Ai sensi del Regolamento (UE) 2016/679 (“GDPR”) e della normativa nazionale applicabile, La/Il sottoscritta/o è informata/o in merito al trattamento dei dati personali effettuato da [Ragione Sociale del Titolare], con sede legale in [Indirizzo completo], P.IVA [•••], e-mail [privacy@dominio.tld] (“Titolare del trattamento”).
1) Titolare del trattamento e contatti
Titolare: [Ragione Sociale del Titolare] – [Indirizzo completo] – P.IVA [•••]
E-mail privacy: [privacy@dominio.tld] – PEC (se disponibile): [•••]
DPO (se nominato): [Nome DPO], e-mail: [dpo@dominio.tld]
2) Categorie di dati trattati
- Dati identificativi e di contatto: nome, cognome, e-mail, telefono, Paese/Prefisso, IP, UTM/Referrer.
- Dati di navigazione e cookie: indirizzi IP, log, identificatori online, preferenze cookie (si veda la Cookie Policy).
- Eventuali dati sanitari (solo se spontaneamente forniti nel messaggio) per una prima valutazione/triage non clinica.
3) Finalità e basi giuridiche
| Finalità | Base giuridica | Periodo di conservazione |
|---|---|---|
| Gestione richieste informazioni, preventivi e ricontatto (lead generation e pre-contrattuale) | Esecuzione di misure pre-contrattuali su richiesta dell’interessato (art. 6.1.b GDPR) | Fino a 24 mesi dall’ultimo contatto utile |
| Marketing diretto (e-mail, SMS, chiamate) e newsletter | Consenso espresso (art. 6.1.a) | Fino a revoca del consenso o 24 mesi dall’ultima interazione |
| Profilazione di marketing di base (es. interessi per tipologie di trattamenti) | Consenso espresso (art. 6.1.a) | Fino a revoca o 12 mesi |
| Analytics e miglioramento del sito (statistiche aggregate) | Legittimo interesse (art. 6.1.f), ove anonimizzato; altrimenti consenso cookie | Secondo impostazioni cookie o fino ad anonimizzazione |
| Adempimenti di legge e difesa in giudizio | Obbligo legale (art. 6.1.c) e legittimo interesse (art. 6.1.f) | Per i termini di legge (es. prescrizioni, oneri fiscali) |
Il conferimento dei dati per finalità pre-contrattuali è necessario per risponderLe; per marketing e profilazione è facoltativo.
4) Modalità del trattamento e sicurezza
I dati sono trattati con strumenti elettronici e misure tecniche e organizzative adeguate (controlli accesso, cifratura in transito, policy di retention, logging). Vengono evitati trattamenti eccedenti rispetto alle finalità indicate.
5) Destinatari e categorie di fornitori
- Provider hosting e manutenzione del sito (data center UE/SEE o con adeguate garanzie).
- CRM/marketing automation, servizi di invio e-mail/SMS, strumenti di analytics.
- Consulenti (IT, legali/contabili) e personale autorizzato dal Titolare, istruito ex art. 29 GDPR.
- Autorità competenti, se richieste per legge.
6) Trasferimenti extra UE
Qualora alcuni fornitori trattino dati extra UE, il Titolare assicura l’esistenza di una decisione di adeguatezza o l’adozione delle Standard Contractual Clauses, con eventuali misure supplementari (artt. 44–49 GDPR). Informazioni di dettaglio sono disponibili su richiesta.
7) Diritti dell’interessato
In qualsiasi momento Lei può esercitare i diritti di cui agli artt. 15–22 GDPR: accesso, rettifica, cancellazione, limitazione, portabilità, opposizione (anche al marketing diretto), revoca del consenso, reclamo al Garante.
Come esercitarli: inviare una richiesta a [privacy@dominio.tld]. Per il marketing, può usare anche il link di disiscrizione presente in ogni comunicazione.
Autorità di controllo competente: Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).
8) Cookie e tecnologie di tracciamento
Per dettagli su tipi di cookie, finalità, terze parti e gestione delle preferenze, consulti la nostra Cookie Policy. Le preferenze possono essere modificate in ogni momento tramite il banner o le impostazioni del browser.
9) Minori
I servizi del sito non sono destinati a minori di 14 anni. Eventuali dati di minori, se pervenuti, saranno cancellati senza indugio.
10) Modifiche all’informativa
Il Titolare potrà aggiornare la presente informativa. Le modifiche saranno pubblicate su questa pagina con data di aggiornamento.
Consenso marketing (facoltativo)
Acconsento a ricevere comunicazioni promozionali e informative su servizi e offerte del Titolare tramite e-mail/SMS/telefono.
<label style="display:flex;gap:8px;align-items:flex-start">
<input type="checkbox" name="consent_marketing" value="1">
<span>Acconsento a ricevere comunicazioni promozionali e informative su servizi e offerte del Titolare via e-mail/SMS/telefono.</span>
</label>
Consenso profilazione (facoltativo)
Acconsento all’analisi delle mie preferenze per personalizzare offerte e comunicazioni (profilazione di marketing di base).
<label style="display:flex;gap:8px;align-items:flex-start">
<input type="checkbox" name="consent_profiling" value="1">
<span>Acconsento alla profilazione di marketing di base per ricevere offerte e contenuti personalizzati.</span>
</label>
Informativa breve sotto al tasto “Invia”
Invio la richiesta e dichiaro di aver letto l’<a href="/privacy-policy.html" target="_blank" rel="noopener">Informativa Privacy</a>.
Il conferimento dei dati per ricontatto/preventivo è necessario; per marketing e profilazione è facoltativo e basato su consenso.
Mappatura tipica: nome, cognome, email, telefono, prefisso, paese, IP, sorgenti UTM, consensi.
// Esempio di corpo POST (pseudo)
{
"first_name": "Mario",
"last_name": "Rossi",
"email": "mario.rossi@example.com",
"phone_local": "692345678",
"phone_country_code": "355",
"country": "IT",
"ip": "203.0.113.45",
"utm_source": "meta",
"utm_medium": "cpc",
"utm_campaign": "implantologia_agosto",
"utm_content": "ad_1",
"utm_term": "impianti dentali",
"consent_marketing": true,
"consent_profiling": false,
"privacy_version": "2025-08-08"
}
Contatti
Per ogni richiesta relativa alla privacy o per esercitare i Suoi diritti:
E-mail: [privacy@dominio.tld] | PEC: [•••] (se disponibile)
Questo modello è fornito a scopo informativo e deve essere adattato alla realtà organizzativa e ai fornitori effettivamente utilizzati.