Nome, cognome, azienda, ruolo, email di lavoro, telefono se fornito, contenuto del messaggio, dati tecnici di navigazione e log strettamente necessari.
Privacy policy
Sito, demo e servizio timbrature
Informativa privacy
Trattamento dei dati per sito, demo e piattaforma presenze
Questa informativa descrive come vengono trattati i dati personali nel sito Orefacili, nella demo interattiva e nel servizio SaaS di gestione presenze, timbrature, pause, ferie e permessi.
1. Ruoli privacy
Titolare del trattamento, responsabili e ambito del servizio
Per il sito, i form di contatto, le richieste demo, i contatti commerciali, la fatturazione, la gestione contrattuale e i log di sicurezza propri, il titolare del trattamento e SIMONE FRANCESCO NOTARNICOLA, con sede in Rubiana (To), P. IVA 13314470017, email privacy hello@orefacili.it.
Per i dati di timbratura, presenze, ferie, permessi, turni e approvazioni trattati per conto delle aziende clienti, di norma il titolare del trattamento e l'azienda cliente che decide finalita e mezzi essenziali del trattamento verso i propri dipendenti o collaboratori. In questo scenario Orefacili opera come responsabile del trattamento ai sensi dell'art. 28 GDPR.
Orefacili puo invece agire come titolare autonomo per i trattamenti strettamente necessari a amministrazione del servizio, sicurezza applicativa, prevenzione abusi, supporto tecnico, reportistica tecnica, fatturazione e adempimenti di legge propri.
2. Dati trattati
Quali categorie di dati vengono utilizzate
Dati account, ruolo, societa, credenziali o token, storico accessi, log di sicurezza, esportazioni richieste e interazioni con il supporto.
Codice interno, nome o display name, team o sede se necessari, turni, entrate, uscite, pause, ferie, permessi, approvazioni, anomalie e metadati tecnici minimi.
Principio di minimizzazione
Il servizio deve essere configurato per non raccogliere dati particolari ex art. 9 GDPR, salvo casi eccezionali gestiti con presupposti specifici e separati. Nei campi testuali non devono essere inseriti dettagli sanitari, sindacali, giudiziari o disciplinari non indispensabili.
3. Finalita e basi giuridiche
Perche trattiamo i dati e su quale base
| Finalita | Dati principali | Base giuridica |
|---|---|---|
| Rispondere a richieste demo, consulenza o contatto | Dati identificativi e recapiti di lavoro, contenuto della richiesta | Misure precontrattuali richieste dall'interessato e, se necessario, esecuzione del contratto |
| Erogare la piattaforma e gestire account aziendali | Account, ruoli, credenziali, impostazioni organizzative, log essenziali | Esecuzione del contratto con il cliente e legittimo interesse alla continuita e sicurezza del servizio |
| Gestire presenze, timbrature, ferie e permessi | Codice dipendente, timbrature, turni, richieste e approvazioni | Base giuridica del titolare cliente in ambito lavoristico, organizzativo e di adempimento; Orefacili tratta come responsabile |
| Sicurezza, prevenzione abusi, audit e difesa dei diritti | Log tecnici, eventi applicativi, metadati di sessione e supporto | Legittimo interesse, obblighi di sicurezza e adempimenti di legge |
| Fatturazione, contabilita e obblighi normativi | Dati anagrafici del cliente, dati fiscali e contrattuali | Esecuzione del contratto e obblighi di legge |
Per i dati dei lavoratori, il consenso non dovrebbe essere usato come base ordinaria per la rilevazione presenze, perche nel rapporto di lavoro esiste normalmente uno squilibrio tra le parti. Va quindi definita correttamente la base giuridica dal datore di lavoro titolare.
4. Destinatari
Chi puo ricevere i dati
I dati possono essere trattati da personale autorizzato e da fornitori che operano per conto del titolare o di Orefacili con istruzioni documentate, ad esempio per hosting, infrastruttura cloud, backup, email, assistenza, autenticazione, manutenzione, help desk e integrazioni strettamente necessarie.
L'elenco aggiornato dei responsabili e sub-responsabili deve essere mantenuto internamente e reso disponibile su richiesta nei limiti applicabili. Tra questi rientrano, ove utilizzati, fornitori di hosting, infrastruttura cloud, backup, posta elettronica, autenticazione, help desk e manutenzione tecnica.
5. Trasferimenti extra SEE
Dove vengono trattati i dati
I dati devono essere preferibilmente trattati e conservati nello Spazio Economico Europeo. Se alcuni fornitori comportano trasferimenti verso Paesi terzi, tali trasferimenti devono avvenire solo in presenza di una decisione di adeguatezza o di garanzie appropriate, come clausole contrattuali standard e valutazioni supplementari ove richieste.
6. Conservazione
Per quanto tempo tenere i dati
| Categoria | Tempo indicativo | Nota operativa |
|---|---|---|
| Richieste dal sito, demo e consulenza | 12 mesi dall'ultimo contatto utile | Se viene avviato un rapporto contrattuale, i dati confluiscono nella relativa gestione amministrativa e contrattuale |
| Log tecnici web | 7-30 giorni | Con estensione solo in caso di incidenti, abusi o obblighi di difesa |
| Log di accesso, audit e sicurezza del servizio | 6 mesi | Prorogabili se necessari a indagini tecniche o tutela del titolare |
| Timbrature, pause, turni, ferie, permessi, approvazioni e rettifiche rilevanti ai fini del rapporto di lavoro | Baseline operativa: 5 anni | Allineare sempre il termine con consulente del lavoro, policy cliente e obblighi effettivamente applicabili |
| Backup | 30-90 giorni a rotazione | Con cifratura, segregazione ambienti e cancellazione automatica a fine ciclo |
| Dati fiscali e contrattuali | Secondo obblighi civilistici e fiscali | Conservazione effettuata per il periodo richiesto dalla normativa applicabile |
7. Diritti degli interessati
Accesso, rettifica, cancellazione e reclamo
Gli interessati possono esercitare i diritti previsti dagli artt. 15-22 GDPR, nei limiti applicabili: accesso, rettifica, cancellazione, limitazione, portabilita e opposizione.
Quando i dati di presenze e ferie sono trattati per conto di un datore di lavoro cliente, la richiesta deve normalmente essere indirizzata prima di tutto al datore di lavoro titolare. Orefacili assiste il titolare cliente secondo il contratto e l'accordo ex art. 28 GDPR.
Resta salvo il diritto di proporre reclamo all'Autorita Garante per la protezione dei dati personali.
8. Cookie e storage
Rinvio alla cookie policy
Per dettagli su cookie, local storage e altri strumenti tecnici usati nel sito e nella demo, consulta la cookie policy. Alla data di aggiornamento di questo documento non sono previsti cookie di profilazione o marketing attivi.
9. Contatti
Come contattare il titolare
Per richieste privacy, esercizio diritti o chiarimenti scrivere a hello@orefacili.it. Indicare sempre l'azienda cliente di riferimento se la richiesta riguarda dati di timbratura trattati per conto di un datore di lavoro.
Questa informativa puo essere aggiornata nel tempo per riflettere modifiche normative, organizzative o tecniche del servizio.