Privacy
La presente informativa descrive il trattamento dei dati personali effettuato tramite la piattaforma Presida.
Titolare: Radio Tele Molise Srl (P.IVA IT00213640709).
Sede legale: Via Filangieri n.8 - 86095 Frosolone (IS)
Email: info@telemolise.com
PEC: amministrazione@per.telemolise.net
Telefono: +390874481121
Contatto privacy / DPO (se nominato): info@telemolise.com.
| Finalità del trattamento | Base giuridica GDPR | Natura del conferimento |
|---|---|---|
| Gestione timbrature presenze (START/END), report orari e processi amministrativi/paghe. | Art. 6, par. 1, lett. b) e c) GDPR (esecuzione del rapporto di lavoro e obblighi legali). | Necessario per gestire correttamente il rapporto di lavoro e gli adempimenti connessi. |
| Gestione richieste dipendente (rettifiche, ferie, permessi) e relativo workflow approvativo. | Art. 6, par. 1, lett. b) e c) GDPR. | Necessario per l'istruttoria e la gestione delle richieste. |
| Sicurezza accessi e prevenzione abusi/frodi (passkey WebAuthn, log tecnici, IP consentiti). | Art. 6, par. 1, lett. f) GDPR (legittimo interesse alla sicurezza), nel rispetto proporzionalità e minimizzazione. | Necessario per utilizzare Presida in sicurezza. |
| Invio notifiche operative e report via email. | Art. 6, par. 1, lett. b) e f) GDPR. | Necessario per le comunicazioni di servizio connesse all'operatività di Presida. |
Dati anagrafici e di contatto: nome, cognome, username, email, telefono, dipartimento/ruolo, giorni lavorativi e ore settimanali.
Dati operativi presenze: timbrature, attività/event type, note, anomalie, sessioni aperte/chiuse, report e statistiche aggregate.
Dati richieste: tipo richiesta, oggetto, descrizione, periodo/data, ore, stato, note e storico eventi.
Dati tecnici e sicurezza: indirizzo IP, user-agent, log operativi, audit amministrativo.
Dati di autenticazione forte (passkey/WebAuthn): identificativo credenziale, chiave pubblica, contatore di utilizzo, metadati tecnici della credenziale.
Dati non trattati dal sistema: il sistema non memorizza dati biometrici grezzi (impronte/volto); tali dati restano sul dispositivo dell'utente, come previsto dal protocollo WebAuthn.
Origine dei dati: dati forniti direttamente dall'interessato (timbrature/richieste) e dati inseriti/aggiornati dal personale autorizzato del Titolare.
Destinatari: personale autorizzato del Titolare (amministrazione/HR/gestori), amministratori di sistema e fornitori nominati Responsabili del trattamento ex art. 28 GDPR (es. hosting, servizi email, manutenzione applicativa).
Comunicazione a terzi: avviene solo nei casi previsti da obblighi di legge o per esigenze strettamente connesse alle finalità indicate.
Trasferimenti extra-SEE: ove presenti fornitori con trattamento extra-SEE, il Titolare adotta adeguate garanzie ai sensi degli artt. 44 e ss. GDPR (es. decisione di adeguatezza o clausole contrattuali standard).
| Tipologia dato | Tempo di conservazione | Note |
|---|---|---|
| Eventi/timbrature e dati presenze | 3650 giorni | Conservazione configurata in piattaforma; decorso il termine, i dati vengono eliminati dai processi automatici di retention. |
| Audit amministrativo | 1825 giorni | Conservato per finalità di tracciabilità e sicurezza organizzativa. |
| IP e user-agent associati agli eventi | 180 giorni | Decorso il termine, i campi sono anonimizzati (azzeramento IP/user-agent) secondo policy configurata. |
| Marker alert anomalie sessioni aperte | 120 giorni | Dati tecnici di controllo/anti-duplicazione notifiche. |
L'interessato può esercitare i diritti di accesso, rettifica, cancellazione (nei limiti di legge), limitazione, opposizione e portabilità, ove applicabile.
Le richieste possono essere inviate al Titolare tramite i recapiti sopra indicati. Il Titolare risponde nei termini previsti dalla normativa vigente.
Resta salvo il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali: www.garanteprivacy.it.
Il sistema non adotta processi decisionali automatizzati che producano effetti giuridici sull'interessato ai sensi dell'art. 22 GDPR.
Il Titolare adotta misure tecniche e organizzative adeguate, tra cui autenticazione forte con passkey, controllo IP consentiti, audit log, policy di minimizzazione/retention e canali cifrati HTTPS.
Le misure sono soggette ad aggiornamento periodico in base all'evoluzione tecnica e al rischio.