Privacy Policy

Informativa sul trattamento dei dati personali ai sensi del Regolamento UE 2016/679 (GDPR)

Ultimo aggiornamento: 16/03/2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali e:

ITLand S.r.l.
Sede Legale: Via Pietro Castellino, 179 - 80131 Napoli (NA)
P.IVA: IT09130391213
Email: privacy@itland.it
PEC: info@pec.itland.it
Tel: +39 081 18096512

2. Tipologie di Dati Raccolti

Il Titolare raccoglie le seguenti tipologie di dati personali:

2.1 Dati forniti volontariamente dall'utente

  • Dati di contatto: nome, cognome, indirizzo email, numero di telefono
  • Dati di accesso: username, password (crittografata con bcrypt)
  • Contenuto delle comunicazioni: messaggi inviati tramite form di contatto

2.2 Dati raccolti automaticamente

  • Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo, pagine visitate, data e ora di accesso
  • Cookie tecnici: dati di sessione necessari al funzionamento del servizio (vedi Cookie Policy)
  • Log di sistema: timestamp delle operazioni, eventi di sicurezza, tentativi di accesso

3. Finalita del Trattamento

I dati personali sono trattati per le seguenti finalita:

3.1 Senza necessita di consenso (basi giuridiche: esecuzione contratto, obbligo legale, legittimo interesse)

  • Erogazione del servizio di gestione code LineSkid
  • Gestione dell'account utente e autenticazione
  • Adempimento di obblighi legali, contabili e fiscali
  • Gestione delle richieste di supporto e assistenza
  • Prevenzione frodi e sicurezza informatica

3.2 Con consenso dell'utente

  • Invio di comunicazioni promozionali e newsletter
  • Campagne pubblicitarie e remarketing tramite piattaforme di terze parti (Google Ads, Meta/Instagram Ads)
  • Analisi statistica delle campagne di marketing per misurare l'efficacia delle comunicazioni

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche:

  • Art. 6(1)(a) GDPR: Consenso dell'interessato (comunicazioni promozionali, cookie di marketing, campagne pubblicitarie)
  • Art. 6(1)(b) GDPR: Esecuzione di un contratto (erogazione del servizio, gestione account)
  • Art. 6(1)(c) GDPR: Adempimento di obblighi legali (conservazione documenti fiscali)
  • Art. 6(1)(f) GDPR: Legittimo interesse del Titolare (sicurezza informatica, prevenzione frodi)

5. Servizi di Terze Parti

Per l'erogazione del servizio e per le attivita di marketing, il Titolare si avvale dei seguenti servizi di terze parti:

Google Fonts

Servizio di Google Ireland Limited per il caricamento dei caratteri tipografici. Durante l'utilizzo del sito, il browser dell'utente si connette ai server di Google trasmettendo l'indirizzo IP. Google dichiara di non utilizzare questi dati per profilazione.

Privacy Policy di Google

YouTube (Google)

Servizio di Google Ireland Limited per l'incorporamento di contenuti video nel display della sala d'attesa. YouTube puo raccogliere dati di utilizzo e impostare cookie propri quando i video vengono visualizzati.

Privacy Policy di Google

Instagram (Meta)

Servizio di Meta Platforms Ireland Limited per l'incorporamento di contenuti social nel display della sala d'attesa. Instagram/Meta puo raccogliere dati di utilizzo e impostare cookie propri quando i contenuti vengono visualizzati.

Privacy Policy di Meta

jsDelivr CDN

Rete di distribuzione dei contenuti utilizzata per il caricamento di librerie JavaScript (Chart.js, HLS.js). Durante il caricamento viene trasmesso l'indirizzo IP dell'utente ai server CDN.

Privacy Policy di jsDelivr

wttr.in

Servizio meteorologico utilizzato nel display della sala d'attesa per mostrare le condizioni meteo. Riceve l'indirizzo IP dell'utente e il nome della citta configurata.

Google Ads e Google Analytics

Servizi di Google Ireland Limited utilizzati per campagne pubblicitarie di ricerca e display, remarketing, analisi delle conversioni e misurazione del traffico. Questi servizi possono raccogliere dati di navigazione, indirizzo IP (anonimizzato) e comportamento sul sito tramite cookie e pixel di tracciamento. Vengono attivati solo con il consenso dell'utente.

Privacy Policy di Google | Opt-out annunci Google

Meta Pixel (Facebook/Instagram Ads)

Servizio di Meta Platforms Ireland Limited utilizzato per campagne pubblicitarie su Facebook e Instagram, remarketing e analisi delle conversioni. Il Meta Pixel puo raccogliere dati di navigazione, indirizzo IP e interazioni sul sito tramite cookie e pixel di tracciamento. Viene attivato solo con il consenso dell'utente.

Privacy Policy di Meta | Opt-out annunci Meta

6. Attivita di Marketing e Pubblicita

Il Titolare puo svolgere attivita di marketing e pubblicita attraverso le seguenti modalita:

  • Email marketing: invio di comunicazioni promozionali e newsletter agli utenti che hanno prestato il consenso. L'utente puo revocare il consenso in qualsiasi momento tramite il link di cancellazione presente in ogni email.
  • Campagne Google Ads: annunci pubblicitari su Google Search, Google Display Network e YouTube. Possono includere attivita di remarketing verso utenti che hanno precedentemente visitato il sito.
  • Campagne Meta/Instagram Ads: annunci pubblicitari su Facebook e Instagram. Possono includere attivita di remarketing e creazione di pubblici personalizzati (Custom Audiences) basati sulle interazioni con il sito.
  • Analisi delle conversioni: monitoraggio delle azioni compiute dagli utenti dopo aver interagito con una campagna pubblicitaria, al fine di misurarne l'efficacia.

Tutte le attivita di marketing richiedono il preventivo consenso dell'utente e sono soggette alla possibilita di revoca in qualsiasi momento. I dati raccolti per finalita di marketing non vengono utilizzati per altri scopi.

7. Modalita di Trattamento e Sicurezza

I dati personali sono trattati con strumenti elettronici, con logiche strettamente correlate alle finalita sopra indicate e, comunque, in modo da garantire la sicurezza e la riservatezza dei dati stessi.

Le misure di sicurezza implementate includono:

  • Crittografia dei dati sensibili (password con bcrypt)
  • Connessioni protette con protocollo HTTPS/TLS
  • Cookie di sessione con flag Secure, HttpOnly e SameSite=Strict
  • Protezione CSRF (Cross-Site Request Forgery) su tutti i form
  • Firewall e sistemi di protezione perimetrale
  • Backup periodici dei dati
  • Accesso ai dati limitato al personale autorizzato
  • Log degli accessi e delle operazioni

8. Periodo di Conservazione

I dati personali sono conservati per il tempo strettamente necessario al raggiungimento delle finalita per cui sono stati raccolti:

  • Dati di account: per tutta la durata del rapporto contrattuale e per i 10 anni successivi (obblighi fiscali)
  • Dati di navigazione e log: 24 mesi
  • Richieste di contatto: 24 mesi dalla richiesta
  • Dati di fatturazione: 10 anni (obblighi fiscali)
  • Dati di marketing: fino alla revoca del consenso da parte dell'utente, e in ogni caso non oltre 24 mesi dall'ultima interazione

9. Comunicazione e Diffusione dei Dati

I dati personali potranno essere comunicati a:

  • Dipendenti e collaboratori del Titolare, in qualita di autorizzati al trattamento
  • Fornitori di servizi tecnici (hosting, manutenzione) in qualita di Responsabili del trattamento ex Art. 28 GDPR
  • Google Ireland Limited, per i servizi Google Fonts, Google Ads e Google Analytics
  • Meta Platforms Ireland Limited, per i servizi Instagram e Meta Pixel/Ads
  • Autorita competenti, su richiesta e nei limiti di legge

I dati non saranno diffusi a soggetti indeterminati.

10. Trasferimento Dati verso Paesi Terzi

Alcuni dei servizi di terze parti utilizzati (Google, Meta, jsDelivr) hanno server situati negli Stati Uniti o in altri paesi al di fuori dello Spazio Economico Europeo (SEE).

I trasferimenti di dati verso gli Stati Uniti avvengono sulla base del EU-US Data Privacy Framework (Decisione di adeguatezza della Commissione Europea del 10 luglio 2023) e/o delle Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea ai sensi dell'Art. 46(2)(c) GDPR.

L'utente puo ottenere una copia delle garanzie adottate o informazioni sui trasferimenti contattando il Titolare del trattamento all'indirizzo privacy@itland.it.

11. Diritti dell'Interessato

Ai sensi degli articoli 15-22 del GDPR, l'interessato ha diritto di:

  • Accesso (Art. 15): ottenere conferma del trattamento e copia dei dati
  • Rettifica (Art. 16): correggere dati inesatti o incompleti
  • Cancellazione (Art. 17): ottenere la cancellazione dei dati ("diritto all'oblio")
  • Limitazione (Art. 18): limitare il trattamento in determinati casi
  • Portabilita (Art. 20): ricevere i dati in formato strutturato e leggibile da dispositivo automatico
  • Opposizione (Art. 21): opporsi al trattamento per motivi legittimi, incluso il marketing diretto
  • Revoca del consenso: revocare in qualsiasi momento il consenso prestato, senza pregiudicare la liceita del trattamento basato sul consenso prima della revoca

Per esercitare i propri diritti, l'interessato puo contattare il Titolare all'indirizzo email privacy@itland.it o tramite PEC all'indirizzo info@pec.itland.it.

La richiesta e gratuita e il Titolare rispondera nel piu breve tempo possibile, in ogni caso entro un mese dalla ricezione della richiesta, come previsto dall'Art. 12(3) GDPR. Tale termine puo essere prorogato di ulteriori due mesi, se necessario, tenuto conto della complessita e del numero delle richieste.

12. Reclamo all'Autorita di Controllo

L'interessato ha diritto di proporre reclamo all'Autorita Garante per la Protezione dei Dati Personali:

Garante per la Protezione dei Dati Personali
Piazza Venezia, 11 - 00187 Roma
Email: protocollo@gpdp.it
PEC: protocollo@pec.gpdp.it
Sito web: www.garanteprivacy.it

13. Modifiche alla Privacy Policy

Il Titolare si riserva il diritto di modificare questa Privacy Policy in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. In caso di modifiche sostanziali, l'utente sara informato tramite email o avviso sul sito. Si consiglia di consultare periodicamente questa pagina.

14. Definizioni e Riferimenti Legali

  • Dati Personali (o Dati): costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, renda identificata o identificabile una persona fisica.
  • Dati di Utilizzo: sono le informazioni raccolte automaticamente attraverso il Sito Web, tra cui: indirizzi IP, tipo di browser, sistema operativo, pagine visitate, orario della richiesta e altri parametri relativi all'ambiente informatico dell'Utente.
  • Utente: l'individuo che utilizza il Sito Web e il Servizio, che coincide con l'Interessato salvo ove diversamente specificato.
  • Interessato: la persona fisica cui si riferiscono i Dati Personali.
  • Responsabile del Trattamento: la persona fisica o giuridica che tratta dati personali per conto del Titolare, ai sensi dell'Art. 28 GDPR.
  • Titolare del Trattamento: la persona fisica o giuridica che determina le finalita e i mezzi del trattamento di dati personali.
  • Servizio: il servizio fornito dal Sito Web (piattaforma LineSkid per la gestione delle code) cosi come definito nei Termini di Servizio.
  • Strumento di Tracciamento: qualsiasi tecnologia (Cookie, localStorage, web beacon, script, pixel di tracciamento) che consenta di tracciare gli Utenti raccogliendo o salvando informazioni sul dispositivo dell'Utente.
  • Cookie: piccole porzioni di dati conservate all'interno del browser dell'Utente.
  • localStorage: tecnologia di memorizzazione web che permette ai siti di salvare dati nel browser dell'Utente in modo persistente, senza che vengano inviati al server ad ogni richiesta.

Ove non diversamente specificato, questa informativa privacy riguarda esclusivamente il Sito Web lineskid.com e il Servizio LineSkid.