Politica de confidențialitate

Stimate Utilizator,

GSD Sistemi e Servizi S.c. a r.l., cu sediul înregistrat în Milano (MI), Via Spadolini nr. 4 („GSDSS”), se angajează să protejeze confidențialitatea online a utilizatorilor site-urilor sale web (denumit în continuare „Site-ul”). Prezenta Politică de Confidențialitate este redactată în conformitate cu art. 13 din Regulamentul (UE) 2016/679 („Regulamentul”), pentru a vă permite să înțelegeți politica GSDSS privind protecția datelor cu caracter personal și modul în care informațiile dumneavoastră personale vor fi prelucrate în timpul utilizării Site-ului. De asemenea, această Politică de Confidențialitate vă oferă informațiile necesare pentru a vă exprima consimțământul în mod explicit și informat, atunci când este necesar.

În general, orice informație sau date pe care le furnizați GSDSS prin intermediul Site-ului, sau care sunt colectate prin Site de către GSDSS în contextul utilizării serviciilor sale („Serviciile”), vor fi prelucrate de GSDSS în mod legal, echitabil și transparent, în conformitate cu prevederile Regulamentului.

În acest scop, și așa cum este descris în continuare, GSDSS respectă principiile internaționale recunoscute privind prelucrarea datelor cu caracter personal, precum limitarea scopului, limitarea perioadei de stocare, minimizarea datelor, exactitatea datelor și confidențialitatea.

 

 

CUPRINS

  1. Operator de date și Responsabil cu protecția datelor
  2. Persoana vizată
  3. Date personale prelucrate
  4. Scopurile prelucrării, temeiul legal și perioada de stocare
  5. Destinatarii datelor personale
  6. Transferuri de date personale
  7. Drepturile persoanelor vizate

 

 

1. Operator de date și Responsabil cu protecția datelor

Operatorul de date responsabil cu activitățile de prelucrare a datelor colectate prin intermediul Site-ului este GSDSS, identificat la începutul acestei Politici de Confidențialitate, care poate fi contactat pentru orice informații privind prelucrarea datelor la adresa: amministrazione.gsdss@grupposandonato.it

Operatorul a desemnat un Responsabil cu protecția datelor („DPO”), care poate fi contactat la următoarea adresă de e-mail: rpd.gsdss@grupposandonato.it

Vă informăm că datele dumneavoastră personale pot fi prelucrate, în unele secțiuni ale Site-ului, precum „Solicită o programare” și „Solicită o a doua opinie”, de către Instituția Medicală din cadrul Gruppo San Donato selectată sau indicată de dumneavoastră, în calitate de Operator de date independent (denumită în continuare „Instituție Medicală”).

În special:

  • Policlinico San Donato S.p.A.
  • Ospedale San Raffaele S.r.l.
  • Ospedale Galeazzi-Sant'Ambrogio S.p.A.
  • Casa di Cura La Madonnina S.p.A.
  • Istituti Clinici Zucchi S.p.A.
  • Istituti Ospedalieri Bergamaschi S.p.A.
  • Istituti Ospedalieri Bresciani S.p.A.
  • Istituti Clinici di Pavia e Vigevano S.p.A.
  • Istituto Clinico Villa Aprica S.p.A.
  • Villa Erbosa S.p.A.
  • H San Raffaele Resnati S.r.l.
  • Smart Dental Clinic S.r.l.

În aceste cazuri, GSDSS va acționa doar în calitate de furnizor al Site-ului, adică în calitate de Persoană Împuternicită, conform art. 28 din RGPD.

 

2. Persoana vizată

Operatorul prelucrează datele dumneavoastră personale în calitate de utilizator al Site-ului („Persoana vizată”).

 

3. Date personale prelucrate

Atunci când utilizați Site-ul, GSDSS va colecta și prelucra informații referitoare la dumneavoastră (în calitate de persoană fizică) – precum numele, un identificator online sau date privind sănătatea – care vă permit să fiți identificat/ă fie în mod direct, fie împreună cu alte informații colectate. GSDSS poate de asemenea colecta și prelucra date referitoare la alte persoane, dacă alegeți să le furnizați.

Aceste informații pot fi clasificate drept „Date cu caracter personal” și pot fi colectate fie atunci când le furnizați în mod direct (de exemplu, la abonarea la newsletter sau solicitarea Serviciilor prin Site), fie prin analizarea comportamentului dumneavoastră pe Site.

  • Date de navigare

Funcționarea Site-ului implică, ca în cazul oricărui site web, utilizarea unor sisteme informatice și proceduri software care colectează date despre utilizatori ca parte a funcționării obișnuite. GSDSS nu colectează aceste date pentru a le asocia cu utilizatori identificați, dar este posibilă identificarea utilizatorilor, direct sau indirect, pe baza acestor date – motiv pentru care sunt considerate și ele Date cu caracter personal.

Acestea includ parametri referitori la sistemul de operare și mediul informatic, cum ar fi adresa IP, locația (țara), numele de domeniu al computerului, adresele URI ale resurselor solicitate, ora solicitării, metoda de transmitere a cererii către server, dimensiunea fișierului returnat, codul numeric care indică starea răspunsului (reușită, eroare etc.).

Datele sunt utilizate pentru întocmirea de statistici privind utilizarea Site-ului, pentru a asigura funcționarea corectă și pentru a detecta erori sau abuzuri. Cu excepția acestui ultim scop, datele nu sunt păstrate mai mult de 7 zile lucrătoare.

  • Categorii speciale de date personale

Anumite secțiuni ale Site-ului (de ex. secțiunea „Rezervare”) pot conține câmpuri de text liber unde puteți introduce mesaje către GSDSS sau alte tipuri de conținut care pot conține Date cu caracter personal.

În aceste câmpuri, este posibil (involuntar sau nu) să divulgați categorii speciale de date personale, conform art. 9 RGPD – precum date privind originea rasială sau etnică, opinii politice, convingeri religioase sau filozofice, apartenență sindicală, date genetice, biometrice, privind sănătatea, viața sexuală sau orientarea sexuală.

GSDSS vă recomandă să nu introduceți astfel de informații sensibile, decât dacă este absolut necesar. Dacă decideți să le introduceți, GSDSS nu va fi răspunzător pentru prelucrarea acestora, întrucât datele au fost făcute publice de dumneavoastră, conform art. 9(1)(e) din Regulament. În orice caz, GSDSS subliniază necesitatea exprimării consimțământului explicit pentru astfel de prelucrări.

  • Datele personale ale altor persoane

Așa cum s-a menționat anterior, anumite secțiuni ale Site-ului pot permite introducerea de date personale aparținând altor persoane.

În astfel de cazuri, dumneavoastră veți fi considerat un Operator de date independent și veți avea întreaga responsabilitate legală privind prelucrarea acestora. Aceasta include obligația de a despăgubi GSDSS pentru orice reclamație sau pretenție legată de respectivele date.

Deoarece GSDSS nu colectează aceste date direct de la persoanele respective, aveți obligația să obțineți consimțământul acestora sau să vă bazați pe un temei legal corespunzător.

  • Cookie-uri

Politica privind cookie-urile este disponibilă pe Site-ul GSDSS la următorul link.

 

4. Scopurile prelucrării, temeiul legal și perioada de stocare

GSDSS intenționează să utilizeze datele personale colectate prin intermediul Site-ului în următoarele scopuri:

a. Furnizarea serviciilor solicitate prin intermediul Site-ului

Secțiunile „Solicită o programare”, „A doua opinie” sau „Sună-mă” presupun colectarea de date de identificare (nume, prenume, data nașterii, sex, naționalitate, țara de reședință), date de contact (e-mail și telefon), precum și alte date introduse în câmpul mesajului, inclusiv date din categorii speciale.

Temei legal: art. 6 alin. 1 lit. b) din RGPD; pentru date speciale – art. 9 alin. 2 lit. a) (consimțământ explicit).

Stocare: pe durata necesară soluționării cererii.

b. Trimiterea de chestionare privind experiența medicală

Temei legal: art. 6 alin. 1 lit. f) RGPD (interes legitim).

Stocare: până la atingerea scopului.

c. Comunicări comerciale

Temei legal: art. 6 alin. 1 lit. a) RGPD; pentru date speciale – art. 9 alin. 2 lit. a) (consimțământ explicit).

Stocare: 36 luni de la acordarea sau retragerea consimțământului.

d. Profilare

Temei legal: art. 6 alin. 1 lit. a) RGPD; pentru date speciale – art. 9 alin. 2 lit. a).

Stocare: 36 luni de la consimțământ sau retragerea acestuia.

e. Apărarea drepturilor în instanță sau în afara acesteia

Temei legal: art. 6 alin. 1 lit. f) RGPD (interes legitim).

Stocare: pe durata litigiului și până la expirarea termenelor legale de contestare.

f. Securitatea Site-ului

Temei legal: art. 6 alin. 1 lit. f) RGPD (interes legitim).

Stocare: perioada strict necesară verificării securității.

 

5. Destinatarii datelor personale

Datele dumneavoastră personale pot fi comunicate următorilor („Destinatari”):

  • Persoane împuternicite conform art. 28 RGPD;
  • Consultanți (contabili, fiscali, juridici, etc.);
  • Furnizori de servicii IT (e-mail, hosting);
  • Personal autorizat pentru întreținere tehnică;
  • Autorități publice, conform legii;
  • Angajați ai GSDSS autorizați să prelucreze datele, obligați prin acorduri de confidențialitate.

 

6. Transferuri de date personale

Datele pot fi transferate către destinatari aflați în diferite țări. GSDSS aplică măsuri de protecție adecvate, precum clauze contractuale standard sau decizii de adecvare.

Operatorul nu va transfera date în afara UE decât dacă este absolut necesar, și doar conform legislației aplicabile.

Informații suplimentare pot fi solicitate operatorului sau DPO-ului, folosind datele din secțiunea 1.

 

7. Drepturile persoanelor vizate

În temeiul art. 15–22 din RGPD, aveți dreptul de a:

  • Obține confirmarea dacă datele sunt prelucrate și acces la acestea;
  • Solicita rectificarea sau ștergerea datelor;
  • Restricționa sau opune prelucrării;
  • Cunoaște sursa datelor, dacă nu au fost colectate direct;
  • Fi informat despre existența unui proces decizional automatizat, inclusiv profilare;
  • Obține portabilitatea datelor;
  • Retrage consimțământul acordat, în orice moment (fără a afecta legalitatea prelucrării anterioare);
  • Depune plângere la Autoritatea Națională de Supraveghere sau introduce acțiune în instanță.

Solicitările se pot transmite în scris operatorului sau DPO-ului, la adresele indicate la punctul 1.

 

Data ultimei actualizări: 26 septembrie 2025.