Informativa sulla Privacy

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è:

Kocaqi Dental Clinic (rappresentata dal legale titolare Erilda Kocaqi)
Sede legale e operativa: Rruga Perlat Rexhepi, Tirana, 1001, Albania
NUIS (numero fiscale): L81323012H
Email privacy: info@kocaqidental.com
Telefono / WhatsApp: +355 69 834 1342
Sito web: www.kocaqidental.com

Per esercitare i tuoi diritti o per qualsiasi domanda relativa alla privacy, scrivi all’indirizzo email sopra indicato. Risponderemo entro 30 giorni.

2. Dati Personali che Raccogliamo

Raccogliamo e trattiamo esclusivamente i dati necessari per la prenotazione, l’erogazione delle cure dentistiche e l’assistenza turistica:

• Dati identificativi e di contatto: nome, cognome, indirizzo email, numero di telefono (anche WhatsApp), città e paese di residenza, età.
• Dati sanitari (categorie particolari): descrizione della situazione dentale, radiografie ortopanoramiche, TAC Cone Beam 3D, fotografie intraorali, anamnesi medica, prescrizioni, referti e documentazione clinica fornita volontariamente o prodotta in sede.
• Dati di viaggio e alloggio: date di arrivo/partenza, preferenze di volo o traghetto, dati necessari per la prenotazione dell’hotel partner.
• Dati di navigazione e cookie: indirizzo IP, tipo di browser, dispositivo utilizzato, preferenze di lingua, cookie tecnici e — solo previo consenso — cookie analitici e di profilazione (Google Analytics, Meta Pixel, Google Ads).

3. Finalità e Base Giuridica del Trattamento

I tuoi dati sono trattati per le seguenti finalità:

• A. Risposta a richieste di preventivo / consulenza gratuita — Base giuridica: adozione di misure precontrattuali su richiesta dell’interessato (art. 6, par. 1, lett. b GDPR).
• B. Erogazione dei trattamenti dentistici e gestione del percorso sanitario — Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR) e trattamento necessario per la tutela della salute (art. 9, par. 2, lett. h GDPR).
• C. Gestione del pacchetto turismo dentale (transfer, hotel, accoglienza) — Base giuridica: esecuzione del contratto (art. 6, par. 1, lett. b GDPR).
• D. Obblighi di legge contabili, fiscali, medico-legali e amministrativi — Base giuridica: adempimento di un obbligo legale (art. 6, par. 1, lett. c GDPR; art. 9, par. 2, lett. i GDPR per dati sanitari).
• E. Marketing diretto, testimonianze e promozioni (newsletter, pubblicazione before/after, recensioni) — Base giuridica: consenso esplicito dell’interessato (art. 6, par. 1, lett. a; art. 7 GDPR; art. 9, par. 2, lett. a GDPR per immagini sanitare). Il consenso è revocabile in qualsiasi momento.
• F. Analisi statistiche, sicurezza informatica e miglioramento del sito — Base giuridica: consenso per cookie non tecnici; interesse legittimo per dati anonimizzati e sicurezza (art. 6, par. 1, lett. f GDPR).

4. Trattamento dei Dati Sanitari

I dati relativi alla tua salute orale sono categorie particolari ai sensi dell’art. 9 GDPR. Il trattamento avviene secondo le seguenti garanzie:

• Accesso limitato esclusivamente al personale medico e amministrativo autorizzato e vincolato da obbligo di riservatezza;
• Conservazione in sistemi protetti da crittografia, firewall e autenticazione a più fattori;
• Utilizzo delle radiografie e delle immagini “prima e dopo” per finalità promozionali solo previo consenso scritto specifico e separato, revocabile in qualsiasi momento.

5. Modalità di Trattamento e Misure di Sicurezza

I dati sono trattati con strumenti elettronici e, ove necessario, cartacei, adottando misure tecniche e organizzative adeguate (art. 32 GDPR):

• Connessione SSL/TLS con certificato valido su tutto il sito e sui form;
• Crittografia dei database e dei backup;
• Accesso protetto da password robuste e autenticazione a due fattori;
• Firewall perimetrale, antivirus e sistemi anti-intrusione aggiornati;
• Backup giornalieri cifrati, conservati in server sicuri con accesso limitato;
• Formazione periodica del personale in materia di protezione dei dati personali e sanitari.

6. Conservazione dei Dati

• Dati di contatto (preventivi non confermati): 12 mesi dalla richiesta, poi cancellati o anonimizzati.
• Dati sanitari e cartelle cliniche: conservati per 10 anni dall’ultimo trattamento, conformemente alla normativa albanese in materia sanitaria e agli obblighi medico-legali.
• Fatture e documenti contabili: conservati per 10 anni ai sensi della normativa fiscale albanese.
• Dati di marketing (con consenso): fino alla revoca del consenso o per un massimo di 24 mesi dall’ultima interazione.
• Dati di navigazione (cookie tecnici): durata della sessione o massimo 12 mesi.
• Dati di navigazione (cookie analitici/marketing, con consenso): fino a 26 mesi, salvo revoca anticipata.

7. Destinatari e Terze Parti

I tuoi dati personali e sanitari non sono venduti a terzi. Possono essere comunicati esclusivamente a:

• Personale interno della clinica, debitamente autorizzato e formato;
• Fornitori di servizi tecnologici: hosting provider (AWS/Server EU), servizio di invio form (Web3Forms), piattaforma di messaggistica istantanea (WhatsApp Business API), servizi email;
• Fornitori di servizi turistici: hotel partner, agenzie transfer (solo i dati strettamente necessari: nome, telefono, date);
• Consulenti esterni: commercialista, legale, consulente IT security, tutti vincolati da obbligo di riservatezza professionale;
• Autorità competenti: Agenzia delle Entrate albanese, autorità sanitarie, forze dell’ordine o giudice, ma solo su richiesta legittima e nel rispetto della legge.

8. Trasferimento dei Dati in Albania (Extra-UE)

Kocaqi Dental Clinic è situata in Albania, paese candidato all’adesione UE ma attualmente extra-UE/SEE. I dati personali e sanitari dei pazienti italiani vengono pertanto trasferiti fuori dallo Spazio Economico Europeo.

9. Cookie e Tecnologie di Tracciamento

Il sito utilizza i seguenti tipi di cookie:

• Cookie tecnici/necessari: essenziali per il funzionamento del sito (es. gestione preferenze lingua, sicurezza form, sessione). Non richiedono consenso.
• Cookie analitici: Google Analytics 4 con IP anonimizzato. Attivati solo dopo il tuo consenso esplicito.
• Cookie di marketing e profilazione: Meta Pixel (Facebook/Instagram), Google Ads Conversion Tracking. Attivati solo dopo consenso esplicito.

Puoi gestire le tue preferenze in qualsiasi momento tramite il banner cookie presente al primo accesso o cliccando su “Modifica preferenze cookie” nel footer del sito. Il rifiuto dei cookie non tecnici non pregiudica la navigabilità del sito né la possibilità di richiedere preventivi.

10. Diritti dell’Interessato (Artt. 15-22 GDPR)

In qualità di interessato, hai il diritto di:

• Accesso (art. 15): ottenere conferma che sia in corso un trattamento dei tuoi dati e, in caso affermativo, accedervi e ottenerne copia;
• Retifica (art. 16): ottenere la correzione di dati inesatti o l’integrazione di dati incompleti;
• Cancellazione / “Diritto all’oblio” (art. 17): chiedere la cancellazione dei dati, salvo obblighi legali di conservazione (es. cartelle cliniche per 10 anni);
• Limitazione del trattamento (art. 18): ottenere la limitazione nelle ipotesi previste dalla legge;
• Portabilità (art. 20): ricevere i dati forniti in formato strutturato, di uso comune e leggibile (si applica ai dati contrattuali e di contatto);
• Opposizione (art. 21): opporti in qualsiasi momento al trattamento per finalità di marketing diretto o basato su interesse legittimo;
• Revoca del consenso (art. 7, par. 3): revocare il consenso in qualsiasi momento, senza pregiudicare la liceità del trattamento basato sul consenso prestato prima della revoca.

Per esercitare i tuoi diritti, scrivi a info@kocaqidental.com o via WhatsApp al +355 69 834 1342. Ti risponderemo entro 30 giorni dalla ricezione della richiesta.

Hai inoltre il diritto di proporre reclamo all’<Autorità Garante per la Protezione dei Dati Personali italiana o all’autorità albanese competente (Komisioneri për të Drejtën e Informimit dhe Mbrojtjen e të Dhënave Personale).

11. Modifiche all’Informativa

Ci riserviamo di aggiornare la presente informativa in caso di modifiche normative, organizzative o tecnologiche. Le modifiche sostanziali saranno comunicate via email o tramite avviso ben visibile sul sito. Ti invitiamo a consultare periodicamente questa pagina: l’ultima data di aggiornamento è sempre indicata in testa al documento.