Privacy policy

La privacy è un aspetto importante e Profiler Cloud basa le sue funzionalità su questo. Qui troverai tutti i dettagli su come vengono gestiti i tuoi dati.

I TUOI DATI SONO TRATTATI NEL RISPETTO DEL GDPR

I tuoi dati sono custoditi in server
localizzati nella Comunità Europea
rispondenti alle norme in materia di
protezione dei dati più severe
attualmente in vigore.

LE TUE INFORMAZIONI SONO PROTETTE DA CRITTOGRAFIA

Tutti gli scambi di informazioni tra i
nostri server ed il tuo dispositivo
avvengono tramite un canale
cifrato che garantisce che nessuno
si frapponga rubando i dati.

SALVA LA POSIZIONE SOLO SE STRETTAMENTE NECESSARIO

Le app di Profiler Cloud confrontano la posizione della tua timbratura con quella della sede di lavoro e, solo in caso di timbratura fuori sede, la tua posizione sarà salvata.

LA NOSTRA APP NON è UN'APP

Abbiamo scelto di sviluppare una PWA (Progressive Web App) perché tale ci consente di offrirti la stessa esperienza di un’app scaricata dallo store, con il vantaggio di non dover installare nulla sul tuo dispositivo che potrebbe condividere i tuoi dati a terzi.

I tuoi file sono al sicuro

I file caricati in Profiler Cloud risiedono su server sicuri e replicati, in modo da ridurre il rischio di perdita dei dati.

LA TUA POSIZIONE E’ RILEVABILE SOLO CON IL TUO CONSENSO

Né la tua azienda né tantomeno noi possiamo accedere alla tua posizione mentre stai lavorando o mentre sei a casa. Solo tu potrai decidere quando trasmettere la tua posizione timbrando entrata o uscita.

Privacy Policy

Questa Privacy Policy ha lo scopo di descrivere le finalità e le modalità con il quale sono trattati i dati personali acquisiti durante l’uso della piattaforma profiler.cloud resa disponibile sul sito internet https://profiler.cloud, di seguito per brevità denominato anche “sito” o “piattaforma”.

Il trattamento avviene in conformità al Regolamento Generale per la Protezione dei Dati (UE) 2016/679 e alle disposizioni contenute nel D.L. 101/2018 che riprende ed armonizza il precedente codice in materia di protezione dei dati personali 196/2003.

Il titolare del trattamento è MEMORY srl con sede operativa in Via Enzo Ferrari 28/30, 00012 Guidonia (ROMA) e sede legale in Via Massa di San Giuliano 255, 00132 Roma, contraddistinta da codice fiscale e partita iva numero 06987981005, di seguito denominata “Memory”.

Il responsabile esterno, dove viene ospitata la piattaforma, è Amazon.com Inc., azienda di commercio elettronico statunitense con sede a Seattle nello Stato di Washington. Amazon possiede un’infrastruttura ubicata in Nord America, Sud America, Europa, Medio Oriente, Africa, Asia Pacifico, Australia e Nuova Zelanda. La piattaforma (db, frontend, backend, service, api, snapshot) risiede nella Regione Europa (Francoforte) in 2 Zone di disponibilità. Il trattamento gode delle misure previste dal Data Privacy Framework entrato in vigore lo scorso 11 luglio 2023 laddove sui servizi cloud utilizzati da Memory sono garantiti livelli di protezione adeguati a tutti i dati personali trasferiti dall’Unione europea, in modo analogo a quello garantito all’interno della stessa Unione.

Memory si avvale di un responsabile protezione dati, Elio Colaluca, al quale ci si può rivolgere inviando una e-mail all’indirizzo dpo@studiocolaluca.it

1. Oggetto del trattamento

Il sito rende disponibili funzionalità per inviare richieste di contatto e di informazioni.

Il sito dispone poi di un sistema di accesso ad un’area riservata attraverso la quale, a seconda della tipologia di contratto di servizio attivo, renderà disponibili specifiche funzionalità.

I dati personali raccolti e trattati attraverso l’utilizzo di funzionalità del sito contemplano anche l’impiego di cookies tecnici.

Il sito non raccoglie intenzionalmente dati particolari o dati afferenti a minori di 18 anni.

Il trattamento è sempre subordinato alla presa di visione della presente privacy policy.

2. Finalità del trattamento

I dati personali sono trattati per consentire di accedere al modulo di contatto e per accedere in area riservata ad una o più tra le seguenti funzionalità:

Docker – software per la gestione del personale
Graphit – software di firma digitale
Qube – ambiente di gestione, classificazione e conservazione documentale
Opera – strumento di supporto alla pianificazione ed organizzazione

Taluni dati personali inoltre possono essere trattati con lo scopo di prevenire o scoprire attività fraudolente o abusi dannosi per il sito web e inviare a mezzo e-mail, sms, messaggistica o contatto telefonico informazioni inerenti comunicazioni di servizio.

3. Dati personali raccolti:

Cookies (vedi successivi punti 14 e 15)
Dati di utilizzo
Dati personali rilevati attraverso la compilazione da parte dell’utente del modulo di contatto
Dati personali relativi alle credenziali di accesso all’area riservata

4. Liceità del trattamento

Il trattamento dei dati personali avviene secondo una o più tra le seguenti condizioni di liceità previste dall’articolo 6 del Regolamento Europeo 679/2016 ovvero quanto previsto ai seguenti punti:

6 lettera (a) l’interessato ha espresso il consenso al trattamento dei propri dati personali per finalità correlate alla gestione dei cookies e al servizio di invio di informazioni;
6 lettera (b) il trattamento è necessario all’esecuzione di un contratto di cui l’interessato è parte o all’esecuzione di misure precontrattuali adottate su richiesta dello stesso.

5. Modalità del trattamento

Il trattamento dei dati personali è conforme alle norme previste negli articoli 4-6 del Regolamento Europeo 679/2016 ed è svolto attraverso metodi e procedure informatiche, sistemi di comunicazione, con l’obiettivo di perseguire le finalità per le quali gli stessi sono stati raccolti. I dati personali non vengono divulgati a terzi e non sono oggetto di trasferimento all’estero.

I dati saranno trattati in modo lecito, come previsto dall’art 5 del Regolamento Europeo 679/2016 ovvero:

in modo corretto e trasparente nei confronti dell’interessato («liceità, correttezza e trasparenza»);
raccolti per finalità determinate, esplicite e legittime, e successivamente trattati in modo che non sia incompatibile con tali finalità;
adeguati, pertinenti e limitati a quanto necessario rispetto alle finalità per le quali sono trattati («minimizzazione dei dati»);
esatti e, se necessario, aggiornati;
conservati in una forma che consenta l’identificazione degli interessati per un arco di tempo non superiore al conseguimento delle finalità per le quali sono trattati.
trattati in maniera da garantire un’adeguata sicurezza dei dati personali, compresa la protezione, mediante misure tecniche e organizzative adeguate, da trattamenti non autorizzati o illeciti e dalla perdita, dalla distruzione o dal danno accidentali («integrità e riservatezza»).

Viene assunto l’impegno a:

garantire l’accuratezza e l’aggiornamento dei dati elaborati, e a recepire prontamente eventuali correzioni comunicate dall’utente;
adottare misure di sicurezza adeguate a garantire la protezione dei dati;
valutare il potenziale impatto del trattamento in relazione al rispetto dei diritti e delle libertà fondamentali garantite dalla normativa;
comunicare al soggetto interessato, entro i tempi e i casi previsti dalla legge, eventuali violazioni dei dati personali;
garantire che le operazioni di trattamento siano conformi alle disposizioni di legge applicabili.

6. Durata del trattamento

I dati personali relativi alla compilazione del modulo di contatto sono eliminati dopo che il sistema invia automaticamente una mail agli uffici interni preposti

I dati personali di accesso all’area riservata saranno conservati sino a quando avrà il contratto per l’erogazione dei servizi descritti al precedente punto numero 2.

7. Accesso ai dati

I dati potranno essere resi accessibili a dipendenti e collaboratori operanti nel centro servizi che coordina le attività correlate ai servizi offerti per il tramite del sito oltre che agli amministratori di sistema.

8. Comunicazione dei dati a terzi

I dati personali potranno essere condivisi, in specifici casi, con soggetti che agiscono tipicamente in qualità di responsabili esterni del trattamento deputati alla movimentazione della documentazione ed ai controlli di qualità.

I dati potranno essere comunicati a Pubbliche Autorità, Amministrazioni ed Enti Pubblici ovvero a soggetti, enti od autorità a cui sia obbligatorio comunicare i dati personali raccolti in forza di disposizioni di legge o di ordini delle autorità.

L’elenco completo ed aggiornato dei Responsabili è custodito presso la sede del Titolare e può essere trasmesso inviando una richiesta espressa al Titolare ai recapiti indicati nella sezione “Contatti” di questa informativa.

Al di fuori di quanto sopra indicato i dati non saranno diffusi verso altri soggetti.

9. Trasferimento dati

La gestione e la conservazione dei dati personali avvengono sui sistemi cloud di Amazon.com Inc., azienda di commercio elettronico statunitense con sede a Seattle nello Stato di Washington. Amazon possiede un’infrastruttura ubicata in Nord America, Sud America, Europa, Medio Oriente, Africa, Asia Pacifico, Australia e Nuova Zelanda. La piattaforma (db, frontend, backend, service, api, snapshot) risiede nella Regione Europa (Francoforte) in 2 Zone di disponibilità. Il trattamento gode delle misure previste dal Data Privacy Framework entrato in vigore lo scorso 11 luglio 2023 laddove sui servizi cloud utilizzati da Memory sono garantiti livelli di protezione adeguati a tutti i dati personali trasferiti dall’Unione europea, in modo analogo a quello garantito all’interno della stessa Unione.

Il fornitore Amazon impegna sia rispettare elevati standard e obblighi in materia di privacy, compreso l’obbligo di cancellare i dati quando non sono più necessari per lo scopo per cui sono stati raccolti e garantire la continuità della protezione quanto i dati vengono condivisi con terze parti.

Non sono contemplate altre forme di trasferimento di dati al di fuori della Comunità Europea.

10. Natura del conferimento dei dati e conseguenze del rifiuto di rispondere

Il conferimento dei dati per le finalità di cui all’art. 2 è obbligatorio, unitamente alla dichiarazione di presa di visione della presente privacy policy e delle note legali di utilizzo. In assenza di consenso non sarà possibile usufruire dei servizi offerti per il tramite del sito.

Inoltre, l’interessato solleva il gestore della piattaforma da ogni responsabilità anche relativa allo smarrimento o alla visione della stessa da parte di terzi non autorizzati.

11. Diritti dell’interessato

Nella qualità di interessato è sempre possibile esercitare i diritti previsti dall’art. 15 del Regolamento Europeo 679/2016 così come di seguito descritti.

Diritto di Accesso: diritto di accedere a dati personali in corso di trattamento al fine di verificare se il trattamento avviene in conformità alla legge.
Diritto di Rettifica: diritto di ottenere la rettifica di qualsiasi informazione errata o incompleta, al fine di certificare l’esattezza dei dati in base alle finalità descritte nell’art. 2.
Diritto alla Cancellazione: diritto di chiedere che siano cancellate informazioni e che il Titolare non tratti più tali dati.
Diritto di Limitazione di Trattamento: diritto di chiedere che il trattamento dei dati sia limitato.
Diritto alla Portabilità dei Dati: diritto di ricevere in un formato leggibile da dispositivo elettronico i dati personali forniti e di trasmettere tali dati ad altro titolare del trattamento (ove tecnicamente fattibile).
Diritto di opposizione al trattamento: diritto di opporsi al trattamento dei dati in tutti i casi specificatamente previsti dal Regolamento Europeo 679/2016, in qualsiasi momento e senza dover giustificare la propria decisione.
Diritto di non essere oggetto di processi decisionali automatizzati: diritto di non essere sottoposto ad una decisione basata esclusivamente su un trattamento automatizzato dei dati, inclusa la profilazione, tale da produrre effetti giuridici nei confronti di un individuo o che incida significativamente sulla sua persona in modo analogo.

12. Modalità di esercizio dei diritti

E’ possibile in qualsiasi momento esercitare i diritti inviando una raccomandata a.r. all’attenzione del Titolare del trattamento o inviando una e-mail all’indirizzo dpo@studiocolaluca.it.

13. Minori

Questo Sito eroga servizi non destinati a minori di 18 anni e il Titolare non raccoglie intenzionalmente informazioni personali riferite ai minori.

Nel caso in cui informazioni su minori fossero involontariamente registrate, il Titolare le cancellerà in modo tempestivo dietro segnalazione da parte del Genitore o dell’esercente la responsabilità genitoriale.

14. Politica dei Cookies

I cookie sono piccole stringhe di testo che il sito posiziona ed archivia all’interno del dispositivo utilizzato per la navigazione, al fine di essere utilizzati durante le sessioni e riutilizzati al successivo accesso. L’impostazione predefinita dei browser consente normalmente di accettare automaticamente i cookie.

Questo sito web può utilizzare, anche in combinazione tra di loro i seguenti tipi di cookie classificati in base alle indicazioni del Garante Privacy e dei Pareri emessi in ambito Europeo dal Gruppo di Lavoro ex art. 29 del GDPR:

“Sessione”, che non vengono memorizzati in modo persistente sul dispositivo utilizzato per la navigazione online e si cancellano con la chiusura del browser, sono strettamente limitati alla trasmissione di identificativi di sessione necessari per consentire l’esplorazione sicura ed efficiente del sito evitando il ricorso ad altre tecniche informatiche potenzialmente pregiudizievoli per la riservatezza della navigazione dei contenuti;
“Persistenti”, che rimangono memorizzati sulla memoria di massa del dispositivo fino alla loro scadenza o cancellazione;
“Tecnici”, ovvero di navigazione e cookie di funzionalità.

Per maggiori informazioni, consultare la cookie policy.

15. Modifiche alla presente Informativa

La presente Informativa può subire variazioni. Si consiglia, quindi, di controllare regolarmente questa Informativa e di riferirsi sempre alla versione più aggiornata.

16. Definizioni e riferimenti legali

Dati Personali (o Dati) – Costituisce dato personale qualunque informazione che, direttamente o indirettamente, anche in collegamento con qualsiasi altra informazione, ivi compreso un numero di identificazione personale, renda identificata o identificabile una persona fisica.

Utente – L’individuo che utilizza questa Applicazione che, salvo ove diversamente specificato, coincide con l’Interessato.

Interessato – La persona fisica cui si riferiscono i Dati Personali.

Responsabile del Trattamento (o Responsabile) – La persona fisica, giuridica, la pubblica amministrazione e qualsiasi altro ente che tratta dati personali per conto del Titolare, secondo quanto esposto nella presente privacy policy.

Titolare del Trattamento (o Titolare) – La persona fisica o giuridica, l’autorità pubblica, il servizio o altro organismo che, singolarmente o insieme ad altri, determina le finalità e i mezzi del trattamento di dati personali e gli strumenti adottati, ivi comprese le misure di sicurezza relative al funzionamento ed alla fruizione di questa Applicazione. Il Titolare del Trattamento, salvo quanto diversamente specificato, è il titolare di questa Applicazione.

Applicazione o sito – Lo strumento software mediante il quale sono raccolti e trattati i Dati Personali degli Utenti.

Servizio – Il Servizio fornito dal sito così come definito nei relativi termini (se presenti) su questo sito/applicazione.

Unione Europea (o UE) – Salvo ove diversamente specificato, ogni riferimento all’Unione Europea contenuto in questo documento si intende esteso a tutti gli attuali stati membri dell’Unione Europea e dello Spazio Economico Europeo.

Cookie – I Cookie sono Strumenti di Tracciamento che consistono in piccole porzioni di dati conservate all’interno del browser dell’Utente.

Strumento di Tracciamento – Per Strumento di Tracciamento s’intende qualsiasi tecnologia – es. Cookie, identificativi univoci, web beacons, script integrati, e-tag e fingerprinting – che consenta di tracciare gli Utenti, per esempio raccogliendo o salvando informazioni sul dispositivo dell’Utente.

Cookie	Durata	Descrizione
*_wizard	1 year	Wizard di benvenuto app
AWSALBCORS	7 days	Questo cookie è gestito da Amazon Web Services e viene utilizzato per il bilanciamento del carico.
cookielawinfo-checkbox-advertisement	1 year	Impostato dal plugin GDPR Cookie Consent, questo cookie viene utilizzato per registrare il consenso dell'utente per i cookie nella categoria "Pubblicità".
cookielawinfo-checkbox-analytics	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Analisi".
cookielawinfo-checkbox-functional	11 months	Il cookie è impostato dal GDPR cookie consenso per registrare il consenso dell'utente per i cookie nella categoria "Funzionali".
cookielawinfo-checkbox-necessary	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. I cookie vengono utilizzati per memorizzare il consenso dell'utente per i cookie nella categoria "Necessari".
cookielawinfo-checkbox-others	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Altro".
cookielawinfo-checkbox-performance	11 months	Questo cookie è impostato dal plugin GDPR Cookie Consent. Il cookie viene utilizzato per memorizzare il consenso dell'utente per i cookie nella categoria "Performance".
CookieLawInfoConsent	1 year	Registra lo stato del pulsante predefinito della categoria corrispondente e lo stato del CCPA. Funziona solo in coordinamento con il cookie principale.
PHPSESSID	session	Questo cookie è nativo per le applicazioni PHP. Il cookie viene utilizzato per memorizzare e identificare l'ID di sessione univoco di un utente allo scopo di gestire la sessione dell'utente sul sito web. Il cookie è un cookie di sessione e viene eliminato alla chiusura di tutte le finestre del browser.
savedUser_*	1 year	Accesso rapido account
uid	9 ore	Sessione utente app
viewed_cookie_policy	11 months	Il cookie è impostato dal plugin GDPR Cookie Consent e viene utilizzato per memorizzare se l'utente ha acconsentito o meno all'uso dei cookie. Non memorizza alcun dato personale.

Cookie	Durata	Descrizione
_ga	2 years	Il cookie _ga, installato da Google Analytics, calcola i dati di visitatori, sessioni e campagne e tiene anche traccia dell'utilizzo del sito per il rapporto di analisi del sito. Il cookie memorizza le informazioni in modo anonimo e assegna un numero generato casualmente per riconoscere i visitatori unici.
_ga_0Y70H61HXF	2 years	Questo cookie è installato da Google Analytics.

Cookie	Durata	Descrizione
customerly_jwt	1 year	Cookie per la gestione della chat sul sito.
customerly_messenger/*	1 year	Chat supporto online
ultp_view_*	1 day	Post List Cookie che tengono traccia delle visite e altro per aiutare con lo stile della navigazione.