SmiledocEstetica Dentale

Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679

Ultimo aggiornamento: Febbraio 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Smiledoc S.r.l.

P.IVA: 15131801001

Sede legale: Via Monte Circeo 12, 00015 Monterotondo (RM)

Email: info@smiledoc.it

Telefono: 06 906 23 936

Direttore Sanitario: Dott. Piernatale Civero

2. Tipologie di Dati Raccolti

Raccogliamo e trattiamo le seguenti categorie di dati personali:

  • Dati identificativi: nome, cognome, data di nascita, codice fiscale
  • Dati di contatto: indirizzo email, numero di telefono, indirizzo postale, comune di residenza
  • Dati di navigazione: indirizzo IP, browser utilizzato, sistema operativo, pagine visitate, durata della visita
  • Dati relativi alla salute: esclusivamente nei casi previsti dalla normativa sanitaria e con specifico consenso informato (anamnesi, diagnosi, terapie, documentazione clinica)

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

A) Finalità principali (senza consenso)

  • Risposta alle richieste di contatto e informazioni
  • Erogazione dei servizi odontoiatrici richiesti
  • Adempimenti fiscali e contabili
  • Gestione appuntamenti e cartella clinica
  • Sicurezza del sito web e prevenzione frodi

B) Finalità marketing (con consenso esplicito)

  • Invio di comunicazioni promozionali su servizi e offerte
  • Newsletter informativa su novità odontoiatriche
  • Profilazione per invio di comunicazioni personalizzate

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si basa sulle seguenti basi giuridiche:

  • Consenso dell'interessato (art. 6, par. 1, lett. a GDPR) per finalità marketing e profilazione
  • Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR) per erogazione servizi sanitari
  • Obbligo di legge (art. 6, par. 1, lett. c GDPR) per adempimenti fiscali e sanitari
  • Legittimo interesse (art. 6, par. 1, lett. f GDPR) per sicurezza e miglioramento del servizio
  • Consenso esplicito per dati sanitari (art. 9, par. 2, lett. a GDPR)

5. Modalità di Trattamento

I dati personali sono trattati con strumenti elettronici e informatici, nonché in forma cartacea quando necessario. Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, distruzione, perdita o alterazione, tra cui:

  • Cifratura delle comunicazioni tramite protocollo HTTPS/SSL
  • Accesso ai dati limitato al personale autorizzato con credenziali individuali
  • Backup periodici con sistemi ridondati
  • Firewall e sistemi di rilevamento intrusioni
  • Formazione periodica del personale sulla privacy e sicurezza dei dati

6. Comunicazione e Diffusione dei Dati

I dati personali non sono diffusi a terzi. Possono essere comunicati esclusivamente a:

  • Responsabili del trattamento (es. società informatiche, commercialisti, consulenti legali)
  • Autorità pubbliche per adempimenti di legge (es. ASL, Agenzia delle Entrate)
  • Istituti bancari per gestione pagamenti
  • Fornitori di servizi cloud (server ubicati in UE)

L'elenco completo dei Responsabili del trattamento è disponibile presso la nostra sede.

7. Trasferimento dei Dati

I dati personali sono conservati su server ubicati all'interno dell'Unione Europea. Non effettuiamo trasferimenti di dati verso paesi extra-UE. Nel caso in cui fosse necessario, garantiremo adeguate misure di protezione ai sensi degli artt. 45 e 46 GDPR.

8. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti:

  • Dati di contatto (form): 24 mesi dall'ultimo contatto
  • Cartella clinica: illimitato (obbligo deontologico) o fino a revoca del consenso per i dati non obbligatori
  • Dati fiscali e contabili: 10 anni (obbligo di legge)
  • Dati di navigazione: 7 giorni (cookie tecnici), fino a revoca consenso (cookie analitici)

9. Diritti dell'Interessato

In qualità di interessato, hai diritto di:

  • Art. 15 GDPR – Accesso: ottenere conferma dell'esistenza dei tuoi dati e riceverne copia
  • Art. 16 GDPR – Rettifica: correggere dati inesatti o incompleti
  • Art. 17 GDPR – Cancellazione: richiedere la cancellazione dei dati (diritto all'oblio)
  • Art. 18 GDPR – Limitazione: limitare il trattamento in determinati casi
  • Art. 20 GDPR – Portabilità: ricevere i dati in formato strutturato e trasmetterli ad altro titolare
  • Art. 21 GDPR – Opposizione: opporti al trattamento per motivi legittimi
  • Art. 22 GDPR – Decisioni automatizzate: non essere sottoposto a decisioni basate unicamente su trattamento automatizzato
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato per marketing

Per esercitare i tuoi diritti, contattaci via email a info@smiledoc.it o tramite raccomandata al nostro indirizzo. Risponderemo entro 30 giorni dalla richiesta.

10. Modifiche alla Privacy Policy e Reclami

Ci riserviamo il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di aggiornamento.

Hai il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritieni che il trattamento dei tuoi dati violi il GDPR:

Garante per la Protezione dei Dati Personali

Piazza Venezia 11, 00187 Roma

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito: www.garanteprivacy.it

Documento redatto in conformità al Regolamento UE 2016/679 (GDPR)

← Torna alla Homepage