Metarete Srl con sede in Cremona, via Mantova, 71, fornisce ad ogni proprio Cliente l’uso del servizio informatico SD Manager, in modalità software as a service, per la gestione delle timbrature virtuali, controllo degli accessi e rilevazione delle presenze del personale in opera fuori sede.
Il servizio di timbratura virtuale SD Manager è composto da un applicativo web e da un’APP installata su dispositivi di proprietà del Cliente, oppure su dispositivi di proprietà dei propri operatori/lavoratori/collaboratori (definiti in seguito gli interessati).
Durante l’installazione dell’app e dei suoi successivi aggiornamenti, saranno richieste alcune autorizzazioni di accesso alle risorse del proprio smartphone/tablet, necessarie per il funzionamento del servizio di timbratura.
Di seguito si riportano quali sono le tipologie di dati, le finalità e le modalità di utilizzo delle informazioni recuperate per mezzo delle autorizzazioni richieste sul proprio smartphone/tablet.
Titolare del trattamento
Titolare del trattamento è il Cliente di Metarete Srl che ha acquistato la console web SD Manager.
Responsabile esterno
Responsabile esterno al trattamento è Metarete Srl, relativamente ed unicamente alla gestione tecnica e manutentiva del sistema SD Manager, raggiungibile all’indirizzo email privacy@metarete.it.
Tipologia di dati raccolti
I dati personali raccolti tramite l’app durante la fase di timbratura sono:
- dati di autenticazione dell’interessato nell’App SD Manager: nome console, username e password/PIN (non richiede autorizzazione specifica da parte del proprio smartphone/tablet);
- dati di localizzazione: la posizione geografica recuperata dall’App SD Manager;
- utilizzo della fotocamera dello smartphone o tablet;
Finalità e modalità del trattamento
Dati di autenticazione
I dati di autenticazione sono utilizzati unicamente per il riconoscimento e la relativa autorizzazione, dell’interessato, all’utilizzo dell’app.
Il conferimento del dato ha natura obbligatoria.
Il rifiuto al conferimento del dato non permetterà l’utilizzo dell’app.
Dati di Localizzazione
L’utilizzo dei dati di Localizzazione prevede l’autorizzazione di accesso al sistema GPS del proprio smartphone/tablet, durante le fasi di installazione o aggiornamento dell’app: l’autorizzazione può essere fornita sia in modo permanente che temporaneo, in quest’ultimo caso, all’utilizzo successivo dell’app sarà richiesta una nuova autorizzazione.
La posizione geografica viene utilizzata unicamente per certificare la reale presenza dell’interessato in un luogo di lavoro prefissato, ai fini della gestione delle presenze del personale, da parte del Cliente.
Il dato viene recuperato solo all’atto di apertura e di chiusura della timbratura, senza effettuare alcun tracciamento della posizione nel tempo.
La posizione geografica così recuperata viene inviata alla console web privata di ciascun Cliente, la quale effettua una valutazione rispetto alla posizione geografica del luogo prefissato, secondo un criterio di prossimità: cioè se l’inizio o la fine della timbratura è avvenuta all’interno di un raggio specifico nel luogo di lavoro prefissato.
La console web, valutata la prossimità, cancella il dato della posizione geografica inviato dall’APP e lo sostituisce con la posizione del luogo di lavoro prefissato, mantenendo i dati orari di inizio e fine timbratura.
Il dato relativo alla posizione geografica non è registrato in alcuna altra parte del sistema, nemmeno nei log.
Tutte le informazioni gestite dall’APP sul dispositivo sono conservate sullo stesso temporaneamente, fatta eccezione della funzionalità di storico/riepilogo delle timbrature (all’interno della quale non sono gestite le coordinate geografiche), ovvero fino a quando l’APP si collega per il trasferimento dei dati con la console web: una volta trasferiti tutti i dati, questi vengono cancellati, in particolar modo il dato di geolocalizzazione.
Compatibilmente con i tempi di computazione della console web, il dato viene cancellato o istantaneamente, subito dopo la verifica di prossimità, o dopo qualche ora in caso il processo di verifica sia di tipo batch ovvero programmato.
Nell’APP è prevista un’icona specifica che indica all’interessato l’attivazione della funzionalità di localizzazione.
Il conferimento del dato ha natura facoltativa.
Il rifiuto al conferimento del dato non permetterà la certificazione della propria presenza nel luogo di lavoro prefissato.
Fotocamera digitale
L’utilizzo della fotocamera digitale prevede una specifica autorizzazione di accesso durante le fasi di installazione o aggiornamento dell’app: l’autorizzazione può essere fornita sia in modo permanente che temporaneo, in quest’ultimo caso, all’utilizzo successivo dell’app sarà richiesta una nuova autorizzazione.
L’utilizzo della fotocamera digitale ha l’unico scopo di consentire all’App SD Manager di leggere eventuali codici a barre, o QR code, utilizzati per la semplificazione della gestione delle timbrature.
L’attivazione della fotocamera avviene solo in modo manuale da parte dell’interessato, non sono conservate o trasmesse fotografie nè video.
Il conferimento del dato ha natura facoltativa.
Il rifiuto al conferimento del dato non permetterà l’utilizzo del sistema di lettura dei codici a barre e QR Code.
Nessuna interferenza con altre app o funzionalità dei dispositivi
L’APP è stata realizzata adottando specifiche misure idonee a garantire che sul dispositivo dell’interessato non possa effettuare trattamenti di dati e funzionalità oltre i limiti di quanto sia necessario o richiesto per il servizio di timbratura elettronico (es. dati relativi al traffico telefonico, agli sms, alla posta elettronica o alla navigazione in internet o altro), nè interferire con altre app.
Viene fatta eccezione per la possibilità da parte dell’interessato di inviare, tramite l’APP, l’elenco riepilogativo delle proprie timbrature via email.
Localizzazione dei server
Tutti i dati personali oggetto di trattamento saranno conservati su server localizzati in Italia.
Sicurezza delle trasmissioni dei dati
Ogni comunicazione dell’App, attraverso la rete Internet, avviene sempre per mezzo di connessioni cifrate HTTPS.
Soggetti ai quali i dati possono essere comunicati
I dati potranno essere comunicati agli incaricati per la gestione del personale del Cliente e al Responsabile Esterno limitatamente alle proprie mansioni.
I dati non saranno soggetti a diffusione.
Durata della conservazione dei dati
I dati saranno conservati dal titolare per tutto il tempo necessario agli adempimenti di legge, fiscali e contabili, relativi alla gestione della rilevazione delle presenze e delle attività svolte, per i servizi domiciliari socio assistenziali o socio sanitari.
Diritto di accesso ai dati personali ed altri diritti
L’interessato ha diritto di ottenere la conferma dell’esistenza o meno di dati personali che lo riguardano, anche se non ancora registrati, e la loro comunicazione in forma intelligibile.
L’interessato ha diritto di ottenere l’indicazione
- dell’origine dei dati personali;
- delle finalità e modalità del trattamento;
- della logica applicata in caso di trattamento effettuato con l’ausilio di strumenti elettronici;
- degli estremi identificativi del titolare, dei responsabili e del rappresentante designato ai sensi dell’articolo 5, comma 2 del Dlgs 196/2003;
- dei soggetti o delle categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di rappresentante designato nel territorio dello Stato, di responsabili o incaricati.
L’interessato ha diritto di ottenere
- l’aggiornamento, la rettificazione ovvero, quando vi ha interesse, l’integrazione dei dati;
- la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, compresi quelli di cui non è necessaria la conservazione in relazione agli scopi per i quali i dati sono stati raccolti o successivamente trattati;
- l’attestazione che le operazioni di cui ai due punti precedenti sono state portate a conoscenza, anche per quanto riguarda il loro contenuto, di coloro ai quali i dati sono stati comunicati o diffusi, eccettuato il caso in cui tale adempimento si rivela impossibile o comporta un impiego di mezzi manifestamente sproporzionato rispetto al diritto tutelato.
L’interessato ha diritto di opporsi, in tutto o in parte
- per motivi legittimi al trattamento dei dati personali che lo riguardano, ancorché pertinenti allo scopo della raccolta;
- al trattamento di dati personali che lo riguardano a fini di invio di materiale pubblicitario o di vendita diretta o per il compimento di ricerche di mercato o di comunicazione commerciale.
Presentare un reclamo
Qualora ritenessi l’esistenza di una violazione di uno o più diritti nella gestione dei tuoi dati puoi fare liberamente reclamo al Garante della Privacy italiano utilizzando questo LINK.