Informativa sulla Privacy

Informativa agli utenti del portale web e dell'app PIC Presenze in Cloud

Gentile Utente, ti forniamo di seguito le informazioni sul trattamento dei tuoi dati effettuato mediante il portale web e l'app PIC Presenze in Cloud.

1. TITOLARE DEL TRATTAMENTO

Il Titolare del trattamento dei tuoi dati è il datore di lavoro o il committente che ti ha fornito le credenziali per utilizzare il portale web e l'app. Puoi rivolgerti al Titolare per ottenere ulteriori informazioni e chiarimenti sul trattamento dei tuoi dati.

L'app è sviluppata e gestita da Ashnet Consulting (C.F./P.IVA: IT02979920242, Strada Casale 129, 36100 Vicenza), che tratta i tuoi dati quale Responsabile del trattamento, in forza di un apposito accordo con il Titolare.

Per contattare Ashnet Consulting: info@ashnet.it

2. DATI PERSONALI TRATTATI

L'app e il portale web PIC Presenze in Cloud trattano i seguenti dati personali degli utenti:

  • Dati anagrafici (nome, cognome);
  • Codice fiscale;
  • Credenziali di autenticazione (nome utente e password);
  • Rapporti contrattuali;
  • Indirizzo email;
  • Numero di telefono (opzionale);
  • Orario delle timbrature effettuate tramite il portale web o l'app;
  • Informazioni sul dispositivo mobile (UUID, modello, piattaforma, produttore);
  • Token per notifiche push (FCM).

A seconda delle funzionalità attivate dal Titolare, l'app può inoltre rilevare la tua posizione geografica al momento della timbratura. Al datore di lavoro–Titolare del trattamento, comunque, non sarà mai resa accessibile la tua posizione specifica, ma solo la tua distanza dalla sede di lavoro (sempre al momento della timbratura).

DATI NON RACCOLTI – Health Data: Questa app NON raccoglie, NON accede e NON utilizza dati sanitari (Health Data). In particolare, l'app non raccoglie dati medici, informazioni sulla salute, dati di fitness o attività fisica, né utilizza l'Health API di Android o API simili.

3. FINALITÀ DEL TRATTAMENTO

La finalità del trattamento è determinata dal Titolare. In ogni caso, la funzione dell'app è quella di gestire la timbratura del cartellino, nonché di rilevare orari (ed eventualmente i luoghi) dove viene resa la tua prestazione lavorativa. L'app e il portale web possono inoltre essere utilizzati per gestire altri aspetti della prestazione lavorativa (tipologia di attività svolta, richieste/comunicazioni di ferie, permessi, malattie, documenti, ecc.).

4. BASE GIURIDICA DEI TRATTAMENTI E PERIODO DI CONSERVAZIONE DEI DATI

La base giuridica del trattamento e i tempi di conservazione dei dati sono decisi dal Titolare, al quale puoi rivolgerti per ottenere maggiori informazioni.

In via generale, i dati vengono conservati per i seguenti periodi:

  • Dati account utente: fino alla richiesta di cancellazione da parte dell'utente o del Titolare;
  • Timbrature e presenze: per il periodo stabilito dal Titolare, comunque nel rispetto degli obblighi di legge;
  • Log di attività tecnici: 90 giorni per finalità di sicurezza;
  • Token e sessioni: per la durata della sessione o fino a 30 giorni per i refresh token;
  • Dati di fatturazione: 10 anni per obblighi fiscali.

Cancellazione dei Dati (Data Deletion Policy)

Per richiedere la cancellazione dei tuoi dati:

  • Tramite l'App: Vai su Impostazioni > Disattiva Account;
  • Tramite email: Invia una richiesta a info@ashnet.it.

La cancellazione dei dati personali avviene entro 30 giorni dalla richiesta. Le timbrature storiche e i dati di fatturazione potranno essere mantenuti per obblighi di legge, ma non saranno più associati alla tua identità.

5. MODALITÀ DEL TRATTAMENTO DEI DATI

Il trattamento dei tuoi dati avviene solitamente in modo automatizzato, tramite l'app e il portale web PIC Presenze in Cloud. Il trattamento è svolto da personale autorizzato da Ashnet Consulting.

I dati sono conservati su server situati nell'Unione Europea (Italia). Il trasferimento dei dati avviene in modo sicuro mediante protocollo HTTPS. I dati non vengono trasferiti fuori dallo Spazio Economico Europeo (SEE).

I tuoi dati non vengono ceduti a terzi per finalità commerciali o di marketing. Potrebbero essere comunicati esclusivamente a:

  • Prestatori di servizi tecnici: provider hosting situati nell'Unione Europea;
  • Firebase/Google: per l'invio delle notifiche push (secondo la privacy policy di Google);
  • Autorità competenti: quando richiesto per obbligo di legge.

Adottiamo misure di sicurezza tecniche e organizzative adeguate: crittografia delle password, connessioni HTTPS, accesso limitato ai dati, monitoraggio regolare della sicurezza.

6. DIRITTI DELL'INTERESSATO

La normativa sulla protezione dei dati personali (artt. 12-22 del Regolamento UE 679/2016) ti garantisce il diritto di essere informato sui trattamenti dei dati e il diritto di accedere in ogni momento ai dati stessi e di richiederne l'aggiornamento, l'integrazione e la rettifica. Ove ricorrano le condizioni previste dalla normativa puoi inoltre vantare il diritto alla cancellazione dei dati, alla limitazione del loro trattamento, alla portabilità dei dati, all'opposizione al trattamento, a non essere sottoposto a decisioni basate unicamente sul trattamento automatizzato. Qualora il trattamento dei dati personali sia fondato sul consenso, hai diritto a revocarlo in qualsiasi momento.

Per l'esercizio dei tuoi diritti, puoi rivolgerti al Titolare del trattamento. Eventuali tue richieste pervenute ad Ashnet Consulting saranno quindi inoltrate al Titolare, come previsto dalla normativa. Se ritieni che i tuoi diritti siano stati lesi, puoi tutelarti proponendo reclamo innanzi al Garante per la protezione dei dati personali.

Per contattare Ashnet Consulting: info@ashnet.it