隐私政策

隐私政策

GSD Sistemi e Servizi S.c. a r.l. 在米兰圣多纳托设有注册办事处,借助 Fellini no. 4(“GSDSS”)全力保护集团网站(以下简称“网站”)用户的在线隐私。因此,本隐私政策根据 EU(欧盟)法规 2016/679(“法规”)第 13 条编写,目的是使您了解 GSDSS 的个人隐私相关政策以及如何处理您在使用网站时所提供的个人信息。本隐私政策也会在适当情况下明确告知您,以征得您对个人数据处理的同意。

通常,在使用 GSDSS 的服务(“服务”)的情况下,对于您通过网站提供给 GSDSS 或是由 GSDSS 通过网站收集的任何信息和数据,GSDSS 都将按照法规条例合法、公平并且透明地进行处理。

为此,如下文进一步所述,GSDSS 参考了国际公认的个人数据处理控制准则,例如目的限制、存储限制、数据最小化、数据准确性和保密性。

内容

  1. 数据控制者和数据保护专员
  2. 个人数据处理
    1. 浏览数据
    2. 个人数据的特殊类别
    3. 其他人员的个人信息
    4. Cookies
  3. 处理目的
  4. 合法依据
  5. 个人数据接收者
  6. 个人数据传送
  7. 个人数据保留
  8. 数据主体的权利
  9. 修正

1.数据控制者和数据保护专员

如本隐私政策顶部所述,GSD Sistemi e Servizi S.c. a r.l. 是通过网站处理所有个人数据的数据控制者。

要联系 GSDSS 数据保护专员(以下简称“DPO”),请发送邮件至:rpd.gsdss@grupposandonato.it.

2.个人数据处理

使用本网站时,GSDSS 将收集和处理您(作为一个个体)的信息,例如姓名、身份证号码、在线标识符或特定于该自然人的身体、生理、遗传、心理、经济、文化或社会身份等一个或多个因素,以便通过某一因素或结合已收集的其他信息一起对您进行识别。对于其他人员的相关信息,如果您选择将其提供给 GSDSS,则 GSDSS 也能够以相同的方式进行收集和处理。

这些信息可能被归类为“个人数据”,GSDSS 可以在您选择提供这些信息时进行收集(例如,订阅时事通讯或通过网站请求 GSDSS 提供其他服务),也可以通过分析您的网站行为来收集这些信息。

GSDSS 可通过网站处理的个人数据如下:

a. 浏览数据

此网站同互联网上任意网站的标准运营相同,涉及使用计算机系统和软件程序收集网站用户的相关信息,作为日常运营的一部分。尽管 GSDSS 收集这些信息的目的并不是要将其与特定用户关联,但是 GSDSS 确实可以通过这些信息或使用收集到的其他信息直接识别这些用户 – 因此,也必须将这些信息视为个人数据。

这些信息包括与个人操作系统和 IT 环境相关的若干参数(包括 IP 地址、位置(国家或地区)、计算机域名、通过网站请求的资源的 URI(统一资源标识符)地址、发出请求的时间、向服务器提交请求时所采用的方法、作为请求响应接收到的文件的大小、用于指示服务器所发送响应的状态(成功、错误等)的数字码,等等。

这些数据用于汇编有关本网站使用情况的统计信息,确保本网站正确运作,以及识别各种网站故障及/或滥用。此外,这些数据的保存时间不超过 7 个工作日。

b. 个人数据的特殊类别

网站的某些区域(例如,“预订”版块)可能包含免费文本字段,您可以在其中向 GSDSS 发送消息,或者在网站上发布可能包含个人数据的各类内容。

在这些字段可完全自由填写的情况下,您可以通过这些字段(无意或有意地)公开 GDPR(《通用数据保护条例》)第 9 条中所规定的类型更为敏感的个人数据,例如表明个人种族或民族起源、政治主张、宗教或哲学信仰或工会会员身份的数据。您在这些字段中上传的内容也可能(无意或有意地)包含与您相关的其他类型的敏感信息,例如您的遗传数据、生物特征数据或是与您的健康、性生活或性取向有关的数据。

GSDSS 的要求是,除非绝对必要,否则请勿在网站上公开任何敏感的个人数据。由于是否提供这些信息的选择权完全在您,如果您仍然选择提供这些信息,那么请注意,在任何情况下 GSDSS 均不负责处理特殊类别的个人数据,原因是此时针对您所公开的个人数据的处理工作将依照法规第 9(1)(e) 条执行。在任何情况下,如果您决定共享这些信息,GSDSS 都会强调做出明确同意对于处理特殊类别的个人数据的重要性。

c. 其他人员的个人信息

如前一节所述,网站的某些区域可能包含免费文本字段,您可以在其中向 GSDSS 发送消息,或者在网站上发布可能包含个人数据的各类内容。这些消息和内容可能(无意或有意地)包含与其他人员有关的个人数据。

在任何情况下,只要您决定共享与其他人员有关的个人数据,那么您将被视为上述个人数据的独立数据控制者,并且必须承担全部固有的法律义务和责任。这意味着,除其他事项外,您还必须就处理这些个人数据时可能造成的损失所带来的第三方(您通过网站所提供的信息的归属人)投诉、索赔或补偿要求向 GSDSS 进行全面赔偿。

由于 GSDSS 并不直接从第三方收集这些信息(而是间接地经由您收集这些信息),因此在向 GSDSS 提供第三方的任何信息之前,您必须确保已获得相关第三方同意;如果没有,则必须确保持有其他正当理由可以合法地向 GSDSS 提供这些信息。

d. Cookie

GSDSS 网站提供 Cookie 策略,链接如下。

3.处理目的

GSDSS 欲将通过网站收集的个人数据用于以下用途:

a. 允许提供您在网站上请求的服务;

b. 协助您并回答您的疑问;

c. 遵守针对 GSDSS 收集和/或进一步处理某些类型的个人数据所施加的法律规定,以及财务法律法规;

d. 预约医疗检查。

4.合法依据

根据 3 所指明的用途,GSDSS 处理您个人数据的法律依据如下:

  • 第 3 节 (a - b) 所述的处理目的是基于 GDPR(《通用数据保护条例》)第 6 条 (1)(b) 提出的,由于处理是提供上述服务所必需的,因此履行与贵方的合同也是必要的。GSDSS 不强制要求您为上述用途提供个人数据;但是,如果您选择不提供,则 GSDSS 将无法为您提供网站的服务。
  • 第3 节 (c) 所述的处理目的对于 GSDSS 遵照 GDPR(《通用数据保护条例》)第 6 条 (1)(c) 的规定履行其法律义务而言十分必要。当您向 GSDSS 提供任何个人数据时,GSDSS 必须按照相关适用法律进行处理,其中可能包括保留您的个人数据并向官方机构报告您的个人数据,以履行税务、海关或其他法律义务。
  • 第 3 节 (h) 所述的处理目的是基于 GDPR(《通用数据保护条例》)第 6 条 (1)(a) 和第 9 条 (2)(a) 的内容而设定的。GSDSS 不强制要求您同意将个人数据用于此用途,但如果您选择不同意,则无法预约任何医疗检查。

5.个人数据接收者

您的个人数据可与下述人员/实体共享(“接收者”):

a. 根据《通用数据保护条例》第 28 条之规定充当数据处理者的实体,具体如下:

  1. 就 GSDSS 所提供之服务提供有关会计、行政、法律、税务、财务及收债事宜等方面建议和咨询意见以及代表 GSDSS 充当数据处理者的人员、公司或专业公司;
  2. 为提供服务而雇佣的实体(如托管服务供应商或电子邮件平台供应商);
  3. 获得授权进行技术维护的人员(包括网络设备和电子通信网络的维护);(统称“接收者”);

如欲了解有关数据处理者的更多信息,请向 GSDSS 提出书面要求,电子邮件地址如下:international@gsdh.it(数据控制者);rpd.gsdss@grupposandonato.it(DPO(数据保护专员))。

b. 根据适用法律或公共实体、机构和有关部门的约束条款,可向其公开您的个人数据的实体、机构或有关部门;

c. GSDSS 授权处理与开展服务提供密切相关的活动所需的个人数据的人员,这些人员须承担保密义务或遵守适宜的法律保密义务(例如,GSDSS 员工)。

6. 个人数据传送

您的个人数据可能会传送至位于多个不同国家的接收者。GSDSS 实施了适当的保障措施,以确保这些个人数据在传送方面的合法性和安全性,例如,采用欧盟委员会的充分性决定、欧盟委员会所采纳的标准数据保护条例,或是其他足以满足传送要求的保障措施或条件。

如欲了解有个数据传送的更多信息,请向 GSDSS 提出书面要求,电子邮件地址如下: international@gsdh.it

7.个人数据保留

根据第 3 节 (a - b - d) 所述的目的处理的个人数据,GSDSS 将根据最小化和存储限制原则,在为实现这些目的而认为必要的时期内保存这些数据。在任何情况下,由于处理这些个人数据的目的是为了提供服务,因此 GSDSS 可能会在更长一段时间内继续保存这些个人数据,以便在服务提供的潜在责任方面保护 GSDSS 的利益。

如欲了解有关个人数据保留以及 GSDSS 用于确定存储期限的依据的更多信息,可向 GSDSS(数据控制者)或 GSDSS 的 DPO(数据保护专员)提出书面要求,电子邮件地址如下: international@gsdh.itrpd.gsdss@grupposandonato.it

8.数据主体的权利

作为数据主体,您有权随时在 GSDSS 之前行使以下权利:

  • 访问由 GSDSS 正在处理的您的个人数据(和/或个人数据副本)以及您的个人数据的处理信息;
  • 更正或更新 GSDSS 处理的可能不准确或不完整的个人数据;
  • 如果您认为 GSDSS 处理您的个人数据属于不必要或不合法的行为,则可要求删除该等数据;
  • 如果您认为所处理的个人数据不准确、不必要或者数据处理不符合法律规定,或者您反对有关处理,可要求限制处理您的个人数据;
  • 行使您的可携带权:有权以结构化、常用和机器可读格式获得您提供给 GSDSS 的个人数据副本的权利,以及将个人数据传送到另一个数据控制者的权利;
  • 撤销您对数据处理的同意;或
  • 在您认为必须阻止 GSDSS 处理您的个人数据的情况下,即基于与您的特定情况相关的理由,拒绝个人数据处理:GSDSS 将不再处理您的个人数据,除非数据控制者证明对您个人数据的处理有令人信服的合法理由,且该理由凌驾于您的个人利益、权利和自由之上。

请注意,在任何情况下,如果您认为通过网站对您个人数据所进行的处理是非法的,您作为数据主体有权向主管监督部门投诉,以保护您的个人数据。

您始终可以通过向 GSDSS(数据控制者)或 GSDSS 的 DPO(数据保护专员)发送书面请求来行使上述权利,电子邮件地址如下:international@gsdh.itrpd.gsdss@grupposandonato.it

9.修正

本隐私政策自 2018 年 5 月 24 日起生效。

GSDSS 保留部分或全部修改本隐私政策的权利,或是仅因适用法律变更等原因更新其内容的权利。GSDSS 将在这些变更发布后立即通知您,并且这些变更在网站上发布后将立即具有约束力。因此,GSDSS 邀请您定期浏览本隐私政策,以让您熟悉最新版或更新版隐私政策,随时了解 GSDSS 对个人数据的收集和使用方式。