Documento Legale

Privacy Policy

Informativa sul trattamento dei dati personali
(artt. 13 e 14 del Regolamento UE 2016/679 – GDPR)
Servizio: OdontoiatryCRM – https://www.odontoiatry.com/

La presente informativa descrive le modalità con cui il Titolare tratta i dati personali delle persone fisiche con cui entra in contatto attraverso il servizio OdontoiatryCRM: visitatori del sito, soggetti che inviano richieste o prenotano una demo, professionisti e strutture sanitarie che sottoscrivono un abbonamento (di seguito anche "Medici" o "Clienti"), fornitori e loro referenti. L'informativa riguarda tutti i trattamenti effettuati dal Titolare nello svolgimento della propria attività di fornitura del software.

OdontoiatryCRM è una piattaforma SaaS per la gestione clinica e amministrativa di studi e cliniche odontoiatriche. È essenziale distinguere due ruoli giuridici diversi del Titolare: rispetto ai dati del Medico (account, fatturazione, accessi) il Titolare agisce in qualità di titolare del trattamento; rispetto ai dati dei pazienti che il Medico inserisce e gestisce all'interno della piattaforma, il Titolare agisce esclusivamente in qualità di responsabile del trattamento per conto del Medico, sulla base di un apposito Accordo sul Trattamento dei Dati (DPA). La presente informativa riguarda i trattamenti di cui il Titolare è titolare; i trattamenti dei dati dei pazienti sono disciplinati dall'informativa resa dal singolo Medico e dal DPA.

Le informazioni relative ai cookie e agli strumenti di tracciamento utilizzati dal sito sono contenute in un documento separato (Cookie Policy).

1. Titolare del trattamento

Il Titolare del trattamento è Giorgio Carrozzini, con sede legale e operativa in Via Umberto Giordano, 70 – 00124 Roma – P.IVA 11280041002, C.F. CRRGRG72L05H501C.

Recapiti per l'esercizio dei diritti e per ogni comunicazione in materia di protezione dei dati: e-mail info@odontoiatry.com.

2. Categorie di interessati e di dati trattati

A seconda del rapporto con il Titolare, possono essere trattate le seguenti categorie di dati personali:

  • dati anagrafici e di contatto (nome, cognome, e-mail, telefono, indirizzo)
  • dati relativi alla struttura sanitaria o allo studio di appartenenza e al ruolo ricoperto
  • dati professionali del Medico raccolti in fase di configurazione dell'account (P.IVA, codice fiscale, numero di iscrizione all'Ordine, sede legale, estremi della polizza professionale, logo dello studio)
  • dati fiscali e di fatturazione (P.IVA, codice fiscale, dati di pagamento gestiti tramite il fornitore di pagamenti)
  • dati relativi all'account e all'utilizzo del servizio (credenziali, log di accesso, registro delle accettazioni di Privacy Policy e DPA con timestamp, indirizzo IP e versione del documento)
  • dati contenuti nella corrispondenza e nelle richieste inviate dall'interessato
  • dati di navigazione raccolti automaticamente dal sito (indirizzo IP, log tecnici)

Il Titolare non richiede né tratta intenzionalmente, per le finalità di cui è titolare, categorie particolari di dati (art. 9 GDPR). I dati sanitari dei pazienti inseriti dai Medici nella piattaforma sono trattati dal Titolare unicamente in qualità di responsabile del trattamento, secondo le istruzioni documentate del Medico e nei limiti del DPA. Si invita a non inserire dati particolari nei campi liberi dei moduli di contatto.

3. Finalità del trattamento e basi giuridiche

3.1 Riscontro a richieste e prenotazione demo tramite il sito

Gestione delle richieste inviate tramite il modulo di contatto o la richiesta di demo gratuita, al fine di valutare il fit reciproco e fornire un riscontro. Base giuridica: esecuzione di misure precontrattuali richieste dall'interessato (art. 6.1 lett. b GDPR).

3.2 Erogazione del servizio e gestione del rapporto contrattuale

Attivazione e gestione dell'abbonamento a OdontoiatryCRM, creazione e amministrazione dell'account del Medico, erogazione delle funzionalità della piattaforma, comunicazioni operative e di servizio, assistenza tecnica e onboarding. Rientra in questa finalità anche la conservazione del registro immutabile delle accettazioni di Privacy Policy e DPA quale prova del consenso. Base giuridica: esecuzione di un contratto (art. 6.1 lett. b GDPR).

3.3 Trattamento dei dati dei pazienti per conto del Medico

Hosting ed elaborazione dei dati dei pazienti inseriti dal Medico nella piattaforma. Per questa attività il Titolare agisce esclusivamente in qualità di responsabile del trattamento per conto del Medico. Base giuridica: contratto di responsabile del trattamento (art. 28 GDPR) formalizzato nel DPA.

3.4 Adempimenti fiscali, contabili e di legge

Emissione e conservazione di fatture, registrazioni contabili e ogni adempimento previsto dalla normativa fiscale, tributaria e civilistica. Base giuridica: adempimento di un obbligo legale (art. 6.1 lett. c GDPR).

3.5 Marketing diretto verso clienti esistenti

Invio, tramite e-mail, di comunicazioni commerciali relative a servizi analoghi a quelli già forniti al cliente. Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f GDPR). L'interessato può opporsi in qualsiasi momento.

3.6 Marketing e newsletter su base volontaria

Invio di newsletter e comunicazioni promozionali a soggetti che ne facciano richiesta, anche tramite la checkbox marketing facoltativa presente in fase di registrazione. Base giuridica: consenso dell'interessato (art. 6.1 lett. a GDPR), liberamente revocabile.

3.7 Sicurezza e funzionamento del servizio

Trattamento dei dati di navigazione, dei log tecnici e del registro attività per garantire la sicurezza e il corretto funzionamento della piattaforma. Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f GDPR).

3.8 Difesa di un diritto

Accertamento, esercizio o difesa di un diritto in sede giudiziaria. Base giuridica: legittimo interesse del Titolare (art. 6.1 lett. f GDPR).

4. Natura del conferimento

Il conferimento dei dati per le finalità di riscontro alle richieste, attivazione e gestione dell'abbonamento e adempimenti di legge è necessario. In particolare, l'accettazione della Privacy Policy e del DPA è obbligatoria per completare la registrazione al servizio. Il conferimento per le finalità di marketing su base volontaria è facoltativo.

5. Modalità del trattamento

Il trattamento è effettuato prevalentemente con strumenti informatici, adottando misure tecniche e organizzative adeguate a garantire la sicurezza, la riservatezza e l'integrità dei dati. In particolare, i dati dei pazienti sono cifrati a riposo, i file clinici non sono accessibili direttamente dal filesystem ma serviti tramite viste protette autenticate, il backup è giornaliero e l'infrastruttura è ubicata su territorio europeo.

6. Destinatari e categorie di soggetti autorizzati

I dati possono essere trattati da personale autorizzato del Titolare e comunicati a soggetti esterni, tra cui:

  • commercialista e consulenti fiscali/contabili
  • fornitore del servizio di gestione dei pagamenti (Stripe)
  • fornitore del servizio di invio e-mail transazionali (Resend)
  • fornitore di hosting su infrastruttura europea
  • consulenti legali e professionali
  • autorità pubbliche, ove richiesto dalla legge

I dati non sono diffusi né comunicati a terzi per finalità di profilazione.

7. Luogo del trattamento e trasferimenti extra-UE

I dati sono trattati presso la sede del Titolare e presso i data center dei fornitori, ubicati di norma nello Spazio Economico Europeo (SEE). Qualora singoli strumenti comportino il trasferimento verso paesi terzi, tali trasferimenti avvengono sulla base delle garanzie previste dagli artt. 44 e ss. GDPR.

8. Periodo di conservazione

  • dati delle richieste e delle demo non seguite da rapporto contrattuale: eliminati entro 12-24 mesi
  • dati contrattuali, di account e di fatturazione: per tutta la durata del rapporto e successivamente per il termine previsto dalla legge (10 anni)
  • registro immutabile delle accettazioni di Privacy Policy e DPA: per tutta la durata del rapporto e per il periodo necessario alla difesa di un diritto
  • dati dei pazienti: per la durata del rapporto con il Medico e secondo il DPA; in caso di cessazione, esportazione garantita per 90 giorni e successiva cancellazione
  • dati per marketing su clienti esistenti: fino all'opposizione
  • dati per newsletter su consenso: fino alla revoca del consenso

9. Diritti dell'interessato

L'interessato può esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 GDPR:

  • accesso ai propri dati e conoscenza delle finalità del trattamento
  • rettifica, aggiornamento o integrazione dei dati
  • cancellazione (diritto all'oblio) nei casi previsti
  • limitazione del trattamento
  • opposizione al trattamento basato sul legittimo interesse
  • portabilità dei dati
  • revoca del consenso prestato
  • proporre reclamo al Garante (www.garanteprivacy.it)

Le richieste vanno indirizzate a info@odontoiatry.com. Il Titolare fornisce riscontro entro 30 giorni.

10. Modifiche alla presente informativa

Il Titolare si riserva di modificare la presente informativa. Le modifiche saranno pubblicate su questa pagina. In caso di aggiornamento sostanziale, il Medico ne sarà notificato e dovrà ri-accettare i documenti.

Ultimo aggiornamento: 9 Giugno 2026