Informativa sul trattamento dei dati personali

Ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 come modificato dal D.Lgs. 101/2018.
Ultimo aggiornamento: 14 maggio 2026.

In breve Clinica Dentale Albania è il marchio commerciale di KLDA Technologies OÜ (società di diritto estone), che opera come piattaforma informativa e di intermediazione tra pazienti italiani e una rete selezionata di odontoiatri partner abilitati operanti a Tirana, Albania. KLDA Technologies OÜ non eroga direttamente prestazioni mediche. Questa informativa descrive come trattiamo i dati personali che ci fornisci tramite il sito clinicadentalealbania.it.

1. Titolare del trattamento

Il titolare del trattamento dei dati personali raccolti tramite il sito clinicadentalealbania.it è:

KLDA Technologies OÜ
Società di diritto estone, registrata presso il Registro Imprese estone (e-Business Register, ariregister.rik.ee)
Email per richieste relative alla privacy: support@kldatechnologies.com

Per le prestazioni cliniche erogate dai medici e dalle cliniche partner a Tirana, ciascun professionista o struttura agisce in qualità di titolare autonomo del trattamento per i dati raccolti durante la visita, la diagnosi e il percorso terapeutico, secondo la normativa albanese ed europea applicabile.

2. Tipologia di dati trattati

Tramite i moduli di contatto e durante la navigazione del sito raccogliamo:

2.1 Dati forniti volontariamente nei moduli

Nome e cognome
Numero di telefono
Città di residenza
Indirizzo email (facoltativo)
Messaggio o richiesta scritta inserita nel campo libero
Consenso esplicito al trattamento (checkbox obbligatoria)

2.2 Dati tecnici raccolti automaticamente

Indirizzo IP, tipo di browser e dispositivo, sistema operativo
Pagine visitate, durata della visita, parametri di provenienza (UTM, gclid, fbclid)
Identificatori univoci di evento (event_id) per la deduplicazione delle conversioni tra browser e server (Meta CAPI)
Cookie tecnici e cookie di terze parti (Meta Pixel, Google Analytics, Google Ads) — vedi sezione 9

2.3 Categorie particolari di dati (art. 9 GDPR)

Se nel campo "messaggio" del modulo di contatto inserisci spontaneamente informazioni relative al tuo stato di salute orale (es. condizioni cliniche, trattamenti pregressi, terapie in corso), tali informazioni costituiscono categorie particolari di dati personali ai sensi dell'art. 9 GDPR. Il trattamento di questi dati avviene esclusivamente sulla base del tuo consenso esplicito espresso al momento dell'invio del modulo, e ha l'unica finalità di consentire al medico partner di valutare la tua richiesta e formulare un preventivo personalizzato.

3. Finalità del trattamento

I dati sono trattati per le seguenti finalità:

Riscontro alla tua richiesta: ricontattarti tramite telefono, WhatsApp o email per fornirti informazioni, organizzare la consulenza con un medico partner e formulare un preventivo scritto gratuito.
Comunicazione con i medici partner: trasmettere la tua richiesta al medico o alla clinica partner più adatta alle tue esigenze, ai fini esclusivi di valutazione clinica e preventivazione.
Misurazione e ottimizzazione delle campagne pubblicitarie: misurare l'efficacia delle nostre campagne online (Meta, Google) mediante trasmissione di eventi di conversione pseudonimizzati alle relative piattaforme. I dati identificativi (email, telefono) sono sottoposti a hashing irreversibile (SHA-256) prima della trasmissione, in conformità alle specifiche di Meta Conversions API e Google Enhanced Conversions.
Adempimento di obblighi di legge: conservazione documentale e tracciamento del consenso ai fini di compliance con il GDPR.
Sicurezza informatica e prevenzione frodi: tutela dell'integrità dei nostri sistemi e prevenzione di invii automatici o malevoli.

4. Base giuridica del trattamento

Finalità	Base giuridica (art. 6 GDPR)
Riscontro alla richiesta + comunicazione con medici partner	Esecuzione di misure precontrattuali (art. 6.1.b)
Trattamento di dati relativi alla salute (campo "messaggio")	Consenso esplicito (art. 9.2.a)
Misurazione campagne pubblicitarie (cookie, eventi CAPI)	Consenso (art. 6.1.a)
Adempimento obblighi di legge	Obbligo legale (art. 6.1.c)
Sicurezza informatica e prevenzione frodi	Legittimo interesse (art. 6.1.f)

5. Modalità del trattamento

I dati sono trattati con strumenti elettronici e cartacei. Adottiamo misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, incluse: connessioni cifrate (HTTPS/TLS), controlli di accesso ai sistemi, registrazione degli accessi, backup periodici, hashing irreversibile dei dati identificativi trasmessi alle piattaforme pubblicitarie. I dati non sono soggetti a processi decisionali interamente automatizzati ai sensi dell'art. 22 GDPR.

6. Periodo di conservazione

Categoria di dati	Durata di conservazione
Dati dei moduli di contatto (lead non convertito)	24 mesi dall'ultima interazione, salvo richiesta di cancellazione anticipata
Dati dei lead convertiti in pazienti	10 anni dalla conclusione del rapporto, ai sensi della normativa fiscale italiana applicabile a chi opera in UE
Dati tecnici di navigazione	26 mesi (Google Analytics 4 default)
Eventi pubblicitari pseudonimizzati (Meta, Google)	secondo le policy di conservazione delle rispettive piattaforme
Tracciamento dei consensi	per la durata del consenso + 5 anni per finalità probatoria

7. Destinatari dei dati

I dati possono essere comunicati alle seguenti categorie di destinatari, tutti autorizzati o vincolati da accordi di trattamento:

Personale autorizzato di KLDA Technologies OÜ incaricato della gestione dei contatti dei pazienti.
Medici e cliniche partner in Albania, esclusivamente ai fini della valutazione clinica e preventivazione (vedi sezione 8 sul trasferimento extra-UE).
Fornitori di servizi tecnici in qualità di responsabili del trattamento ex art. 28 GDPR: provider di hosting, servizi cloud, CRM, comunicazione (email, WhatsApp Business).
Piattaforme pubblicitarie (Meta Platforms Ireland Ltd., Google Ireland Ltd.) limitatamente agli eventi di conversione pseudonimizzati e hashati.
Autorità competenti, ove richiesto da obblighi di legge o ordine dell'autorità giudiziaria.

I dati non sono diffusi pubblicamente né ceduti a terzi a fini di marketing autonomi.

8. Trasferimento di dati verso paesi extra-UE

Una parte del trattamento avviene in Albania, paese non appartenente all'Unione Europea né ad oggi destinatario di una decisione di adeguatezza ai sensi dell'art. 45 GDPR. Il trasferimento dei dati ai medici e alle cliniche partner in Albania avviene sulla base delle Clausole Contrattuali Tipo (Standard Contractual Clauses) approvate dalla Commissione Europea con Decisione di esecuzione (UE) 2021/914 del 4 giugno 2021, ai sensi dell'art. 46.2.c GDPR, integrate da misure supplementari di sicurezza ove necessario.

Inoltre, alcuni servizi tecnici (Meta, Google) possono comportare trasferimenti di dati negli Stati Uniti d'America: tali trasferimenti avvengono nei limiti del Data Privacy Framework UE-USA (Decisione di adeguatezza UE/2023/1795 del 10 luglio 2023) per i fornitori certificati, o sulla base delle Clausole Contrattuali Tipo per gli altri.

9. Cookie e tecnologie di tracciamento

Il sito utilizza:

Cookie tecnici indispensabili per il funzionamento (non richiedono consenso).
Cookie analitici di Google Analytics 4 (G-EBGJHF8FDF) con anonimizzazione IP, previa accettazione.
Cookie pubblicitari di Meta Pixel (1608107910166053) e Google Ads (AW-17619590698), previa accettazione esplicita.

In aggiunta ai cookie del browser, eventi di conversione possono essere trasmessi lato server alla Conversions API di Meta in forma pseudonimizzata. La trasmissione lato server avviene solo dopo l'invio del modulo da parte tua, mai automaticamente durante la navigazione.

10. Diritti dell'interessato

In qualità di interessato hai il diritto di:

Accedere ai tuoi dati personali (art. 15)
Chiederne la rettifica (art. 16)
Chiederne la cancellazione (art. 17) — "diritto all'oblio"
Chiedere la limitazione del trattamento (art. 18)
Richiedere la portabilità dei dati in formato strutturato (art. 20)
Opporti al trattamento per motivi legati alla tua situazione particolare (art. 21)
Revocare in qualsiasi momento il consenso prestato (art. 7.3), fermo restando la liceità del trattamento basata sul consenso prestato prima della revoca
Non essere sottoposto a una decisione interamente automatizzata (art. 22)

Per esercitare i tuoi diritti puoi scrivere in qualsiasi momento a support@kldatechnologies.com. Risponderemo entro 30 giorni dalla ricezione della richiesta.

11. Reclamo all'Autorità di controllo

Se ritieni che il trattamento dei tuoi dati personali violi il GDPR, hai diritto di presentare reclamo all'autorità di controllo competente, in particolare:

Garante per la protezione dei dati personali (Italia) — www.garanteprivacy.it
Andmekaitse Inspektsioon (Estonia, autorità di controllo del titolare) — www.aki.ee

12. Modifiche all'informativa

La presente informativa può essere aggiornata per riflettere modifiche normative, tecniche o organizzative. La versione vigente è sempre pubblicata a questo indirizzo. La data di ultimo aggiornamento è indicata in cima al documento. Eventuali modifiche sostanziali ti saranno notificate, ove opportuno, tramite avviso sul sito o comunicazione diretta.

13. Contatti

Per ogni richiesta relativa al trattamento dei tuoi dati personali, scrivi a:

Email: support@kldatechnologies.com
Oggetto consigliato: Privacy — [tipo di richiesta]