Marochetti 27, MI Giulio Cesare 143, TO WhatsApp MI WhatsApp TO 800 602 602 info@crystaldent.it
Ortodonzia trasparente Implantologia denti fissi in 3 ore Medicina estetica del viso

privacy policy

Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile in materia di protezione dei dati personali, la società CrystalDENT S.r.l. fornisce le seguenti informazioni in merito al trattamento dei dati personali effettuato tramite il presente sito web www.crystaldent.it e tramite i servizi online collegati (ad es. form di contatto, prenotazioni, servizio “Confronta il preventivo”, ecc.).

1. Titolare del trattamento e dati di contatto

Il Titolare del trattamento è:

CrystalDENT S.r.l.
Sede legale e operativa: Via Carlo Marochetti 27, 20139 Milano (MI), Italia
Sede operativa: Corso Giulio Cesare 143, 10155 Torino (TO), Italia
Codice fiscale / P. IVA: 11014060963
E-mail: info@crystaldent.it
PEC: crystaldentsrl@pec.it
Telefono: 800 602 602

Al momento il Titolare non ha nominato un Responsabile della Protezione dei Dati (Data Protection Officer – DPO). In caso di futura nomina, i relativi dati di contatto saranno pubblicati e aggiornati nella presente sezione.

2. Tipologie di dati trattati

Trattiamo, a seconda dei casi, le seguenti categorie di dati:

  • Dati di navigazione (es. indirizzo IP, data e ora di accesso, URL richieste, tipo di browser e dispositivo, dati di utilizzo del sito), raccolti tramite log di sistema e cookie o tecnologie simili.
  • Dati anagrafici e di contatto (es. nome, cognome, telefono, e-mail, città, preferenza di sede, lingua di contatto).
  • Dati relativi alla salute e altre categorie particolari di dati (es. informazioni sulla situazione clinica odontoiatrica, radiografie, referti, anamnesi, informazioni su terapie in corso, allergie o patologie rilevanti), comunicati dall’interessato tramite i form online o durante la relazione di cura.
  • Dati relativi ai pagamenti (es. informazioni su importi, modalità di pagamento, eventuali piani di finanziamento; non conserviamo i dati completi delle carte di pagamento se il pagamento avviene tramite gateway di terze parti).
  • Dati relativi alla navigazione e al comportamento sul sito ai fini di analisi statistiche, miglioramento del servizio e, ove previsto, finalità di marketing e remarketing.

3. Finalità del trattamento e basi giuridiche

I dati personali raccolti tramite il sito e gli strumenti online collegati sono trattati per le seguenti finalità, con le relative basi giuridiche:

3.1 Navigazione sul sito e sicurezza

  • Finalità: permettere la corretta fruizione del sito, garantire la sicurezza del sito e dei sistemi, prevenire abusi o attività fraudolente.
  • Basi giuridiche: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR) e legittimo interesse del Titolare alla sicurezza dei sistemi e alla tutela dei propri diritti (art. 6.1.f GDPR).

3.2 Richieste di contatto e informazioni

  • Finalità: gestire richieste di informazioni, preventivi, richieste di richiamata, richieste di contatto inviate tramite i form del sito, via e-mail, telefono o canali di messaggistica (es. WhatsApp).
  • Dati trattati: dati anagrafici e di contatto, contenuto della richiesta e, se inserite dall’interessato, eventuali informazioni sanitarie.
  • Basi giuridiche: esecuzione di misure precontrattuali su richiesta dell’interessato (art. 6.1.b GDPR); per le eventuali informazioni sanitarie, consenso esplicito dell’interessato (art. 9.2.a GDPR).

3.3 Prenotazione di visite e gestione degli appuntamenti

  • Finalità: gestire la prenotazione di prime visite, controlli e trattamenti presso le sedi di CrystalDENT, anche tramite piattaforme di prenotazione online.
  • Dati trattati: dati anagrafici e di contatto, preferenza di sede, data/ora richiesta, eventuali note sullo stato di salute o sulla motivazione della visita.
  • Basi giuridiche: esecuzione di misure precontrattuali e contrattuali (art. 6.1.b GDPR); per le eventuali informazioni sanitarie fornite in questa fase, consenso esplicito (art. 9.2.a GDPR).

3.4 Servizio “Confronta il preventivo”

  • Finalità: analizzare preventivi ricevuti dall’interessato da altre strutture sanitarie o professionisti, offrire una seconda opinione clinica ed economica, indicare eventuali alternative terapeutiche e range di prezzo indicativi per trattamenti equivalenti presso CrystalDENT.
  • Dati trattati: dati anagrafici e di contatto; documentazione clinica e amministrativa caricata dall’interessato (es. preventivi, referti, radiografie, CBCT, fotografie intraorali, anamnesi). Tali dati possono contenere categorie particolari di dati personali ai sensi dell’art. 9 GDPR (dati relativi alla salute).
  • Basi giuridiche: consenso esplicito dell’interessato al trattamento dei dati relativi alla salute per la finalità di seconda opinione e consulenza pre-contrattuale (art. 6.1.b e art. 9.2.a GDPR).

3.5 Gestione del rapporto contrattuale e adempimenti legali

  • Finalità: gestione amministrativa e contabile dei rapporti con i pazienti (fatturazione, pagamenti, rendicontazione), adempimento di obblighi di legge (es. fiscali, contabili, conservazione della documentazione sanitaria, obblighi deontologici).
  • Basi giuridiche: esecuzione del contratto di cura (art. 6.1.b GDPR) e adempimento di obblighi legali in capo al Titolare (art. 6.1.c GDPR); trattamento di dati relativi alla salute per finalità di diagnosi, assistenza o terapia sanitaria effettuata da professionisti soggetti al segreto professionale (art. 9.2.h GDPR).

3.6 Comunicazioni promozionali e marketing diretto (se attivato)

  • Finalità: invio di newsletter, comunicazioni relative a servizi, promozioni, eventi e novità di CrystalDENT, eventualmente personalizzate in base ai servizi già utilizzati.
  • Basi giuridiche: consenso dell’interessato (art. 6.1.a GDPR); in alcuni casi, legittimo interesse del Titolare alla promozione dei propri servizi nei confronti di clienti già acquisiti, nei limiti consentiti dalla normativa (art. 130, comma 4, Codice Privacy).

3.7 Analisi statistiche e miglioramento del sito

  • Finalità: analisi aggregata e anonima dei dati di utilizzo del sito, misurazione delle performance delle pagine, miglioramento dei contenuti e dell’esperienza utente, eventuale monitoraggio delle campagne pubblicitarie.
  • Basi giuridiche: legittimo interesse del Titolare al miglioramento dei propri servizi (art. 6.1.f GDPR); per i cookie di profilazione o strumenti analoghi, consenso dell’utente tramite cookie banner (art. 122 Codice Privacy e linee guida del Garante).

4. Natura del conferimento dei dati

Il conferimento dei dati personali per le finalità di cui ai paragrafi 3.2, 3.3 e 3.4 è necessario per poter rispondere alle richieste dell’interessato, fornire il servizio di confronto preventivo e gestire la prenotazione della visita. Il mancato conferimento di tali dati comporta l’impossibilità di erogare il servizio richiesto.

Il conferimento dei dati per finalità di marketing (par. 3.6) è invece facoltativo: il mancato consenso non pregiudica l’accesso alle prestazioni sanitarie o agli altri servizi offerti.

5. Modalità del trattamento e misure di sicurezza

I dati personali sono trattati, anche con strumenti elettronici e automatizzati, nel rispetto dei principi di liceità, correttezza, trasparenza, minimizzazione e proporzionalità previsti dal GDPR. Il Titolare adotta misure tecniche e organizzative adeguate per proteggere i dati da accessi non autorizzati, perdita, divulgazione o distruzione accidentale o illecita.

Il personale sanitario e amministrativo è adeguatamente formato e agisce sulla base di istruzioni specifiche del Titolare, nel rispetto del segreto professionale e degli obblighi di riservatezza.

6. Destinatari dei dati personali

I dati personali possono essere comunicati, nei limiti delle finalità sopra indicate, alle seguenti categorie di soggetti:

  • Personale interno del Titolare (medici, odontoiatri, igienisti, personale amministrativo, addetti alla segreteria e all’accoglienza), debitamente autorizzato e formato.
  • Fornitori di servizi che agiscono quali Responsabili del trattamento ai sensi dell’art. 28 GDPR, tra cui, a titolo esemplificativo:
    • fornitori di servizi IT, hosting e manutenzione dei sistemi informatici e del sito web;
    • fornitori di software gestionali e piattaforme CRM / marketing automation (ad es. la piattaforma GoHighLevel erogata tramite il dominio studiomi.madalinea.it);
    • fornitori di software gestionali clinici/odontoiatrici (ad es. sistemi di cartella clinica elettronica come XDENT o equivalenti);
    • società che gestiscono servizi di invio comunicazioni elettroniche, SMS, newsletter;
    • professionisti e consulenti (es. studio commercialista, consulente legale, consulente privacy).
  • Istituti di credito e società finanziarie (es. Deutsche Bank, Banca Sella / Appago) per la gestione di pagamenti rateali e finanziamenti, in qualità di autonomi titolari del trattamento.
  • Autorità competenti e/o enti pubblici, in adempimento di obblighi di legge o su richiesta dell’autorità giudiziaria.

L’elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta contattando il Titolare ai recapiti indicati al paragrafo 1.

7. Trasferimento dei dati verso Paesi terzi

Alcuni fornitori di servizi del Titolare (ad es. provider di servizi cloud, CRM o piattaforme di marketing) possono avere sede in Paesi situati al di fuori dello Spazio Economico Europeo (SEE), come ad esempio gli Stati Uniti.

In tali casi, il trasferimento dei dati avviene nel rispetto degli artt. 44 e ss. del GDPR, sulla base di:

  • decisioni di adeguatezza della Commissione Europea, ove esistenti; oppure
  • clausole contrattuali standard approvate dalla Commissione Europea; e/o
  • altre garanzie adeguate previste dal GDPR.

Informazioni ulteriori sulle specifiche misure di trasferimento possono essere richieste al Titolare ai recapiti indicati al paragrafo 1.

8. Periodo di conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti e, in ogni caso, nel rispetto dei termini previsti dalla normativa applicabile. In linea generale, la documentazione amministrativa e sanitaria relativa al rapporto con il paziente è conservata per un periodo massimo di 10 anni.

In particolare:

  • Dati di contatto per richieste generiche: conservati per il tempo necessario a gestire la richiesta e, in ogni caso, per un periodo non superiore a 10 anni dall’ultimo contatto utile, salvo ulteriori esigenze di tutela in caso di contenziosi.
  • Dati relativi alle prenotazioni e al rapporto di cura: conservati per tutta la durata del rapporto e, successivamente, per un periodo massimo di 10 anni, in linea con gli obblighi di legge in materia civile, fiscale e sanitaria.
  • Dati raccolti per il servizio “Confronta il preventivo”: conservati per il tempo necessario a fornire la seconda opinione e, successivamente, per un periodo massimo di 10 anni, in considerazione della possibile rilevanza medico-legale della documentazione clinica e dei preventivi analizzati.
  • Dati utilizzati per finalità di marketing: conservati fino alla revoca del consenso o, in ogni caso, per un periodo massimo di 24 mesi, fatto salvo l’ulteriore conservazione necessaria per dimostrare il rispetto degli obblighi di legge.
  • Dati di navigazione: conservati per periodi limitati, secondo le policy del provider di hosting, per finalità di sicurezza e statistiche, di regola non oltre 12 mesi, salvo esigenze di ulteriore conservazione in caso di indagini su abusi o reati.

Ultimo aggiornamento: 14/11/2025

9. Diritti dell’interessato

In qualità di interessato, hai il diritto di:

  • Accedere ai tuoi dati personali e ottenere informazioni sul trattamento (art. 15 GDPR).
  • Ottenere la rettifica dei dati inesatti o l’integrazione di quelli incompleti (art. 16 GDPR).
  • Chiedere la cancellazione dei dati personali (“diritto all’oblio”) nei casi previsti dal GDPR (art. 17).
  • Ottenere la limitazione del trattamento in determinate ipotesi (art. 18 GDPR).
  • Opporti al trattamento basato sul legittimo interesse del Titolare, inclusa la profilazione connessa a tale legittimo interesse (art. 21 GDPR).
  • Ricevere i dati in formato strutturato, di uso comune e leggibile da dispositivo automatico e, se tecnicamente fattibile, ottenere la trasmissione ad altro titolare (art. 20 GDPR).
  • Revocare in qualsiasi momento il consenso, senza pregiudicare la liceità del trattamento effettuato prima della revoca.

Per esercitare i tuoi diritti puoi scrivere a info@crystaldent.it o all’indirizzo PEC crystaldentsrl@pec.it, indicando nell’oggetto “Richiesta privacy – GDPR” e specificando il diritto che intendi esercitare. Se necessario, potrà esserti richiesto un documento di identità per verificare l’identità del richiedente.

Inoltre, hai il diritto di proporre reclamo al Garante per la protezione dei dati personali o all’Autorità di controllo del Paese dell’Unione Europea in cui risiedi, lavori o in cui si è verificata la presunta violazione (art. 77 GDPR).

Il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione e/o altri strumenti di tracciamento (ad es. pixel di terze parti per finalità statistiche e di marketing). Per maggiori informazioni sulle tipologie di cookie utilizzate, sulle rispettive finalità e su come gestire le preferenze, ti invitiamo a consultare la nostra Cookie Policy.

11. Aggiornamenti e modifiche

Il Titolare si riserva il diritto di modificare o aggiornare la presente informativa in qualsiasi momento, anche in conseguenza di variazioni normative o di aggiornamenti dei propri servizi. Le modifiche saranno pubblicate su questa pagina; ti invitiamo quindi a consultare periodicamente la privacy policy.

Ultimo aggiornamento: 14/11/2025