Privacy Policy

Gentile Utente,

nel corso della consultazione e dell’utilizzo del sito internet grupposandonato.it (di seguito, “Sito”) verranno raccolti e trattati alcuni dati personali, così come definiti dall’art. 4, par. 1 del Regolamento UE 2016/679 (di seguito, il “GDPR”) e dal Codice in materia di protezione dei dati personali (di seguito “Codice Privacy")

Lo scopo della presente informativa (di seguito, la “Informativa”), fornita ai sensi dell’art. 13 GDPR, è quello di offrire una panoramica esaustiva sulle finalità, modalità di raccolta e utilizzo dei dati personali nonché sui tempi di conservazione dei dati di ciascun utente (di seguito, “Interessato” o, al plurale, “Interessati”).

Ciascun Interessato è invitato a prendere visione della presente Informativa così da comprendere al meglio le modalità di trattamento dei propri dati personali nonché i propri diritti così come previsti dal GDPR.

Titolare del trattamento e Responsabile per la protezione dei dati personali

Il titolare dei trattamenti di dati personali effettuati attraverso il Sito è GSD – Sistemi e Servizi S.C. a R.L., con sede in Via Spadolini n. 4 - 20141 Milano (“GSDSS” o “Titolare”), e-mail amministrazione.gsdss@grupposandonato.it.

GSDSS ha nominato, inoltre, un responsabile per la protezione dei dati (“Data Protection Officer” o “DPO”), contattabile al seguente indirizzo di posta elettronica: rpd.gsdss@grupposandonato.it.

La informiamo che il trattamento dei Suoi Dati Personali effettuati in alcune sezioni del Sito, quali “Richiedi Visita SSN” e “Lavora nel Gruppo San Donato”, sono posti in essere – in qualità di Titolari del Trattamento dei Dati – dalle Strutture Ospedaliere del Gruppo San Donato da Lei selezionate (di seguito solo “Strutture Ospedaliere”). Può trovare i dati di contatto e tutte le ulteriori informazioni sul trattamento dei Suoi Dati Personali nelle informative rese disponibili direttamente nelle segnalate sezioni. In tali casi GSDSS agirà solo quale fornitore del Sito e dunque quale Responsabile del Trattamento ex art. 28 GDPR.

Categorie di Interessati

GSDSS tratta i dati personali degli utenti del Sito (“Interessati”).

Categorie dei dati trattati

Attraverso il Sito vengono trattate diverse tipologie di dati personali (di seguito “Dati” o “Dati Personali”):

3.1. Dati di navigazione:

  • Dati tecnici

In questa categoria di Dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente. Questi Dati vengono utilizzati solo per informazioni di tipo statistico (quindi sono anonimi), per controllare il corretto funzionamento del Sito, e vengono cancellati subito dopo l’elaborazione. I Dati potrebbero essere utilizzati per l’accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito come meglio riportato al punto 5.

  • Cookie

Il Sito raccoglie Dati utilizzando i cookie o tecnologie similari. Per ulteriori informazioni, La invitiamo a visitare la “Cookie Policy” del Sito.

3.2. Dati forniti spontaneamente dall’Interessato

Il Sito, in alcune sue sezioni (Richiedi visita SSN; Restiamo in contatto; Careers – Lavora nel Gruppo San Donato), richiede all’Interessato l’inserimento di alcuni Dati Personali sia di tipo comune come, ad esempio, i dati identificativi e di contatto, sia appartenenti alle categorie particolari come quelli relativi allo stato di salute.

3.3. Dati di Terzi

Qualora Lei decidesse di fornirci Dati di terzi, La preghiamo di assicurarsi che questi soggetti siano stati preventivamente e adeguatamente informati sulle modalità e le finalità di trattamento qui indicate.

Servizi offerti dal sito. Finalità del trattamento, base giuridica e periodo di conservazione dei dati personali

4.1 Servizio di prenotazione visita

L’Interessato può procedere alla prenotazione della prestazione sanitaria per il tramite della sezione “Prenotazioni” del Sito. In particolare, l’Interessato può scegliere se procedere alla prenotazione in regime SSN o privatamente.

Nel primo caso, cliccando sul tasto “Richiedi Visita SSN” all’Interessato sarà richiesto di selezionare la Struttura Ospedaliera presso la quale desidera prenotare la prestazione sanitaria. Quest’ultima agirà quale titolare del trattamento dei Dati che l’Interessato inserirà nel form di prenotazione. Troverà apposita informativa della Struttura Ospedaliera scelta direttamente nella sezione dedicata alla Prenotazione Visite ed esami SSN. 

Se l’Interessato sceglierà invece di prenotare visite ed esami privati, cliccando sul tasto “Prenota on-line” sarà rimandato al sito webappgsd.grupposandonato.it sul quale potrà procedere alla prenotazione desiderata.

4.2 Sezione Careers – Lavora nel Gruppo San Donato

La sezione “Careers – Lavora nel Gruppo San Donato del Sito è dedicata alla ricerca e selezione dei candidati online per GSDSS e per tutte le Strutture Ospedaliere del Gruppo San Donato. Tramite la sezione “Lavora nel Gruppo San Donato”, gli Interessati possono prendere visione delle opportunità di lavoro pubblicate da ciascuna Struttura, la quale tratterà i Dati Personali conferiti dall’Interessato in fase di candidatura, in qualità di Titolare del trattamento.

L’Interessato può candidarsi o tramite l’invio di una e-mail all’indirizzo di posta elettronica della singola Struttura ovvero compilando il form online in cui viene richiesto l’inserimenti di dati comuni, quali dati anagrafici e di domicilio, informazioni attinenti a studi ed esperienze di lavoro precedenti, e dati particolari, quali l’eventuale appartenenza ad una categoria protetta.

Ciascun Titolare del trattamento, nell’apposita sezione del Sito, provvede alla pubblicazione dell’informativa sul trattamento dei Dati ai fini della selezione dei candidati.

4.3 Servizio “Vuoi essere aggiornato? – Restiamo in contatto”

Il Sito nella sezione “Vuoi essere aggiornato? - Restiamo in contatto” chiede all’Interessato il conferimento di Dati Personali di tipo comune (nome, cognome, codice fiscale, e-mail) al fine di inviare comunicazioni promozionali e di marketing relativi a prodotti e servizi del Gruppo.

Tale attività è effettuata da GSDSS attraverso strumenti automatizzati di chiamata senza operatore (c.d. telefonate preregistrate) oppure con modalità assimilate alle prime (quali SMS, mail, notifiche push, MMS); nonché può essere svolta attraverso modalità tradizionali di contatto meno invasive, come la posta cartacea e le chiamate telefoniche con operatore.

Base giuridica del trattamento: manifestazione del consenso da parte dell’Interessato ai sensi dell’art. 6, par.1, lett. a) GDPR. Il conferimento del consenso dell’Interessato al trattamento mediante sistemi automatizzati si estende a quelle tradizionali. Resta salva la possibilità dell’Interessato di opporsi, scrivendo al Titolare ai recapiti riportati nel par. 1, all’invio della comunicazione per il tramite di uno dei due strumenti descritti.

Tempi di conservazione: i Dati Personali saranno conservati fino alla Sua eventuale richiesta di revoca del consenso che può effettuare sia scrivendo a GSDSS o al suo DPO, ai recapiti sopra indicati, sia per il tramite del link che sarà presente nel footer di ciascuna delle comunicazioni che riceverà per le vie telematiche.

Natura del conferimento dei Dati: il conferimento dei dati per tale finalità è del tutto volontario e facoltativo. In mancanza non riceverà alcuna comunicazione di marketing da GSDSS.

Ulteriori attività di trattamento dei dati personali

5.1 Accertamento, esercizio e difesa dei diritti in sede stragiudiziale e/o giudiziaria

Il Titolare, ove necessario, si riserva di trattare i dati personali degli Interessati, raccolti per mezzo del Sito, al fine di accertare, esercitare o difendere un proprio diritto in sede stragiudiziale e/o giudiziaria o ogniqualvolta le autorità giurisdizionali esercitino le loro funzioni giurisdizionali.

Base giuridica del trattamento: art. 6, comma 1, lett. f) del GDPR, “il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento”.

Tempi di conservazione: i dati personali saranno conservati per il periodo strettamente limitato alla durata del contenzioso, fino all’esaurimento dei termini di esperibilità delle azioni di impugnazione.

Natura del conferimento dei Dati: il conferimento dei dati per tale finalità è necessario per poter navigare sul Sito.

5.2 Sicurezza e corretto funzionamento del Sito

GSDSS, titolare del trattamento, ove necessario, tratta i Suoi Dati personali, raccolti per mezzo del SIto, al fine di assicurare la sicurezza e il corretto funzionamento del Sito.

Base giuridica del trattamento: il trattamento è necessario per il perseguimento del legittimo interesse del titolare del trattamento ai sensi dell’art. 6, par. 1, lett. f) GDPR. Nell’ambito di tale attività di trattamento di dati personali il Titolare - conformemente a quanto richiesto dal GDPR - assicura un ragionevole bilanciamento dei propri interessi con i Suoi diritti e le libertà.

Tempi di conservazione: i Dati personali saranno conservati per il periodo strettamente limitato a verificare la sicurezza e il buon funzionamento del Sito.

Natura del conferimento dei Dati: il conferimento dei dati per tale finalità è necessario per poter navigare sul Sito.

Modalità di trattamento

Nel perseguimento delle finalità di cui al paragrafo 4 della presente Privacy Policy, il trattamento dei Suoi Dati personali è effettuato – secondo i principi correttezza, liceità e trasparenza – prevalentemente mediante mezzi elettronici o comunque automatizzati, in ogni caso, idonei a garantire la sicurezza e la riservatezza dei Suoi Dati e il rispetto degli obblighi specifici sanciti dalla legge.

La disponibilità, la gestione, l’accesso, la conservazione e la fruibilità dei dati è garantita dall’adozione di misure tecniche e organizzative per assicurare idonei livelli di sicurezza ai sensi degli artt. 25 e 32 del GDPR, nonché, in relazione alle specifiche finalità di trattamento individuate dalla normativa applicabile.

Comunicazione dei dati personali

I Suoi Dati personali non saranno oggetto di diffusione fatta salva l'ipotesi in cui la loro comunicazione o diffusione sia richiesta in forza di disposizioni di legge o di ordini delle Autorità, che agiscono nella loro qualità di Titolari autonomi del trattamento.

I Suoi Dati personali potranno essere comunicati a:

  • persone autorizzate dal Titolare al trattamento di dati personali, in qualità di personale dipendente e/o collaboratore, che abbiano ricevuto adeguate istruzioni operative, si siano impegnate alla riservatezza o siano sottoposte ad un adeguato obbligo legale di riservatezza, ai sensi dell’art. 29 GDPR e art. 2-quaterdecies Codice Privacy;
  • persone, società o studi professionali che prestano attività di assistenza e consulenza al Titolare, debitamente nominati Responsabili del trattamento ai sensi dell’art. 28 GDPR. L’elenco nominativo dei responsabili del trattamento è a disposizione degli Interessati presso il Titolare. A titolo esemplificativo si riportano di seguito alcune categorie di soggetti che trattano i dati per conto del Titolare: società che offrono servizi di hosting, società che offrono servizi di comunicazione e marketing;
  • Società controllate e collegate del Titolare, ai sensi dell’art. 6, par. 1, lett. f) e dei Considerando 47 e 48 del GDPR, per finalità amministrative e contabili;
  • soggetti, enti od autorità a cui la comunicazione dei dati personali dell’interessato sia obbligatoria in forza di disposizioni di legge o di ordini delle autorità competenti.

La gestione e la conservazione dei Dati avvengono su server del Titolare e/o di società terze nominate Responsabili del trattamento. Tali server sono ubicati in Italia e comunque all’interno dell’Unione europea.

Trasferimento dei dati fuori dall’Unione Europea

I Dati Personali non sono oggetto di trasferimento verso Paesi terzi rispetto all’Unione europea e allo Spazio Economico Europeo.

Diritti degli Interessati

In relazione al trattamento dei Suoi Dati personali, l’Interessato potrà far valere i diritti riconosciuti all’interessato dagli artt. da 15 a 22 del GDPR, ove applicabili e nei limiti stabiliti dall’art. 2-undecies del Codice Privacy inoltrando una richiesta per iscritto al Titolare del trattamento o al suo DPO

In particolare, Lei ha diritto di:

  • ottenere dal titolare la conferma che sia o meno in corso un trattamento di dati personali che lo riguardano, ottenere l'accesso ai dati personali e a tutte le informazioni inerenti ai trattamenti posti in essere dal titolare;
  • chiedere al titolare del trattamento la rettifica o la cancellazione dei dati o la limitazione del trattamento dei dati che la riguardano;
  • opporsi al trattamento dei dati, fatto salvo il diritto del Titolare di valutare la Sua istanza, che potrebbe non essere accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui Suoi interessi, diritti e libertà;
  • qualora i dati non siano raccolti presso l’Interessato, ricevere tutte le informazioni disponibili sulla loro origine;
  • essere messo a conoscenza dell’esistenza di un processo decisionale automatizzato, compresa la profilazione di cui all’art. 22, par. 1 e 4, e, almeno in tali casi, informazioni significative sulla logica utilizzata, nonché l’importanza e le conseguenze previste per tale trattamento nei confronti dell’Interessato;
  • nei casi e con i limiti previsti dal GDPR, dal Codice Privacy e da eventuali normative di settore, ottenere la portabilità dei dati, ossia riceverli dal Titolare, in un formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro Titolare del trattamento senza impedimenti;
  • revocare il consenso prestato per la finalità di cui al paragrafo 4.3, in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Si informa altresì che ai sensi dell’art. 140-bis del Codice Privacy, l’Interessato potrà proporre reclamo al Garante per la Protezione dei Dati Personali o ricorso dinanzi all’Autorità Giudiziaria.

Le richieste vanno rivolte per iscritto al Titolare ovvero al DPO ai recapiti sopraindicati, nel par. 1.

La presente Informativa è in vigore dal 2 agosto 2023.