Privacy Policy
Informativa sul Trattamento dei Dati Personali ai sensi degli articoli 13-14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: 13 novembre 2025
1. Titolare del Trattamento
Centro Odontoiatrico Palladino
Centro Polifunzionale Le CortiVia Nazionale Appia, 81 - Secondo piano, int. 19
81100 Caserta (CE)
P.IVA: 03993410616
WhatsApp: +39 338 408 5287
Email: info@centropalladino.it
PEC: centropalladino@pec.centropalladino.it
2. Tipologie di Dati Raccolti
2.1 Dati Raccolti Automaticamente
Durante la navigazione del sito, vengono raccolti automaticamente i seguenti dati:
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, durata della visita, provenienza (referrer)
- Cookie tecnici: necessari per il funzionamento del sito (vedi Cookie Policy)
2.2 Dati Forniti Volontariamente
I dati personali forniti volontariamente dall'utente tramite:
- Contatti telefonici/WhatsApp: nome, cognome, numero di telefono, richieste/messaggi
- Email: indirizzo email, nome, cognome, contenuto delle comunicazioni
- Prenotazione visite: dati anagrafici, recapiti, informazioni sanitarie (se fornite)
3. Finalità del Trattamento e Base Giuridica
I dati personali sono trattati per le seguenti finalità:
3.1 Finalità con Base Giuridica: Consenso (art. 6.1.a GDPR)
- Invio di comunicazioni promozionali e newsletter sui servizi odontoiatrici
- Marketing diretto
3.2 Finalità con Base Giuridica: Esecuzione Contratto (art. 6.1.b GDPR)
- Gestione delle prenotazioni e appuntamenti
- Erogazione dei servizi odontoiatrici richiesti
- Comunicazioni relative ai servizi prenotati
3.3 Finalità con Base Giuridica: Obbligo Legale (art. 6.1.c GDPR)
- Adempimenti contabili e fiscali
- Conservazione della documentazione sanitaria (obblighi professionali medici)
- Risposte a richieste delle autorità competenti
3.4 Finalità con Base Giuridica: Legittimo Interesse (art. 6.1.f GDPR)
- Miglioramento dei servizi offerti
- Sicurezza del sito web
- Prevenzione frodi e abusi
4. Modalità di Trattamento
I dati personali sono trattati con strumenti informatici e telematici, con modalità organizzative e logiche strettamente correlate alle finalità indicate.
Il trattamento viene effettuato mediante:
- Raccolta, registrazione e organizzazione dei dati
- Conservazione e consultazione
- Elaborazione, modifica e selezione
- Utilizzo e interconnessione
- Cancellazione e distruzione
Vengono adottate misure di sicurezza tecniche e organizzative adeguate per prevenire la perdita, l'uso illecito o non corretto e gli accessi non autorizzati.
5. Destinatari dei Dati
I dati personali possono essere comunicati a:
- Personale autorizzato: medici, igienisti dentali, personale amministrativo del centro
- Fornitori di servizi: consulenti, commercialisti, società informatiche (in qualità di Responsabili del Trattamento ex art. 28 GDPR)
- Autorità pubbliche: su richiesta, per adempimenti di legge
- Assicurazioni: per finalità assicurative e di responsabilità professionale
I dati non vengono diffusi né trasferiti a paesi extra-UE.
6. Periodo di Conservazione
- Dati di navigazione: conservati per il tempo necessario alle finalità tecniche (max 12 mesi)
- Dati anagrafici pazienti: conservati per tutto il periodo di erogazione dei servizi + 10 anni (obblighi normativi sanitari)
- Documentazione sanitaria: illimitato (obbligo deontologico e normativo)
- Dati contabili/fiscali: 10 anni dalla cessazione del rapporto (obblighi fiscali)
- Marketing: fino a revoca del consenso o 24 mesi dall'ultimo contatto
7. Diritti dell'Interessato
L'interessato ha il diritto di:
- Accesso (art. 15): ottenere conferma dell'esistenza di dati personali e riceverne copia
- Rettifica (art. 16): ottenere la correzione di dati inesatti o incompleti
- Cancellazione (art. 17): ottenere la cancellazione dei dati (diritto all'oblio) salvo obblighi di legge
- Limitazione (art. 18): ottenere la limitazione del trattamento
- Portabilità (art. 20): ricevere i dati in formato strutturato e trasmetterli ad altro titolare
- Opposizione (art. 21): opporsi al trattamento per motivi legittimi
- Revoca consenso (art. 7): revocare il consenso in qualsiasi momento (non pregiudica liceità trattamento precedente)
- Reclamo (art. 77): proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali
Come Esercitare i Diritti
Per esercitare i tuoi diritti, contattaci a:
- Email: info@centropalladino.it
- PEC: centropalladino@pec.centropalladino.it
- WhatsApp: +39 338 408 5287
- Posta: Centro Polifunzionale Le Corti, Via Nazionale Appia 81, secondo piano int. 19, 81100 Caserta (CE)
Tempo di risposta: entro 30 giorni dalla richiesta
8. Reclamo all'Autorità Garante
In caso di violazione della normativa sulla protezione dei dati, l'interessato ha il diritto di proporre reclamo a:
Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Tel: +39 06 696771
Email: garante@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito: www.garanteprivacy.it
9. Cookie e Tecnologie Simili
Il sito utilizza cookie tecnici necessari per il funzionamento. Per maggiori informazioni, consulta la Cookie Policy.
10. Modifiche alla Privacy Policy
Questa Privacy Policy può essere modificata nel tempo. Le modifiche sostanziali saranno comunicate tramite avviso sul sito web. Ti invitiamo a consultare periodicamente questa pagina.
11. Sicurezza dei Dati
Adottiamo misure di sicurezza tecniche e organizzative adeguate per proteggere i dati personali, tra cui:
- Crittografia delle comunicazioni (HTTPS/SSL)
- Accesso limitato ai dati solo al personale autorizzato
- Backup periodici e sistemi di disaster recovery
- Firewall e sistemi di protezione da accessi non autorizzati
- Formazione del personale sulla protezione dei dati
12. Dati Sanitari (Categorie Particolari)
In qualità di struttura sanitaria, trattiamo anche dati sanitari (art. 9 GDPR) che richiedono una protezione rafforzata.
Base giuridica:
- Consenso esplicito dell'interessato per finalità di cura (art. 9.2.a GDPR)
- Necessità per finalità di medicina preventiva/diagnosi/cura (art. 9.2.h GDPR)
- Obblighi normativi professionali (Codice Deontologico Medici/Odontoiatri)
Garanzie:
- I dati sanitari sono conservati separatamente da altri dati
- Accesso limitato solo a personale sanitario autorizzato
- Crittografia rafforzata per dati sensibili
- Conservazione illimitata per cartelle cliniche (obbligo normativo)
13. Trasferimento Dati Extra-UE
I dati personali non vengono trasferiti al di fuori dell'Unione Europea.
Nel caso in cui fosse necessario un trasferimento (es. utilizzo servizi cloud extra-UE), saranno adottate garanzie adeguate (clausole contrattuali standard, decisioni di adeguatezza) e l'interessato sarà informato.
14. Processo Decisionale Automatizzato
Il sito non utilizza processi decisionali automatizzati né profilazione ai sensi dell'art. 22 GDPR.
15. Minori
I servizi sono rivolti anche a minori. Per i minori di 14 anni, il trattamento dei dati è lecito solo con il consenso dei genitori o di chi ne esercita la responsabilità genitoriale, conformemente all'art. 8 GDPR e all'art. 2-quinquies del D.Lgs. 196/2003.
16. Fonti dei Dati
I dati personali provengono:
- Direttamente dall'interessato (compilazione form, contatti telefonici, WhatsApp)
- Da fonti pubblicamente accessibili (es. registri professionali per verifiche)
- Da terzi autorizzati (es. medici di base per invio pazienti)
17. Consenso al Trattamento
IMPORTANTE: Il consenso per finalità di marketing è facoltativo e può essere revocato in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca.
Il rifiuto o la revoca del consenso per finalità di marketing non pregiudica la possibilità di ricevere i servizi sanitari.
18. Riferimenti Normativi
- Regolamento UE 2016/679 (GDPR)
- D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018
- Codice di Deontologia Medica
- Provvedimenti del Garante per la Protezione dei Dati Personali
Questa informativa è stata redatta in conformità al GDPR e alla normativa italiana sulla protezione dei dati personali.