Política de privacidad

GSD Sistemi e Servizi S.c. a r.l. con sede en Milán (Milán), Via Spadolini no. 4 ("GSDSS") se compromete a proteger la privacidad en línea de los usuarios de nuestros sitios web (en adelante, "Sitio web"). Como tal, esta Política de Privacidad ha sido redactada de acuerdo con el art. 13 del Reglamento (UE) 2016/679 (en adelante, el "Reglamento") con el fin de permitirle comprender la política de GSDSS en relación con su privacidad, así como la forma en que se tratará su información personal al utilizar el Sitio web. Esta Política de Privacidad también le proporcionará información para que pueda consentir el tratamiento de sus datos personales de forma explícita e informada, en su caso.

En general, toda la información y los datos que usted proporcione a GSDSS a través del sitio web, o que se recojan de otro modo a través del sitio web por GSDSS, en el contexto de la utilización de los servicios de GSDSS ("Servicios"), serán tratados por GSDSS de manera lícita, justa y transparente, de conformidad con las disposiciones del Reglamento.

Para ello, y como se describe más adelante, GSDSS tiene en cuenta los principios reconocidos internacionalmente que rigen el tratamiento de los datos personales, como limitación de la finalidad, limitación del almacenamiento, minimización de los datos, exactitud de los datos y confidencialidad.

 

CONTENIDO

1. Controlador de datos y responsable de la protección de datos
2. Datos personales tratados
3. Categorías especiales de datos personales
4. Datos personales de otras personas
5. Cookies
6. Finalidades del tratamiento
7. Base legítima
8. Destinatarios de los datos personales
9. Transferencias de datos personales
10. Conservación de los datos personales
11. Derechos de los interesados
12. Modificaciones

 

1. Controlador de datos y responsable de la protección de datos

GSD Sistemi e Servizi S.c. a r.l., tal y como se identifica en la parte superior de esta Política de Privacidad, es el controlador de los datos personales realizados a través del Sitio Web.

Para ponerse en contacto con el responsable de la protección de datos de GSDSS (en adelante, "RPD"), puede dirigirse a: rpd.gsdss@grupposandonato.it.

 

2. Datos personales recogidos

Cuando usted utiliza el sitio web, GSDSS recopila y procesa información relativa a usted (como individuo) -como un nombre, un número de identificación, un identificador en línea o uno o más factores específicos de la identidad física, fisiológica, genética, mental, económica, cultural o social de esa persona física- que permite identificarle por sí mismo o junto con otra información que se ha recopilado. GSDSS también podrá recoger y procesar información relativa a otras personas de esta misma manera, si usted decide proporcionarla a GSDSS.

Esta información puede ser clasificada como "Datos Personales" y puede ser recogida por GSDSS tanto cuando usted decida proporcionarla (por ejemplo, cuando se suscriba al boletín de noticias o solicite otros Servicios proporcionados por GSDSS a través del Sitio Web) o simplemente analizando su comportamiento en el Sitio Web.

Los Datos Personales que pueden ser tratados por GSDSS a través del Sitio Web son los siguientes:

• Datos de navegación

El funcionamiento del Sitio Web, como es habitual en cualquier sitio web en Internet, implica el uso de sistemas informáticos y procedimientos de software, que recogen información sobre los usuarios del Sitio Web como parte de su funcionamiento rutinario. Aunque GSDSS no recoge esta información para vincularla a usuarios concretos, es posible identificar a esos usuarios directamente a través de esa información, o utilizando otra información recogida - como tal, esta información también debe ser considerada como Datos Personales.

Esta información incluye varios parámetros relacionados con su sistema operativo y su entorno informático, como su dirección IP, su ubicación (país), nombres de dominio de su ordenador, direcciones URI (Uniform Resource Identifier) de los recursos que solicita en el Sitio Web, hora de las solicitudes realizadas, método utilizado para enviar las solicitudes al servidor, dimensiones del archivo obtenido en respuesta a una solicitud, código numérico que indica el estado de la respuesta enviada por el servidor (éxito, error, etc.), etc.

Estos datos se utilizan para recopilar información estadística sobre el uso del sitio web, así como para garantizar su correcto funcionamiento e identificar posibles fallos y/o abusos del sitio web. Salvo para este último fin, estos datos no se conservan durante más de 7 días hábiles.

b. Categorías especiales de datos personales

Ciertas áreas del Sitio Web (por ejemplo, la sección "Reservas"), pueden incluir campos de texto libre, en los que usted puede escribir mensajes a GSDSS, o que le permiten publicar diversos tipos de contenido en el Sitio Web, que pueden contener Datos Personales.

Cuando estos campos son completamente libres, puede utilizarlos para revelar (inadvertidamente o no) categorías más sensibles de Datos Personales según lo establecido en el artículo 9 del GDPR, como los datos que revelan su origen racial o étnico, sus opiniones políticas, sus creencias religiosas o filosóficas, o su afiliación sindical. El contenido que usted cargue en estos campos también puede incluir (inadvertidamente o no) otro tipo de información sensible relacionada con usted, como sus datos genéticos, datos biométricos o datos relativos a su salud, vida sexual u orientación sexual.

GSDSS le pide que no revele ningún dato personal sensible en el sitio web, a menos que lo considere estrictamente necesario. Dado que es totalmente opcional proporcionar esta información, si a pesar de ello decide hacerlo, tenga en cuenta que en cualquier caso GSDSS no será controlador de categorías especiales de datos personales, ya que, en esta situación, el tratamiento se realizará sobre datos personales hechos públicos por usted de conformidad con el artículo 9, apartado 1, letra e) del Reglamento. En cualquier caso, GSDSS subraya la importancia de dar su consentimiento explícito al tratamiento de categorías especiales de datos personales, si decide compartir esta información.

c. Datos personales de otras personas

Como se ha mencionado en el apartado anterior, ciertas áreas del Sitio Web incluyen campos de texto libre en los que usted puede escribir mensajes a GSDSS, o que le permiten publicar diversos tipos de contenido en el Sitio Web. Estos mensajes y contenidos pueden incluir (inadvertidamente o no) Datos Personales relacionados con otras personas.

En cualquier situación en la que usted decida compartir Datos Personales relacionados con otras personas, se le considerará como un controlador de datos independiente con respecto a esos Datos Personales y deberá asumir todas las obligaciones y responsabilidades legales inherentes. Esto significa, entre otras cosas, que deberá indemnizar íntegramente a GSDSS frente a cualquier queja, reclamación o demanda de indemnización por daños y perjuicios que pueda derivarse del tratamiento de estos Datos Personales, interpuesta por los terceros cuya información facilite a través del Sitio Web.

Dado que GSDSS no recoge esta información directamente de estos terceros (sino que la recoge, indirectamente, de usted), debe asegurarse de que cuenta con el consentimiento de estos terceros antes de proporcionar cualquier información relativa a ellos a GSDSS; si no es así, debe asegurarse de que existe algún otro motivo adecuado en el que pueda basarse para proporcionar legalmente esta información a GSDSS.

d. Cookie

La política de cookies está disponible en el sitio web de GSDSS en el siguiente enlace.

 

3. Finalidades del tratamiento

GSDSS pretende utilizar sus Datos Personales, recogidos a través del Sitio Web, para las siguientes finalidades:

a. Permitir la prestación de los servicios que usted pueda solicitar en el Sitio Web;

b. para asistirle y responder a sus consultas;

c. para el cumplimiento de las leyes que imponen a GSDSS la recogida y/o el tratamiento posterior de determinados tipos de Datos Personales, leyes y reglamentos financieros;

d. para reservar exámenes médicos.

 

4. Bases legales

Las bases legales de GSDSS para el tratamiento de sus Datos Personales, según las finalidades identificadas en la Sección 3, son las siguientes:

• Tratamiento para los fines establecidos en la Sección 3 (a - b) se basa en el artículo 6(1)(b) del GDPR, ya que el tratamiento es necesario para proporcionar los Servicios descritos anteriormente y, por lo tanto, es necesario para la ejecución de un contrato con usted. No es obligatorio que usted proporcione a GSDSS sus Datos Personales para estos fines; sin embargo, si no lo hace, GSDSS no podrá proporcionarle los Servicios del Sitio Web.
• Procesamiento para los fines establecidos en la sección 3 (c) es necesario para que GSDSS cumpla con sus obligaciones legales de acuerdo con el artículo 6 (1) (c) GDPR. Cuando usted proporciona cualquier dato personal a GSDSS, GSDSS debe procesarlo de acuerdo con las leyes que le son aplicables, lo que puede incluir la retención y la notificación de sus datos personales a las autoridades oficiales para el cumplimiento de las obligaciones fiscales, aduaneras u otras obligaciones legales.
• Procesamiento para los fines establecidos en la sección 3(h) se basa en el consentimiento de acuerdo con los artículos 6(1)(a) y 9(2)(a) del GDPR. No es obligatorio que dé su consentimiento a GSDSS para el uso de sus Datos Personales para este fin, pero no podrá reservar ningún examen médico si decide no hacerlo.
• Destinatarios de los datos personales

Sus Datos Personales podrán ser compartidos con la siguiente lista de personas / entidades ("Destinatarios"):

a. entidades que actúan como procesadores de datos de acuerdo con el artículo 28 del Reglamento y específicamente:

• Personas, empresas o despachos profesionales que presten al GSDSS asesoramiento y consultoría en materia contable, administrativa, jurídica, fiscal, financiera y de cobro de deudas relacionadas con la prestación de los Servicios y que actúen habitualmente como encargados del tratamiento de datos por cuenta del GSDSS;
• Entidades contratadas para prestar los Servicios (por ejemplo, proveedores de alojamiento o proveedores de plataformas de correo electrónico);
• Personas autorizadas a realizar el mantenimiento técnico (incluido el mantenimiento de los equipos de red y de las redes de comunicaciones electrónicas); (colectivamente "Destinatarios");
• Institución médica en la que se va a inscribir para recibir servicios médicos. Tenga en cuenta que desde el momento en que haya elegido una institución médica para los servicios médicos, ésta se convertirá en el único Operador de sus datos personales, incluyendo los proporcionados a GSD Sistemi e Servizi S.c. a r.l. para los fines mencionados.

En vista de ello, le rogamos que lea la política de privacidad de la institución seleccionada siguiendo el siguiente enlace:

• Policlinico San Donato S.p.A.
• Ospedale San Raffaele S.r.l.
• Istituto Ortopedico Galeazzi S.p.A.
• Casa di Cura La Madonnina S.p.A.
• Istituti Clinici Zucchi S.p.A.
• Istituti Ospedalieri Bermaschi S.p.A.
• Istituti Ospedalieri Brescaini S.p.A.
• Istituti Clinici di Pavia e Vigevano S.p.A.
• Istituto Clinico Villa Aprica S.p.A.
• Villa Chiara S.p.A.
• H San Raffaele Resnati S.r.l.
• Smart Dental Clinic S.r.l.

Se puede obtener más información sobre la lista de procesadores de datos previa solicitud por escrito a la GSDSS en la siguiente dirección: international@gsdh.it (controlador); rpd.gsdss@grupposandonato.it (DPO).

b. Entidades, organismos o autoridades públicas a las que se pueden comunicar sus Datos Personales, de acuerdo con la legislación aplicable o las órdenes vinculantes de dichas entidades, organismos o autoridades;

c. Personas autorizadas por GSDSS para el tratamiento de los Datos Personales necesarios para la realización de actividades estrictamente relacionadas con la prestación de los Servicios, que hayan asumido una obligación de confidencialidad o estén sujetas a una obligación legal de confidencialidad adecuada (por ejemplo, empleados de GSDSS).

 

6.Transferencias de datos personales

Sus Datos Personales pueden ser transferidos a Destinatarios ubicados en varios países diferentes. GSDSS aplica las salvaguardias apropiadas para garantizar la legalidad y la seguridad de estas transferencias de Datos Personales, por ejemplo, basándose en las decisiones de adecuación de la Comisión Europea, en las cláusulas estándar de protección de datos adoptadas por la Comisión Europea, o en otras salvaguardias o condiciones que se consideren adecuadas para la transferencia en cuestión.

a.     Transferencia de datos fuera de la UE

El Operador no transferirá sus datos personales fuera del territorio de la UE. En el caso de que sea absolutamente necesario, sus datos personales serán procesados por uno de los métodos permitidos por la legislación aplicable, como los Reglamentos estándar aprobados por la Comisión Europea, por las entidades que participan en programas internacionales de libre circulación de datos o que operan en los países que la Comisión Europea considera seguros. Puede recibir más información del Operador o del responsable de la protección de datos (DPO) utilizando los datos de contacto mencionados anteriormente.

Se puede obtener más información sobre estas transferencias si se solicita por escrito a GSDSS en la siguiente dirección: international@gsdh.it.

 

7. Conservación de los Datos Personales

Los Datos Personales tratados para las finalidades previstas en el apartado 3 (a - b - d) serán conservados por GSDSS durante un periodo que se considere estrictamente necesario para el cumplimiento de dichas finalidades, de acuerdo con los principios de minimización y limitación del almacenamiento. En cualquier caso, dado que estos Datos Personales se tratan para la prestación de los servicios, GSDSS podrá seguir almacenando estos Datos Personales durante un período más largo, según sea necesario para proteger los intereses de GSDSS en cuanto a la posible responsabilidad relacionada con la prestación de los Servicios.

Se puede obtener más información sobre la conservación de los datos personales y la base utilizada por GSDSS para determinar el período de almacenamiento previa solicitud por escrito a GSDSS (Controlador) o al DPO de GSDSS en la siguiente dirección: international@gsdh.it ; rpd.gsdss@grupposandonato.it.

 

8. Derechos de los titulares de datos

Como interesado, tiene derecho a ejercer los derechos siguientes ante GSDSS, en cualquier momento:

 

• Acceder a sus Datos Personales que están siendo tratados por GSDSS (y/o a una copia de dichos Datos Personales), así como a la información sobre el tratamiento de sus Datos Personales;
• Rectificar o actualizar sus Datos Personales tratados por la GSDSS, cuando puedan ser inexactos o incompletos;
• Solicitar la supresión de sus Datos Personales tratados por GSDSS, cuando considere que el tratamiento es innecesario o ilegal por otros motivos;
• Solicitar la limitación del tratamiento de sus Datos Personales, cuando considere que los Datos Personales tratados son inexactos, innecesarios o ilegales, o cuando se haya opuesto al tratamiento;
• Ejercer su derecho a la portabilidad: el derecho a obtener una copia de sus Datos Personales proporcionados a GSDSS, en un formato estructurado, de uso común y legible por máquina, así como la transmisión de dichos Datos Personales a otro controlador;
• Retirar su consentimiento para el tratamiento; u
• Oponerse al tratamiento de sus Datos Personales, basándose en motivos relevantes relacionados con su situación particular, que usted considera que debe impedir que GSDSS trate sus Datos Personales: GSDSS dejará de procesar sus datos personales a menos que el controlador demuestre motivos legítimos convincentes para el procesamiento que anulan sus intereses, derechos y libertades.

En cualquier caso, tenga en cuenta que, como interesado, tiene derecho a presentar una reclamación ante las autoridades de control competentes en materia de protección de Datos Personales, si considera que el tratamiento de sus Datos Personales realizado a través del Sitio Web es ilícito.

Siempre podrá ejercer sus derechos descritos anteriormente enviando una solicitud por escrito a GSDSS (Controlador) o al RPD de GSDSS en la siguiente dirección: international@gsdh.it ; rpd.gsdss@grupposandonato.it.

 

9. Modificaciones

Esta Política de Privacidad entró en vigor el 24/05/2018.

GSDSS se reserva el derecho a modificar parcial o totalmente esta Política de Privacidad, o simplemente a actualizar su contenido, por ejemplo, como consecuencia de cambios en la legislación aplicable. GSDSS le informará de dichos cambios tan pronto como se introduzcan, y serán vinculantes desde su publicación en el Sitio Web. Por lo tanto, GSDSS le invita a visitar periódicamente esta Política de Privacidad para conocer la última versión actualizada de la misma, de modo que pueda estar constantemente informado sobre cómo GSDSS recopila y utiliza los Datos Personales.