1. Chi tratta i dati

Timbrica è un servizio per la gestione delle presenze e delle timbrature, erogato da SoftwareEngine Srl, che sviluppa e distribuisce il software, gestisce l’infrastruttura tecnica e conserva i dati sul proprio database.

Per i dati del personale dipendente o collaboratore, il titolare del trattamento è l’organizzazione (struttura sanitaria, assistenziale o aziendale) che utilizza il servizio. SoftwareEngine Srl agisce come responsabile del trattamento per conto di tale organizzazione, limitatamente all’erogazione della piattaforma e all’hosting dei dati.

2. Ambito di applicazione

La presente informativa riguarda il pannello web amministrativo, le API e l’applicazione mobile Timbrica, utilizzate da operatori autorizzati e dal personale abilitato alla timbratura.

Modalità di rilevamento delle presenze. Di norma le timbrature sono registrate tramite i marcatempo (terminali/badge) presenti presso la struttura che utilizza il servizio; tali rilevazioni confluiscono nel sistema Timbrica per l’elaborazione delle presenze. L’app mobile è un canale aggiuntivo e facoltativo, attivo solo per il personale espressamente abilitato dalla struttura: non sostituisce i marcatempo salvo diversa configurazione organizzativa decisa dal titolare.

3. Tipologie di dati trattati

• Dati identificativi e anagrafici del personale (es. nome, cognome, codice fiscale, data e luogo di nascita, sesso, altri dati inseriti dalla struttura).
• Dati di account (username, password crittografata, eventuale email, codice struttura, ruoli e permessi).
• Dati di timbratura (data e ora di entrata/uscita, collegamento al dipendente, esiti di elaborazione presenze). Per le timbrature da marcatempo possono essere trattati anche identificativi del badge, del terminale e altri metadati tecnici generati dal dispositivo in sede.
• Dati tecnici per la sola timbratura da app mobile (non raccolti dal marcatempo), quando previsto dalla configurazione della struttura: indirizzo IP rilevato dal server e, ove abilitato, coordinate GPS (latitudine/longitudine). Servono esclusivamente a verificare che la timbratura da smartphone avvenga secondo le regole impostate (es. presenza in sede o da indirizzo IP autorizzato).
• Token di autenticazione per l’accesso all’app (conservati sul dispositivo dell’utente e sul server).
• Log tecnici strettamente necessari al funzionamento, alla sicurezza e alla risoluzione di malfunzionamenti.

4. Finalità e base giuridica

I dati sono trattati per:

• registrare e consultare le timbrature di entrata e uscita;
• gestire utenti, ruoli, personale e impostazioni della struttura;
• elaborare presenze, giustificativi e reportistica collegata;
• garantire sicurezza, autenticazione e integrità del servizio;
• adempiere a obblighi di legge in materia di lavoro e trattamento dati, ove applicabili.

La base giuridica è l’esecuzione del contratto tra la struttura titolare e SoftwareEngine, gli obblighi legali del titolare e, ove necessario, il legittimo interesse alla sicurezza del sistema. Per dati particolari eventualmente presenti in anagrafica, il titolare definisce le basi aggiuntive previste dalla normativa.

5. App mobile: permessi e dati sul dispositivo

L’app può richiedere l’accesso alla posizione solo per consentire la verifica della timbratura tramite geolocalizzazione, secondo le impostazioni della struttura. L’indirizzo IP è rilevato automaticamente dal server al momento della richiesta. I token di sessione restano memorizzati localmente sul dispositivo fino al logout o alla scadenza. Non utilizziamo i dati per profilazione commerciale né per pubblicità.

6. Conservazione

I dati sono conservati per il tempo necessario alle finalità indicate e secondo i termini stabiliti dalla struttura titolare, dai contratti di servizio e dagli obblighi di legge (in particolare per documentazione delle presenze e adempimenti di lavoro). I log tecnici sono mantenuti per periodi limitati, compatibili con sicurezza e manutenzione.

7. Destinatari e hosting

I dati sono accessibili al personale autorizzato della struttura titolare, agli amministratori di sistema di SoftwareEngine (nei limiti strettamente necessari) e, ove configurato, a sistemi informativi esterni collegati dalla struttura per sincronizzazione anagrafiche o presenze. L’infrastruttura e il database sono gestiti da SoftwareEngine Srl su server da essa controllati. Non vendiamo né cediamo i dati a terzi per finalità autonome.

8. Cookie (pannello web)

Il sito web utilizza cookie e tecnologie analoghe strettamente necessari (es. sessione di autenticazione e sicurezza). Non sono impiegati cookie di profilazione o di marketing di terze parti.

9. Sicurezza

Adottiamo misure tecniche e organizzative adeguate, tra cui autenticazione con credenziali, token con scadenza, controllo degli accessi per ruolo e isolamento dei dati per struttura (tenant). La data e ora delle timbrature da app sono registrate lato server per evitare manomissioni.

10. Diritti dell’interessato

In qualità di interessato puoi esercitare i diritti previsti dagli artt. 15–22 del GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione, revoca del consenso ove applicabile).

Per i dati relativi al rapporto di lavoro o alla struttura, rivolgiti prioritariamente all’organizzazione titolare (es. ufficio del personale o referente privacy della struttura). Per richieste relative al funzionamento tecnico della piattaforma puoi contattare:

11. Modifiche

La presente informativa può essere aggiornata. La versione in vigore è quella pubblicata su questa pagina.