隐私政策

GSD Sistemi e Servizi S.c. a r.l.（简称GSDSS；注册地址为米兰圣多纳托费利尼路4号）承诺将保护其网站（以下简称“网站”）用户的在线隐私。因此，本隐私政策根据欧盟通用数据保护条例（EU）2016/679（“条例”）第13条编写，目的是帮助您了解GSDSS的个人隐私相关政策以及如何处理您在使用网站时所提供的个人信息。本隐私政策也会在适当情况下明确告知您相关信息，以征得您对个人数据处理的同意。

通常，在使用GSDSS的服务（“服务”）的情况下，对于您通过网站提供给GSDSS或是由GSDSS通过网站收集的任何信息和数据，GSDSS都将按照条例规定合法、公平并且透明地进行处理。

为此，如下文所述，GSDSS参考了国际公认的个人数据处理控制准则，例如目的限制、存储限制、数据最小化、数据准确性和保密性。

内容

• 数据控制者和数据保护专员
• 处理的个人数据
  • 个人数据的特殊类别
  • 其他人员的个人信息
  • Cookies
• 处理目的
• 合法依据
• 个人数据接收者
• 个人数据传送
• 个人数据保留
• 数据主体的权利
• 修正

1.数据控制者和数据保护专员

 

如本隐私政策顶部所述，GSD Sistemi e Servizi S.c. a r.l.是通过网站处理所有个人数据的数据控制者。

 

如需联系GSDSS数据保护专员（以下简称“DPO”），请发送电子邮件至：rpd.gsdss@grupposandonato.it。

 

2.个人数据处理

 

使用本网站时，GSDSS将收集和处理您（作为个体）的信息，例如姓名、身份证号码、在线标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份等一个或多个因素，以便通过某一因素或结合已收集的其他信息对您进行识别。对于其他人员的相关信息，如果您选择将其提供给GSDSS，则GSDSS也能够以相同的方式进行收集和处理。

 

这些信息可能被归类为“个人数据”，GSDSS可以在您选择提供这些信息后进行收集（例如，订阅时事通讯或通过网站请求GSDSS提供其他服务），也可以通过分析您的网站行为来收集这些信息。

 

GSDSS可通过网站处理的个人数据如下：

 

a.浏览数据

 

此网站同互联网上任意网站的标准运营模式相同，涉及使用计算机系统和软件程序收集网站用户的相关信息，作为日常运营的一部分。尽管GSDSS收集这些信息的目的并不是要将其与特定用户关联，但是GSDSS确实可以通过这些信息或使用收集到的其他信息直接识别这些用户，因此，必须将这些信息视为个人数据。

 

这些信息包括与个人操作系统和IT环境相关的若干参数，涉及IP地址、位置（国家或地区）、计算机域名、通过网站请求的资源的URI（统一资源标识符）地址、发出请求的时间、向服务器提交请求时所采用的方法、作为请求响应接收到的文件的大小、用于指示服务器所发送响应的状态（成功、错误等）的数字代码等等。

 

这些数据用于汇编有关本网站使用情况的统计信息，确保本网站正确运作，以及识别各种网站故障及/或滥用。此外，这些数据的保存时间不超过7个工作日。

 

b. 个人数据的特殊类别

 

网站的某些区域（例如，“预订”版块）可能包含免费文本字段，您可以利用这些字段向GSDSS发送消息，或者在网站上发布可能包含个人数据的各种内容。

 

在这些字段可完全自由填写的情况下，您可以通过所述字段（无意或有意地）公开GDPR（《通用数据保护条例》）第9条所规定的敏感个人数据，例如表明个人种族或民族起源、政治主张、宗教或哲学信仰或工会会员身份的数据。您在这些字段中上传的内容也可能（无意或有意地）包含与您相关的其他敏感信息，例如您的遗传数据、生物特征数据或是与您的健康、性生活或性取向有关的数据。

 

GSDSS的要求是，除非绝对必要，否则请勿在网站上公开任何敏感的个人数据。由于是否提供这些信息的选择权完全在您，如果您仍然选择提供这些信息，请注意，在任何情况下GSDSS均不负责处理特殊类别的个人数据，原因是此时针对您所公开的个人数据的处理工作将依照所述条例第9(1)(e)条执行。在任何情况下，如果您决定共享这些信息，GSDSS都会强调数据主体作出明确同意对于处理特殊类别的个人数据的重要性。

 

c. 其他人员的个人信息

 

如前一节所述，网站的某些区域可能包含免费文本字段，您可以利用这些字段向GSDSS发送消息，或者在网站上发布可能包含个人数据的各种内容。这些消息和内容可能（无意或有意地）包含与其他人员有关的个人数据。

 

在任何情况下，只要您决定共享与其他人员有关的个人数据，您将被视为上述个人数据的独立数据控制者，并且必须承担全部固有的法律义务和责任。这意味着，除其他事项外，您还必须就处理这些个人数据时可能造成的损失所带来的第三方（您通过网站所提供的信息的归属人）投诉、索赔或补偿要求向GSDSS进行全面赔偿。

 

由于GSDSS并不直接从第三方收集这些信息（而是间接地经由您收集这些信息），因此在向GSDSS提供第三方的任何信息之前，您必须确保已获得相关第三方同意；如果没有，则必须确保在其他正当理由的支持下合法地向GSDSS提供这些信息。

 

d. Cookie

 

GSDSS网站已发布Cookie管理政策，链接如下。

 

3.处理目的

 

GSDSS计划将通过网站收集的个人数据投入以下用途：

 

a. 允许提供您在网站上请求的服务；

 

b. 协助您并回答您的疑问；

 

c. 遵守关于GSDSS收集和/或进一步处理某些类型的个人数据所需遵守的法律规定，以及财政方面的法律法规；

 

d. 预约医疗检查。

 

4.合法依据

 

根据第3节所指明的用途，GSDSS处理个人数据的法律依据如下：

 

• 第3节（a-b）所述的处理目的是基于GDPR（《通用数据保护条例》）第6条(1)(b)提出的，这种处理操作是提供上述服务以及履行我方与您之间的协议所必需的。GSDSS不强制要求您为上述用途提供个人数据；但是，如果您选择不提供，则GSDSS将无法为您提供网站的服务。
• 第3节(c)所述的处理目的对于GSDSS遵照GDPR（《通用数据保护条例》）第6条(1)(c)的规定履行其法律义务而言是必要的。当您向GSDSS提供任何个人数据时，GSDSS必须按照相关适用法律进行处理，其中可能包括保留您的个人数据并向官方机构报告您的个人数据，以履行税务、海关或其他法律义务。
• 第3节(h)所述的处理目的是基于GDPR（《通用数据保护条例》）第6条(1)(a)和第9条(2)(a)的内容而设定的。GSDSS不强制要求您同意将个人数据用于此用途，但如果您选择不同意，则无法预约任何医疗检查。

 

5.个人数据接收者

 

可能会将您的个人数据与下述人员/实体共享（“接收者”）：

 

a. 根据《通用数据保护条例》第28条之规定充当数据处理者的实体，具体如下：

 

1. 就GSDSS所提供之服务提供有关会计、行政、法律、税务、财务及收债事宜等方面建议和咨询意见以及代表GSDSS充当数据处理者的人员、公司或专业公司；
2. 为提供服务而雇佣的实体（如托管服务供应商或电子邮件平台供应商）；
3. 获得授权进行技术维护的人员（包括网络设备和电子通信网络的维护）；（统称“接收者”）；
4. 您注册身份以获得医疗服务的医疗机构。请注意，选择医疗机构以获得医疗服务后，该医疗结构将成为个人数据（包括您出于上述目的提供给GSD Sistemi e Servizi S.c. a r.l.的个人数据）的唯一操作者。

 

鉴于此，请登录以下链接，阅读所选医疗机构的隐私政策：

 

• Policlinico San Donato S.p.A.
• Ospedale San Raffaele S.r.l.
• Istituto Ortopedico Galeazzi S.p.A.
• Casa di Cura La Madonnina S.p.A.
• Istituti Clinici Zucchi S.p.A.
• Istituti Ospedalieri Bermaschi S.p.A.
• Istituti Ospedalieri Brescaini S.p.A.
• Istituti Clinici di Pavia e Vigevano S.p.A.
• Istituto Clinico Villa Aprica S.p.A.
• Villa Chiara S.p.A.
• H San Raffaele Resnati S.r.l.
• Smart Dental Clinic S.r.l.

 

如需了解有关数据处理者的更多信息，请向GSDSS提出书面请求，电子邮件地址如下：international@gsdh.it（数据控制者）；rpd.gsdss@grupposandonato.it（DPO）

 

b. 根据适用法律或公共实体、机构和有关部门的约束条款，可向其公开个人数据的实体、机构或有关部门；

 

c. GSDSS授权处理执行与服务密切相关的活动所需个人数据的人员，这些人员须承担保密义务或遵守适宜的法律保密义务（例如，GSDSS员工）。

6. 个人数据传送

 

您的个人数据可能会传送至位于多个不同国家的接收者。GSDSS实施了适当的保障措施，以确保这些个人数据在传送方面的合法性和安全性，例如，采用欧盟委员会的充分性决定、欧盟委员会所采纳的标准数据保护条例，或是其他满足传送要求的保障措施或条件。

 

1. 欧盟境外数据传输

 

运营商不会将您的个人数据传输到欧盟境外。在绝对必要情况下，将按照适用法律（例如，《欧盟委员会批准的标准条例》以及参与国际数据自由流通计划或在欧盟委员会认为安全的国家/地区开展业务的实体所允许的方法之一处理您的个人数据。可以通过上述联系方式从运营商或数据保护官（DPO）处获取更多信息。

 

如需了解有关数据传输的更多信息，请向GSDSS提出书面请求，电子邮件地址如下：international@gsdh.it。

 

7.个人数据保留

 

根据第3节(a-b-d)所述的目的处理的个人数据，GSDSS将根据最小化和存储限制原则，在为实现这些目的而认为必要的时期内保存这些数据。在任何情况下，由于处理这些个人数据的目的是为了提供服务，因此GSDSS可能会在更长一段时间内继续保存这些个人数据，以便在服务提供的潜在责任方面保护GSDSS的利益。

 

如需详细了解个人数据保留以及GSDSS确定存储期限的依据，请向GSDSS的数据控制者或DPO提出书面请求，电子邮件地址如下：international@gsdh.it；rpd.gsdss@grupposandonato.it。

 

8.数据主体的权利

 

作为数据主体，您有权随时对GSDSS行使以下权利：

 

• 访问由GSDSS处理的个人数据（和/或个人数据副本）以及个人数据的处理信息；
• 更正或更新GSDSS处理的个人数据，纠正不准确或不完整的信息；
• 如果您认为GSDSS处理您的个人数据属于不必要或不合法的行为，则可要求删除该等数据；
• 如果您认为所处理的个人数据不准确、不必要或者数据处理不符合法律规定，或者您反对有关处理操作，可要求限制处理您的个人数据；
• 行使您携带数据的权利：有权以结构化、常用和机器可读格式获得您提供给GSDSS的个人数据副本，以及将个人数据传送到另一个数据控制者；
• 撤销您对数据处理的同意；或
• 在您认为必须阻止GSDSS处理个人数据的情况下，即基于与您的特定情况相关的理由，拒绝个人数据处理：GSDSS将不再处理您的个人数据，除非数据控制者证明对个人数据的处理有令人信服的合法理由，且该理由凌驾于您的个人利益、权利和自由之上。

 

请注意，在任何情况下，如果您认为通过网站对您个人数据所进行的处理是非法的，您作为数据主体有权向主管部门投诉，以保护您的个人数据。

 

您可以通过向GSDSS的数据控制者或数据保护专员发送书面请求来行使上述权利，电子邮件地址如下：international@gsdh.it；rpd.gsdss@grupposandonato.it。

 

9.修正

 

本隐私政策自2018年5月24日起生效。

 

GSDSS保留部分或全部修改本隐私政策的权利，或是仅因适用法律变更等原因更新文本的权利。GSDSS将在这些变更发布后立即通知您，所述变更在网站上发布后即时生效。因此，GSDSS邀请您定期浏览本隐私政策，以便熟悉隐私政策的最新版或更新版，随时了解GSDSS对个人数据的收集和使用方式。