GDPR Compliant

Informativa sulla Privacy

Ai sensi degli artt. 13-14 del Regolamento UE 2016/679 (GDPR) e della normativa italiana

Ultimo aggiornamento: 18 Dicembre 2024

Punti Chiave

• Raccogliamo dati di posizione solo durante le timbrature
• I tuoi dati sono conservati in modo sicuro e crittografato
• Non vendiamo mai i tuoi dati a terzi
• Hai il diritto di accedere, modificare e cancellare i tuoi dati
• Puoi revocare il consenso in qualsiasi momento

Indice

1. Titolare del Trattamento

Titolare: Ondot Distributions

Indirizzo: Via Barolo 16, Roma, RM

Email: info@ondot.app

Email per questioni privacy: privacy@ondot.app

2. Dati Raccolti

Dati Personali

Nome, cognome, indirizzo email, ID dipendente assegnato dall'organizzazione.

Dati di Localizzazione

Coordinate GPS raccolte esclusivamente durante le operazioni di timbratura (check-in/check-out). La posizione viene acquisita solo nel momento della timbratura e non viene tracciata in modo continuativo.

Dati Temporali

Data e orario delle timbrature di entrata e uscita, durata delle sessioni lavorative.

Dati del Dispositivo

Tipo di dispositivo, sistema operativo, versione dell'applicazione, identificatore univoco del dispositivo (per prevenzione frodi).

Documenti

Documenti scansionati e caricati volontariamente dall'utente attraverso la funzionalità di scansione dell'app.

Dati di Utilizzo

Interazioni con l'applicazione, cronologia degli accessi, dati di navigazione all'interno dell'app.

3. Base Giuridica del Trattamento (Art. 6 GDPR)

Consenso (Art. 6.1.a)

Per il trattamento dei dati di localizzazione GPS. Il consenso viene richiesto esplicitamente prima della prima timbratura e può essere revocato in qualsiasi momento.

Esecuzione di un Contratto (Art. 6.1.b)

Per il trattamento dei dati necessari alla gestione del rapporto di lavoro e alla rilevazione delle presenze.

Legittimo Interesse (Art. 6.1.f)

Per garantire la sicurezza del servizio, prevenire frodi e abusi, e per il miglioramento dell'applicazione.

4. Finalità del Trattamento

Rilevazione Presenze: Registrazione delle timbrature di entrata e uscita dei dipendenti.
Verifica Geofencing: Conferma che le timbrature avvengano presso le sedi aziendali autorizzate.
Gestione HR: Supporto alle attività di gestione delle risorse umane e calcolo buste paga.
Gestione Documentale: Archiviazione e gestione dei documenti caricati dall'utente.
Analisi e Reportistica: Generazione di report sulle presenze per i responsabili HR.
Miglioramento del Servizio: Analisi aggregate per migliorare l'esperienza utente.
Sicurezza: Prevenzione di frodi, accessi non autorizzati e abusi del servizio.

5. Periodo di Conservazione

Dati delle timbrature e localizzazione

Conservati per 5 anni dalla data di registrazione, in conformità agli obblighi di legge in materia di lavoro.

Dati dell'account

Conservati per tutta la durata del rapporto lavorativo e fino a 10 anni dopo la sua cessazione.

Documenti caricati

Conservati per la durata specificata dall'organizzazione o fino alla richiesta di cancellazione.

Log di sicurezza

Conservati per 12 mesi.

I criteri per determinare i periodi di conservazione si basano sugli obblighi di legge, le necessità operative e le best practice del settore.

6. Destinatari dei Dati

Supabase Inc.

Provider di database e autenticazione. Sede: USA. Trasferimento protetto da Clausole Contrattuali Standard (SCC).

Vercel Inc.

Provider di hosting web e CDN. Sede: USA. Trasferimento protetto da Clausole Contrattuali Standard (SCC).

La tua Organizzazione

I responsabili HR della tua azienda hanno accesso ai dati delle timbrature per finalità di gestione del personale.

I tuoi dati non vengono mai venduti a terzi per scopi di marketing o pubblicità.

7. Trasferimenti Extra-UE

I tuoi dati possono essere trasferiti e conservati su server situati negli Stati Uniti attraverso i nostri provider di servizi (Supabase e Vercel).

Questi trasferimenti avvengono nel rispetto del GDPR e sono protetti da:

Clausole Contrattuali Standard (SCC) approvate dalla Commissione Europea
Misure tecniche e organizzative supplementari
Valutazione dell'impatto del trasferimento (TIA)

8. Diritti dell'Interessato (Art. 15-22 GDPR)

Hai il diritto di:

Accesso

Ottenere conferma del trattamento e ricevere una copia dei tuoi dati.

Rettifica

Correggere dati inesatti o incompleti.

Cancellazione

Richiedere la cancellazione dei tuoi dati ("diritto all'oblio").

Limitazione

Limitare il trattamento in determinati casi.

Portabilità

Ricevere i tuoi dati in un formato strutturato e trasferirli.

Opposizione

Opporti al trattamento basato su legittimo interesse.

Revoca del Consenso

Revocare il consenso in qualsiasi momento senza pregiudizio.

Per esercitare questi diritti:
Invia una richiesta a privacy@ondot.app specificando il diritto che intendi esercitare. Risponderemo entro 30 giorni.

9. Sicurezza dei Dati

Adottiamo misure tecniche e organizzative appropriate per proteggere i tuoi dati:

Crittografia in transito: Tutte le comunicazioni sono protette da TLS 1.3.
Crittografia a riposo: I dati sono crittografati sui server con algoritmi AES-256.
Controlli di accesso: Accesso basato su ruoli con principio del minimo privilegio.
Autenticazione sicura: Password hashate con algoritmi sicuri, supporto 2FA.
Monitoraggio: Logging e monitoring continuo per rilevare attività sospette.
Backup: Backup regolari con procedure di disaster recovery.

11. Minori

Il servizio OnDot è destinato esclusivamente a persone maggiori di 16 anni. Non raccogliamo consapevolmente dati personali di minori di 16 anni. Se ritieni che abbiamo raccolto dati di un minore, contattaci immediatamente a privacy@ondot.app.

12. Modifiche all'Informativa

Potremmo aggiornare questa informativa periodicamente. In caso di modifiche sostanziali:

Pubblicheremo la nuova versione su questa pagina
Aggiorneremo la data dell'ultimo aggiornamento
Per modifiche significative, ti invieremo una notifica via email o tramite l'app

Ti consigliamo di consultare periodicamente questa pagina.

13. Contatti e Reclami

Contatta il Titolare