Privacy

Il Gruppo Ospedaliero San Donato si impegna costantemente per tutelare la privacy on-line dei suoi utenti. Questo documento è stato redatto ai sensi dell’art. 13 del Regolamento UE 2016/679 (di seguito: "Regolamento") al fine di permetterle di conoscere la nostra politica sulla privacy, per capire come le sue informazioni personali sono gestite quando utilizza il sito https://www.grupposandonato.it/ (di seguito “Sito”) e, se del caso, di prestare un consenso al trattamento dei Suoi dati personali espresso e consapevole. Le informazioni ed i dati da Lei forniti od altrimenti acquisiti nell'ambito dell’utilizzo dei servizi del Gruppo Ospedaliero San Donato (di seguito complessivamente "Servizi"), saranno oggetto di trattamento nel rispetto delle disposizioni del Regolamento e degli obblighi di riservatezza che ispirano l’attività del Gruppo.

Secondo le norme del Regolamento, i trattamenti effettuati dal Gruppo Ospedaliero Dan Donato saranno improntati ai principi di liceità, correttezza, trasparenza, limitazione delle finalità e della conservazione, minimizzazione dei dati, esattezza, integrità e riservatezza.

INDICE

  1. Titolare del trattamento e Responsabile per la Protezione Dei Dati Personali
  2. I dati personali oggetto di trattamento
    1. Dati di navigazione
    2. Speciali categorie di dati personali
    3. Dati forniti volontariamente dall’interessato
  3. Finalità del trattamento
  4. Base giuridica e natura obbligatoria o facoltativa del trattamento
  5. Destinatari dei dati personali
  6. Trasferimenti dei dati personali
  7. Conservazione dei dati personali
  8. Diritti dell’interessato
  9. Modifiche

1. Titolare del trattamento e Responsabile per la Protezione Dei Dati Personali

Il Titolare dei trattamenti dei dati raccolti tramite il Sito è GSD – Sistemi e Servizi S.C. a R.L., con sede in Via Fellini n. 4, Milano (“GSDSS”), come sopra definito. Per qualunque informazione inerente il trattamento dei dati personali da parte di GSDSS, tra cui l’elenco dei responsabili del trattamento che trattano dati, può scrivere al seguente indirizzo: amministrazione.gsdss@grupposandonato.it

GSDSS ha nominato il Responsabile per la per la Protezione Dei Dati Personali “DPO”, reperibile al seguente indirizzo: rpd.gsdss@grupposandonato.it

I titolari dei trattamenti dei dati svolti nell’ambito dei Servizi erogati attraverso il Sito sono, rispettivamente:

  • Policlinico San Donato S.p.A., con sede legale in Via Morandi, 30, San Donato Milanese (MI), raggiungibile all’indirizzo e-mail info.psd@grupposandonato.it  e con Responsabile per la protezione dei dati (di seguito “DPO”) contattabile all’indirizzo rpd.psd@grupposandonato.it ;
  • Istituto Ortopedico Galeazzi S.p.A., con sede legale in Via R. Galeazzi, 4, Milano, raggiungibile all’indirizzo e-mail info.iog@grupposandonato.it  e con Responsabile per la protezione dei dati (di seguito “DPO”) contattabile all’indirizzo rpd.iog@grupposandonato.it ;
  • Istituti Clinici Zucchi S.p.A. ,con sede legale in con sede in Via B. Zucchi, 24, Monza,  raggiungibile all’indirizzo e-mail privacy.zucchi@grupposandonato.it  e con Responsabile per la protezione dei dati (di seguito “DPO”) contattabile all’indirizzo rpd.icz@grupposandonato.it ;
  • Istituto Clinico Villa Aprica S.r.l. con sede legale in Via Castelcarmasino, 10, Como, raggiungibile all’indirizzo e-mail info.icva@grupposandonato.it  e con Responsabile per la protezione dei dati (di seguito “DPO”) contattabile all’indirizzo e-mail rpv.icva@grupposandonato.it ;
  • Istituti Clinici di Pavia e Vigevano S.p.A. con sede legale in Via Parco Vecchio, 27, Pavia raggiungibile all’indirizzo e-mail info.icbm@grupposandonato.it e con Responsabile per la protezione dei dati (di seguito “DPO”) contattabile all’indirizzo rpd.icpv@grupposandonato.it ;
  • Istituti Ospedalieri Bergamaschi S.r.l., con sede legale in Corso Europa, 7, Osio Sotto (BG), raggiungibile all’indirizzo e-mail privacy.iob@grupposandonato.it  e con Responsabile per la protezione dei dati(di seguito “DPO”) contattabile all’indirizzo rpd.iob@grupposandonato.it ;
  • Istituti Ospedalieri Bresciani S.p.A., con sede legale in Via Del Franzone, 31, Brescia, raggiungibile all’indirizzo e-mail info.icsan@grupposandonato.it  e con Responsabile per la protezione dei dati (di seguito “DPO”) contattabile all’indirizzo e-mail rpd.iobs@grupposandonato.it ;
  • Villa Erbosa S.p.A., con sede legale in Via dell’Arcoveggio, Bologna, raggiungibile all’indirizzo e-mail  info.ccve@grupposandonato.it  e con Responsabile per la protezione dei dati (di seguito “DPO”)contattabile all’indirizzo rpd.ve@grupposandonato.it ;

Si precisa che, una volta scelta la Struttura Ospedaliera presso la quale prenotare la prestazione, quest’ultima diventerà Titolare esclusiva dei Suoi Dati Personali, compresi quelli inseriti nella fase di registrazione, laddove richiesta. Specifiche informative di sintesi sul trattamento dei Dati Personali e richieste di consenso saranno progressivamente riportate o visualizzate nelle pagine del Sito predisposte per i particolari servizi.

2. I dati personali oggetto del trattamento

A seguito della navigazione sul Sito, La informiamo che i Titolari tratteranno i Suoi dati personali che potranno essere costituiti da un identificativo come il nome, un numero di identificazione, un identificativo online o a uno o più elementi caratteristici della Sua identità fisica, fisiologica, psichica, economica, culturale o sociale idonea a rendere il soggetto interessato identificato o identificabile (di seguito solo “Dati Personali”).

I Dati Personali trattati attraverso il Sito sono i seguenti: 

a. Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del Sito acquisiscono, nel corso del loro normale esercizio, alcuni Dati Personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione di Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni ed associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer utilizzati dagli utenti che si connettono al Sito, gli indirizzi in notazione URI (Uniform Resource Identifier) delle risorse richieste, l'orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, etc.) ed altri parametri relativi al sistema operativo e all'ambiente informatico dell'utente. Questi dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del Sito e per controllarne il corretto funzionamento, per identificare anomalie e/o abusi, e vengono cancellati immediatamente dopo l'elaborazione. I dati potrebbero essere utilizzati per l'accertamento di responsabilità in caso di ipotetici reati informatici ai danni del Sito o di terzi: salva questa eventualità, allo stato i dati sui contatti web non persistono per più di sette giorni.

b. Speciali categorie di dati personali

Nell'utilizzo di alcune sezioni del Sito (ad esempio la sezione “Prenotazioni Online”), potrebbe verificarsi un conferimento di Suoi Dati Personali rientranti nel novero delle speciali categorie di Dati Personali di cui all’art. 9 del Regolamento come, ad esempio, testualmente i “[…] dati idonei a rivelare l'origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, o l'appartenenza sindacale, nonché trattare dati genetici, dati biometrici intesi a identificare in modo univoco una persona fisica, dati relativi alla salute o alla vita sessuale o all'orientamento sessuale della persona”. La invitiamo a comunicare tali dati solamente ove necessario (es. usufruendo del servizio “Prenotazioni”). Invero, Le ricordiamo che a fronte della trasmissione di speciali categorie di Dati Personali, ma in assenza di specifica manifestazione del consenso ai sensi dell’art. 9(2)(a) del Regolamento a trattare tali dati, il Titolare non potrà essere ritenuto responsabile a nessun titolo, né potrà ricevere contestazioni di sorta, poiché in tal caso il trattamento sarà consentito in quanto avente ad oggetto dati resi manifestamente pubblici dall'interessato, in conformità con l’art. 9(1)(e) del Regolamento. Specifichiamo comunque l'importanza, come sopra già segnalato – di manifestare l’esplicito consenso al trattamento delle speciali categorie di Dati Personali, laddove decidesse di condividere tali informazioni.

 

c. Dati forniti volontariamente dall’interessato

Nell'utilizzo di alcuni Servizi del Sito potrebbe verificarsi un trattamento di Dati Personali di terzi soggetti da Lei inviati al Titolare. Rispetto a tali ipotesi, Lei si pone come autonomo Titolare del trattamento, assumendosi tutti gli obblighi e le responsabilità di legge. In tal senso, conferisce sul punto la più ampia manleva rispetto ad ogni contestazione, pretesa, richiesta di risarcimento del danno da trattamento, ecc. che dovesse pervenire al Titolare da terzi soggetti i cui Dati Personali siano stati trattati attraverso il Suo utilizzo delle funzioni del Sito in violazione delle norme sulla tutela dei dati personali applicabili. In ogni caso, qualora fornisse o in altro modo trattasse Dati Personali di terzi nell'utilizzo del Sito, garantisce fin da ora - assumendosene ogni connessa responsabilità - che tale particolare ipotesi di trattamento si fonda su un’idonea base giuridica ai sensi dell’art. 6 del Regolamento che legittima il trattamento delle informazioni in questione.

3. Finalità del trattamento

Il trattamento che intendiamo effettuare, dietro Suo specifico consenso ove necessario, ha le seguenti finalità: a) consentire l'erogazione dei Servizi da Lei richiesti anche nell’area riservata del Sito, inclusa la prenotazione di esami e visite mediche e pagamento; b) assolvere eventuali obblighi di legge, contabili e fiscali; c) per qualsiasi attività difensiva che si renda necessaria per il Titolare del trattamento; d) per comunicare i dati personali , ad esclusione di quelli particolari,  a GSD Foundation per proprie attività di promozione ed informazione - in ambito clinico/scientifico - anche con il fine di sensibilizzare la raccolta fondi per il sostegno e per lo sviluppo della ricerca scientifica, attraverso strumenti automatizzati (sms, email; notifiche push; mms; telefono senza operatore) e non (posta ordinaria, telefono con operatore); e) per proprie finalità promozionali e di marketing diretto, comprese  l’attività di costumer satisfaction e l’invio di newsletter, attraverso strumenti automatizzati (sms, email; notifiche push; mms; telefono senza operatore) e non (posta ordinaria, telefono con operatore). Si precisa, con riguardo alle descritte finalità promozionali e di marketing di cui alle lettere d) ed e), che il  Titolare raccoglie un unico consenso ai sensi del Provvedimento Generale del Garante per la Protezione dei Dati Personali "Linee guida in materia di attività promozionale e contrasto allo spam” del 4 luglio 2013; qualora, in ogni caso, Lei desiderasse opporsi al trattamento dei Suoi dati per le finalità di marketing eseguito con i mezzi qui indicati.

4. Base giuridica e natura obbligatoria o facoltativa del trattamento

La base giuridica del trattamento di Dati Personali per le finalità di cui alla sezione 3 (a) ha come base di legittimità il consenso ex artt. 6(1)(a) e 9(2)(a) per il trattamento dei dati particolari, mentre per i dati comuni l’art. 6(1)(b) del Regolamento. La finalità di cui alla sezione 3.b) rappresenta un trattamento legittimo di Dati Personali ai sensi dell’art. 6(1)(c) del Regolamento. Per la finalità di cui alla sezione 3.c) la base di liceità del trattamento è negli artt. 6(1)(f) e 9(2)(f) del Regolamento, mentre per le finalità di cui alle lett. d) ed e)  la base di legittimità è il Suo consenso ex art. 6.1. a) del Regolamento. Il conferimento dei Suoi dati personali per la finalità 3 (a) è facoltativo, il Suo rifiuto non comporta alcuna conseguenza, ma in mancanza non sarà possibile prenotare l’esame/visita medica. Il consenso al trattamento dei Suoi dati personali per le finalità di alla sezione 3 (d) ed (e) è facoltativo e in mancanza il trattamento non sarà posto in essere, senza alcuna conseguenza nei Suoi confronti. Lei potrà revocare il consenso prestato ex art. 7 del GDPR in qualunque momento senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

5. Destinatari dei dati personali

I Suoi Dati Personali potranno essere condivisi, per le finalità di cui alla sezione 3 più sopra, con:

a. soggetti che agiscono tipicamente in qualità di responsabili del trattamento ex art. 28 del Regolamento ossia:

  1. persone, società o studi professionali che prestano attività di assistenza e consulenza in materia contabile, amministrativa, legale, tributaria, finanziaria e di recupero crediti, relativamente alla erogazione dei Servizi;
  2. soggetti con i quali sia necessario interagire per l'erogazione dei Servizi (ad esempio gli hosting provider)
  3. ovvero soggetti delegati a svolgere attività di manutenzione tecnica (inclusa la manutenzione degli apparati di rete e delle reti di comunicazione elettronica); (collettivamente “Destinatari”); l’elenco dei responsabili del trattamento che trattano dati può essere richiesto al Titolare ovvero al DPO, scrivendo agli indirizzi di contatto sopraindicati.

b. soggetti, enti od autorità, autonomi titolari del trattamento, a cui sia obbligatorio comunicare i Suoi Dati Personali in forza di disposizioni di legge o di ordini delle autorità;

c. persone autorizzate al trattamento di Dati Personali ex art. 29 del Regolamento, in quanto trattamento necessario a svolgere attività strettamente correlate all'erogazione dei Servizi, che si siano impegnate alla riservatezza o abbiano un adeguato obbligo legale di riservatezza (es. dipendenti di ciascuna delle singole strutture ospedaliere);

d. solo previo Suo specifico ed espresso consenso i Suoi Dati Personali, con esclusione di ogni Suo dato particolare, saranno comunicati a GSD Foundation che li utilizzerà per proprie finalità di promozione ed informazione di cui alla Sezione 3 (d).

6. Trasferimenti dei dati personali

Alcuni dei Suoi Dati Personali sono condivisi con Destinatari che si potrebbero trovare al di fuori dello Spazio Economico Europeo. Il Titolare assicura che il trattamento dei Suoi Dati Personali da parte di questi Destinatari avviene nel rispetto del Regolamento. Invero, i trasferimenti si possono basare su una decisione di adeguatezza, sulle Standard Contractual Clauses approvate dalla Commissione Europea o su un altro idonea base giuridica. Maggiori informazioni sono disponibili presso il Titolare o DPO ai suindicati indirizzi.

7. Conservazione dei dati

I Dati Personali trattati per le finalità di cui alla sezione 3 (a) saranno conservati per il tempo strettamente necessario a raggiungere quelle stesse finalità nel rispetto dei principi di minimizzazione e limitazione della conservazione ex artt. 5.1.e) del Regolamento. In ogni caso, il Titolare tratterà i Dati Personali per il tempo necessario ad adempimenti contrattuali e di legge.

Maggiori informazioni in merito al periodo di conservazione dei dati e ai criteri utilizzati per determinare tale periodo possono essere richieste scrivendo al Titolare o DPO ai suindicati indirizzi.

8. Diritti degli interessati

Ai sensi degli articoli 15 e seguenti del Regolamento, Lei ha il diritto di chiedere in qualunque momento, l'accesso ai Suoi Dati Personali, la rettifica o la cancellazione degli stessi; la limitazione del trattamento nei casi previsti dall'art. 18 del Regolamento; ottenere in un formato strutturato, di uso comune e leggibile da dispositivo automatico i dati che la riguardano, nei casi previsti dall'art. 20 del Regolamento. In ogni momento, può revocare ex art. 7 del Regolamento il consenso prestato; proporre reclamo all'autorità di controllo competente (Garante per la Protezione dei Dati Personali) ai sensi dell'art. 77 del Regolamento, qualora ritenga che il trattamento dei suoi dati sia contrario alla normativa in vigore.

Può formulare una richiesta di opposizione al trattamento dei Suoi dati ex articolo 21 del GDPR nella quale dare evidenza delle ragioni che giustifichino l’opposizione: il Titolare si riserva di valutare l’istanza, che non verrebbe accettata in caso di esistenza di motivi legittimi cogenti per procedere al trattamento che prevalgano sui tuoi interessi, diritti e libertà.

Le richieste vanno rivolte per iscritto al Titolare o DPO ai suindicati indirizzi.

9. Modifiche

La presente privacy policy è in vigore dal 25/05/2018. Il Titolare si riserva di modificarne o semplicemente aggiornarne il contenuto, in parte o completamente, anche a causa di variazioni della normativa applicabile. Il Titolare la informerà di tali variazioni non appena verranno introdotte ed esse saranno vincolanti non appena pubblicate sul Sito. Il Titolare la invita quindi a visitare con regolarità questa sezione per prendere cognizione della più recente ed aggiornata versione della privacy policy in modo da essere sempre aggiornato sui dati raccolti e sull’uso che ne fa il Titolare.


Politica sull'utilizzo dei cookies

X