Informativa sulla Privacy

https://studiodentisticominasi.it/ — In vigore dal 26/06/2025

1. Titolare del Trattamento

Studio Dentistico Minasi
Email: segreteria@studiodentisticominasi.it
Telefono: +39 065086605

2. Responsabile della Protezione dei Dati (DPO)

Non è stato designato un Responsabile della Protezione dei Dati. Per qualsiasi questione relativa al trattamento dei dati personali e all'esercizio dei diritti previsti dal GDPR, l'interessato può rivolgersi direttamente al Titolare del Trattamento ai recapiti indicati nella sezione 1.

3. Finalità e Basi Giuridiche del Trattamento

I dati personali raccolti tramite il sito web e i servizi ad esso collegati sono trattati per le seguenti finalità:

Finalità Base giuridica (art. 6 GDPR)
Modulo di contatto sul sito Misure precontrattuali (art. 6.1.b)
WhatsApp Business Consenso (art. 6.1.a)
Chatbot / Assistente AI Legittimo interesse (art. 6.1.f)
Prenotazioni online (Calendly / Cal.com) Contratto (art. 6.1.b)
Analisi statistica delle visite Legittimo interesse (art. 6.1.f)
Pubblicità e remarketing Consenso (art. 6.1.a)
Marketing: Microsoft Advertising (Bing Ads) Legittimo interesse (art. 6.1.f)
Calendario: AlfaDocs (prenotazione appuntamenti) Legittimo interesse (art. 6.1.f)
Chatbot: Kore — Assistente virtuale AI Legittimo interesse (art. 6.1.f)
Chatbot: Anthropic Legittimo interesse (art. 6.1.f)
Marketing: YouTube Legittimo interesse (art. 6.1.f)

Ove la base giuridica sia il consenso, l'interessato può revocarlo in qualsiasi momento senza pregiudicare la liceità del trattamento effettuato prima della revoca. Ove la base giuridica sia il legittimo interesse, l'interessato ha diritto di opporsi al trattamento ai sensi dell'art. 21 GDPR; il Titolare si asterrà dal trattare ulteriormente i dati salvo dimostri motivi legittimi cogenti prevalenti.

4. Tipologie di Dati Raccolti

Nell'ambito delle proprie attività, il Titolare raccoglie e tratta le seguenti categorie di dati personali:

4.1 Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento del sito https://studiodentisticominasi.it/ acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet. Si tratta di informazioni che non sono raccolte per essere associate a interessati identificati, ma che per loro stessa natura potrebbero, attraverso elaborazioni e associazioni con dati detenuti da terzi, permettere di identificare gli utenti. In questa categoria rientrano: indirizzo IP, tipo e versione del browser utilizzato, sistema operativo, pagine visitate, orario e durata della visita, URL di provenienza (referrer) e altri parametri relativi al dispositivo e alla connessione dell'utente. Tali dati vengono utilizzati al solo fine di ricavare informazioni statistiche anonime sull'uso del sito e per controllarne il corretto funzionamento, e sono conservati per un periodo massimo di 24 mesi dalla raccolta, salvo diversi obblighi di legge.

4.2 Dati anagrafici e di contatto

Rientrano in questa categoria i dati forniti volontariamente dall'utente in fase di compilazione dei moduli presenti sul sito o tramite altri canali di comunicazione: nome, cognome, indirizzo e-mail, numero di telefono, indirizzo postale e qualsiasi altra informazione anagrafica o di recapito comunicata dall'interessato. Questi dati sono indispensabili per dar seguito alle richieste dell'utente e per la gestione del rapporto precontrattuale o contrattuale.

4.3 Metadati tecnici

Il Titolare può raccogliere metadati tecnici generati dall'interazione dell'utente con i propri sistemi digitali. Rientrano in questa categoria: file di log del server, identificatori univoci del dispositivo (device ID), fingerprint del browser, timestamp delle interazioni, dati relativi alla sessione di navigazione e altre informazioni diagnostiche e tecniche. Tali dati vengono trattati per finalità di sicurezza, prevenzione di abusi e ottimizzazione delle prestazioni dei sistemi informatici.

4.4 Immagini e foto

Il Titolare può raccogliere e trattare immagini e fotografie fornite dall'interessato o acquisite nel contesto dell'erogazione dei servizi. Rientrano in questa categoria: fotografie, avatar, immagini di documenti di identità contenenti foto e qualsiasi altro contenuto visivo che consenta l'identificazione dell'interessato. Le immagini vengono trattate esclusivamente per le finalità dichiarate al momento della raccolta e con le garanzie di sicurezza previste dalla normativa vigente.

5. Canali di Raccolta dei Dati

I dati personali degli interessati vengono raccolti attraverso i seguenti canali, ciascuno caratterizzato da una specifica base giuridica, finalità e periodo di conservazione:

5.1 Modulo di contatto sul sito

5.2 WhatsApp Business

Si precisa che l'utilizzo di WhatsApp Business comporta il trasferimento di dati verso Meta Platforms, Inc. (USA). Per maggiori informazioni sul trattamento dei dati da parte di WhatsApp, si rinvia alla relativa informativa privacy disponibile all'indirizzo https://www.whatsapp.com/legal/privacy-policy.

5.3 Chatbot / Assistente AI

5.4 Prenotazioni online (Calendly / Cal.com)

6. Modalità di Trattamento e Periodi di Conservazione

6.1 Modalità di trattamento

Il trattamento dei dati personali viene effettuato mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità sopra indicate e, comunque, in modo da garantire la sicurezza, l'integrità e la riservatezza dei dati stessi, in conformità a quanto previsto dall'art. 32 del GDPR.

In particolare, il Titolare adotta le seguenti misure tecniche e organizzative:

6.2 Periodi di conservazione

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di limitazione della conservazione sancito dall'art. 5, par. 1, lett. e) del GDPR. Di seguito si riporta una sintesi dei periodi di conservazione applicabili:

Alla scadenza dei periodi di conservazione indicati, i dati personali vengono cancellati in modo sicuro o anonimizzati in modo irreversibile, salvo che la loro ulteriore conservazione sia necessaria per l'adempimento di obblighi di legge, per la difesa di un diritto in sede giudiziaria o per altre ragioni legittime prevalenti.

7. Destinatari e Responsabili Esterni del Trattamento

I dati personali raccolti dal Titolare possono essere comunicati a soggetti terzi che, in qualità di responsabili del trattamento ai sensi dell'art. 28 del GDPR, trattano i dati per conto del Titolare sulla base di specifiche istruzioni documentate e con adeguate garanzie di sicurezza. I dati possono altresì essere comunicati a soggetti che agiscono in qualità di titolari autonomi del trattamento, ove previsto dalla legge o necessario per l'erogazione dei servizi.

Di seguito l'elenco dei principali fornitori terzi e responsabili esterni del trattamento:

7.1 Google Analytics (Google LLC)

Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 del GDPR.

Finalità: Servizio di analisi statistica del traffico web (analytics). Google Analytics utilizza cookie e tecnologie di tracciamento per raccogliere e analizzare in forma aggregata informazioni sull'utilizzo del sito, al fine di produrre report sulle attività e fornire al Titolare dati statistici utili all'ottimizzazione del servizio.

Trasferimenti internazionali: L'utilizzo di Google Analytics può comportare il trasferimento di dati personali verso gli Stati Uniti d'America. Tale trasferimento avviene sulla base delle garanzie adeguate previste dal GDPR, inclusa l'adesione di Google al EU-U.S. Data Privacy Framework.

Privacy Policy: https://policies.google.com/privacy

7.2 Google Ads (Google LLC)

Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.

Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 del GDPR.

Finalità: Servizio di pubblicità online e remarketing. Google Ads consente al Titolare di mostrare annunci pubblicitari agli utenti sulla rete di ricerca Google e sulla rete display, anche attraverso funzionalità di remarketing e tracciamento delle conversioni.

Trasferimenti internazionali: L'utilizzo di Google Ads può comportare il trasferimento di dati personali verso gli Stati Uniti d'America. Tale trasferimento avviene sulla base delle garanzie adeguate previste dal GDPR, inclusa l'adesione di Google al EU-U.S. Data Privacy Framework.

Privacy Policy: https://policies.google.com/privacy

7.3 Meta Platforms (Facebook/Instagram Ads)

Fornitore: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irlanda (per gli utenti UE/SEE) — società controllata da Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA.

Ruolo: Contitolare e/o responsabile esterno del trattamento, a seconda dello specifico strumento utilizzato, ai sensi degli artt. 26 e 28 del GDPR.

Finalità: Servizi di advertising, remarketing e analisi delle conversioni tramite le piattaforme Meta (Facebook, Instagram). Meta può raccogliere dati relativi alle interazioni degli utenti con gli annunci pubblicitari del Titolare attraverso il Meta Pixel e tecnologie analoghe.

Trasferimenti internazionali: L'utilizzo dei servizi Meta può comportare il trasferimento di dati personali verso gli Stati Uniti d'America. Tale trasferimento avviene sulla base delle garanzie adeguate previste dal GDPR, inclusa l'adesione di Meta al EU-U.S. Data Privacy Framework.

Privacy Policy: https://www.facebook.com/privacy/policy/

7.4 TikTok (ByteDance)

Fornitore: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irlanda (per gli utenti UE/SEE) — società controllata da ByteDance Ltd.

Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 del GDPR.

Finalità: Servizi di advertising, tracciamento delle conversioni e remarketing tramite la piattaforma TikTok. Il TikTok Pixel e tecnologie analoghe possono raccogliere dati relativi alle interazioni degli utenti con il sito web del Titolare.

Trasferimenti internazionali: L'utilizzo dei servizi TikTok può comportare il trasferimento di dati personali verso paesi al di fuori dello Spazio Economico Europeo, inclusi gli Stati Uniti e Singapore. TikTok dichiara di adottare garanzie adeguate per i trasferimenti internazionali, tra cui clausole contrattuali tipo (SCC) approvate dalla Commissione Europea.

Privacy Policy: https://www.tiktok.com/legal/privacy-policy-eea

7.5 Servizio CDN (Content Delivery Network)

Finalità: Il Titolare si avvale di un servizio di Content Delivery Network (CDN) per ottimizzare la distribuzione dei contenuti del sito web, migliorare i tempi di caricamento delle pagine e garantire una maggiore disponibilità e sicurezza del servizio. Il fornitore CDN può trattare dati di navigazione degli utenti (in particolare indirizzo IP e dati di connessione) in qualità di responsabile esterno del trattamento ai sensi dell'art. 28 del GDPR.

Trasferimenti internazionali: A seconda del fornitore CDN utilizzato, i dati possono essere trattati su server distribuiti a livello globale, anche in paesi al di fuori dello Spazio Economico Europeo. In tali casi, il trasferimento avviene sulla base di garanzie adeguate previste dal GDPR (decisione di adeguatezza, clausole contrattuali tipo o altri meccanismi previsti dagli artt. 46-49 del GDPR).

7.6 Microsoft Advertising (Bing Ads)

Fornitore: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052, USA / Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irlanda.

Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 del GDPR.

Finalità: Servizi di marketing, advertising e tracciamento delle conversioni tramite la piattaforma Microsoft Advertising (Bing Ads). Il fornitore può raccogliere dati relativi alle interazioni degli utenti con gli annunci pubblicitari del Titolare attraverso tag di tracciamento e tecnologie analoghe.

Trasferimenti internazionali: L'utilizzo di Microsoft Advertising può comportare il trasferimento di dati personali verso gli Stati Uniti d'America. Tale trasferimento avviene sulla base delle garanzie adeguate previste dal GDPR, inclusa l'adesione di Microsoft al EU-U.S. Data Privacy Framework.

Privacy Policy: https://privacy.microsoft.com/privacystatement

7.7 AlfaDocs (prenotazione appuntamenti)

Fornitore: AlfaDocs.

Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 del GDPR.

Finalità: Servizio di gestione del calendario e delle prenotazioni di appuntamenti online. Il fornitore tratta i dati personali degli utenti (dati anagrafici, di contatto e relativi agli appuntamenti) per conto del Titolare, al fine di consentire la prenotazione e la gestione degli appuntamenti presso lo studio dentistico.

Il rapporto con il fornitore è regolato da un accordo specifico ai sensi dell'art. 28 del GDPR, che disciplina le istruzioni di trattamento, le misure di sicurezza, gli obblighi di riservatezza e le modalità di restituzione o cancellazione dei dati al termine del servizio.

Privacy Policy: https://www.alfadocs.com/privacy-policy

7.8 Kore — Assistente virtuale AI

Fornitore: Kore.

Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 del GDPR.

Finalità: Servizio di chatbot e assistente virtuale basato su intelligenza artificiale. Il fornitore tratta i dati personali degli utenti (messaggi, richieste, dati di contatto eventualmente forniti durante la conversazione) per conto del Titolare, al fine di fornire assistenza automatizzata agli utenti del sito web.

Il rapporto con il fornitore è regolato da un accordo specifico ai sensi dell'art. 28 del GDPR. Si informa l'utente che l'interazione con il chatbot comporta il trattamento dei dati inseriti nella conversazione da parte di sistemi di intelligenza artificiale.

Privacy Policy: Informativa Privacy di Kore

7.9 Anthropic

Fornitore: Anthropic, PBC, 548 Market St, PMB 90375, San Francisco, CA 94104, USA.

Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 del GDPR.

Finalità: Servizio di chatbot e intelligenza artificiale generativa. Anthropic fornisce i modelli di intelligenza artificiale (es. Claude) utilizzati per l'elaborazione delle conversazioni con gli utenti nell'ambito del servizio di assistente virtuale. I dati inseriti dagli utenti durante l'interazione con il chatbot possono essere trasmessi ai server di Anthropic per l'elaborazione delle risposte.

Trasferimenti internazionali: L'utilizzo dei servizi di Anthropic comporta il trasferimento di dati personali verso gli Stati Uniti d'America. Tale trasferimento avviene sulla base di garanzie adeguate previste dal GDPR, incluse clausole contrattuali tipo (SCC) approvate dalla Commissione Europea e/o altri meccanismi di trasferimento previsti dagli artt. 46-49 del GDPR.

Privacy Policy: https://www.anthropic.com/legal/privacy

7.10 YouTube

Fornitore: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (YouTube è un servizio di Google LLC).

Ruolo: Responsabile esterno del trattamento ai sensi dell'art. 28 del GDPR.

Finalità: Servizi di marketing e distribuzione di contenuti video. L'integrazione di video YouTube sul sito web può comportare la raccolta di dati relativi alla navigazione dell'utente da parte di Google, anche tramite cookie e tecnologie di tracciamento, per finalità di analisi e personalizzazione della pubblicità.

Trasferimenti internazionali: L'utilizzo dei servizi YouTube può comportare il trasferimento di dati personali verso gli Stati Uniti d'America. Tale trasferimento avviene sulla base delle garanzie adeguate previste dal GDPR, inclusa l'adesione di Google al EU-U.S. Data Privacy Framework.

Privacy Policy: https://policies.google.com/privacy

7.11 Altre categorie di destinatari

Oltre ai fornitori sopra indicati, i dati personali potranno essere comunicati alle seguenti categorie di soggetti:

Il Titolare si impegna a non diffondere i dati personali, intendendosi per diffusione il darne conoscenza a soggetti indeterminati, in qualunque forma, salvo quanto previsto dalla legge. L'elenco aggiornato dei responsabili esterni del trattamento è disponibile presso la sede del Titolare e può essere richiesto contattando il Titolare ai recapiti indicati nella presente informativa.

8. Trasferimenti Internazionali dei Dati

Alcuni dei servizi di terze parti impiegati dal Titolare hanno sede o utilizzano infrastrutture situate al di fuori dello Spazio Economico Europeo (SEE), in particolare negli Stati Uniti d'America. Pertanto, il trattamento dei Suoi dati personali può comportare il trasferimento verso Paesi terzi.

I trasferimenti extra-UE riguardano in particolare i seguenti servizi e fornitori:

Per ciascuno di tali trasferimenti, il Titolare si avvale di una o più delle seguenti garanzie previste dal Capo V del GDPR:

L'utente può ottenere informazioni dettagliate sulle garanzie specifiche adottate per ciascun trasferimento rivolgendosi al Titolare all'indirizzo indicato nella sezione Contatti.

9. Diritti dell'Interessato

In qualità di interessato, Lei ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli articoli 15-22 del GDPR, di seguito riepilogati:

Come esercitare i Suoi diritti

Per esercitare uno qualsiasi dei diritti sopra indicati, l'interessato può inviare una richiesta scritta al Titolare del trattamento all'indirizzo e-mail: segreteria@studiodentisticominasi.it. La richiesta è gratuita e il Titolare fornirà riscontro entro 30 giorni dal ricevimento, salvo proroga di ulteriori 60 giorni in caso di particolare complessità, di cui l'interessato sarà informato entro il termine iniziale. Il Titolare potrà richiedere informazioni aggiuntive necessarie a confermare l'identità dell'interessato.

Il sito https://studiodentisticominasi.it/ utilizza cookie e tecnologie di tracciamento analoghe per garantire il corretto funzionamento del sito, migliorare l'esperienza di navigazione dell'utente e, previo consenso, per finalità di analisi statistica e marketing.

All'accesso al sito, l'utente viene informato della presenza di cookie tramite un apposito banner e può esprimere o negare il proprio consenso all'installazione dei cookie non strettamente necessari attraverso il sistema di gestione del consenso (Consent Management Platform — CMP). L'utente può modificare le proprie preferenze in qualsiasi momento tramite il widget di gestione dei cookie accessibile dal sito.

Per informazioni dettagliate sulle tipologie di cookie utilizzati, le relative finalità, i tempi di conservazione e le modalità di gestione del consenso, si prega di consultare la Cookie Policy disponibile al seguente indirizzo: /policy/f787e626-67a1-444e-a27e-478cbff4a035/cookie.

11. Tutela dei Minori

Il Titolare è consapevole dell'importanza della protezione dei dati personali dei minori e presta particolare attenzione al rispetto delle disposizioni normative in materia.

Ai sensi dell'art. 8 del GDPR e dell'art. 2-quinquies del Codice in materia di protezione dei dati personali (d.lgs. 196/2003, come modificato dal d.lgs. 101/2018), il consenso al trattamento dei dati personali dei minori di età inferiore ai 14 anni (soglia stabilita dalla normativa italiana) in relazione all'offerta diretta di servizi della società dell'informazione è valido solo se prestato o autorizzato dal titolare della responsabilità genitoriale.

Il sito del Titolare può essere visitato da pazienti minorenni o dai loro genitori/tutori per finalità connesse ai servizi odontoiatrici offerti dallo Studio. In tale contesto, il Titolare adotta le seguenti misure:

I genitori o i tutori che desiderino consultare, rettificare o cancellare i dati personali dei propri figli minori possono contattare il Titolare all'indirizzo e-mail: segreteria@studiodentisticominasi.it.

13. Modifiche alla Presente Informativa

La presente informativa può essere aggiornata in qualsiasi momento. In caso di modifiche sostanziali, informeremo gli utenti tramite avviso sul sito o, ove possibile, tramite comunicazione diretta. La data di entrata in vigore dell'informativa è indicata nell'intestazione del documento.

Si invita l'utente a consultare periodicamente questa pagina per prendere visione dell'informativa più aggiornata. Il proseguimento della navigazione sul sito dopo la pubblicazione delle modifiche costituisce presa visione della nuova informativa, fermo restando che per ogni trattamento basato sul consenso sarà richiesto, ove necessario, un nuovo ed esplicito consenso.

14. Contatti

Per qualsiasi domanda, richiesta di informazione o esercizio dei diritti relativi alla protezione dei dati personali, l'interessato può contattare:

Titolare del Trattamento

Studio Dentistico Minasi
E-mail: segreteria@studiodentisticominasi.it
Sito web: https://studiodentisticominasi.it/

Autorità di Controllo

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 — 00187 Roma (IT)
Sito web: www.garanteprivacy.it
E-mail: garante@gpdp.it
PEC: protocollo@pec.gpdp.it