Cookie Policy – Portale Gestione Presenze

1

Identificazione del Titolare del Trattamento

Il Titolare del trattamento dei dati personali raccolti tramite il presente portale e l'applicazione mobile di gestione presenze è il tuo datore di lavoro, nella persona del proprio legale rappresentante pro tempore.

Per chiarimenti di natura tecnica relativi ai tracciatori descritti nella presente policy, nonché per l'esercizio dei diritti di cui all'art. 10, puoi rivolgerti alla Direzione del Personale del tuo datore di lavoro, utilizzando i recapiti comunicati al momento dell'instaurazione del rapporto di lavoro o disponibili nella documentazione interna aziendale.

Ove nominato, i dati di contatto del Responsabile della Protezione dei Dati (DPO) sono indicati nell'informativa privacy principale messa a disposizione dal datore di lavoro ai sensi dell'art. 13 del Regolamento (UE) 2016/679.

2

Definizione e Tipologia di Tracciatori

Ai fini della presente policy, si intende per tracciatore qualsiasi strumento tecnico — ivi compresi cookie HTTP, identificatori di sessione, SDK integrati nell'app mobile e meccanismi di Local Storage — che consente di memorizzare informazioni sul dispositivo dell'utente o di accedere a informazioni già memorizzate, al fine di garantire il corretto funzionamento del servizio.

Il portale web e l'applicazione mobile utilizzano esclusivamente tracciatori tecnici di prima parte, ossia strumenti gestiti direttamente dal fornitore del software e riconducibili al datore di lavoro in qualità di titolare del trattamento. Non vengono installati cookie di profilazione, cookie di tracciamento comportamentale né tracciatori di terze parti a scopo pubblicitario o analitico.

In particolare, i tracciatori impiegati si distinguono nelle seguenti categorie:

Cookie di sessione

File temporanei cancellati alla chiusura del browser o dell'app, necessari per mantenere attiva la sessione autenticata dell'utente durante la navigazione nel portale.

Cookie di sicurezza (CSRF token)

Identificatori tecnici a protezione delle richieste HTTP, volti a prevenire attacchi informatici di tipo Cross-Site Request Forgery.

Identificatori tecnici per la geolocalizzazione istantanea (se prevista dal sistema)

Parametri memorizzati in Local Storage o equivalenti meccanismi nativi del sistema operativo mobile, utilizzati esclusivamente al momento della timbratura per acquisire le coordinate GPS del dispositivo e verificarne la corrispondenza con il raggio territoriale definito dal datore di lavoro.

3

Finalità del Trattamento

I tracciatori descritti al paragrafo precedente vengono utilizzati per le seguenti finalità, strettamente connesse all'erogazione del servizio di gestione presenze:

Autenticazione e gestione della sessione

Consentire l'accesso sicuro al portale e all'app, mantenendo attiva la sessione dell'utente per la durata della navigazione e prevenendo accessi non autorizzati.

Sicurezza informatica

Proteggere l'integrità delle richieste trasmesse al server, garantendo che le operazioni effettuate (timbratura, richiesta ferie, visualizzazione del cedolino) siano originate dall'utente legittimamente autenticato.

Verifica della geolocalizzazione al momento della timbratura

Acquisire, in modo puntuale e non continuativo, la posizione geografica del dispositivo al solo momento in cui l'utente effettua la timbratura di entrata o di uscita, al fine di verificare che la timbratura avvenga entro il perimetro territoriale stabilito dal datore di lavoro.

Nota: Nessuna attività di tracciamento continuativo della posizione viene svolta al di fuori di tale specifica operazione. Non vengono effettuati trattamenti ulteriori rispetto a quelli strettamente necessari al funzionamento tecnico del servizio, né viene svolta alcuna profilazione dell'utente ai sensi dell'art. 22 del Regolamento (UE) 2016/679.

4

Base Giuridica del Trattamento

Il trattamento dei dati effettuato tramite i tracciatori tecnici descritti nella presente policy trova la propria base giuridica nelle seguenti disposizioni:

Esecuzione del contratto di lavoro

(art. 6, par. 1, lett. b), Regolamento (UE) 2016/679): l'utilizzo dei tracciatori è indispensabile per consentire al lavoratore di accedere al portale e di registrare le proprie presenze, operazioni che costituiscono adempimento degli obblighi contrattuali e di legge derivanti dal rapporto di lavoro.

Legittimo interesse del titolare del trattamento

(art. 6, par. 1, lett. f), Regolamento (UE) 2016/679): l'utilizzo dei cookie di sicurezza risponde al legittimo interesse del datore di lavoro a proteggere l'integrità del sistema informatico e a prevenire accessi fraudolenti o manipolazioni dei dati di presenza.

Esenzione dal consenso per i tracciatori tecnici

In conformità a quanto previsto dall'art. 122 del D.Lgs. 196/2003 (Codice Privacy), come modificato dal D.Lgs. 101/2018, i tracciatori strettamente necessari per la fornitura del servizio espressamente richiesto dall'utente non sono soggetti all'obbligo di raccolta del consenso. Pertanto, il presente portale e l'app non richiedono il consenso per l'installazione dei tracciatori tecnici descritti nella presente policy.

5

Dettaglio dei Tracciatori Utilizzati

Nome / Tipologia	Natura	Scopo	Durata
Cookie di sessione session_id	Prima parte – tecnico	Mantenimento sessione autenticata	Fine sessione (chiusura browser/app)
CSRF Token	Prima parte – sicurezza	Protezione da attacchi Cross-Site Request Forgery	Fine sessione
Local Storage parametri geolocalizzazione	Prima parte – tecnico	Acquisizione coordinate GPS al momento della timbratura	Cancellati dopo la trasmissione al server (uso istantaneo)
Cookie di autenticazione sicura	Prima parte – tecnico	Persistenza identità autenticata tra sessioni (funzione "ricordami")	Massimo 30 giorni

Tutti i tracciatori elencati sono di prima parte e non prevedono la condivisione di dati con soggetti terzi al di fuori di quanto indicato al successivo paragrafo 7.

6

Modalità di Gestione e Disabilitazione

6.1 Gestione tramite browser (portale web)

L'utente può gestire o disabilitare i cookie del portale web accedendo alle impostazioni del proprio browser:

Google Chrome Impostazioni › Privacy e sicurezza › Cookie e altri dati dei siti
Mozilla Firefox Impostazioni › Privacy e sicurezza › Cookie e dati dei siti
Microsoft Edge Impostazioni › Cookie e autorizzazioni per i siti › Cookie e dati archiviati
Safari Preferenze › Privacy › Gestisci dati dei siti web

Attenzione: la disabilitazione dei cookie tecnici comporterà l'impossibilità di accedere al portale o di utilizzarne correttamente le funzionalità. Il datore di lavoro non potrà essere ritenuto responsabile per eventuali disservizi derivanti dalla disattivazione di tali tracciatori.

6.2 Gestione dei permessi di localizzazione (app mobile)

La funzionalità di geolocalizzazione al momento della timbratura richiede che il dispositivo mobile conceda all'app il permesso di accedere alla posizione geografica. L'utente può gestire tale autorizzazione nelle impostazioni del proprio dispositivo:

Android Impostazioni › App › [Nome App] › Autorizzazioni › Posizione → "Consenti solo durante l'utilizzo dell'app"
iOS/iPadOS Impostazioni › Privacy e sicurezza › Localizzazione › [Nome App] → "Mentre usi l'app"

Si raccomanda di impostare il permesso di localizzazione su "Solo durante l'utilizzo" e non su "Sempre", in quanto l'app non richiede né effettua il tracciamento continuativo della posizione.

7

Destinatari dei Dati

I dati tecnici raccolti tramite i tracciatori descritti nella presente policy possono essere comunicati alle seguenti categorie di destinatari, nominati Responsabili del trattamento ai sensi dell'art. 28 del Regolamento (UE) 2016/679:

Fornitore del software di gestione presenze Nella propria qualità di responsabile del trattamento incaricato della manutenzione e del supporto tecnico della piattaforma, con accesso ai log di sistema nei limiti strettamente necessari alle attività di assistenza.
Consulenti del lavoro e/o società di elaborazione paghe Limitatamente ai dati di presenze registrati attraverso il sistema e nei limiti di quanto già indicato nell'informativa privacy principale.
Fornitori di servizi di hosting e infrastruttura Il fornitore presso cui è ospitato il server del portale, vincolato da specifico accordo di trattamento dei dati.

I dati non vengono trasferiti a paesi terzi al di fuori dello Spazio Economico Europeo, né ceduti a soggetti terzi per finalità commerciali o di profilazione.

8

Periodo di Conservazione

Cookie di sessione e CSRF token

Eliminati automaticamente alla chiusura della sessione di navigazione, senza alcuna persistenza sul dispositivo o sui server.

Log tecnici di accesso e di sistema

(incluse le registrazioni degli accessi autenticati e delle timbrature geolocalizzate): conservati per un periodo di 10 anni dalla cessazione del rapporto di lavoro, in linea con i termini di prescrizione ordinaria applicabili ai rapporti contrattuali di lavoro ai sensi dell'art. 2946 c.c.

Dati di geolocalizzazione istantanea al momento della timbratura

Incorporati nel dato di presenza registrato e conservati per il medesimo periodo di 10 anni dalla cessazione del rapporto di lavoro.

Trascorso il periodo di conservazione, i dati saranno cancellati o resi anonimi in modo irreversibile.

9

Diritti dell'Interessato

Ai sensi degli artt. 15–22 del Regolamento (UE) 2016/679, il lavoratore ha il diritto di:

Art. 15
AccessoOttenere conferma che sia in corso un trattamento di dati che lo riguarda e, in caso affermativo, accedere ai dati e alle informazioni relative al trattamento.
Art. 16
RettificaOttenere la correzione di dati inesatti o il completamento di dati incompleti.
Art. 17
CancellazioneOttenere la cancellazione dei dati, nei limiti in cui non sussistano obblighi di legge o contrattuali che impongano la conservazione.
Art. 18
Limitazione del trattamentoOttenere la limitazione del trattamento nelle ipotesi previste dalla norma.
Art. 20
PortabilitàRicevere i dati forniti in formato strutturato, ove il trattamento sia basato sul consenso o sull'esecuzione di un contratto ed effettuato con strumenti automatizzati.
Art. 21
OpposizioneOpporsi al trattamento basato sul legittimo interesse del titolare, salvo la sussistenza di motivi legittimi cogenti.

Come esercitare i diritti: contattare la Direzione del Personale tramite i recapiti comunicati al momento dell'assunzione o disponibili nella documentazione interna aziendale.

      Il Titolare risponderà alla richiesta entro 30 giorni dal ricevimento, salvo proroga di ulteriori 60 giorni nei casi di particolare complessità, come previsto dall'art. 12 del Regolamento (UE) 2016/679.
    

Diritto di reclamo: l'interessato ha sempre il diritto di proporre reclamo al Garante per la protezione dei dati personali, Piazza Venezia n. 11, 00187 Roma — www.garanteprivacy.it.

10

Sezione Consenso e Presa Visione

Il/La sottoscritto/a dichiara di aver letto e compreso la presente Cookie Policy relativa al portale e all'app di gestione presenze, ferie e permessi messi a disposizione dal datore di lavoro.

I cookie tecnici descritti nella presente policy non richiedono consenso in quanto strettamente necessari all'erogazione del servizio. Qualora in futuro venissero introdotti tracciatori non tecnici, il consenso sarà richiesto separatamente e preventivamente.