Политика конфиденциальности

Уважаемый пользователь,

GSD Sistemi e Servizi S.c. a r.l., зарегистрированное по адресу: Италия, Милан, ул. Спадолини, д. 4 (далее — «GSDSS»), обязуется защищать конфиденциальность пользователей своих веб-сайтов (далее — «Сайт»). Настоящая Политика конфиденциальности составлена в соответствии со статьёй 13 Регламента (ЕС) 2016/679 (далее — «Регламент»), с целью разъяснения политики GSDSS в отношении обработки ваших персональных данных, а также порядка их обработки при использовании вами Сайта. Кроме того, данная Политика предоставит вам необходимую информацию для того, чтобы вы могли дать осознанное и явное согласие на обработку ваших персональных данных, если это требуется.

Любые сведения и данные, которые вы предоставляете GSDSS через Сайт, либо которые собираются GSDSS при использовании Сайта и предоставляемых через него услуг (далее — «Услуги»), обрабатываются GSDSS законным, добросовестным и прозрачным способом в соответствии с положениями Регламента.

В этой связи, и как будет подробно изложено ниже, GSDSS руководствуется международно признанными принципами обработки персональных данных, включая ограничение цели, ограничение срока хранения, минимизацию данных, точность и конфиденциальность.

 

 

СОДЕРЖАНИЕ

  • Оператор данных и Уполномоченный по защите данных
  • Субъект данных
  • Обрабатываемые персональные данные
  • Цели обработки, правовое основание и срок хранения
  • Получатели персональных данных
  • Передача персональных данных
  • Права субъектов данных

 

 

1. Оператор данных и Уполномоченный по защите данных

Оператором обработки персональных данных, собираемых через Сайт, является GSDSS (указан в верхней части настоящей Политики конфиденциальности). С вопросами, касающимися обработки персональных данных, вы можете обращаться по следующему адресу: amministrazione.gsdss@grupposandonato.it

Оператором назначен Уполномоченный по защите данных (Data Protection Officer, «DPO»), которого можно связаться по следующему адресу: rpd.gsdss@grupposandonato.it

Обращаем ваше внимание, что в определённых разделах Сайта, таких как «Записаться на приём» и «Запросить второе мнение», обработка ваших персональных данных осуществляется независимыми операторами — выбранным вами медицинским учреждением из Gruppo San Donato (далее — «Медицинское учреждение»).

В частности:

  • Policlinico San Donato S.p.A.
  • Ospedale San Raffaele S.r.l.
  • Ospedale Galeazzi-Sant'Ambrogio S.p.A.
  • Casa di Cura La Madonnina S.p.A.
  • Istituti Clinici Zucchi S.p.A.
  • Istituti Ospedalieri Bergamaschi S.p.A.
  • Istituti Ospedalieri Bresciani S.p.A.
  • Istituti Clinici di Pavia e Vigevano S.p.A.
  • Istituto Clinico Villa Aprica S.p.A.
  • Villa Erbosa S.p.A.
  • H San Raffaele Resnati S.r.l.
  • Smart Dental Clinic S.r.l.

В этих случаях GSDSS выступает исключительно как поставщик Сайта и, соответственно, как обработчик данных в соответствии со статьёй 28 Регламента (GDPR).

 

2. Субъект данных

Субъектом данных является пользователь Сайта, чьи персональные данные обрабатываются Оператором.

 

3. Обрабатываемые персональные данные

При использовании вами Сайта GSDSS собирает и обрабатывает информацию о вас как о физическом лице: например, имя, онлайн-идентификатор или данные о состоянии здоровья, которые позволяют идентифицировать вас самостоятельно или в совокупности с другой информацией. GSDSS также может обрабатывать данные о третьих лицах, если вы самостоятельно предоставляете их.

Такая информация квалифицируется как «персональные данные» и может быть собрана GSDSS в следующих случаях: если вы предоставляете данные добровольно (например, при подписке на рассылку или при запросе Услуг); при анализе вашего поведения на Сайте.

  • Данные о навигации

Как и любой сайт в интернете, функционирование данного Сайта предполагает использование программных и технических средств, которые автоматически собирают определённую информацию о пользователях. Хотя GSDSS не ставит перед собой цель идентифицировать пользователей, теоретически это возможно с помощью собранных данных, которые поэтому считаются персональными.

К таким данным относятся, в частности: IP-адрес, местоположение (страна), доменное имя, URI-адреса запрашиваемых ресурсов, время запроса, метод отправки запроса на сервер, размер полученного файла, код состояния ответа сервера (успешно, ошибка и т. д.).

Эти данные используются исключительно для составления статистики по использованию Сайта, обеспечения его корректной работы и выявления возможных злоупотреблений. За исключением целей обеспечения безопасности, такие данные не хранятся более 7 рабочих дней.

  • Специальные категории персональных данных

Некоторые разделы Сайта (например, «Запись») могут содержать поля свободного ввода текста, в которых вы можете оставить сообщение GSDSS. Эти сообщения могут (сознательно или нет) содержать данные, отнесённые к особым категориям в соответствии со статьёй 9 Регламента, такие как: расовая или этническая принадлежность, политические взгляды, религиозные или философские убеждения, членство в профсоюзах, генетические или биометрические данные, данные о здоровье, сексуальной жизни или сексуальной ориентации.

GSDSS настоятельно просит вас не размещать подобные данные на Сайте, за исключением ситуаций, когда это строго необходимо. В любом случае, если вы решите их опубликовать, такая обработка будет осуществляться на основании факта публичного раскрытия вами этих данных, в соответствии со статьёй 9(1)(е) Регламента. При этом GSDSS подчёркивает необходимость получения вашего явного согласия на обработку таких данных.

  • Персональные данные третьих лиц

Как упомянуто выше, в определённых разделах Сайта вы можете оставлять сообщения, содержащие данные других лиц. В таком случае вы становитесь независимым оператором в отношении этих данных и несёте всю юридическую ответственность, в том числе за получение соответствующего согласия.

Вы должны гарантировать наличие законных оснований для передачи нам таких данных и полностью освободить GSDSS от какой-либо ответственности за возможные претензии от третьих лиц.

  • Cookies

Политика использования файлов cookie доступна на Сайте GSDSS по следующей ссылке.

 

4. Цели обработки, правовые основания и сроки хранения

GSDSS использует ваши персональные данные, собранные через Сайт, в следующих целях:

a. Оказание запрашиваемых вами услуг

Через разделы «Записаться на приём», «Второе мнение» или «Свяжитесь со мной» пользователь предоставляет данные: идентификационные (ФИО, дата рождения, пол, гражданство, страна проживания), контактные данные (эл. почта, телефон), а также любые дополнительные сведения, включая особые категории персональных данных.

Правовое основание: ст. 6(1)(b) Регламента (исполнение договора или предпринятие мер до его заключения); для специальных категорий данных — ст. 9(2)(a) (явное согласие).

Срок хранения: строго необходимый для обработки запроса.

b. Отправка опросов об опыте медицинского обслуживания

Правовое основание: ст. 6(1)(f) Регламента (законные интересы Оператора).

Срок хранения: ограничен достижением цели.

c. Маркетинговые коммуникации

Правовое основание: ст. 6(1)(a) Регламента; для специальных категорий — ст. 9(2)(a).

Срок хранения: 36 месяцев с момента получения согласия или до его отзыва.

d. Профилирование

Правовое основание: ст. 6(1)(a); специальные категории — ст. 9(2)(a).

Срок хранения: 36 месяцев с момента получения согласия или до его отзыва.

e. Защита прав в судебном или досудебном порядке

Правовое основание: ст. 6(1)(f) Регламента.

Срок хранения: в течение всего срока ведения разбирательства и до окончания сроков обжалования.

f. Обеспечение безопасности Сайта

Правовое основание: ст. 6(1)(f) Регламента.

Срок хранения: строго необходимый для обеспечения безопасности.

 

5. Получатели персональных данных

Ваши персональные данные могут быть переданы следующим категориям лиц (далее — «Получатели»):

  • лица, назначенные обработчиками данных в соответствии со статьёй 28 Регламента;
  • физические и юридические лица, предоставляющие консультационные и профессиональные услуги (юридические, бухгалтерские, налоговые и др.);
  • поставщики, обеспечивающие техническую реализацию Услуг (например, хостинг, электронная почта);
  • технические специалисты по обслуживанию сетевой инфраструктуры;
  • государственные органы и учреждения, если передача предписана законом;
  • сотрудники GSDSS, прошедшие инструктаж и обязанные соблюдать конфиденциальность.

 

6. Передача персональных данных

Ваши данные могут быть переданы в другие страны. При этом GSDSS обеспечивает соблюдение всех требований Регламента, включая применение стандартных договорных положений, решений об адекватности и иных мер защиты, предусмотренных законодательством.

Оператор не планирует передавать ваши персональные данные за пределы ЕС. В случае необходимости передача будет осуществляться в соответствии с допустимыми правовыми механизмами (например, SCC или страны с признанным уровнем защиты).

Дополнительная информация может быть получена у Оператора или DPO по контактным данным, указанным в пункте 1.

 

7. Права субъектов данных

В соответствии со статьями 15–22 Регламента, вы имеете право:

  • получить от Оператора данных подтверждение того, обрабатываются ли персональные данные, касающиеся его/её, а также получить доступ к персональным данным и всей информации, связанной с их обработкой Оператором;

  • обратиться к Оператору данных с просьбой о внесении исправлений, удалении данных или ограничении их обработки;

    возразить против обработки данных — без ущерба для права Оператора рассмотреть данное возражение, которое может быть отклонено при наличии веских законных оснований для продолжения обработки, имеющих преимущество над интересами, правами и свободами субъекта данных;

  • если данные были собраны не у субъекта данных, получить всю имеющуюся информацию об их источнике;

  • быть информированным о наличии процесса автоматизированного принятия решений, включая профилирование, упомянутое в статье 22, пунктах 1 и 4 GDPR, а также, по крайней мере в таких случаях, получить значимую информацию о логике, используемой в процессе, и о значении и предполагаемых последствиях такой обработки в отношении субъекта данных;

  • в случаях и в пределах, предусмотренных GDPR, Кодексом о конфиденциальности и иными отраслевыми нормативными актами, реализовать право на переносимость данных, то есть получить их от Оператора данных в структурированном, широко используемом и машиночитаемом формате и передать другому оператору без каких-либо препятствий;

  • отозвать ранее данное согласие в любой момент. Отзыв согласия не влияет на законность обработки, осуществленной на основании такого согласия до его отзыва.

    .

Все запросы должны быть направлены в письменной форме Оператору или DPO по адресам, указанным в пункте 1.

 

 

Дата последнего обновления: 26 сентября 2025 г.