Privacy Policy

Informativa sul trattamento dei dati personali ai sensi dell'Art. 13 del Regolamento UE 2016/679 (GDPR)

Ultima modifica: Gennaio 2026 - Versione 1.0

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è Smiledoc S.r.l., con sede in Via Monte Circeo 12, 00015 Monterotondo (RM), Italia.

Email: privacy@geniusmile.com

2. Categorie di Dati Raccolti

GeniusHR raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati di registrazione

• Nome e cognome
• Indirizzo email
• Password (crittografata)
• Nome dello studio/clinica

2.2 Dati dei dipendenti (inseriti dagli utenti)

• Dati anagrafici (nome, cognome, codice fiscale, data e luogo di nascita)
• Recapiti (email, telefono, indirizzo)
• Dati lavorativi (data assunzione, tipo contratto, livello CCNL, ruolo)
• Documenti caricati (contratti, certificati, attestati)

2.3 Dati di navigazione

• Indirizzo IP
• Browser e sistema operativo
• Pagine visitate e timestamp
• Cookie tecnici e analitici (previo consenso)

3. Finalita e Base Giuridica del Trattamento

3.1 Esecuzione del contratto (Art. 6.1.b GDPR)

• Fornitura del servizio SaaS di gestione HR
• Gestione dell'account utente
• Fatturazione e pagamenti
• Assistenza clienti

3.2 Obblighi di legge (Art. 6.1.c GDPR)

• Adempimenti fiscali e contabili
• Risposta a richieste delle autorità

3.3 Legittimo interesse (Art. 6.1.f GDPR)

• Sicurezza e prevenzione frodi
• Miglioramento del servizio
• Analytics aggregate (anonimizzate)

3.4 Consenso (Art. 6.1.a GDPR)

• Cookie analitici e di marketing
• Comunicazioni promozionali

4. Destinatari dei Dati

I dati personali possono essere comunicati a:

• Stripe, Inc. - Elaborazione pagamenti (USA, Privacy Shield compliant)
• Aruba S.p.A. / Plesk - Hosting e infrastruttura (UE)
• Google LLC - Autenticazione OAuth (USA, SCC in vigore)

Non vendiamo né cediamo a terzi i dati personali degli utenti per finalità di marketing.

5. Trasferimento Extra-UE

Alcuni dei nostri fornitori di servizi hanno sede negli Stati Uniti. Il trasferimento dei dati avviene sulla base di:

• Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
• Misure supplementari di sicurezza

6. Periodo di Conservazione

• Dati account: Per tutta la durata del rapporto contrattuale + 10 anni per obblighi fiscali
• Dati dipendenti: Secondo le retention policy configurate dal cliente (default: durata rapporto + 10 anni)
• Log di audit: 5 anni per compliance
• Cookie: Massimo 13 mesi

7. Diritti dell'Interessato

L'utente ha diritto di:

• Accesso - Ottenere conferma del trattamento e copia dei dati
• Rettifica - Correggere dati inesatti o incompleti
• Cancellazione - Richiedere la cancellazione dei dati ("diritto all'oblio")
• Limitazione - Limitare il trattamento in determinati casi
• Portabilità - Ricevere i dati in formato strutturato e leggibile
• Opposizione - Opporsi al trattamento per legittimo interesse
• Revoca del consenso - In qualsiasi momento, senza pregiudicare la liceità del trattamento precedente

Per esercitare questi diritti, contattare: privacy@geniusmile.com

8. Reclamo all'Autorità di Controllo

L'interessato ha diritto di proporre reclamo al Garante per la Protezione dei Dati Personali:

www.garanteprivacy.it

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative per proteggere i dati:

• Crittografia TLS/SSL per i dati in transito
• Password hashate con bcrypt
• Autenticazione a due fattori disponibile
• Backup giornalieri crittografati
• Accesso basato su ruoli (RBAC)
• Audit log di tutte le operazioni

10. Modifiche alla Privacy Policy

Ci riserviamo di modificare questa informativa. Le modifiche sostanziali saranno comunicate via email e richiederanno nuova accettazione. La versione aggiornata è sempre disponibile su questa pagina.

Per qualsiasi domanda sulla privacy, contattare: privacy@geniusmile.com