Norme sulla privacy relative alle App
ai sensi dell'art. 13 Regolamento Europeo per la protezione dei dati personali 2016/679 (GDPR)
La presente Informativa Privacy è resa solo ed esclusivamente per l’applicazione "Zucchetti" ZScheduling Enterprise Edition e non anche per eventuali siti web attraverso i quali ad esempio l’Utente dovesse accedere a / o utilizzare l’applicazione.
Titolare del Trattamento
Titolare del trattamento dei dati personali, ai sensi dell’art. 4 punto 7 del GDPR, è Zucchetti S.p.A. con sede legale in Lodi, Via Solferino, n. 1, 26900 - e-mail ufficio.privacy@zucchetti.it
Responsabile della protezione dei dati
Il responsabile per la protezione dei dati è il dott. Mario Brocca a cui potrà rivolgersi scrivendo una email a dpo@zucchetti.it.
Sviluppatore
Lo Sviluppatore dell’applicazione è Zucchetti Spa, con sede legale in Lodi, Via Solferino n. 1, 26900 - ufficio.privacy@zucchetti.it
Dati personali raccolti
I servizi forniti dalla App, nonché le caratteristiche e le funzioni della stessa non richiedono alcuna forma di registrazione degli Utenti. Segnaliamo tuttavia che, i sistemi informatici e le procedure software preposte al funzionamento della App (come ad esempio Apple Store, Google Play o App Gallery), acquisiscono nel corso del loro normale esercizio, alcuni dati comunque riferibili all’Utente la cui trasmissione è implicita nell'uso dei protocolli di comunicazione internet, degli smartphone e dei dispositivi utilizzati. In questa categoria di dati rientrano, a titolo esemplificativo ma non esaustivo, la posizione geografica, l’identità del telefono, i contatti dell’Utente, e-mail, i dati relativi alla carta di credito. L’Utente potrà consultare le informazioni sulla Privacy disponibili sui seguenti siti:
- Apple Store - http://www.apple.com/legal/privacy/it/
- Google Play - httPS://www.google.it/intl/it/policies/privacy/
- App Gallery - httPS://consumer.huawei.com/it/legal/privacy-policy/
L’app ZScheduling Enterprise Edition raccoglie i seguenti dati personali:
- Fotocamera*: per leggere una combinazione di dati all’interno di un QR code nella configurazione dell’APP.
Le immagini vengono salvate in una locazione di memoria del telefono non accessibile all'utente al di fuori dell'app e possono essere eliminate in ogni momento dall'utente. - Geolocalizzazione*: Non è prevista per il funzionamento di questa APP
- Accesso ai file contenuti nel device*: non previsto per questa funzionalità.
- Raccoglie e gestisce i seguenti dati personali: Dati anagrafici, tipologia contrattuale, pianificazione ferie, permessi sindacali, permessi per assistenza familiare (l. 104), assenze per malattia/infortunio.
- Log applicativo: in caso di problemi tecnici è possibile, da parte dell’utente, attivare un log che consente agli operatori di assistenza tecnica di rilevare le informazioni tecniche necessarie a risolvere le problematiche segnalate, quali a titolo esemplificativo dati del device oppure di funzionamento applicativo. L’attivazione o la disattivazione dello strumento di log è gestito dall’utente, il quale determina anche l’invio dei log ai server centralizzati al fine della relativa condivisione con l’assistenza tecnica. Gli operatori di assistenza conserveranno i log sino al termine delle relative attività di verifica e poi provvederanno alla cancellazione.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto
Il conferimento dei dati è facoltativo ma sono necessari per l’erogazione del servizio. Il rifiuto al conferimento non consente l’erogazione del servizio e l’utilizzo dell’app.
Modalità del trattamento
I trattamenti avvengono in formato elettronico e durante l’utilizzo dell’app i dati personali sono reindirizzati attraverso connessioni sicure al prodotto software web HR Portal prodotto da Zucchetti. I dati sopra riportati non sono mai salvati in via definitiva sul dispositivo. L’utente può cancellarli in ogni momento utilizzando le funzioni presenti nell’app.
Procedure sicure di trattamento dei dati utente personali e sensibili
Lo sviluppatore ha sviluppato e implementato procedure sicure di trattamento dei dati costituite da misure di sicurezza a livello tecnico organizzativo, sia a livello di servizi di assistenza.
In particolare, le misure di sicurezza configurabili a livello applicativo sono:
Le misure di sicurezza configurabili nel sistema applicativo di ZScheduling Enterprise Edition sono:
Gestione credenziali di accesso
- Username: l’accesso al sistema avviene solo attraverso l’identificazione univoca del soggetto che vi accede. Nel sistema c’è una credenziale amministrativa che viene consegnata al titolare e da questo utilizzabile sono in circostanze eccezionali. Il titolare deve predisporre una procedura organizzativa affinché tale utenza sia assegnata ad un unico incaricato e sia gestita in conformità alle buone regole di gestione. Questa username non potrà mai essere comunicata a chi non è stato formalmente incaricato a tale fine.
- Password: le regole di complessità della password sono configurabili nel sistema da parte del titolare. Potrà scegliere diversi gradi di complessità e applicarli a tutti gli utenti del sistema. Sono configurabili anche i tempi di sostituzione delle password
- Criteri di complessità per le impostazioni delle credenziali: le credenziali di accesso possono essere impostate secondo diversi criteri di complessità dal Titolare.
- Disattivazione/disabilitazione credenziali: anche i tempi di disattivazione delle credenziali inutilizzate o la disabilitazione delle credenziali di incaricati che non hanno più le caratteristiche soggettive per accedere a quei dati personali sono configurabili nel sistema da parte del titolare
- Identificazione di chi ha trattato i dati:
- Strumenti di log: Il Titolare può attivare i log della procedura con cui sono registrati gli accessi alla procedura stessa e alle singole funzioni che la compongono con il tipo di operazione eseguita.
- A livello applicativo, vengono registrate le attività compiute sui record e si individua chi le ha compiute. Modifiche a livello tabellare vengono registrate con l’indicazione dell’utente. Non c’è una tabella di storicizzazione, viene salvata solo ultima modifica. Questo solo in caso di storicizzazione del record.
- Presenza di utenze di servizio per personale di assistenza: coloro che eseguono assistenza e manutenzione sulla procedura hanno utenze nominali che dovranno essere attivate e disattivate dal Titolare in funzione della necessità
Tecniche di crittografia:
- Crittografia delle password: viene registrato un hash delle password con l’algoritmo MD5 (a breve SHA256 o bcrypt) aggiungendo un “salt” di applicazione ed un “salt” di utente
- Crittografia della base dati: La crittografia del data base sql avviene attraverso la tecnologia TDE impostabile su sql server.
- Crittografia file DMS: il sistema permette la crittografia di tutti i file. È compito del cliente indicare quali categorie di file crittografare. I file nel DMS sono crittografati con tecnologia DES.
Privacy by default
- Attivazione profilo utente: in sede di prima installazione tutte le funzioni applicative sono abbinate al gruppo 1 - amministratore. L’amministratore delegato dal titolare genererà i profili in funzione delle indicazioni del Titolare stesso. È presente la stampa di profilazione degli utenti nel portale HR. La configurazione è decisa dal cliente.
- 1° livello: filtri di sicurezza;
- 2° livello: attribuzioni all’interno della struttura organizzativa (definisce chi può vedere cosa all’interno di uno stesso filtro - p. es: approvatori).
- Ci sono funzioni abilitate ad un solo utente e viene negata a tutti gli altri, ma se non viene assegnata univocamente la vedono tutti.
Diritti degli interessati:
- Diritti degli interessati: per garantire agli interessati il diritto all’oblio, è sufficiente che inviino una richiesta al Titolare che farà le opportune valutazioni. Qualora il Titolare decida che i dati debbano essere cancellati potrà agire direttamente sul Portale HR, cancellando l’anagrafica all’interno di ogni applicativo dell’area HR non sarà più reperibile alcuna informazione neppure indiretta su quell’interessato. Nei singoli applicativi saranno presenti quindi solo informazioni anonime non riconducibili neppure indirettamente ad alcun interessato.
- Per garantire il diritto dell’interessato di avere informazione su quali dati tratta il Titolare e alla portabilità dei suoi dati, all’interno del Portale HR c’è la possibilità di fare delle estrazioni .CSV, .XML, .XLS sia della parte anagrafica che di ogni parte applicativa che riguardano quell’interessato.
Le misure di sicurezza configurabili nel sistema applicativo di Z Scheduling Enterprise Edition sono le stesse descritte preventivamente, salvo per i successivi aspetti:
Gestione credenziali di accesso
- Username: l’accesso al sistema avviene solo attraverso l’identificazione univoca del soggetto che vi accede. Dopo la registrazione sullo Store l’utente master riceve le credenziali di primo accesso, poi in autonomia inserisce le anagrafiche dei propri collaboratori e questa funzione genera automaticamente le credenziali di accesso di ogni collaboratore.
- Password: Le regole di complessità sono state configurate con parametri di default.
- Criteri di complessità per le impostazioni delle credenziali: le credenziali di accesso vengono configurate di default con la generazione di una login con 3 caratteri del Cognome + 3 caratteri del Nome + Progressivo
- L’assistenza viene erogata esclusivamente con tool di post sale automation (video tutorial, assistente virtuale e ticket Knowledgebase). Sono presenti utenze di servizio (le utenze del personale di help desk Z Scheduling) per effettuare aggiornamenti di release e mantenimento del sistema.
Queste misure di sicurezza devono essere correttamente impostate da parte del Titolare.
Per quanto riguarda le procedure di assistenza, la sicurezza del trattamento è garantita per ogni modalità di erogazione prevista con le seguenti modalità:
ASSISTENZA ON SITE
Gli addetti Zucchetti accedono presso la struttura del Titolare per fare formazione od effettuare attività tecnica di manutenzione.
In questo caso gli addetti Zucchetti lavorano come se facessero parte della struttura del Titolare ed adottano tutte le procedure di sicurezze implementate dallo stesso. I Titolari potranno generare utenze individuali per l’accesso ai loro sistemi, oppure potranno far accedere in affiancamento per formare il loro personale.
Qualora durante l’attività di assistenza l’addetto Zucchetti abbia la necessità di prelevare archivi o db di cui necessita per risolvere le problematiche evidenziate è necessario che informi il Titolari e registri tale attività sulla Nota di intervento:
Al termine dell’attività presso gli uffici Zucchetti sarà informato il Titolare sulla soluzione adottata e sulla successiva cancellazione dell’archivio.
Qualora vi fosse la necessità di conservare gli archivi per il tempo necessario al collaudo della soluzione adottata, dovrà essere informato il Titolare sul tempo massimo di conservazione di tali archivi.
ASSISTENZA TELEFONICA
Non presenta problemi da un punto di vista di trattamento di dati personali. Non sono trasmessi dati o archivi e la comunicazione rimane verbale.
ASSISTENZA TRAMITE EMAIL/TICKETS WEB
Nell’assistenza tramite email i tecnici Zucchetti inseriranno sempre nel testo del messaggio il disclaimer per rendere edotto il Titolare dell’informativa sintetica e dei recapiti a cui potrà rivolgersi per esercitare i suoi diritti o i diritti dei suoi interessati.
L’addetto Zucchetti non è autorizzato a farsi mandare le credenziali di accesso del Titolare via email né tantomeno potrà salvarle sullo strumento di ticketing.
Qualora un Titolare invii le credenziali di accesso al suo ambiente senza richiesta del tecnico Zucchetti è necessario che lo stesso risponda che non è autorizzato ad accedere ai sistemi con credenziali di altri utenti in quanto questa modalità viola il GDPR. Quindi il tecnico Zucchetti dovrà richiedere credenziali individuali oppure collegamento tramite Team Viewer.
I tecnici Zucchetti firmeranno ogni email con nome e cognome e l’informazione sarà salvata nel ticketing.
ASSISTENZA ATTRAVERSO LA RICEZIONE DI DATA BASE DEI CLIENTI
Qualora per risolvere il problema segnalato dal Titolare fosse necessario farsi mandare la base dati o altri files o query contenenti dati personali è necessario comunicare al Titolare o l’area ftp su cui dovrà caricare i file oppure per i Titolari con l’ambiente installato sul ns. data center, richiedere l’autorizzazione per far effettuare la copia ai nostri sistemisti.
Strumenti di teleassistenza
L’area dedicata sarà impostata affinché il Titolare veda solo l’upload. Il download sarà visualizzato solo dal gruppo di assistenza a cui la richiesta di assistenza è stata effettuata.
Tre giorni dopo la data di pubblicazione una routine cancellerà i file caricati in area ftp.
Scaricamento archivi tramite wetransfer o link di collegamento su ambienti del Titolare:
In questo caso la gestione è in carico al Titolare che fornirà le credenziali per accedere all’ambiente dove risiedono gli archivi.
L’assistenza dovrà scaricarli in dischi di rete non soggetti a backup e cancellarli al termine dell’attività come nelle altre ipotesi.
Autorizzazione di backup da parte dei nostri sistemisti
L’archivio ricevuto viene scaricato su una directory del gruppo di assistenza non soggetta a backup.
L’assistenza di primo livello trasmette il db all’assistenza di 2 livello. L’assistenza di 2 livello procederà alle analisi di cui il problema necessita e poi cancellerà gli archivi ricevuti.
In ogni caso l’assistenza che ha in carico il problema, sia essa di primo o secondo livello, al termine dell’attività, cancellerà gli archivi ricevuti.
L’assistenza che ha in carico la gestione, terminata l’attività dovrà cancellare gli archivi ricevuti dal disco condiviso e da eventuali supporti di memorizzazione locali.
Qualora vi fosse la necessità di mantenere gli archivi sarà mandata una email al Titolare che ne darà l’autorizzazione.
Gli archivi dei Titolari non potranno mai essere trasmessi a gruppi di lavoro differenti rispetto a quelli finalizzati alla risoluzione del problema segnalato dal Titolare.
L’unica possibilità che i tecnici hanno per conservare gli archivi senza la previa autorizzazione del Titolare è l’anonimizzazione degli stessi.
Ogni utente ha inoltre, in alternativa, a disposizione un’area che può utilizzare anche tale strumento per la condivisione dei documenti e file in genere coi clienti.
L’azienda al fine di tutelare la privacy del dipendente non entrerà nel merito dell’area individuale, pertanto una volta che il cliente ha scaricato i files, l’operatore avrà anche la responsabilità della relativa cancellazione.
ASSISTENZA ATTRAVERSO LA NECESSITÀ DI AVERE IL BACKUP DEI CLIENTI DI UN SERVIZIO DATA CENTER
Qualora i dati personali del Titolare siano su sistema Zucchetti/Data center, in nessun caso l’assistenza di 1 livello potrà richiedere il backup ai sistemisti di Data center se non previa autorizzazione del Titolare stesso.
I sistemisti non potranno estrarre nessun backup dei Titolari per esigenze e finalità differenti rispetto al fornire assistenza agli stessi; ad esempio non potranno essere effettuati backup indirizzati alla produzione per l’esecuzione di test.
ASSISTENZA ATTRAVERSO COLLEGAMENTO DA REMOTO TEAM VIEWER
Questa modalità di collegamento sugli strumenti dei Titolari garantisce la privacy in quanto:
- Il collegamento è sempre richiesto dal Titolare
- Le credenziali di accesso sono sempre individuali
- Il Titolare fa accedere i tecnici Zucchetti ad un ambiente con profilo di autorizzazione da lui scelto per far eseguire le attività di assistenza
- Il Titolare può disconnettere il tecnico quando desidera
Attraverso Team Viewer è possibile far accedere anche l’assistenza di 2 livello alla stessa sessione aperta. In questo caso il Titolare ne ha l’evidenza perché fornita dallo strumento e quindi accetta implicitamente tale modalità
È essenziale utilizzare il Team Viewer Zucchetti in quanto licenziato e personalizzato con tutta la documentazione che deve essere prodotta dalla legge sul trattamento dei dati personali.
Solo in casi eccezionali e dopo attenta valutazione del responsabile e dell’ufficio privacy è possibile utilizzare altri strumenti di connessione che si comportano in modo uguale.
ASSISTENZA ATTRAVERSO COLLEGAMENTO DA REMOTO SU IP PUBBLICI OPPURE TRAMITE VPN
Qualora l’attività di assistenza debba essere svolta su sistemi cloud su IP pubblici oppure tramite VPN o accessi privati è necessario che gli addetti Zucchetti entrino nei sistemi dei Titolari:
- Previa autorizzazione del cliente.
- Previa ricezione delle credenziali individuali e le stesse siano state attivate per il tempo necessario all’esecuzione delle attività richieste al termine dell’attività siano disattivate le credenziali da parte del Titolare.
Regole che riguardano gli ambienti dei Titolari, in qualsiasi forma di delivery (Saas/Paas/On Premise) riferite a:
- creazione utenze per consulenti applicativi;
- creazione utenze per personale di assistenza.
Consulenti applicativi
Per effettuare tutte le attività di start up sull’ambiente del Titolare è necessario che venga appositamente creata un’utenza all’interno del sistema come di seguito indicato:
- ZU_+ prime 3 lettere del cognome + prime 3 lettere del nome
- nella descrizione (nome completo) apporre: Utente Zucchetti
In questo modo il Cliente potrà riconoscere la provenienza dell’utenza stessa.
Es: per il soggetto Rossi Mario dovrà essere creata l’utenza: ZU_ROSMAR
Per la creazione dovrà essere coinvolto il Titolare, il quale dovrà essere guidato all’accesso e alla creazione dell’utenza precisando e condividendo con lui, i diritti che verranno assegnati a quest’ultima.
Personale di Help Desk
La creazione dell’utenza deve essere richiesta solo al Titolare che, attraverso l’amministratore di applicazione, potrà creare il nuovo utente.
Non deve mai essere utilizzato l’utente amministratore da parte degli operatori di assistenza.
Anche in questo caso, per la creazione delle utenze, valgono le regole di creazione esplicitate per i consulenti applicativi.
Le utenze dovranno essere generate con la codifica: ZU_prime tre cognome_prime tre nome.
Nella descrizione dovrà essere inserito Zucchetti Utente.
Categorie di destinatari a cui i dati potrebbero essere comunicati
I dati personali raccolti potranno essere comunicati alle aziende del gruppo Zucchetti ed ai relativi subappaltatori. Inoltre, al fine di eseguire tutte le attività di assistenza e manutenzione, i dati raccolti potranno essere forniti a incaricati dell’Area Piattaforma Base HR & Tools e di tutte le aree collegate ai prodotti utilizzati dal Titolare, finalizzate ad eseguire attività di assistenza e manutenzione.
Solo per quanto riguarda la funzionalità Health Check: persone autorizzate incaricate dal Cliente/Titolare.
Periodo di conservazione dei dati personali
Premesso che sull’App i dati raccolti possono essere cancellati dall’utente in qualsiasi momento grazie alle funzionalità del sistema operativo, i dati presenti nel Data Center Zucchetti saranno conservati per tutta la durata del contratto sottoscritto dal Cliente e per i 90 giorni successivi alla sua cessazione. Saranno conservati su supporti di backup per i successivi 12 mesi.
I dati relativi alla gestione amministrativa e giuridica del predetto contratto saranno conservati per 10 anni dalla cessazione del rapporto contrattuale.
Il Titolare (Cliente) ha la possibilità, attraverso le funzioni applicative di lanciare cancellazioni massive dei dati personali salvati nel db oppure di impostare la scadenza di visualizzazione di documenti nel dms e poi l’ads potrà accedere e cancellare tutti i dati di un determinato periodo.
I dati presenti in locale sono mantenuti fino a quando gli stessi risulteranno presenti nell’applicativo web; in caso di cancellazione sull’applicativo web i dati corrispondenti saranno cancellati anche in App alla prima sincronizzazione. Pertanto, i tempi di retention - lato App - coincidono con quelli di retention lato applicativo web.
In ogni caso, l’utente può cancellare tutti i dati presenti in App utilizzando le apposite funzioni del sistema operativo.
Per quanto concerne la funzionalità Health Check, i tempi di conservazione vengono stabiliti dal Cliente/Titolare.
Finalità del trattamento cui sono destinati i dati personali
L’app viene utilizzata per prenotare auto dal pool, gestire l’auto aziendale in dotazione.
Il download dell’app è volontario ed in ogni momento l’utente può disinstallarla o modificare i permessi e le autorizzazioni affinché non siano più registrati dati personali quali la geolocalizzazione, o cancellare i documenti prodotti quali le note spese.
Ambito di conoscenza dei Suoi dati
I dati trattati dell’app sono trasmessi al prodotto software HR Portal. I dati saranno visualizzabili dal Datore di lavoro in funzione dei profili autorizzativi dallo stesso assegnati nell’ambito della sua organizzazione sugli applicativi sopra citati. Il fornitore del servizio non è autorizzato a visualizzare i dati personali registrati bensì solo ad eseguire attività di manutenzione applicativa e sistemistica sul servizio offerto. Qualora vi sia la necessitò di accedere ai suoi dati personali il fornitore richiederà preventivamente l’autorizzazione al cliente/Titolare del trattamento che la dovrà informare prontamente della necessità e sulle misure di sicurezza adottate a tutela dei suoi dati.
Ambito territoriale del trattamento
I dati forniti saranno trattati in Italia.
Diritti degli interessati
Limitatamente al trattamento dei dati nell’ambito del download dell’App, l’utente, potrà esercitare i Suoi diritti inviando una email a ufficio.privacy@zucchetti.it, in particolare si potrà richiedere l’accesso ai dati personali che la riguardano, la rettifica o la cancellazione o potrà richiedere la limitazione al trattamento e potrà opporsi al trattamento. Inoltre, avrà il diritto alla portabilità dei dati e qualora volesse proporre reclamo potrà presentarlo anche all’autorità Garante per la protezione dei dati personali. Per tutto ciò che concerne il trattamento dei dati nell’ambito dell’utilizzo dell’applicativo HR Portale, l’utente dovrà rivolgersi al Titolare del predetto Trattamento (Datore di Lavoro). Eventuali richieste di questo tipo, ricevute da Zucchetti, verranno inoltrate al Titolare del Trattamento.
Privacy Policy concerning Zucchetti APPs
provided pursuant to art. 13 of the European General Data Protection Regulation 2016/679 (GDPR)
Zucchetti S.p.A. provides this Privacy Notice solely and exclusively for the purpose of downloading the 'Zucchetti' ZCarfleet Enterprise Edition application. Furthermore, this notice does not apply to the use of any other websites through which, for example, the User may access or use the application.
Data Controller
The Data Controller, only for the purposes of downloading the app, pursuant to art. 4 paragraph 7 of the GDPR is Zucchetti S.p.A. with registered office in Lodi, Via Solferino, 1, 26900 - e-mail zprivacy.officer@zucchetti.com
Responsible for data protection
The data protection officer is Dr. Mario Brocca, whom you can contact by writing an email to dpo@zucchetti.it.
Developer
The developer of the application is Zucchetti Spa, with registered office in Lodi, Via Solferino No. 1, 26900 - ufficio.privacy@zucchetti.it.
Personal Data Collected
The services provided by the app, as well as its features and functionalities, do not require any form of user registration. However, it should be noted that the IT systems and software procedures used to operate the app (such as Apple Store, Google Play, or App Gallery) may, during their normal operation, acquire certain data that can be associated with the User. The transmission of such data is implicit in the use of internet communication protocols, smartphones, and the devices used. This category of data may include, but is not limited to, geographic location, device identity, user contacts, email address, and credit card information. Users can consult the relevant privacy information at the following links:
- Apple Store - http://www.apple.com/legal/privacy/it/
- Google Play - httPS://www.google.it/intl/it/policies/privacy/
- App Gallery - httPS://consumer.huawei.com/it/legal/privacy-policy/
The ZScheduling Enterprise Edition app collects the following personal data:
- Camera*: used to read a combination of data within a QR code during app configuration.
- Images are saved in a memory location on the phone that is not accessible to the user outside the app and can be deleted at any time by the user.
- Geolocation: not required for the operation of this app.
- Access to files stored on the device*: not applicable for this functionality.
- Personal data collected and managed: personal details, contract type, holiday planning, trade union leave, family care leave (Law 104), and absences due to illness or injury.
- Application log: in the event of technical issues, the user may activate a log that allows technical support staff to detect the technical information necessary to resolve the reported issues, such as device data or application performance. The activation or deactivation of the log tool is managed by the user, who also decides whether to send the logs to centralised servers for sharing with technical support. Support staff will retain the logs until the relevant checks are completed and will then proceed with deletion.
Mandatory or optional nature of data provision and consequences of any refusal
Optional or mandatory nature of data provision and consequences of refusal Providing personal data is optional; however, certain data are necessary for the provision of the service. In such cases, failure to provide the required data will prevent the service from being delivered and the specific functionality of the App from being used.
Processing methods
Data processing is carried out electronically, and during use of the app, personal data is redirected via secure connections to the HR Portal web software developed by Zucchetti (including all applications within the HR Suite). The data is never permanently stored on the device. The user may delete it at any time using the functions available in the operating system. For this process, the data controller is the Client who has purchased the HCM portal.
Secured procedures for handling personal and sensitive user data
The developer has implemented secure data processing procedures, consisting of technical and organisational security measures, including those related to support services.
Security Measures Configurable by the Data Controller (Client) at Application Level:
Access Credential Management
- Username: Access to the system is granted only through the unique identification of the individual accessing it. The system includes an administrative credential that is delivered to the owner and may only be used in exceptional circumstances. The owner must establish an organizational procedure to ensure that this account is assigned to a single designated individual and managed in accordance with best practices. This username must never be disclosed to anyone who has not been formally appointed for this purpose.
- Password: Password complexity rules can be configured in the system by the owner. They may choose different levels of complexity and apply them to all system users. Password replacement intervals are also configurable.
- Credential Complexity Criteria: Access credentials can be configured according to various complexity criteria by the owner.
- Credential Deactivation/Disabling: The system allows the owner to configure the timing for deactivating unused credentials or disabling credentials of individuals who no longer meet the requirements to access personal data.
Identification of Data Handlers
- Logging Tools: The owner can activate procedure logs that record access to the system and its individual functions, along with the type of operation performed.
- Application-Level Tracking: Activities performed on records are logged, identifying the user who performed them. Table-level modifications are recorded with the user’s ID. There is no historical table; only the last modification is saved, and only if record versioning is enabled.
- Service Accounts for Support Staff: Individuals performing support and maintenance have nominal accounts that must be activated and deactivated by the owner as needed.
Encryption Techniques
- Password Encryption: Passwords are stored as hashes using the MD5 algorithm (soon to be updated to SHA256 or bcrypt), with both an application-level and user-level salt.
- Database Encryption: SQL database encryption is implemented using TDE (Transparent Data Encryption) technology, configurable on SQL Server.
- DMS File Encryption: The system supports encryption of all files. It is the client’s responsibility to specify which file categories should be encrypted. Files in the DMS are encrypted using DES technology.
Privacy by Default
- User Profile Activation: Upon initial installation, all application functions are assigned to Group 1 - Administrator. The administrator, delegated by the owner, will generate user profiles based on the owner’s instructions. A user profiling report is available in the HR portal. Configuration is determined by the client.
- Level 1: Security filters
- Level 2: Assignments within the organizational structure (defines who can see what within the same filter - e.g., approvers).
- Some functions are enabled for a single user and denied to all others; if not uniquely assigned, they are visible to everyone.
Data Subject Rights
- Right to Erasure: To exercise the right to be forgotten, data subjects may send a request to the owner, who will evaluate it. If the owner decides the data should be deleted, they can act directly through the HR Portal. Once the personal record is deleted, no direct or indirect information about that individual will be retrievable in any HR application. Only anonymous, non-identifiable data will remain.
- Right to Access and Data Portability: To ensure data subjects can access information about the data processed by the owner and exercise their right to data portability, the HR Portal allows data extraction in .CSV, .XML, and .XLS formats, covering both personal data and all relevant application data.
The security measures configurable in the Z Scheduling Enterprise Edition application system are the same as previously described, except for the following aspects:
Access Credential Management
Username: Access to the system is granted only through the unique identification of the individual accessing it. After registration on the Store, the master user receives the initial access credentials. Subsequently, they independently enter the personal data of their collaborators, and this function automatically generates each collaborator’s access credentials.
Password: Complexity rules have been configured with default parameters.
Credential complexity criteria: Access credentials are configured by default with a login generated using 3 characters from the last name + 3 characters from the first name + a sequential number.
Support is provided exclusively through post-sale automation tools (video tutorials, virtual assistant, and Knowledgebase ticketing). Service accounts (used by Z Scheduling help desk staff) are available to perform release updates and system maintenance.
These security measures must be properly configured by the Data Controller (Client).
With regard to support procedures, data processing security is ensured for each delivery method through the following measures:
ONSITE SUPPORT
Zucchetti employees access the Owner's facility to perform training or technical maintenance activities.
In this case, Zucchetti employees work as if they were part of the Owner's facility and adopt all security procedures implemented by the Owner. Holders may generate individual users for access to their systems, or they may have side-by-side access to train their staff.
If, during the service activity, the Zucchetti employee needs to retrieve archives or db's that he/she needs to resolve the highlighted issues, it is necessary that he/she informs the Holders and records this activity on the Intervention Note:
Upon completion of the activity at the Zucchetti offices the Holder will be informed about the solution adopted and the subsequent deletion of the archive.
If there is a need to keep the archives for the time necessary for the testing of the adopted solution, the Holder must be informed about the maximum retention time of these archives.
TELEPHONE SUPPORT
It presents no problems from a personal data processing point of view. No data or archives are transmitted and communication remains verbal.
ASSISTANCE VIA EMAIL/WEB TICKETS
In email assistance, Zucchetti technicians will always include in the text of the message the disclaimer to make the Holder aware of the summary information and the contact details he or she can contact to exercise his or her rights or the rights of his or her data subjects.
The Zucchetti employee is not authorized to have the Holder's login credentials emailed to him or her, nor will he or she be able to save them on the ticketing tool.
If a Holder sends login credentials to his or her environment without a request from the Zucchetti technician, it is necessary for the Zucchetti technician to respond that he or she is not authorized to access the systems with other users' credentials because this mode violates the GDPR. So the Zucchetti technician will have to request individual credentials or connection via Team Viewer.
Zucchetti technicians will sign each email with first and last name and the information will be saved in ticketing.
ASSISTANCE THROUGH RECEIPT OF CUSTOMER DATA BASE
If, in order to solve the problem reported by the Holder, it is necessary to have the database or other files or queries containing personal data sent to him/her, it is necessary to notify the Holder either of the ftp area to which he/she will have to upload the files or for Holders with the environment installed on our data center, request permission to have our system engineers make the copy.
Telecare Tools.
The dedicated area will be set up for the Holder to see only the upload. The download will be viewed only by the service group to which the service request was made.
Three days after the publication date a routine will delete files uploaded to ftp area.
Downloading archives via wetransfer or link on Holder's environments:
In this case, management is the responsibility of the Owner who will provide credentials to access the environment where the archives reside.
Assistance will have to download them to network disks not subject to backup and delete them at the end of the activity as in the other cases.
Backup authorization by our systems engineers.
The received archive is downloaded to a directory in the support group that is not subject to backup.
Level 1 support transmits the db to level 2 support. The 2-level support will perform the analysis that the problem needs and then delete the received archives.
In any case, the assistance that has charge of the problem, whether first- or second-level assistance, will delete the archives received when the activity is completed.
The assistance having charge of the management, upon completion of the activity will have to delete the received archives from the shared disk and from any local storage media.
If there is a need to maintain the archives an email will be sent to the Holder who will give permission.
The Holders' archives may never be passed on to work groups other than those aimed at solving the problem reported by the Holder.
The only option for technicians to keep the archives without the prior authorization of the Holder is to anonymize them.
Each user also alternatively has an area that can also use this tool for sharing documents and files in general with clients.
The company in order to protect the privacy of the employee will not enter the individual area, so once the customer has downloaded the files, the operator will also be responsible for their deletion.
ASSISTANCE THROUGH THE NEED TO HAVE CLIENTS BACK UP A DATA CENTER SERVICE.
If the Holder's personal data is on a Zucchetti/Data center system, under no circumstances will 1-level support be able to request backups from Data center systemists unless authorized by the Holder himself.
Systematists will not be able to extract any backups from Holders for needs and purposes other than providing support to Holders; for example, no backups directed to production for testing purposes may be made.
ASSISTANCE THROUGH REMOTE CONNECTION TEAM VIEWER
This mode of connection on the Holders' tools ensures privacy in that:
- The connection is always requested by the Holder
- The access credentials are always individual
- The Holder gives Zucchetti technicians access to an environment with an authorization profile chosen by the Holder to have support activities performed
- The Holder can disconnect the technician whenever he/she wishes
Through Team Viewer it is also possible to have 2-level assistance access the same open session. In this case the Holder has the evidence because it is provided by the tool and therefore implicitly accepts this mode
It is essential to use the Zucchetti Team Viewer as it is licensed and customized with all the documentation that must be produced by the law on the processing of personal data.
Only in exceptional cases and after careful evaluation by the manager and the privacy office is it possible to use other connection tools that behave in the same way.
ASSISTANCE THROUGH REMOTE CONNECTION ON PUBLIC IP OR VIA VPN
If the assistance activity is to be carried out on cloud systems over public IPs or via VPN or private access, it is necessary for Zucchetti employees to enter the systems of the Holders:
- Upon customer authorization
- Upon receipt of individual credentials and the credentials have been activated for the time necessary to perform the required activities
- Upon completion of the activity the credentials are deactivated by the Holder
Rules affecting Holders' environments, in any form of delivery (Saas/Paas/On Premise) referring to:
- user creation for application consultants.
- user creation for support staff.
Application Consultants
In order to perform all start-up activities on the Owner's environment, a user account must be specially created within the system as below:
- ZU_+ first 3 letters of last name + first 3 letters of first name
- in the description (full name) affix: Zucchetti User
In this way the Customer will be able to recognize the origin of the user itself.
E.g.: for the subject Rossi Mario the user: ZU_ROSMAR will have to be created.
For the creation the owner will have to be involved, who will have to be guided to the access and creation of the user specifying and sharing with him, the rights that will be assigned to it.
Help Desk
The creation of the user should be requested only from the Holder who, through the application administrator, will be able to create the new user.
The administrator user should never be used by the help desk personnel. Again, the creation rules made explicit for application consultants apply to the creation of utilities. Users should be generated with the coding: ZU_first three surnamefirst three first name. Zucchetti User must be entered in the description.
Recipients to whom the data may be disclosed
The personal data collected may be communicated to companies in the Zucchetti group and their subcontractors. In addition, in order to perform all support and maintenance activities, the collected data may be provided to persons in charge of the HR Base Platform & Tools Area and all areas related to the products used by the Owner. aimed at performing support and maintenance activities.
Only regarding the Health Check functionality: authorized persons assigned by the Client/Owner.
Personal data retention period
Collected data on the App can be deleted by the user at any time due to the functionality of the operating system. In any case, the data in the personal data collected in relation to the methods described above, will be retained for the duration of the contract and for 90 days after its termination. They will be retained on backup media for the next 12 months.
Data related to the administrative and legal management of the contractual relationship will be retained for 10 years after the termination of the contractual relationship.
The Owner has the option through application functions to launch massive deletions of personal data saved in the db or to set the expiration date of viewing documents in the dms and then the ads will be able to access and delete all data for a given period.
Data present locally are retained as long as they are present in the web application; in the event of deletion on the web application, the corresponding data will also be deleted in the app at the first synchronisation. Therefore, the retention times - App-side - coincide with the retention times on the web application side.
In any case, the user can delete all data in the App using the appropriate functions of the operating system.
With regard to the Health Check feature, retention times are set by the Client/Proprietor.
Personal data processing purposes
The app is used to book vehicles from the company pool and to manage the assigned company car. Downloading the app is voluntary, and users may uninstall it at any time or modify permissions and authorisations to prevent the collection of personal data such as geolocation. Users may also delete any documents produced, such as expense reports, using the functions available in the operating system.
Scope of knowledge of your data
The data processed by the app is transmitted to the HR Portal software product. These data will be viewable by the employer based on the authorisation profiles assigned within their organisation across the aforementioned applications.
The service provider is not authorised to view any personal data recorded through the app. Their role is strictly limited to performing application and system maintenance on the service provided.
Should it become necessary to access personal data, the provider will first request authorisation from the client/Data Controller, who must promptly inform the data subject of the necessity and the security measures adopted to protect their data.
Territorial scope of processing
The data provided will be processed in Italy.
Rights of Data Subjects
Relating to the processing of data in the context of downloading the App only, the user may exercise his rights by sending an email to ufficio.privacy@zucchetti.it, in particular, you may request access to personal data concerning you, rectification or cancellation or you may request limitation of processing and you may object to processing. Furthermore, you will have the right to data portability and if you wish to lodge a complaint you can also present it to the Guarantor authority for the protection of personal data. For everything concerning the processing of data in the context of the use of the HR Portal application, the user must contact the Data Controller of the aforementioned Data Processing (Employer). Any requests of this type, received by Zucchetti, will be forwarded to the Data Controller.