Privacy Policy

Gentile Utente,

nel corso della consultazione e dell’utilizzo del sito internet grupposandonato.it (di seguito, “Sito”) verranno raccolti e trattati alcuni dati personali (“Dati”), così come definiti dall’ art. 4, par. 1 del Regolamento UE 2016/679 (di seguito, il “GDPR”) e dal Codice in materia di protezione dei dati personali (di seguito “Codice Privacy")

Lo scopo della presente informativa (di seguito, la “Informativa”), fornita ai sensi dell’art. 13 GDPR, è quello di offrire una panoramica esaustiva sulle finalità, modalità di raccolta e utilizzo dei dati personali nonché sui tempi di conservazione dei dati di ciascun utente (di seguito, “Interessato” o, al plurale, “Interessati”).

Ciascun Interessato è invitato a prendere visione della presente Informativa così da comprendere al meglio le modalità di trattamento dei propri dati personali nonchè i propri diritti così come previsti dal GDPR.

Titolare del trattamento e Responsabile per la protezione dei dati personali

Il titolare del trattamento dei dati personali è GSD – Sistemi e Servizi S.C. a R.L., con sede in Via Spadolini n. 4 - 20141 Milano (“GSDSS” o “Titolare”), e-mail amministrazione.gsdss@grupposandonato.it.

GSDSS ha nominato, inoltre, un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), come previsto dal GDPR, con compiti di sorveglianza, vigilanza e consulenza specialistica in ambito privacy contattabile per eventuale supporto al seguente indirizzo di posta elettronica: rpd.gsdss@grupposandonato.it.

Il Titolare tratta i dati personali nel rispetto dei principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

 

Categorie di Interessati

GSDSS tratta i dati personali degli utenti del Sito.

Categorie dei dati trattati

Attraverso il Sito vengono trattate diverse tipologie di dati personali:

 

3.1 Dati di navigazione:

  • Dati tecnici

In questa categoria di Dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi Dati vengono utilizzati solo per informazioni di tipo statistico (quindi sono anonimi), per controllare il corretto funzionamento del Sito, e vengono cancellati subito dopo l’elaborazione. I Dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito come meglio riportato al punto 5.

  • Cookie

Il Sito raccoglie Dati utilizzando i cookie o tecnologie similari. Per ulteriori informazioni, La invitiamo a visitare la “Cookie Policy” del Sito.

 

3.2. Dati forniti spontaneamente dall’Interessato

Il Sito, in alcune sue parti, richiede all’Interessato l’inserimento di alcuni dati personali (sia di tipo comune che categorie particolari di dati)  attraverso, per esempio, la compilazione dei form “Richiedi visita SSN” e “Prenotazione visita privata” presenti alla sezione “Prenotazioni”; l’iscrizione al servizio “Vuoi essere aggiornato? Iscriviti per ricevere info su salute, ricerca, eventi e attività” o per finalità di ricerca e selezione del personale volta all’instaurazione di un rapporto di lavoro o di collaborazione con una delle Società del Gruppo San Donato  nella sezione “Careers”. In tali occasioni GSDSS potrebbe agire in qualità di Responsabile del trattamento per conto delle strutture sanitarie. In ogni caso, apposite informative sul trattamento dei dati richiesti all’Interessato vengono fornite in ciascuna sezione del Sito.

 

3.3. Dati di Terzi

Qualora Lei decidesse di fornirci Dati di terzi, La preghiamo di assicurarsi che questi soggetti siano stati preventivamente e adeguatamente informati sulle modalità e le finalità di trattamento qui indicate.

Servizi offerti dal sito. Finalità del trattamento, base giuridica e periodo di conservazione dei dati personali

4.1. Sezione Contatti

Per il tramite della sezione del Sito “Contatti”, all’Interessato viene data la possibilità di sottoporre le proprie richieste ovvero segnalazioni sia all’Ufficio Relazioni con il Pubblico di ciascuna Struttura sanitaria del Gruppo San Donato nonché all’Ufficio Stampa. La modalità di acquisizione delle informazioni generali è esclusivamente per il tramite dell’invio e-mail da parte dell’Interessato.

Finalità del trattamento: fornire riscontro alle richieste di informazioni avanzate dall’Interessato tramite la sezione del Sito “Contatti”.

Base giuridica del trattamento: art. 6, comma 1, lett. b) del GDPR, “esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso”.

Tempi di conservazione: i dati personali saranno trattati per il solo tempo necessario a dar seguito alle sue richieste di informazione.

 

4.2 Servizio di prenotazione visita

L’interessato può procedere alla prenotazione della prestazione sanitaria per il tramite della sezione del Sito “Prenotazioni”. In particolare, l’Interessato può scegliere se procedere con “Richiedi visita SSN” oppure con “Prenotazione visita privata”. Apposite informative sul trattamento dei dati richiesti all’Interessato vengono fornite in ciascuna sezione del Sito a cui si rimanda per completezza.

 

4.3 Sezione Careers-Lavora con noi

La sezione del Sito “Careers-Lavora con noi” è dedicata alla ricerca e selezione dei candidati online per tutte le Strutture sanitarie del Gruppo San Donato. Tramite la sezione “Lavora con noi”, gli Interessati possono prendere visione delle opportunità di lavoro pubblicate da ciascuna Struttura in qualità di Titolare del trattamento. L’utente può presentare la propria candidatura tramite l’invio di una e-mail all’indirizzo di posta elettronica della singola Struttura. Ciascun Titolare del trattamento, nell’apposita sezione del sito, provvede alla pubblicazione dell’informativa sul trattamento dei dati ai fini della selezione dei candidati.

 

4.4 Servizio “Vuoi essere aggiornato? Iscriviti per ricevere info su salute, ricerca, eventi e attività”

Il Sito offre all’Interessato la possibilità di iscriversi al servizio “Vuoi essere aggiornato? Iscriviti per ricevere info su salute, ricerca, eventi e attività”, così da rimanere costantemente informato su tutte le novità del Gruppo San Donato in materia di iniziative, eventi e servizi offerti. Il Servizio è accessibile sia in home page che attraverso la sezione “News e Iniziative”. Ai fini dell’iscrizione al servizio della newsletter all’utente è richiesto l’inserimento di nome, cognome e proprio indirizzo e-mail.

Finalità del trattamento: consentire all’utente l’iscrizione al servizio “Vuoi essere aggiornato? Iscriviti per ricevere info su salute, ricerca, eventi e attività” offerto da GSDSS.

Base giuridica del trattamento: art. 6, comma 1, lett. b) del GDPR, “esecuzione di un contratto di cui l’interessato è parte o esecuzione di misure precontrattuali adottate su richiesta dello stesso”.

Tempi di conservazione: i dati personali saranno conservati sino al momento di una eventuale cancellazione dell’utente dal servizio mediante apposita procedura di unsubscribe presente in calce a ciascuna delle comunicazioni inviate dalla Società.

Ulteriori attività di trattamento dei dati personali

5.1 Accertamento, esercizio e difesa dei diritti in sede stragiudiziale e/o giudiziaria

Il Titolare, ove necessario, si riserva di trattare i dati personali degli Interessati, raccolti per mezzo del Sito, al fine di accertare, esercitare o difendere un proprio diritto in sede stragiudiziale e/o giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.

Base giuridica del trattamento: art. 6, comma 1, lett. f) del GDPR, “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”. A supporto di tale trattamento, onde poterne dimostrare la legittimità, il Titolare ha svolto un bilanciamento di interessi tra l’interesse perseguito e i diritti e le libertà dei Soggetti interessati.

Tempi di conservazione: i dati personali saranno conservati per il periodo strettamente limitato alla durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione

 

5.2 Comunicazione dei dati a società controllate o collegate al Titolare per finalità amministrative e contabili

I Dati personali degli Interessati raccolti tramite il Sito potrebbero essere comunicati alle società controllate e collegate del Titolare e parti del Gruppo San Donato per la gestione di attività amministrative e contabili, intendendosi per tali quelle connesse all’attività di natura organizzativa, amministrativa, finanziaria e contabile.

Base giuridica del trattamento: art. 6, comma 1, lett. f) e Considerando 47 e 48 del GDPR, “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”. A supporto di tale trattamento, onde poterne dimostrare la legittimità, il Titolare ha svolto un bilanciamento di interessi tra l’interesse perseguito e i diritti e le libertà dei Soggetti interessati.

Tempi di conservazione: i dati personali saranno conservati per il periodo strettamente correlato a ciascuna finalità di trattamento. Nell’ambito delle attività amministrative e contabili i dati sono conservati secondo i tempi richiesti dalla normativa tributaria e fiscale.

 

5.3 Sicurezza del sito web e gestione delle informazioni in caso di riorganizzazioni aziendali

Il Titolare, ove necessario, tratta i dati personali degli Interessati, raccolti per mezzo del Sito, al fine di assicurare la sicurezza del sito web nonché nel contesto di operazioni societarie straordinarie all’interno del Gruppo San Donato (quali fusioni e acquisizioni) di cui il Titolare è parte.

 

Base giuridica del trattamento: art. 6, comma 1, lett. f) del GDPR, “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”. A supporto di tale trattamento, onde poterne dimostrare la legittimità, il Titolare ha svolto un bilanciamento di interessi tra l’interesse perseguito e i diritti e le libertà dei Soggetti interessati.

Tempi di conservazione: i dati personali saranno conservati per il periodo strettamente limitato a verificare la sicurezza del Sito.

 

 

Modalità di trattamento e comunicazione dei dati personali

Nel perseguimento delle finalità di cui ai paragrafi 4 e 5 il trattamento dei Dati Personali è effettuato prevalentemente mediante mezzi elettronici o comunque automatizzati, in ogni caso, idonei a garantirne la sicurezza e la riservatezza, nonché a evitare accessi non autorizzati ai Dati Personali da parte di terzi. Ad ogni modo i Dati personali potranno essere comunicati a:

 

  • persone autorizzate dal Titolare al trattamento di dati personali, in qualità di personale dipendente e/o collaboratore, che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza;
  • persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare, debitamente nominati Responsabili del trattamento ai sensi dell’art.28, GDPR. L’elenco nominativo dei responsabili del trattamento è a disposizione degli Interessati presso il Titolare. A titolo esemplificativo si riportano di seguito alcune categorie di soggetti che trattano i dati per conto del Titolare: società che offrono servizi di hosting, società che offrono servizi di comunicazione e marketing.
  • Società controllate e collegate del Titolare, ai sensi dell’art. 6, par. 1, lett. f) e dei Considerando 47 e 48 del GDPR, per finalità amministrative e contabili, intendendosi per tali quelle connesse all’attività di natura organizzativa, amministrativa, finanziaria e contabile, a prescindere dalla natura dei dati trattati, fra le quali le attività organizzative interne, quelle funzionali all’adempimento di obblighi contrattuali e precontrattuali e alla gestione del rapporto di lavoro in tutte le sue fasi.
  • soggetti, enti od autorità a cui la comunicazione dei dati personali dell’interessato sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti.

La gestione e la conservazione dei Dati avvengono su server del Titolare e/o di società terze nominate Responsabili del trattamento. Tali server sono ubicati in Italia e comunque all’interno dell’Unione europea.

 

7. Trasferimento dei dati fuori dall’Unione Europea

I Dati Personali non sono oggetto di trasferimento verso Paesi terzi rispetto all’Unione europea e allo Spazio Economico Europeo.

Qualora tale trasferimento dovesse rendersi necessario e/o inevitabile per esigenze organizzative del Titolare, si rende noto che:

  • esso avverrà esclusivamente verso Paesi nei confronti dei quali sussista una decisione di adeguatezza adottata dalla Commissione Europea;
  • ove si tratti di un Paese diverso da quello di cui al punto precedente, il trasferimento dei dati sarà disciplinato dalle Clausole Contrattuali Standard salva l’adozione, previo accordo delle Parti coinvolte, di un’altra tra le misure di salvaguardia stabilite dall’art.46 del GDPR o dall’applicazione di uno dei meccanismi derogatori di cui all’art.49 del GDPR.

 

8. Diritti degli Interessati

 

Ai sensi degli art. dal 15 al 22 del GDPR, l’Interessato ha il diritto di ottenere, a cura del Titolare, la conferma che sia o meno in corso un trattamento di Dati Personali che la riguardano e in tal caso, di ottenere l’accesso ai suoi dati.

Inoltre, l’Interessato ha diritto di:

  • conoscere le finalità del trattamento dei dati;
  • conoscere le categorie dei dati oggetto del trattamento;
  • conoscere i destinatari o le categorie di destinatari cui i dati sono stati o saranno comunicati, in particolare se destinatari di paesi terzi o organizzazioni internazionali;
  • conoscere, quando possibile, il periodo di conservazione dei dati previsto oppure, se non è possibile, i criteri utilizzati per determinare tale periodo;
  • revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca;
  • chiedere al titolare del trattamento la rettifica o la cancellazione dei dati o la limitazione del trattamento dei dati che la riguardano;
  • opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
  • proporre reclamo ad un’autorità di controllo;
  • qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
  • essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste per tale trattamento nei confronti dell’Interessato;
  • nei casi e con i limiti previsti dal GDPR, dal Codice Privacy e da eventuali normative di settore, ottenere la portabilità dei dati, ossia riceverli dal Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del trattamento senza impedimenti.

 

Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati.

La presente Informativa è in vigore dal 02 marzo 2021