1. Titolare del Trattamento
2. Dati Raccolti
Il Sistema Gestione raccoglie e tratta i seguenti dati personali:
Dati Anagrafici e di Autenticazione:
- Nome e cognome
- Indirizzo email aziendale
- Username e password (crittografata)
- Ruolo e permessi di accesso
Dati di Utilizzo del Sistema:
- Orari di timbratura ingresso/uscita
- Dati di geolocalizzazione al momento della timbratura (coordinate GPS, indirizzo, precisione)
- Attività e progetti assegnati
- Log di accesso e utilizzo del sistema
- Indirizzo IP e informazioni del browser
- Dispositivo utilizzato (tipo, modello, sistema operativo)
Dati Operativi:
- Rapportini di lavoro: Descrizioni attività, commenti, note operative
- Rifornimenti carburante: Veicolo, data/ora, quantità, costo, chilometri percorsi, luogo rifornimento
- Utilizzo veicoli: Assegnazioni, percorsi, tracciamenti GPS
- Foto e documenti caricati dall'utente
Dati Opzionali:
- Numero di telefono
- Dati fiscali (solo se necessari)
- Documenti caricati dall'utente
3. Finalità del Trattamento
I dati personali vengono trattati per le seguenti finalità:
- Gestione presenze: Registrazione orari di lavoro, timbrature, ferie e permessi, con rilevazione della posizione geografica per prevenire abusi e falsificazioni
- Gestione progetti: Assegnazione task, monitoraggio attività, rapportini
- Gestione flotta veicoli: Tracciamento utilizzo, rifornimenti carburante, manutenzioni, controllo chilometraggi
- Amministrazione: Gestione utenti, ruoli, permessi di accesso
- Sicurezza e prevenzione frodi: Protezione del sistema, prevenzione accessi non autorizzati, rilevazione comportamenti anomali, verifica veridicità dati inseriti
- Audit e controllo: Verifica correttezza dati, conformità procedure aziendali
- Obblighi di legge: Adempimenti fiscali, giuslavoristici e contabili
4. Base Giuridica
Il trattamento dei dati è basato su:
- Esecuzione contratto di lavoro (art. 6.1.b GDPR) - gestione presenze, attività lavorative
- Obblighi di legge (art. 6.1.c GDPR) - normativa fiscale, giuslavoristica, sicurezza sul lavoro
- Legittimo interesse (art. 6.1.f GDPR) - sicurezza del sistema, prevenzione frodi, controllo utilizzo risorse aziendali, geolocalizzazione timbrature per prevenire abusi
Nota sulla Geolocalizzazione: La rilevazione della posizione geografica durante le timbrature è basata sul legittimo interesse dell'azienda a prevenire frodi e garantire la corretta registrazione delle presenze. Il sistema traccia automaticamente chi, dove, come e quando viene effettuata ogni timbratura.
5. Conservazione Dati
I dati vengono conservati per:
- Dati di timbratura e geolocalizzazione: 10 anni (obblighi fiscali e contabili)
- Rapportini e attività: 10 anni (obblighi contabili e audit)
- Dati rifornimenti carburante: 10 anni (obblighi fiscali)
- Dati utente attivo: Per tutta la durata del rapporto lavorativo
- Dati utente cessato: 10 anni dalla cessazione (obblighi di legge)
- Log di sistema: 12 mesi (sicurezza informatica e audit)
6. Destinatari dei Dati
I dati possono essere comunicati a:
- Amministratori del sistema con autorizzazioni specifiche
- Responsabili HR e gestione personale
- Responsabili operativi e project manager
- Consulenti fiscali e del lavoro (solo dati necessari)
- Autorità pubbliche su richiesta legale
I dati NON vengono ceduti a terze parti per scopi commerciali.
7. Diritti dell'Interessato
Ai sensi degli artt. 15-22 GDPR, hai diritto a:
- Accesso: Ottenere copia dei tuoi dati personali, inclusi dati di geolocalizzazione e log
- Rettifica: Correggere dati inesatti o incompleti
- Cancellazione: Richiedere la cancellazione (nei limiti di legge e obblighi di conservazione)
- Limitazione: Limitare il trattamento in casi specifici
- Portabilità: Ricevere i dati in formato strutturato
- Opposizione: Opporti al trattamento per legittimo interesse (valutazione caso per caso)
- Reclamo: Presentare reclamo al Garante Privacy
Per esercitare i tuoi diritti:
Contatta l'amministratore tramite
Sezione Supporto o scrivi a:
robylaga@italyhub.pro
Nota: Alcuni dati (timbrature, geolocalizzazione, rapportini, rifornimenti) sono soggetti a obblighi di legge e potrebbero non essere cancellabili prima dei termini previsti dalla normativa fiscale e giuslavoristica.
8. Sicurezza dei Dati
Il Sistema Gestione implementa misure tecniche e organizzative per proteggere i dati:
- Crittografia delle password (bcrypt con salt)
- Connessioni sicure HTTPS/SSL con certificati aggiornati
- Protezione CSRF, SQL injection, XSS
- Backup automatici giornalieri con ridondanza geografica
- Log completi di accesso e attività
- Tracciamento modifiche ai dati sensibili
- Controllo accessi basato su ruoli granulari
- Sessioni con timeout automatico
- Monitoraggio comportamenti anomali
- Crittografia dati sensibili a riposo
9. Cookie e Tecnologie di Tracciamento
Il sistema utilizza:
- Cookie di sessione: Necessari per il funzionamento (login, autenticazione)
- Cookie tecnici: Preferenze utente, lingua, impostazioni visualizzazione
Non utilizziamo cookie di profilazione o tracciamento pubblicitario.
10. Trattamenti Automatizzati e Profilazione
Il sistema NON effettua profilazione o decisioni automatizzate con effetti legali significativi.
Il sistema utilizza algoritmi per:
- Calcolo automatico ore lavorate
- Calcolo consumi carburante
- Rilevazione anomalie (es. timbrature impossibili, consumi anomali)
Tutte le decisioni finali sono prese da persone fisiche con possibilità di contestazione.
11. Modifiche alla Privacy Policy
Questa informativa può essere aggiornata. Le modifiche sostanziali verranno comunicate via email o tramite notifica nel sistema.
La versione aggiornata sarà sempre disponibile nella sezione Privacy del sistema.
← Torna al Login