Ultimo aggiornamento: 23 marzo 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è SMILE EVOLUTION S.R.L., con sede legale in Via Sofia Borbone N°1, 91022 Castelvetrano (TP), Italia — P.IVA 02805700818.
Per qualsiasi richiesta relativa al trattamento dei dati personali, è possibile contattare il Titolare scrivendo a: privacy@smileevolution.it oppure a info@smileevolution.it.
2. Dati personali raccolti
I dati personali trattati sono esclusivamente quelli forniti volontariamente dall'utente attraverso i moduli presenti sul sito:
a) Modulo di contatto
- Nome e cognome
- Indirizzo email
- Numero di telefono (facoltativo)
- Messaggio di testo
- Tipologia di richiesta (informazioni / preventivo)
b) Modulo di iscrizione ai corsi
- Nome e cognome
- Indirizzo email
- Numero di telefono (facoltativo)
- Numero di partecipanti
- Note aggiuntive (facoltativo)
c) Dati di navigazione e log di sistema
I sistemi informatici preposti al funzionamento del sito acquisiscono, nel corso del loro normale esercizio, alcuni dati la cui trasmissione è implicita nell'uso dei protocolli di comunicazione Internet, tra cui: indirizzo IP, tipo di browser, sistema operativo, URL di provenienza, data e ora della richiesta. Questi dati vengono conservati esclusivamente nei log del server di hosting per un periodo massimo di 30 giorni e sono utilizzati al solo fine di garantire il corretto funzionamento del servizio e per esigenze di sicurezza.
Il sito non utilizza cookie di profilazione, strumenti di analytics o tracker di terze parti. L'unico cookie utilizzato è un cookie tecnico strettamente necessario al funzionamento dell'area riservata di amministrazione (vedi Cookie Policy).
3. Finalità e base giuridica del trattamento
I dati personali vengono trattati per le seguenti finalità:
| Finalità | Base giuridica (Art. 6 GDPR) |
|---|---|
| Rispondere alle richieste di informazioni e preventivi | Esecuzione di misure precontrattuali — Art. 6(1)(b) |
| Gestione delle iscrizioni ai corsi di formazione | Esecuzione di misure precontrattuali — Art. 6(1)(b) |
| Invio di comunicazioni di conferma via email | Legittimo interesse del Titolare — Art. 6(1)(f). L'interesse perseguito è informare l'utente dell'avvenuta ricezione della sua richiesta, migliorando l'affidabilità del servizio; il trattamento è limitato all'invio di una singola email transazionale e non comporta rischi significativi per i diritti dell'interessato. |
| Registrazione automatica dei dati di navigazione (log di sistema) | Legittimo interesse del Titolare — Art. 6(1)(f). L'interesse perseguito è garantire la sicurezza e il corretto funzionamento dell'infrastruttura tecnica del sito; i log vengono conservati per un massimo di 30 giorni e non sono utilizzati per identificare l'utente. |
| Funzionamento dell'area amministrativa (cookie tecnico) | Legittimo interesse del Titolare — Art. 6(1)(f). L'interesse perseguito è consentire l'accesso protetto all'area riservata; il cookie è strettamente tecnico, non traccia l'utente e ha durata limitata (12 ore). |
I dati non vengono utilizzati per finalità di marketing, profilazione o comunicazione commerciale.
4. Destinatari dei dati
I dati personali possono essere comunicati a:
- Personale autorizzato del Titolare — i referenti commerciali e tecnici di Smile Evolution S.r.l. che gestiscono le richieste ricevute.
- Fornitore del servizio email (SMTP) — il provider utilizzato per l'invio delle email di conferma e notifica, che agisce in qualità di Responsabile del trattamento ai sensi dell'Art. 28 GDPR.
- Fornitore di hosting — l'infrastruttura server che ospita il sito web e il database, che agisce come Responsabile del trattamento.
I dati personali non vengono ceduti a terzi, né trasferiti al di fuori dello Spazio Economico Europeo (SEE).
5. Periodo di conservazione
- Richieste di contatto: i dati vengono conservati per un periodo massimo di 12 mesi dalla ricezione della richiesta, al fine di gestire eventuali riscontri tecnici o completare la trattativa avviata dall'utente, dopodiché vengono cancellati.
- Iscrizioni ai corsi: i dati vengono conservati per un periodo massimo di 24 mesi dalla conclusione del corso, per finalità organizzative, amministrative e per gestire eventuali attestati o comunicazioni relative al corso stesso.
- Log di navigazione: conservati per un massimo di 30 giorni dal momento della registrazione, dopodiché vengono eliminati automaticamente.
- Cookie di sessione admin: il token di autenticazione scade automaticamente dopo 12 ore e viene cancellato dal database.
Decorsi i termini indicati, i dati vengono cancellati o resi anonimi in modo irreversibile.
6. Diritti dell'interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha il diritto di:
- Accesso — ottenere conferma del trattamento e copia dei dati personali (Art. 15).
- Rettifica — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti (Art. 16).
- Cancellazione — ottenere la cancellazione dei propri dati personali, ove sussistano le condizioni previste (Art. 17).
- Limitazione — ottenere la limitazione del trattamento nei casi previsti (Art. 18).
- Portabilità — ricevere i propri dati in un formato strutturato e leggibile da dispositivo automatico (Art. 20).
- Opposizione — opporsi al trattamento per motivi legittimi (Art. 21).
Per esercitare i propri diritti, è sufficiente inviare una richiesta a: privacy@smileevolution.it. Il Titolare risponderà entro 30 giorni dalla ricezione della richiesta.
È inoltre riconosciuto il diritto di proporre reclamo all'Autorità di controllo competente:
Garante per la Protezione dei Dati Personali
Piazza Venezia 11, 00187 Roma
www.garanteprivacy.it
7. Natura del conferimento
Il conferimento dei dati contrassegnati come obbligatori è necessario per dar seguito alla richiesta dell'utente. Il mancato conferimento di tali dati comporta l'impossibilità di elaborare la richiesta. Il conferimento dei dati facoltativi (telefono, note) è libero e non pregiudica l'evasione della richiesta.
8. Misure di sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a garantire un livello di sicurezza appropriato al rischio, tra cui:
- Comunicazioni cifrate tramite protocollo HTTPS/TLS
- Cookie di sessione con flag HttpOnly, Secure e SameSite
- Accesso all'area amministrativa protetto da credenziali riservate
- Database accessibile esclusivamente dal server applicativo
9. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con l'indicazione della data di ultimo aggiornamento. Si invita l'utente a consultare periodicamente questa pagina.