Privacy Policy

Informativa sulla Privacy

Ai sensi del Regolamento (UE) 2016/679 (GDPR) e del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018

Ultimo aggiornamento: 19 marzo 2026

1. Titolare del Trattamento

Il Titolare del trattamento dei dati personali è l'organizzazione che utilizza la piattaforma PRESSsenze (di seguito "Titolare"), le cui informazioni di contatto sono disponibili nelle impostazioni di sistema della piattaforma o possono essere richieste all'amministratore dell'organizzazione.

Per qualsiasi richiesta relativa al trattamento dei dati personali è possibile contattare il Titolare tramite la piattaforma stessa o ai recapiti forniti al momento della registrazione.

2. Dati Personali Raccolti

La piattaforma PRESSsenze raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati identificativi e anagrafici

  • Nome, cognome, codice fiscale
  • Indirizzo email aziendale e personale
  • Numero di telefono
  • Data e luogo di nascita
  • Struttura, ente e dipartimento di appartenenza
  • Ruolo e qualifica professionale
  • Dati contrattuali (tipo contratto, data assunzione, matricola)

2.2 Dati di presenza e attività lavorativa

  • Orari di check-in e check-out
  • Coordinate GPS al momento della timbratura
  • Durata delle sessioni lavorative
  • Richieste e periodi di ferie, permessi, assenze
  • Dati relativi a missioni esterne (luogo, durata, scopo)
  • Turni assegnati e ore lavorate

2.3 Dati tecnici e di navigazione

  • Indirizzo IP
  • Tipo di browser e sistema operativo
  • Timestamp delle azioni sulla piattaforma
  • Log delle attività (audit log)
  • Token di sessione e autenticazione

2.4 Dati di comunicazione

  • Messaggi scambiati tramite la messaggistica interna
  • Allegati inviati nelle conversazioni
  • Notifiche e relative interazioni

3. Finalità del Trattamento

I dati personali sono trattati per le seguenti finalità:

Gestione del rapporto di lavoro

Registrazione e verifica delle presenze, gestione turni, ferie, permessi, assenze e missioni esterne in conformità agli obblighi contrattuali e normativi.

Reportistica e analisi

Generazione di report su presenze, ore lavorate, anomalie e straordinari per finalità organizzative e amministrative.

Sicurezza e conformità

Protezione dell'integrità della piattaforma, prevenzione di accessi non autorizzati, audit trail per garantire compliance normativa e aziendale.

Comunicazioni interne

Facilitazione della comunicazione tra dipendenti, responsabili e amministrazione attraverso la messaggistica integrata.

Verifica della posizione lavorativa

Validazione della presenza del dipendente nella sede assegnata tramite geolocalizzazione GPS, esclusivamente al momento della timbratura e previo consenso.

4. Base Giuridica del Trattamento

Il trattamento dei dati personali si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

  • Art. 6(1)(b) — Esecuzione di un contratto: il trattamento è necessario per l'esecuzione del contratto di lavoro e la gestione del rapporto lavorativo.
  • Art. 6(1)(c) — Obbligo legale: il trattamento è necessario per adempiere obblighi di legge in materia di lavoro, sicurezza e tenuta dei registri presenze (D.Lgs. 66/2003, L. 4/1953).
  • Art. 6(1)(a) — Consenso: per il trattamento dei dati di geolocalizzazione GPS, richiesto esplicitamente al dipendente al momento dell'attivazione della funzionalità.
  • Art. 6(1)(f) — Interesse legittimo: per la sicurezza informatica della piattaforma, la prevenzione di frodi e la generazione di audit log.

5. Modalità del Trattamento

I dati personali sono trattati con strumenti elettronici e automatizzati, con le seguenti misure tecniche e organizzative:

  • Crittografia dei dati in transito tramite protocollo TLS 1.3
  • Crittografia end-to-end per le comunicazioni nella messaggistica
  • Autenticazione tramite token sicuri (Laravel Sanctum)
  • Protezione brute-force con blocco account dopo tentativi falliti
  • Controllo degli accessi basato sui ruoli (RBAC)
  • Audit log immutabile per ogni operazione
  • Backup automatici dei dati
  • Sessioni con timeout configurabile per inattività

I dati non sono soggetti a processi decisionali automatizzati o profilazione ai sensi dell'art. 22 del GDPR.

6. Conservazione dei Dati

I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti, nel rispetto dei termini di legge:

  • Dati di presenza e orario: conservati per 5 anni dalla data di registrazione, in conformità agli obblighi di legge in materia di lavoro (art. 2946 c.c.).
  • Dati anagrafici e contrattuali: conservati per tutta la durata del rapporto di lavoro e per i 10 anni successivi alla cessazione (prescrizione ordinaria).
  • Dati di geolocalizzazione: conservati per un massimo di 24 mesi dalla raccolta.
  • Log di audit: conservati per 5 anni.
  • Messaggi e comunicazioni: conservati per tutta la durata del rapporto di lavoro e cancellati entro 12 mesi dalla cessazione.
  • Dati tecnici di navigazione: conservati per un massimo di 12 mesi.

Al termine del periodo di conservazione, i dati sono cancellati in modo sicuro e irreversibile.

7. Destinatari dei Dati

I dati personali possono essere comunicati alle seguenti categorie di destinatari:

  • Personale autorizzato: amministratori di sistema, responsabili di struttura e di ente, nell'ambito delle proprie funzioni e nel rispetto del principio di minimizzazione.
  • Consulenti del lavoro e studi paghe: per l'elaborazione delle buste paga e degli adempimenti connessi.
  • Autorità competenti: su richiesta, in adempimento di obblighi di legge.
  • Fornitori di servizi IT: limitatamente alle attività di manutenzione e hosting, con garanzie contrattuali adeguate (art. 28 GDPR).

I dati non sono venduti, ceduti o diffusi a terzi per finalità di marketing o profilazione commerciale.

8. Trasferimento dei Dati Extra-UE

I dati personali sono conservati su server situati nell'Unione Europea. In caso di necessità di trasferimento verso Paesi terzi, ciò avverrà esclusivamente nel rispetto delle garanzie previste dal Capo V del GDPR (decisioni di adeguatezza, clausole contrattuali tipo, o altre garanzie appropriate).

9. Diritti dell'Interessato

Ai sensi degli artt. 15-22 del GDPR, ogni interessato ha il diritto di:

Accesso

Ottenere conferma del trattamento e una copia dei propri dati personali (art. 15)

Rettifica

Ottenere la correzione di dati inesatti o l'integrazione di dati incompleti (art. 16)

Cancellazione

Ottenere la cancellazione dei dati quando non più necessari o in caso di revoca del consenso (art. 17)

Limitazione

Ottenere la limitazione del trattamento nei casi previsti dalla legge (art. 18)

Portabilità

Ricevere i propri dati in formato strutturato e di uso comune (art. 20)

Opposizione

Opporsi al trattamento per motivi legittimi (art. 21)

Per esercitare i propri diritti, l'interessato può rivolgersi al Titolare del trattamento tramite i canali indicati nella sezione 1.

L'interessato ha inoltre il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali (www.garanteprivacy.it) qualora ritenga che il trattamento dei propri dati avvenga in violazione del GDPR.

11. Dati di Geolocalizzazione

La piattaforma utilizza dati di geolocalizzazione GPS esclusivamente per la funzionalità di timbratura delle presenze. A tal proposito si precisa che:

  • La raccolta delle coordinate GPS avviene solo al momento della timbratura (check-in e check-out) e non in modo continuativo.
  • Il consenso alla geolocalizzazione viene richiesto esplicitamente tramite il browser del dispositivo.
  • Le coordinate sono utilizzate per verificare la presenza entro il perimetro di geofencing configurato per la sede.
  • I dati GPS sono conservati per un massimo di 24 mesi e successivamente cancellati.
  • Il dipendente può revocare il consenso alla geolocalizzazione in qualsiasi momento tramite le impostazioni del proprio dispositivo.
  • Il trattamento dei dati di geolocalizzazione è stato progettato nel rispetto dei principi di minimizzazione e proporzionalità, in linea con le Linee Guida del Garante Privacy in materia di geolocalizzazione dei lavoratori.

12. Modifiche alla Privacy Policy

Il Titolare si riserva di modificare la presente informativa per adeguarla a eventuali novità normative o cambiamenti nelle modalità di trattamento. Ogni modifica sarà comunicata agli utenti tramite notifica sulla piattaforma e pubblicazione della versione aggiornata in questa pagina.

Si consiglia di consultare periodicamente questa pagina per verificare eventuali aggiornamenti.