Politique de confidentialité

GSD Sistemi e Servizi S.c. a r.l dont le siège social se situe à Milan (Milan), Via Spadolini no. 4 («GSDSS») s'engage à protéger la confidentialité en ligne des utilisateurs de nos sites Web (ci-après, « Site Web »). En tant que telle, cette politique de confidentialité a été rédigée conformément à l'art. 13 du Règlement (UE) 2016/679 (« Règlement ») afin de vous permettre de comprendre la politique du GSDSS concernant votre vie privée, ainsi que la manière dont vos informations personnelles seront traitées lors de l'utilisation du site Web. Cette politique de confidentialité vous fournira également des informations afin que vous puissiez consentir au traitement de vos données personnelles de manière explicite et éclairée, le cas échéant. 

En général, toutes les informations et données que vous fournissez à GSDSS sur le site Web, ou qui sont autrement collectées via le site Web par GSDSS, dans le cadre de l'utilisation des services de GSDSS («Services»), seront traitées par GSDSS de manière légale , équitable et transparente conformément aux dispositions du règlement. 
À cette fin, et comme décrit plus en détail ci-dessous, le GSDSS prend en considération les principes internationalement reconnus régissant le traitement des données à caractère personnel, tels que la limitation de la finalité, la limitation du stockage, la minimisation des données, l'exactitude et la confidentialité des données. 

CONTENU 

  1. Responsable du traitement et délégué à la protection des données 
  2. Données personnelles traitées 
  3. Catégories spéciales de données personnelles
  4. Données personnelles d'autres personnes 
  5. Cookies 
  6. Finalités du traitement 
  7. Fondement légitime 
  8. Destinataires des données personnelles 
  9. Transferts de données personnelles 
  10. Conservation des données personnelles 
  11. Droits des personnes concernées 
  12. Modifications 

1. Responsable du traitement et délégué à la protection des données 

GSD Sistemi e Servizi S.c. a r.l, tel qu'identifié en haut de la présente politique de confidentialité, est le responsable du traitement de tous les traitements de données à caractère personnel effectués via le site Web. 

Pour entrer en contact avec le délégué à la protection des données du GSDSS (ci-après, «DPO»), veuillez contacter: rpd.gsdss@grupposandonato.it . 

2. Données personnelles traitées 

Lorsque vous utilisez le site Web, GSDSS collectera et traitera des informations vous concernant (en tant qu'individu) - telles qu'un nom, un numéro d'identification, un identifiant en ligne ou à un ou plusieurs facteurs spécifiques aux facteurs physiques, physiologiques, génétiques, mentaux, économiques, l'identité culturelle ou sociale de cette personne physique - ce qui vous permet d'être identifié soit par lui-même, soit avec d'autres informations qui ont été collectées. Le GSDSS peut également être en mesure de collecter et de traiter des informations concernant d'autres personnes de la même manière, si vous choisissez de les fournir au GSDSS. 

Ces informations peuvent être classées comme « Données personnelles » et peuvent être collectées par GSDSS à la fois lorsque vous choisissez de les fournir (par exemple, lorsque vous vous abonnez à la newsletter ou demandez d'autres services fournis par GSDSS sur le site Web) ou simplement en analysant votre comportement sur le site Web. 

Les données personnelles qui peuvent être traitées par GSDSS via le site Web sont les suivantes : 

  • Données sur la navigation

Le fonctionnement du site Web, comme c'est le cas pour tous les sites Web sur Internet, implique l'utilisation de systèmes informatiques et de procédures logicielles, qui collectent des informations sur les utilisateurs du site Web dans le cadre de leur fonctionnement de routine. Bien que GSDSS ne collecte pas ces informations afin de les lier à des utilisateurs spécifiques, il est toujours possible d'identifier ces utilisateurs soit directement via ces informations, soit en utilisant d'autres informations collectées - en tant que telles, ces informations doivent également être considérées comme des données personnelles. 

Ces informations incluent plusieurs paramètres liés à votre système d'exploitation et à votre environnement informatique, notamment votre adresse IP, votre emplacement (pays), les noms de domaine de votre ordinateur, les adresses URI (Uniform Resource Identifier) ​​des ressources que vous demandez sur le site Web, l'heure de requêtes effectuées, la méthode utilisée pour soumettre les requêtes au serveur, les dimensions du fichier obtenu en réponse à une requête, le code numérique indiquant l'état de la réponse envoyée par le serveur (réussite, erreur, etc.), etc.. 

Ces données sont utilisées pour compiler des informations statistiques sur l'utilisation du site Web, ainsi que pour assurer son bon fonctionnement et identifier les défauts et / ou abus du site Web. Sauf dans ce dernier but, ces données ne sont pas conservées plus de 7 jours ouvrés. 

3. Catégories spéciales de données personnelles 

Certaines zones du site Web (par exemple la section «Réservation») peuvent inclure des champs de texte libre, dans lesquels vous pouvez écrire des messages à GSDSS, ou vous permettre de publier divers types de contenu sur le site Web, qui peuvent contenir des données personnelles. 

Lorsque ces champs sont totalement gratuits, vous pouvez les utiliser pour divulguer (par inadvertance ou non) des catégories plus sensibles de Données personnelles telles que définies à l'article 9 du RGPD, telles que des données révélant votre origine raciale ou ethnique, vos opinions politiques, vos croyances religieuses ou philosophiques, ou l'appartenance à un syndicat. Le contenu que vous téléchargez dans ces champs peut également (par inadvertance ou non) inclure d'autres types d'informations sensibles vous concernant, telles que vos données génétiques, données biométriques ou données concernant votre santé, votre vie sexuelle ou votre orientation sexuelle. 

GSDSS vous demande de ne divulguer aucune donnée personnelle sensible sur le site Web, sauf si vous estimez que cela est strictement nécessaire. Comme il est totalement facultatif de fournir ces informations, si vous choisissez néanmoins de le faire, sachez que dans tous les cas GSDSS ne sera pas tenu responsable du traitement de catégories particulières de données personnelles, car, dans cette situation, le traitement sera effectué sur des données personnelles que vous avez rendues publiques conformément à l'article 9, paragraphe 1, point e), du règlement. Dans tous les cas, le GSDSS souligne l'importance de donner votre consentement explicite au traitement de catégories spéciales de données personnelles, si vous décidez de partager ces informations. 

4. Données personnelles d'autres personnes 

Comme mentionné dans la section précédente, certaines zones du site Web incluent des champs de texte libre dans lesquels vous pouvez écrire des messages à GSDSS ou vous permettre de publier divers types de contenu sur le site Web. Ces messages et contenus peuvent (par inadvertance ou non) inclure des données personnelles liées à d'autres personnes. 

Dans toute situation où vous décidez de partager des données personnelles liées à d'autres personnes, vous serez considéré comme un contrôleur de données indépendant concernant ces données personnelles et devez assumer toutes les obligations et responsabilités légales inhérentes. Cela signifie, entre autres, que vous devez pleinement indemniser GSDSS contre toute plainte, réclamation ou demande d'indemnisation pour des dommages pouvant résulter du traitement de ces données personnelles, introduites par les tiers dont vous fournissez les informations via le site Web. 

Étant donné que GSDSS ne collecte pas ces informations directement auprès de ces tiers (mais plutôt les recueille, indirectement, auprès de vous), vous devez vous assurer que vous avez le consentement de ces tiers avant de fournir des informations les concernant à GSDSS; sinon, vous devez vous assurer qu'il existe d'autres motifs appropriés sur lesquels vous pouvez vous fier pour donner légalement ces informations au GSDSS. 

5. Cookies 

La politique relative aux cookies est disponible sur le site Web du GSDSS via le lien suivant. 

6. Finalités du traitement 

GSDSS a l'intention d'utiliser vos données personnelles, collectées via le site Web, aux fins suivantes: 

  • Pour permettre de fournir les services que vous pouvez demander sur le site Web; 
  • pour vous assister et répondre à vos questions; 
  • pour se conformer aux lois qui imposent au GSDSS la collecte et / ou le traitement ultérieur de certains types de données personnelles, les lois et règlements financiers; 
  • pour réserver des examens médicaux. 

7. Fondement légitime 

Les bases juridiques du GSDSS pour traiter vos données personnelles, conformément aux finalités identifiées dans la section 3, sont les suivantes: 

  • Le traitement aux fins énoncées à la section 3 (a - b) se réfère à l'article 6 (1) (b) du RGPD, car le traitement est nécessaire pour fournir les services décrits ci-dessus et, par conséquent, est nécessaire à l'exécution d'un contrat avec vous. Il n'est pas obligatoire pour vous de fournir au GSDSS vos données personnelles à ces fins; toutefois, si vous ne le faites pas, GSDSS ne pourra pas vous fournir les services du site Web. 
  • Le traitement aux fins énoncées à la section 3 (c) est nécessaire pour que GSDSS se conforme à ses obligations légales conformément à l'article 6 (1) (c) du RGPD. Lorsque vous fournissez des données personnelles au GSDSS, le GSDSS doit les traiter conformément aux lois qui lui sont applicables, ce qui peut inclure la conservation et la communication de vos données personnelles aux autorités officielles pour le respect des obligations fiscales, douanières ou autres obligations légales. 
  • Le traitement aux fins énoncées à la section 3 (h) est basé sur le consentement conformément aux articles 6 (1) (a) et 9 (2) (a) du RGPD. Il n'est pas obligatoire pour vous de donner votre consentement au GSDSS pour l'utilisation de vos données personnelles à cette fin, mais vous ne serez pas en mesure de réserver un examen médical si vous choisissez de ne pas le faire.  

8. Destinataires des données personnelles 

Vos données personnelles peuvent être partagées avec la liste suivante de personnes / entités («destinataires»): 

  • les entités qui agissent en tant que sous-traitants de données conformément à l'article 28 du règlement et en particulier: 
    • Les personnes, entreprises ou cabinets professionnels fournissant au GSDSS des conseils et des recommandations de nature comptable, administrative, juridique, fiscale, financière et de recouvrement de créances liées à la fourniture des Services et qui agissent généralement en tant que sous-traitants pour le compte du GSDSS; 
    • Entités engagées pour fournir les Services (par exemple, les fournisseurs d'hébergement ou les fournisseurs de plate-forme de messagerie électronique); 
    • Les personnes autorisées à effectuer la maintenance technique (y compris la maintenance des équipements de réseau et des réseaux de communications électroniques) ; (collectivement les « destinataires »); 
    • L’établissement médical pour lequel vous allez vous inscrire aux services médicaux. Veuillez noter que dès que vous avez choisi une institution médicale pour les services médicaux, elle deviendra le seul opérateur de vos données personnelles, y compris celles fournies à GSD Sistemi e Servizi Sc a rl aux fins ci-dessus. 

Compte tenu de cela, veuillez lire la politique de confidentialité de l'institution sélectionnée en suivant le lien ci-dessous: 

  • Policlinico San Donato SpA 
  • Ospedale San Raffaele Srl 
  • Istituto Ortopedico Galeazzi SpA 
  • Casa di Cura La Madonnina SpA 
  • Istituti Clinici Zucchi SpA 
  • Istituti Ospedalieri Bermaschi SpA 
  • Istituti Ospedalieri Brescaini SpA 
  • Istituti Clinici di Pavia e Vigevano SpA 
  • Istituto Clinico Villa Aprica SpA 
  • Villa Chiara SpA 
  • H San Raffaele Resnati Srl 
  • Clinique dentaire intelligente Srl 

De plus amples informations sur la liste des processeurs de données sont disponibles sur demande écrite adressée au GSDSS à l'adresse suivante: international@gsdh.it (responsable du traitement); rpd.gsdss@grupposandonato.it (DPO). 

  • Es entités, organismes ou autorités publics auxquels vos données personnelles peuvent être divulguées, conformément à la loi applicable ou aux ordres contraignants de ces entités, organes ou autorités; 
  • les personnes autorisées par le GSDSS à traiter les données personnelles nécessaires à la réalisation d'activités strictement liées à la fourniture des services, qui ont souscrit à une obligation de confidentialité ou sont soumises à une obligation légale de confidentialité appropriée (par exemple, les employés du GSDSS). 

9. Transfert de données personnelles 

Vos données personnelles peuvent être transférées à des destinataires situés dans plusieurs pays différents. Le GSDSS met en œuvre des garanties appropriées pour assurer la légalité et la sécurité de ces transferts de données personnelles, par exemple en se fondant sur des décisions d'adéquation de la Commission européenne, des clauses standard de protection des données adoptées par la Commission européenne ou d'autres garanties ou conditions jugées adéquates pour le transfert en cours. 
Transfert de données en dehors de l'UE 
L'opérateur ne transférera pas vos données personnelles en dehors du territoire de l'UE. Dans le cas où cela serait absolument nécessaire, vos données personnelles seront traitées par l'une des méthodes autorisées par la législation applicable telle que les règlements standard approuvés par la Commission européenne, par les entités participant à des programmes internationaux de libre circulation des données ou opérant dans les pays. La Commission européenne considère comme sûr. Des informations complémentaires peuvent être reçues de l'exploitant ou du délégué à la protection des données (DPD) en utilisant les coordonnées ci-dessus. 

De plus amples informations sur ces transferts sont disponibles sur demande écrite adressée au GSDSS à l'adresse suivante : international@gsdh.it . 

10. Conservation des données personnelles 

Les données personnelles traitées aux fins énoncées dans la section 3 (a - b - d) seront conservées par GSDSS pendant la période jugée strictement nécessaire pour atteindre ces objectifs conformément aux principes de minimisation et de limitation du stockage. Dans tous les cas, comme ces données personnelles sont traitées pour la fourniture des services, GSDSS peut continuer à stocker ces données personnelles pendant une période plus longue, ce qui peut être nécessaire pour protéger les intérêts de GSDSS en ce qui concerne la responsabilité potentielle liée à la fourniture des services. 

Plus d'informations sur la conservation des données personnelles et la base utilisée par le GSDSS pour déterminer la période de stockage sont disponibles sur demande écrite adressée au GSDSS (contrôleur) ou au DPO du GSDSS à l'adresse suivante: international@gsdh.it ; rpd.gsdss@grupposandonato.it . 

11. Droits des personnes concernées  

En tant que personne concernée, vous avez le droit d'exercer à tout moment les droits suivants auprès du GSDSS: 

  • Accéder à vos données personnelles traitées par GSDSS (et / ou à une copie de ces données personnelles), ainsi qu'à des informations sur le traitement de vos données personnelles; 
  • Corriger ou mettre à jour vos données personnelles traitées par GSDSS, lorsqu'elles peuvent être inexactes ou incomplètes; 
  • Demander la suppression de vos données personnelles traitées par GSDSS, lorsque vous estimez que le traitement est inutile ou autrement illégal; 
  • Demander la limitation du traitement de vos données personnelles, lorsque vous estimez que les données personnelles traitées sont inexactes, inutiles ou traitées illégalement, ou lorsque vous vous êtes opposé au traitement; 
  • Exercer votre droit à la portabilité : le droit d'obtenir une copie de vos données personnelles fournies au GSDSS, dans un format structuré, couramment utilisé et lisible par machine, ainsi que la transmission de ces données personnelles à un autre contrôleur de données; 
  • Retirer votre consentement au traitement; ou 
  • S'opposer au traitement de vos données personnelles, sur la base de motifs pertinents liés à votre situation particulière, qui, selon vous, doivent empêcher GSDSS de traiter vos données personnelles : GSDSS ne traitera plus vos données personnelles à moins que le contrôleur ne démontre des motifs légitimes et impérieux pour le traitement qui outrepasser vos intérêts, droits et libertés. 

Dans tous les cas, veuillez noter qu'en tant que personne concernée, vous avez le droit de déposer une plainte auprès des autorités de contrôle compétentes pour la protection des données personnelles, si vous estimez que le traitement de vos données personnelles effectué via le site Web est illégal. 

Vous pouvez toujours exercer vos droits décrits ci-dessus en adressant une demande écrite au GSDSS (contrôleur) ou au DPO du GSDSS à l'adresse suivante: international@gsdh.it ; rpd.gsdss@grupposandonato.it .  

12. Modifications 

Cette politique de confidentialité est entrée en vigueur le 24/05/2018. 
GSDSS se réserve le droit de modifier partiellement ou totalement cette politique de confidentialité, ou simplement de mettre à jour son contenu, par exemple à la suite de modifications de la loi applicable. GSDSS vous informera de ces changements dès leur introduction, et ils seront obligatoires dès qu'ils seront publiés sur le site Web. GSDSS vous invite donc à visiter régulièrement cette politique de confidentialité afin de vous familiariser avec la dernière version mise à jour de la politique de confidentialité, afin que vous puissiez rester constamment informé sur la manière dont GSDSS collecte et utilise les données personnelles.