Sant'Ambrogio S.p.A.
  • Casa di Cura La Madonnina S.p.A.
  • Istituti Clinici Zucchi S.p.A.
  • Istituti Ospedalieri Bergamaschi S.p.A.
  • Istituti Ospedalieri Bresciani S.p.A.
  • Istituti Clinici di Pavia e Vigevano S.p.A.
  • Istituto Clinico Villa Aprica S.p.A.
  • Villa Erbosa S.p.A.
  • H San Raffaele Resnati S.r.l.
  • Smart Dental Clinic S.r.l.

En tales casos, GSDSS actuará únicamente como proveedor del Sitio y, por tanto, como Encargado del tratamiento conforme al art. 28 del RGPD.

 

2. Interesado
El Responsable del tratamiento trata sus datos personales como usuario del Sitio (“Interesado”).

 

3. Datos personales tratados

Cuando usted utiliza el Sitio, GSDSS recopilará y tratará información sobre usted (como individuo), como su nombre, un identificador en línea o datos relativos a la salud, que permiten identificarle por sí solos o junto con otra información recopilada. GSDSS también podrá recoger y tratar información sobre otras personas de la misma forma, si usted decide proporcionársela.

Esta información puede clasificarse como “Datos personales” y puede ser recogida por GSDSS tanto cuando usted decide proporcionarla (por ejemplo, al suscribirse a un boletín o solicitar otros Servicios ofrecidos por GSDSS a través del Sitio), como mediante el análisis de su comportamiento en el Sitio.

Los Datos personales que pueden ser tratados por GSDSS a través del Sitio son los siguientes:

  • Datos de navegación

El funcionamiento del Sitio, como es habitual en cualquier sitio web en Internet, implica el uso de sistemas informáticos y procedimientos software que recogen información sobre los usuarios del Sitio como parte de su funcionamiento rutinario. Aunque GSDSS no recopila esta información con el fin de asociarla a usuarios específicos, aún es posible identificar a dichos usuarios directa o indirectamente, por lo que esta información también debe considerarse Datos personales.

Dicha información incluye varios parámetros relativos a su sistema operativo y entorno informático, como la dirección IP, la ubicación (país), los nombres de dominio de su ordenador, las direcciones URI (Uniform Resource Identifier) de los recursos solicitados en el Sitio, la hora de las solicitudes realizadas, el método utilizado para enviar solicitudes al servidor, el tamaño del archivo obtenido en respuesta a una solicitud, el código numérico que indica el estado de la respuesta del servidor (éxito, error, etc.).
Estos datos se utilizan para elaborar estadísticas sobre el uso del Sitio, garantizar su correcto funcionamiento e identificar fallos y/o usos indebidos. Salvo para este último fin, estos datos no se conservan durante más de 7 días laborables.

  • Categorías especiales de datos personales

Ciertas áreas del Sitio (por ejemplo, la sección “Reserva”) pueden incluir campos de texto libre donde usted puede escribir mensajes a GSDSS o publicar distintos tipos de contenido, los cuales pueden contener Datos personales.

Cuando estos campos sean completamente libres, usted podría (involuntariamente o no) revelar categorías especiales de Datos personales según el artículo 9 del RGPD, como datos que revelen su origen racial o étnico, opiniones políticas, creencias religiosas o filosóficas, o afiliación sindical. El contenido que cargue también puede incluir información sensible sobre usted, como datos genéticos, biométricos o relativos a su salud, vida sexual u orientación sexual.

GSDSS le solicita que no revele ningún Dato personal sensible en el Sitio, salvo que lo considere estrictamente necesario. Si usted decide hacerlo, tenga en cuenta que GSDSS no se responsabilizará del tratamiento de dichas categorías especiales de datos personales, ya que dicho tratamiento será efectuado sobre datos personales hechos públicos por usted, conforme al artículo 9(1)(e) del Reglamento. En cualquier caso, GSDSS subraya la importancia de otorgar su consentimiento explícito para dicho tratamiento, si decide compartir esa información.

  • Datos personales de otras personas

Como se indicó en el apartado anterior, algunas secciones del Sitio incluyen campos de texto libre para enviar mensajes a GSDSS o publicar contenido, el cual puede incluir (de forma voluntaria o involuntaria) Datos personales de terceros.
En tales casos, usted será considerado Responsable independiente del tratamiento respecto a dichos datos y deberá asumir todas las obligaciones y responsabilidades legales. Esto implica, entre otras cosas, que deberá indemnizar completamente a GSDSS frente a cualquier reclamación o solicitud de indemnización de dichos terceros.

Puesto que GSDSS no recoge estos datos directamente de los terceros, sino de usted, deberá asegurarse de contar con su consentimiento antes de proporcionar dicha información, o basarse en otra base legal adecuada.

  • Cookies

La Política de Cookies está disponible en el Sitio de GSDSS en el siguiente enlace.

 

4. Finalidades del tratamiento, base jurídica y conservación de los datos

GSDSS trata sus Datos personales, recopilados a través del Sitio, con las siguientes finalidades:

a. Para prestar los servicios solicitados a través del sitio web

En las secciones “Solicitar una cita”, “Segunda opinión” o “Llámame”, se solicitan al

Usuario datos personales como: datos identificativos (nombre, apellidos, fecha de nacimiento, sexo, nacionalidad, país de residencia), datos de contacto (correo electrónico y número de teléfono), así como cualquier otro dato personal proporcionado por el Usuario, incluidos Datos personales de categoría especial.
Base jurídica: art. 6.1.b) del RGPD y, para Datos especiales, art. 9.2.a) (consentimiento explícito).

Conservación: por el tiempo estrictamente necesario para cumplir la solicitud.

b. Enviar encuestas sobre la experiencia asistencial

Base jurídica: art. 6.1.f) del RGPD (interés legítimo).

Conservación: por el tiempo estrictamente necesario para esta finalidad.

c. Comunicaciones comerciales

Base jurídica: art. 6.1.a) del RGPD y, para Datos especiales, art. 9.2.a) (consentimiento explícito).

Conservación: 36 meses desde la recopilación del consentimiento o su retirada.

d. Elaboración de perfiles (profiling)

Base jurídica: art. 6.1.a) del RGPD y, para Datos especiales, art. 9.2.a) (consentimiento explícito).

Conservación: 36 meses desde la recopilación del consentimiento o su retirada.

e. Ejercicio y defensa de derechos extrajudiciales y/o judiciales

Base jurídica: art. 6.1.f) del RGPD (interés legítimo).

Conservación: durante el plazo necesario para agotar todos los plazos legales.

f. Seguridad del Sitio

Base jurídica: art. 6.1.f) del RGPD (interés legítimo).

Conservación: durante el plazo estrictamente necesario para garantizar la seguridad.

 

5. Destinatarios de los datos personales

Sus Datos personales pueden ser compartidos con los siguientes sujetos (“Destinatarios”):

  • Encargados del tratamiento designados conforme al art. 28 del RGPD;
  • Personas físicas o jurídicas que presten servicios de consultoría contable, legal, administrativa, fiscal o de cobro;
  • Proveedores de servicios (como alojamiento web o plataformas de correo electrónico);
  • Personas autorizadas a realizar mantenimiento técnico;
  • Entidades públicas a las que se deba comunicar la información por obligación legal;
  • Empleados de GSDSS autorizados al tratamiento, sujetos a deber de confidencialidad.

 

6. Transferencias de datos personales

Sus datos pueden transferirse a destinatarios ubicados en otros países. GSDSS garantiza la legalidad y seguridad de dichas transferencias mediante cláusulas contractuales tipo, decisiones de adecuación u otras garantías previstas por la normativa. No se realizarán transferencias fuera de la UE, salvo necesidad absoluta y conforme a lo permitido legalmente.

Puede solicitar más información escribiendo al Responsable o al DPO.

 

7. Derechos del interesado
Conforme a los artículos 15 a 22 del RGPD, el Usuario tiene derecho a:

  • Obtener confirmación sobre el tratamiento de sus datos;
  • Acceder a sus datos personales;
  • Rectificar, suprimir o limitar el tratamiento;
  • Oponerse al tratamiento (salvo que existan motivos legítimos prevalentes);
  • Conocer el origen de los datos (cuando no sean recabados directamente del interesado);
  • Conocer la existencia de decisiones automatizadas, incluida la elaboración de perfiles;
  • Solicitar la portabilidad de los datos;
  • Retirar el consentimiento otorgado en cualquier momento (sin afectar la licitud del tratamiento previo);
  • Presentar reclamación ante la Autoridad de control (Garante para la Protección de Datos Personales) o ante la Autoridad Judicial.

Las solicitudes deben realizarse por escrito al Responsable o al DPO en las direcciones indicadas en el punto 1.

 

 

Fecha de la última actualización: 26 de septiembre de 2025.