Italiano English

Informativa sulla Privacy

Ultimo aggiornamento: 26/01/2026 (v1.0)

1. Introduzione e Riferimenti Normativi

La presente Informativa sulla Privacy, redatta ai sensi degli articoli 13 e 14 del Regolamento (UE) 2016/679 ("GDPR"), descrive le modalità di raccolta, trattamento e protezione dei dati personali degli utenti che accedono alla piattaforma EasyRefert e utilizzano i servizi offerti.

Il trattamento dei dati personali avviene nel pieno rispetto della normativa vigente in materia di protezione dei dati personali, ed in particolare:

  • Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 ("GDPR")
  • D.Lgs. 30 giugno 2003, n. 196 ("Codice Privacy")
  • D.Lgs. 10 agosto 2018, n. 101 (disposizioni per l'adeguamento della normativa nazionale al GDPR)
  • Provvedimenti e Linee Guida del Garante per la Protezione dei Dati Personali

2. Titolare del Trattamento e Responsabile della Protezione dei Dati

Titolare del Trattamento

Il Titolare del trattamento dei dati personali relativi alla piattaforma EasyRefert è:

ITLand S.r.l.

Sede Legale: Via Pietro Castellino, 179 - 80131 Napoli (NA)

Sede Operativa: Via Antiniana, 2i - 80078 Pozzuoli (NA)

Partita IVA: IT09130391213

Email: support@itland.it

PEC: info@pec.itland.it

Responsabile della Protezione dei Dati (DPO)

È possibile contattare il Responsabile della Protezione dei Dati (Data Protection Officer - DPO) per tutte le questioni relative al trattamento dei dati personali e all'esercizio dei diritti derivanti dal GDPR:

Email DPO: privacy@itland.it

Nota importante per strutture sanitarie: Le strutture sanitarie che utilizzano EasyRefert per la gestione dei referti medici dei propri pazienti agiscono in qualità di Titolari autonomi del trattamento dei dati sanitari. ITLand S.r.l. agisce esclusivamente come Responsabile del trattamento ai sensi dell'art. 28 GDPR, sulla base di specifico Accordo di Responsabilizzazione (Data Processing Agreement).

3. Tipologie di Dati Personali Trattati

3.1 Dati Comuni

Nel corso dell'utilizzo della piattaforma EasyRefert, possono essere raccolte e trattate le seguenti categorie di dati personali comuni:

  • Dati anagrafici e di contatto: nome, cognome, codice fiscale, data di nascita, indirizzo email, numero di telefono, indirizzo di residenza/domicilio, ragione sociale (per enti), partita IVA
  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, dispositivo utilizzato, data e ora di accesso, pagine visitate, tempo di permanenza, URL di provenienza
  • Dati di account: username, password criptata, preferenze utente, impostazioni di sistema, ruolo e permessi assegnati
  • Dati di utilizzo: log delle attività svolte sulla piattaforma, cronologia operazioni, statistiche di utilizzo delle funzionalità
  • Cookie e tecnologie simili: come dettagliato nella nostra Cookie Policy
3.2 Dati Sanitari (Categorie Particolari di Dati Personali)

La piattaforma EasyRefert è progettata per il trattamento di dati relativi alla salute ai sensi dell'art. 4, par. 15 e art. 9 del GDPR, che costituiscono "categorie particolari di dati personali" soggette a protezione rafforzata.

Le strutture sanitarie utilizzatrici possono trattare tramite la piattaforma:

  • Dati identificativi dei pazienti: nome, cognome, codice fiscale, data e luogo di nascita, sesso, contatti
  • Referti medici: diagnosi, esami diagnostici, interpretazioni cliniche, conclusioni mediche
  • Immagini diagnostiche: immagini DICOM (TAC, RMN, radiografie, ecografie), immagini fotografiche cliniche
  • Documentazione sanitaria: anamnesi, prescrizioni, note cliniche, documentazione allegata agli atti sanitari
  • Dati degli appuntamenti: data, ora, tipologia di prestazione, note associate
Attenzione: Il trattamento dei dati sanitari è soggetto a specifiche condizioni di liceità previste dall'art. 9, par. 2 del GDPR e richiede l'implementazione di misure di sicurezza tecniche e organizzative adeguate, come specificato nella sezione 7 della presente informativa.

4. Finalità e Base Giuridica del Trattamento

I dati personali sono trattati per le seguenti finalità, ciascuna fondata su una specifica base giuridica:

Finalità Base Giuridica Natura del Conferimento
Fornitura del servizio EasyRefert
Erogazione delle funzionalità della piattaforma (gestione referti, archiviazione immagini DICOM, generazione PDF, messaggistica interna)		 Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR) Obbligatorio - senza questi dati non è possibile fornire il servizio
Trattamento dati sanitari
Gestione referti medici, immagini diagnostiche e documentazione sanitaria per conto delle strutture sanitarie clienti		 Consenso esplicito del paziente (art. 9, par. 2, lett. a GDPR) oppure necessità per motivi di interesse pubblico nel settore della sanità pubblica o medicina preventiva (art. 9, par. 2, lett. h e i GDPR) Obbligatorio ai fini dell'erogazione delle prestazioni sanitarie
Adempimenti fiscali, contabili e amministrativi
Emissione fatture, gestione pagamenti, adempimenti fiscali		 Obbligo legale (art. 6, par. 1, lett. c GDPR) Obbligatorio per legge
Assistenza tecnica e supporto clienti
Gestione richieste di supporto, risoluzione problemi tecnici		 Esecuzione di un contratto (art. 6, par. 1, lett. b GDPR) Facoltativo - ma necessario per ricevere assistenza
Sicurezza informatica
Prevenzione frodi, protezione da accessi non autorizzati, backup dei dati, audit log		 Legittimo interesse del Titolare e obbligo legale (art. 6, par. 1, lett. f e c GDPR) Obbligatorio per garantire la sicurezza della piattaforma
Analisi statistiche e miglioramento del servizio
Statistiche aggregate anonime sull'utilizzo della piattaforma		 Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) Facoltativo - dati trattati in forma anonima
Marketing e comunicazioni promozionali
Invio newsletter, comunicazioni commerciali su prodotti e servizi analoghi		 Consenso facoltativo (art. 6, par. 1, lett. a GDPR) e art. 130 D.Lgs. 196/2003 Facoltativo - può essere revocato in qualsiasi momento
Cookie analitici
Utilizzo di Google Analytics 4 per analisi del traffico web		 Consenso facoltativo (art. 6, par. 1, lett. a GDPR) secondo Linee Guida Cookie del Garante Privacy Facoltativo - gestito tramite banner cookie
Conseguenze del mancato conferimento: Il rifiuto di fornire i dati personali necessari per le finalità contrassegnate come "obbligatorie" comporterà l'impossibilità di erogare il servizio o di adempiere agli obblighi contrattuali e legali. Per le finalità facoltative, il rifiuto non pregiudica l'utilizzo della piattaforma.

5. Modalità del Trattamento e Destinatari dei Dati

5.1 Modalità del Trattamento

I dati personali sono trattati mediante strumenti elettronici e informatici, con logiche strettamente correlate alle finalità indicate, e comunque in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Il trattamento è effettuato da personale del Titolare appositamente autorizzato e formato, che ha ricevuto adeguate istruzioni operative.

5.2 Destinatari dei Dati

I dati personali potranno essere comunicati ai seguenti soggetti, che operano in qualità di responsabili del trattamento o titolari autonomi:

  • Fornitori di servizi IT e hosting: per l'erogazione dell'infrastruttura cloud, backup, manutenzione server
  • Provider di servizi email: per l'invio di comunicazioni transazionali e notifiche
  • Società di consulenza: per assistenza legale, fiscale e amministrativa
  • Istituti bancari e di pagamento: per la gestione dei pagamenti e transazioni
  • Autorità pubbliche: quando richiesto dalla legge o da provvedimenti di autorità competenti

L'elenco completo e aggiornato dei Responsabili del trattamento è disponibile presso la sede del Titolare e può essere richiesto scrivendo a support@itland.it.

5.3 Diffusione dei Dati

I dati personali non sono soggetti a diffusione e non sono accessibili pubblicamente. L'accesso ai dati sanitari è riservato esclusivamente al personale sanitario autorizzato dalla struttura sanitaria titolare dei dati.

6. Trasferimento dei Dati all'Estero

I dati personali sono conservati su server ubicati all'interno dell'Unione Europea (UE) e dello Spazio Economico Europeo (SEE).

Alcuni servizi di terze parti utilizzati dalla piattaforma (es. Google Analytics) potrebbero comportare trasferimenti di dati verso paesi extra-UE/SEE. In tali casi, il trasferimento avviene esclusivamente:

  • Verso paesi riconosciuti dalla Commissione Europea come dotati di un livello adeguato di protezione dei dati (decisioni di adeguatezza ai sensi dell'art. 45 GDPR)
  • Sulla base di Clausole Contrattuali Standard approvate dalla Commissione Europea (art. 46 GDPR)
  • Verso soggetti aderenti a meccanismi di certificazione riconosciuti (es. EU-US Data Privacy Framework per gli Stati Uniti)

Per ulteriori informazioni sulle garanzie adottate per il trasferimento dei dati extra-UE, è possibile contattare il DPO all'indirizzo privacy@itland.it.

7. Misure di Sicurezza e Protezione dei Dati Sanitari

Il Titolare adotta misure di sicurezza tecniche e organizzative adeguate per garantire un livello di sicurezza appropriato al rischio, come richiesto dall'art. 32 GDPR, tra cui:

Misure Tecniche
  • Cifratura end-to-end: i dati sanitari sono cifrati sia in transito (TLS 1.3) che a riposo (AES-256)
  • Pseudonimizzazione: dove possibile, i dati sono pseudonimizzati per ridurre i rischi
  • Controllo degli accessi: autenticazione a più fattori (MFA), gestione granulare dei permessi basata su ruoli (RBAC)
  • Audit log: registrazione di tutti gli accessi e operazioni sui dati sanitari con tracciabilità completa
  • Backup automatici: backup giornalieri cifrati con conservazione ridondante in datacenter geograficamente separati
  • Firewall e sistemi IDS/IPS: protezione perimetrale e rilevamento intrusioni
  • Vulnerability scanning: scansioni periodiche delle vulnerabilità e patch management tempestivo
Misure Organizzative
  • Data Protection Impact Assessment (DPIA): valutazione d'impatto privacy effettuata per il trattamento dei dati sanitari
  • Formazione del personale: formazione obbligatoria periodica in materia di privacy e sicurezza informatica
  • Procedure di data breach: procedure documentate per la gestione delle violazioni dei dati personali
  • Politiche di retention: cancellazione automatica dei dati alla scadenza dei termini di conservazione
  • Accordi con fornitori: tutti i fornitori che accedono ai dati sono vincolati da Data Processing Agreement conformi al GDPR
Conformità settoriale: Le misure di sicurezza implementate sono conformi alle Linee Guida del Garante Privacy per il trattamento dei dati sanitari e alle best practice internazionali per la sicurezza delle informazioni sanitarie (es. HIPAA Security Rule).

8. Tempi di Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario al conseguimento delle finalità per cui sono stati raccolti, nel rispetto del principio di minimizzazione di cui all'art. 5 GDPR.

In particolare, i dati sono conservati per i seguenti periodi:

Categoria di Dati Periodo di Conservazione Motivazione
Dati anagrafici e contrattuali 10 anni dalla cessazione del rapporto contrattuale Obblighi fiscali e contabili (art. 2220 c.c.)
Dati sanitari (referti e immagini DICOM) Secondo le disposizioni della struttura sanitaria titolare, in conformità alle normative sanitarie vigenti (generalmente non inferiore a 10 anni) Normativa sanitaria e deontologica medica
Dati fiscali e fatture 10 anni dalla data di emissione Art. 2220 c.c. e normativa fiscale
Dati di navigazione e log 12 mesi dalla data di registrazione D.Lgs. 196/2003 e provvedimenti Garante Privacy
Consensi cookie e marketing Fino a revoca del consenso + 5 anni aggiuntivi per dimostrazione del consenso prestato Accountability e onere della prova (art. 7, par. 1 GDPR)
Audit log sicurezza 24 mesi dalla registrazione Sicurezza informatica e tracciabilità accessi
Richieste di supporto 3 anni dalla chiusura del ticket Documentazione contrattuale e qualità del servizio

Decorsi i termini di conservazione, i dati personali sono cancellati in modo sicuro e irreversibile o resi anonimi in modo permanente.

9. Diritti dell'Interessato

In qualità di interessato, Lei ha diritto di esercitare, nei confronti del Titolare, i diritti previsti dagli articoli da 15 a 22 del GDPR:

Diritto di Accesso (art. 15)

Ottenere conferma dell'esistenza di un trattamento dei Suoi dati e accedere a tali dati, ottenendone copia in formato strutturato.

Diritto di Rettifica (art. 16)

Ottenere la correzione dei dati personali inesatti o incompleti, senza ingiustificato ritardo.

Diritto di Cancellazione (art. 17)

Ottenere la cancellazione dei dati personali ("diritto all'oblio") quando ricorrano i presupposti previsti dalla legge.

Diritto di Limitazione (art. 18)

Ottenere la limitazione del trattamento quando sussistono i presupposti normativi.

Diritto alla Portabilità (art. 20)

Ricevere i dati personali in formato strutturato, di uso comune e leggibile da dispositivo automatico, e trasmetterli ad un altro titolare.

Diritto di Opposizione (art. 21)

Opporsi al trattamento dei dati personali fondato sul legittimo interesse o per finalità di marketing diretto.

Revoca del Consenso (art. 7, par. 3)

Revocare il consenso prestato in qualsiasi momento, senza pregiudicare la liceità del trattamento basata sul consenso prestato prima della revoca.

Diritto di Reclamo (art. 77)

Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali se ritiene che il trattamento violi il GDPR.

Come Esercitare i Diritti

Per esercitare i diritti sopra elencati, l'interessato può inviare una richiesta scritta tramite:

  • Email: support@itland.it o privacy@itland.it
  • PEC: info@pec.itland.it
  • Posta ordinaria: Via Pietro Castellino, 179 - 80131 Napoli (NA)

Il Titolare fornirà riscontro alla richiesta senza ingiustificato ritardo e, comunque, entro un mese dal ricevimento della richiesta stessa. Tale termine può essere prorogato di due mesi in caso di particolare complessità della richiesta.

Reclamo al Garante Privacy

Fermo restando ogni altro ricorso amministrativo o giurisdizionale, l'interessato che ritenga che il trattamento che lo riguarda violi il GDPR ha il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali

Piazza Venezia, 11 - 00187 Roma (RM)

Tel: +39 06 696771

Fax: +39 06 69677785

Email: garante@gpdp.it

PEC: protocollo@pec.gpdp.it

Sito web: www.garanteprivacy.it

10. Processi Decisionali Automatizzati e Profilazione

Il Titolare non effettua processi decisionali interamente automatizzati ai sensi dell'art. 22 GDPR, né attività di profilazione basate sui dati personali degli utenti.

Eventuali analisi statistiche sono effettuate esclusivamente su dati aggregati e anonimi, che non consentono l'identificazione dell'interessato.

11. Modifiche e Aggiornamenti dell'Informativa

Il Titolare si riserva il diritto di modificare, aggiornare e integrare la presente Informativa sulla Privacy in qualsiasi momento, per adeguarla ad eventuali variazioni normative, modifiche dei servizi offerti, o altre esigenze operative.

Le modifiche saranno comunicate agli utenti tramite pubblicazione della versione aggiornata sul sito web, con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali che richiedano un nuovo consenso, gli utenti saranno informati con congruo anticipo e sarà richiesta una nuova manifestazione del consenso.

Si invitano gli utenti a consultare periodicamente questa pagina per rimanere aggiornati sulle modalità di trattamento dei dati personali.

12. Informazioni di Contatto

Per qualsiasi domanda, richiesta di chiarimenti o per esercitare i diritti previsti dal GDPR relativamente alla presente Informativa sulla Privacy, è possibile contattare:

Titolare del Trattamento

ITLand S.r.l.

Email: support@itland.it

PEC: info@pec.itland.it

Tel: +39 081 18096512

Responsabile Protezione Dati (DPO)

Data Protection Officer

Email: privacy@itland.it

Orari di contatto: Lunedì-Venerdì 09:00-13:00, 14:00-18:00

Titolare del Trattamento

ITLand S.r.l.

P.IVA: IT09130391213

Sede Legale: Via Pietro Castellino, 179 - 80131 Napoli (NA)

Email: support@itland.it

PEC: info@pec.itland.it

Tel: +39 081 18096512

Torna alla Home