Privacy & Cookie Policy · Aggiornata il 3 maggio 2026

Privacy & Cookie Policy

Lo Studio Maiolino tratta i dati personali raccolti tramite questo sito nel rispetto del Regolamento UE 2016/679 (GDPR) e della normativa italiana applicabile. Questa pagina spiega quali dati raccogliamo, come li utilizziamo e quali sono i tuoi diritti.

1. Titolare del trattamento

Studio Maiolino — Direttore Sanitario Dr. Marco Maiolino
Via Servi di Maria, 3 — 96100 Siracusa (SR), Italia
P.IVA: 01911780896
Iscrizione Albo Odontoiatri Siracusa n. 196
Email: info@studiomaiolino.net
Telefono: +39 0931 70 49 64
Cellulare: +39 329 283 3784

2. Quali dati raccogliamo

Dati che ci comunichi tramite i form

• Nome e cognome
• Indirizzo email
• Numero di telefono
• Eventuali messaggi liberi e dettagli che decidi di comunicarci

Dati raccolti automaticamente

• Indirizzo IP (anonimizzato per la statistica)
• Tipo di browser e sistema operativo
• Pagine visitate e tempo di permanenza

3. Finalità del trattamento

• Rispondere alle tue richieste di prenotazione, informazione o consulenza
• Gestire la prenotazione di prime visite e consulti clinici
• Gestire le richieste di affitto della sala meeting o di consulenza esterna del Dr. Maiolino
• Adempiere a obblighi di legge (es. fatturazione, comunicazioni sanitarie)
• Migliorare l'esperienza di navigazione del sito (statistiche aggregate)

4. Base giuridica

Il trattamento si fonda su: consenso dell'interessato (form contatti), esecuzione di un contratto (prestazione sanitaria), obbligo di legge (fatturazione, anagrafe sanitaria), legittimo interesse (sicurezza del sito, statistiche aggregate anonime).

5. Conservazione dei dati

I dati raccolti tramite i form contatti sono conservati per il tempo necessario a evadere la richiesta (max 24 mesi), salvo diverso accordo o obbligo di legge. I dati clinici dei pazienti sono conservati per il periodo previsto dalla normativa sanitaria.

6. Cookie utilizzati

Cookie tecnici (sempre attivi)

Necessari al funzionamento del sito (preferenza lingua, banner cookie). Non richiedono consenso.

Cookie di terze parti

• Google Fonts — caricamento font tipografici (no profilazione).
• Vimeo — riproduzione del video di apertura. Vimeo carica cookie tecnici al primo play. Vedi policy Vimeo.
• reCAPTCHA — protezione anti-spam dei form (Google). Vedi privacy Google.

Puoi gestire i cookie dalle impostazioni del tuo browser. La disattivazione di cookie tecnici può compromettere la funzionalità del sito.

7. Comunicazione e diffusione

I dati non sono diffusi a terzi né venduti. Possono essere trattati da fornitori tecnici (hosting, email, servizi terzi indicati sopra) nominati responsabili del trattamento.

8. I tuoi diritti (artt. 15-22 GDPR)

Puoi in qualsiasi momento:

• Accedere ai tuoi dati e ottenerne copia
• Richiederne la rettifica o la cancellazione
• Limitare od opporti al trattamento
• Richiedere la portabilità dei dati
• Revocare il consenso prestato
• Proporre reclamo al Garante per la Protezione dei Dati Personali (garanteprivacy.it)

Per esercitare questi diritti scrivi a info@studiomaiolino.net.

9. GDPR Compliance

Lo Studio Maiolino opera in piena conformità al Regolamento UE 2016/679 (GDPR) e al D.Lgs. 196/2003 come novellato dal D.Lgs. 101/2018 (Codice Privacy italiano). In particolare adottiamo le seguenti misure:

Misure tecniche

• Connessioni cifrate HTTPS/TLS su tutto il sito e sui form di raccolta dati.
• Hosting su server europei con backup giornalieri e accesso ristretto.
• Pseudonimizzazione degli indirizzi IP raccolti dagli strumenti di analisi.
• Conservazione dei dati clinici su sistemi gestionali sanitari conformi alle Linee Guida AGID.
• Aggiornamenti di sicurezza periodici e monitoraggio anti-intrusione.

Misure organizzative

• Registro dei trattamenti mantenuto e aggiornato (art. 30 GDPR).
• Valutazione d'impatto (DPIA) sui trattamenti a rischio elevato.
• Personale formato sul corretto trattamento dei dati e sul segreto professionale (art. 9 GDPR — categorie particolari di dati sanitari).
• Nomina di responsabili esterni del trattamento (art. 28 GDPR) per fornitori terzi tramite contratto scritto.
• Procedure documentate per la gestione di richieste degli interessati e di eventuali violazioni di dati (data breach — art. 33 GDPR, notifica al Garante entro 72 ore).

Trasferimenti extra-UE

Alcuni servizi terzi (Vimeo, Google Fonts, reCAPTCHA) possono comportare trasferimento di dati negli Stati Uniti. I trasferimenti avvengono in base a clausole contrattuali standard approvate dalla Commissione Europea o nell'ambito del Data Privacy Framework.

Dati sanitari

Il trattamento di categorie particolari di dati (salute) avviene esclusivamente nell'ambito della prestazione professionale del Direttore Sanitario, in regime di segreto professionale ex art. 9.2.h GDPR e art. 75 D.Lgs. 196/2003.

10. Modifiche

Lo Studio Maiolino si riserva il diritto di aggiornare questa policy. Le modifiche saranno pubblicate su questa pagina con la data di aggiornamento.