Politica de confidențialitate

GSD Sistemi e Servizi S.c. a r.l. cu sediul social în Milano (Milano), Via Spadolini nr. 4 („GSDSS”) se angajează să protejeze confidențialitatea online a utilizatorilor site-urilor noastre web (denumite în continuare „Site-ul web”). Prin urmare, prezenta Politică de Confidențialitate a fost redactată în conformitate cu art. 13 din Regulamentul (UE) 2016/679 („Regulamentul”) pentru a vă permite să înțelegeți politica GSDSS privind confidențialitatea dvs., precum și modul în care vor fi gestionate datele dvs. cu caracter personal atunci când utilizați Site-ul web. Prezenta Politică de confidențialitate vă va oferi, de asemenea, informații, astfel încât să vă puteți exprima acordul privind prelucrarea datelor dvs. cu caracter personal într-o manieră explicită și informată, după caz.

În general, orice informații și date pe care le furnizați GSDSS prin intermediul Site-ului web sau care sunt colectate în alt mod prin intermediul Site-ului web de către GSDSS, în contextul utilizării serviciilor GSDSS („Servicii”), vor fi prelucrate de GSDSS într-un mod legal, echitabil și transparent, în conformitate cu prevederile Regulamentului.

În acest scop și după cum se descrie mai jos, GSDSS ia în considerare principiile recunoscute la nivel internațional care reglementează prelucrarea datelor cu caracter personal, cum ar fi limitări legate de scop, limitări legate de stocare, reducerea la minimum a datelor, exactitatea datelor și confidențialitatea.

CUPRINS

  • Operatorul de date și responsabilul cu protecția datelor
  • Date cu caracter personal prelucrate
    • Categorii speciale de date cu caracter personal
    • Date cu caracter personal ale altor persoane
    • Module cookie
  • Scopurile prelucrării
  • Temeiul juridic
  • Destinatarii datelor cu caracter personal
  • Transferuri de date cu caracter personal
  • Păstrarea datelor cu caracter personal
  • Drepturile persoanelor vizate
  • Modificări

 

1. Operatorul de date și responsabilul cu protecția datelor

 

GSD Sistemi e Servizi S.c. a r.l., astfel cum este identificată în partea de sus a prezentei Politici de confidențialitate, este operatorul de date care prelucrează datele cu caracter personal prin intermediul Site-ului web.

 

Pentru a lua legătura cu responsabilul cu protecția datelor GSDSS (denumit în continuare „RPD”), trimiteți un mesaj la: rpd.gsdss@grupposandonato.it.

 

2. Date cu caracter personal prelucrate

 

Atunci când utilizați Site-ul web, GSDSS va colecta și prelucra informații cu privire la dvs. (ca persoană fizică), cum ar fi un nume, un număr de identificare, un identificator online sau unul sau mai mulți factori specifici identității fizice, fiziologice, genetice, mentale, economice, culturale sau sociale a acelei persoane fizice, prin care sunteți identificat fie prin aceste informații propriu-zise, fie împreună cu alte informații care au fost colectate. De asemenea, GSDSS poate să colecteze și să prelucreze informații cu privire la alte persoane în același mod, dacă alegeți să le furnizați GSDSS.

 

Aceste informații pot fi clasificate ca „Date cu caracter personal” și pot fi colectate de GSDSS atât atunci când alegeți să le furnizați (de exemplu, atunci când vă abonați la buletinul informativ sau solicitați alte Servicii furnizate de GSDSS pe Site-ul web), cât și prin simpla analiză a comportamentului dvs. pe Site-ul web.

 

Datele cu caracter personal care pot fi prelucrate de GSDSS prin intermediul Site-ului web sunt următoarele:

 

a. Date de navigare

 

Funcționarea Site-ului web, la fel ca în cazul oricărui site web de pe internet, implică utilizarea sistemelor informatice și a procedurilor software, care colectează informații despre utilizatorii Site-ului web ca parte a funcționării lor de rutină. Deși GSDSS nu colectează aceste informații pentru a le conecta la anumiți utilizatori, totuși, respectivii utilizatori pot să fie identificați direct prin intermediul informațiilor respective sau prin utilizarea altor informații colectate. Prin urmare, aceste informații trebuie să fie, de asemenea, considerate date cu caracter personal.

 

Aceste informații includ mai mulți parametri legați de sistemul dvs. de operare și de mediul IT, inclusiv adresa dvs. IP, locația (țara), denumirile de domenii ale computerului dvs., adresele URI (Uniform Resource Identifier) ale resurselor pe care le solicitați pe Site-ul web, ora solicitărilor efectuate, metoda utilizată pentru a trimite solicitări către server, dimensiunile fișierului obținut ca răspuns la o solicitare, codul numeric care indică starea răspunsului trimis de server (succes, eroare etc.) și altele.

 

Aceste date sunt utilizate pentru a compila informații statistice privind utilizarea Site-ului web, precum și pentru a asigura funcționarea corectă a acestuia și pentru a identifica orice defecțiuni și/sau abuzuri ale Site-ului web. Cu excepția acestui ultim scop, aceste date nu sunt păstrate mai mult de șapte zile lucrătoare.

 

b. Categorii speciale de date cu caracter personal

 

Anumite zone ale Site-ului web (de exemplu, secțiunea „Programare”) pot include câmpuri de text liber, unde puteți scrie mesaje către GSDSS sau vă pot permite în alt mod să postați diferite tipuri de conținut pe Site-ul web, care pot conține Date cu caracter personal.

 

În cazul în care aceste câmpuri sunt complet libere, le puteți utiliza pentru a dezvălui (accidental sau nu) categorii mai sensibile de Date cu caracter personal, astfel cum este prevăzut la articolul 9 din RGPD, cum ar fi datele care dezvăluie originea rasială sau etnică, opiniile politice, convingerile religioase sau filozofice sau apartenența la sindicate. Conținutul pe care îl încărcați în aceste câmpuri poate include, de asemenea, (accidental sau nu) alte tipuri de informații sensibile referitoare la dvs., cum ar fi datele dvs. genetice, datele biometrice sau datele privind sănătatea, viața sexuală sau orientarea dvs. sexuală.

 

GSDSS vă solicită să nu dezvăluiți Date cu caracter personal sensibile pe Site-ul web, cu excepția cazului în care considerați că acest lucru este strict necesar. Deoarece furnizarea acestor informații este pe deplin opțională, dacă totuși alegeți să faceți acest lucru, vă rugăm să rețineți că GSDSS nu va fi responsabilă în niciun caz pentru prelucrarea categoriilor speciale de date cu caracter personal, întrucât, în această situație, se vor prelucra date cu caracter personal făcute publice de dvs. în conformitate cu articolul 9 alineatul (1) litera (e) din Regulament. În orice caz, GSDSS subliniază importanța acordării consimțământului dvs. explicit pentru prelucrarea categoriilor speciale de date cu caracter personal, în cazul în care decideți să partajați aceste informații.

 

c. Date cu caracter personal ale altor persoane

 

După cum s-a menționat în secțiunea de mai sus, anumite secțiuni ale Site-ului web includ câmpuri de text liber în care puteți scrie mesaje către GSDSS sau vă pot permite în alt mod să postați diferite tipuri de conținut pe Site-ul web. Aceste mesaje și conținutul pot include (neintenționat sau nu) Date cu caracter personal referitoare la alte persoane.

 

În orice situație în care decideți să partajați Date cu caracter personal referitoare la alte persoane, veți fi considerat un operator de date independent în ceea ce privește respectivele Date cu caracter personal și trebuie să vă asumați toate obligațiile și responsabilitățile legale inerente. Aceasta înseamnă, printre altele, că trebuie să despăgubiți pe deplin GSDSS împotriva oricăror reclamații, pretenții sau cereri de despăgubire pentru daunele care pot apărea din prelucrarea acestor Date cu caracter personal, aduse de terții ale căror informații le furnizați prin intermediul Site-ului web.

 

Întrucât GSDSS nu colectează aceste informații direct de la acești terți (ci mai degrabă le colectează, indirect, de la dvs.), trebuie să vă asigurați că dețineți consimțământul acestor terți înainte de a furniza orice informații cu privire la aceștia către GSDSS. În caz contrar, trebuie să vă asigurați că există alte motive adecvate pe care vă puteți baza pentru a transmite aceste informații în mod legal către GSDSS.

 

d. Module cookie

 

Politica privind modulele cookie este disponibilă pe Site-ul web al GSDSS la următorul link.

 

3. Scopurile prelucrării

 

GSDSS intenționează să utilizeze Datele dvs. cu caracter personal, colectate prin intermediul Site-ului web, în următoarele scopuri:

 

a. pentru a permite furnizarea serviciilor pe care le puteți solicita pe Site-ul web;

 

b. pentru a vă ajuta și a vă răspunde la întrebări;

 

c. pentru a respecta legile care impun GSDSS colectarea și/sau prelucrarea ulterioară a anumitor tipuri de Date cu caracter personal, legi și reglementări financiare;

 

d. pentru a programa consultații medicale.

 

4. Temeiul juridic

 

Temeiurile juridice ale GSDSS pentru prelucrarea Datelor dvs. cu caracter personal, în conformitate cu scopurile identificate în secțiunea 3, sunt următoarele:

 

  • prelucrarea în scopurile prevăzute în secțiunea 3 literele (a), (b) se bazează pe articolul 6 alineatul (1) litera (b) din RGPD, întrucât prelucrarea este necesară pentru a furniza Serviciile descrise mai sus și, prin urmare, este necesară pentru executarea unui contract cu dvs. Nu este obligatoriu să transmiteți Datele dvs. cu caracter personal către GSDSS în aceste scopuri. Cu toate acestea, dacă nu o faceți, GSDSS nu va putea să vă furnizeze serviciile Site-ului web;
  • prelucrarea în scopurile prevăzute în secțiunea 3 litera (c) este necesară pentru ca GSDSS să își respecte obligațiile legale în conformitate cu articolul 6 alineatul (1) litera (c) din GDPR. Atunci când furnizați orice Date cu caracter personal către GSDSS, GSDSS trebuie să le prelucreze în conformitate cu legile aplicabile, care pot include păstrarea și raportarea Datelor dvs. cu caracter personal către autoritățile oficiale pentru respectarea obligațiilor fiscale, vamale sau a altor obligații legale;
  • prelucrarea în scopurile prevăzute în secțiunea 3 litera (h) se bazează pe consimțământul în conformitate cu articolul 6 alineatul (1) litera (a) și articolul 9 alineatul (2) litera (a) din GDPR. Nu este obligatoriu să vă dați consimțământul pentru ca GSDSS să vă utilizeze datele cu caracter personal în acest scop, dar nu vă veți putea programa la niciun consult medical dacă alegeți să nu faceți acest lucru.

 

5. Destinatarii datelor cu caracter personal

 

Datele dvs. cu caracter personal pot fi distribuite următoarelor persoane/entități („Destinatari”):

 

a. entitățile care acționează în calitate de persoane împuternicite de către operator în conformitate cu articolul 28 din Regulament și, în special:

 

  1. persoane, companii sau firme profesionale care furnizează GSDSS consultanță în materie de contabilitate, administrativă, juridică, fiscală, financiară și de colectare a datoriilor legate de furnizarea Serviciilor și care acționează de obicei ca persoane împuternicite de operator în numele GSDSS;

ii.                   entitățile angajate pentru furnizarea Serviciilor (de exemplu, furnizorii de găzduire sau furnizorii de platforme de e-mail);

iii.                 persoanele autorizate să efectueze întreținerea tehnică (inclusiv întreținerea echipamentelor de rețea și a rețelelor de comunicații electronice); (denumite colectiv „Destinatari”);

iv.                 instituția medicală la care vă veți înregistra pentru servicii medicale. Rețineți că, de îndată ce ați ales o instituție medicală pentru servicii medicale, aceasta va deveni singurul operator al Datelor dvs. cu caracter personal, inclusiv al celor furnizate către GSD Sistemi e Servizi S.c. a r.l. în scopurile de mai sus.

 

Având în vedere acest lucru, citiți politica de confidențialitate a instituției selectate accesând linkul de mai jos:

 

  • Policlinico San Donato S.p.A.
  • Ospedale San Raffaele S.r.l.
  • Istituto Ortopedico Galeazzi S.p.A.
  • Casa di Cura La Madonnina S.p.A.
  • Istituti Clinici Zucchi S.p.A.
  • Istituti Ospedalieri Bermaschi S.p.A.
  • Istituti Ospedalieri Brescaini S.p.A.
  • Istituti Clinici di Pavia e Vigevano S.p.A.
  • Istituto Clinico Villa Aprica S.p.A.
  • Villa Chiara S.p.A.
  • H San Raffaele Resnati S.r.l.
  • Smart Dental Clinic S.r.l.

 

Mai multe informații despre lista de persoane împuternicite de operator sunt disponibile în urma unei cereri scrise adresate GSDSS la următoarea adresă: international@gsdh.it (operator); rpd.gsdss@grupposandonato.it (RPD).

b. entități, organisme sau autorități publice cărora le pot fi dezvăluite Datele dvs. cu caracter personal, în conformitate cu legea aplicabilă sau cu ordinele obligatorii ale acestor entități, organisme sau autorități;

c. persoane autorizate de GSDSS să prelucreze Datele cu caracter personal necesare pentru desfășurarea activităților strict legate de furnizarea Serviciilor, care și-au asumat o obligație de confidențialitate sau sunt supuse unei obligații legale corespunzătoare de confidențialitate (de exemplu, angajații GSDSS).

 

6. Transferuri de date cu caracter personal

Datele dvs. cu caracter personal pot fi transferate către Destinatari aflați în mai multe țări diferite. GSDSS pune în aplicare garanții adecvate pentru a asigura legalitatea și securitatea acestor transferuri de Date cu caracter personal, cum ar fi bazându-se pe deciziile de adecvare ale Comisiei Europene, clauzele standard de protecție a datelor adoptate de Comisia Europeană sau alte garanții sau condiții considerate adecvate pentru transferul în cauză.

 

    1. Transfer de date în afara UE

Operatorul nu va transfera Datele dvs. cu caracter personal în afara teritoriului UE. În cazul în care este absolut necesar, Datele dvs. cu caracter personal vor fi prelucrate printr-una dintre metodele permise de legislația aplicabilă, cum ar fi Reglementările standard aprobate de Comisia Europeană, de entitățile care participă la programele internaționale de liberă circulație a datelor sau care operează în țările pe care Comisia Europeană le consideră sigure. Puteți primi informații suplimentare de la Operator sau de la responsabilul cu protecția datelor (RPD) utilizând datele de contact de mai sus.

Mai multe informații despre aceste transferuri sunt disponibile în urma unei cereri scrise adresate GSDSS la următoarea adresă: international@gsdh.it.

 

7. Păstrarea datelor cu caracter personal

Datele cu caracter personal prelucrate în scopurile prevăzute în secțiunea 3 literele (a), (b), (d) vor fi păstrate de GSDSS pe perioada considerată strict necesară pentru îndeplinirea acestor scopuri în conformitate cu principiile reducerii la minimum și limitărilor legate de stocare. În orice caz, pe măsură ce aceste Date cu caracter personal sunt prelucrate pentru furnizarea serviciilor, GSDSS poate continua să stocheze aceste Date cu caracter personal pentru o perioadă mai lungă, după cum poate fi necesar pentru a proteja interesele GSDSS în ceea ce privește răspunderea potențială legată de furnizarea Serviciilor.

Mai multe informații privind păstrarea datelor cu caracter personal și baza utilizată de GSDSS pentru determinarea perioadei de stocare sunt disponibile în urma unei cereri scrise adresate GSDSS (operator) sau responsabilului cu protecția datelor din cadrul GSDSS la următoarea adresă: international@gsdh.it; rpd.gsdss@grupposandonato.it.

 

8. Drepturile persoanelor vizate

În calitate de persoană vizată, vă puteți exercita în orice moment următoarele drepturi în fața GSDSS:

 

  • să accesați Datele dvs. cu caracter personal care sunt prelucrate de GSDSS (și/sau o copie a acestor Date cu caracter personal), precum și informații privind prelucrarea Datelor dvs. cu caracter personal;
  • să corectați sau să vă actualizați Datele cu caracter personal prelucrate de GSDSS, în cazul în care acestea pot fi inexacte sau incomplete;
  • să solicitați ștergerea Datelor dvs. cu caracter personal care sunt prelucrate de GSDSS, în cazul în care considerați că prelucrarea este inutilă sau ilegală în alt mod;
  • să solicitați restricționarea prelucrării Datelor dvs. cu caracter personal, în cazul în care considerați că Datele cu caracter personal prelucrate sunt inexacte, inutile sau prelucrate în mod ilegal sau în cazul în care v-ați opus prelucrării;
  • să vă exercitați dreptul la portabilitate: dreptul de a obține o copie a Datelor dvs. cu caracter personal furnizate GSDSS, într-un format structurat, utilizat în mod obișnuit și care poate fi citit automat, precum și transmiterea acestor Date cu caracter personal către un alt operator de date;
  • să vă retrageți consimțământul pentru prelucrare; sau
  • să vă opuneți prelucrării Datelor dvs. cu caracter personal, pe baza unor motive relevante legate de situația dvs. particulară, pentru care considerați că GSDSS nu trebuie să vă prelucreze Datele cu caracter personal: GSDSS nu va mai prelucra Datele dvs. cu caracter personal decât dacă Operatorul justifică prelucrarea acestor date cu motive legitime întemeiate care prevalează asupra intereselor, drepturilor și libertăților dvs.

În orice caz, rețineți că, în calitate de persoană vizată, aveți dreptul să depuneți o reclamație la autoritățile de supraveghere competente privind protecția datelor cu caracter personal, în cazul în care considerați că prelucrarea Datelor dvs. cu caracter personal efectuată prin intermediul Site-ului web este ilegală.

Vă puteți exercita întotdeauna drepturile descrise mai sus prin trimiterea unei cereri scrise către GSDSS (Operator) sau către responsabilul cu protecția datelor din cadrul GSDSS la următoarea adresă: international@gsdh.it; rpd.gsdss@grupposandonato.it.

 

9. Modificări

Prezenta Politică de confidențialitate a intrat în vigoare la data de 24.05.2018.

GSDSS își rezervă dreptul de a modifica parțial sau integral prezenta Politică de confidențialitate sau pur și simplu de a actualiza conținutul, de exemplu, ca urmare a modificărilor legislației aplicabile. GSDSS vă va informa cu privire la astfel de modificări de îndată ce acestea sunt introduse și vor fi obligatorii de îndată ce sunt publicate pe Site-ul web. Prin urmare, GSDSS vă invită să vizitați în mod regulat această Politică de confidențialitate pentru a vă familiariza cu cea mai recentă versiune actualizată a acesteia, astfel încât să puteți fi informat în mod constant cu privire la modul în care GSDSS colectează și utilizează datele cu caracter personal.