Norme sulla privacy relative alle App
ai sensi dell'art. 13 Regolamento Europeo per la protezione dei dati personali 2016/679 (GDPR)
Zucchetti SPA rende la presente Informativa Privacy solo ed esclusivamente ai fini del download dell’applicazione "Zucchetti" ZTimeline Worflow Enterprise Edition; inoltre, la stessa non riguarda l’utilizzo di altri eventuali siti web attraverso i quali ad esempio l’Utente dovesse accedere a / o utilizzare l’applicazione.
Titolare del Trattamento
Titolare del trattamento dei dati personali, solo ed esclusivamente ai fini del download dell’applicazione, ai sensi dell’art. 4 punto 7 del GDPR, è Zucchetti S.p.A. con sede legale in Lodi, Via Solferino, n. 1, 26900 - e-mail ufficio.privacy@zucchetti.it
Responsabile della protezione dei dati
Il responsabile per la protezione dei dati è il dott. Mario Brocca a cui potrà rivolgersi scrivendo una email a dpo@zucchetti.it.
Sviluppatore
Lo Sviluppatore dell’applicazione è Zucchetti Spa, con sede legale in Lodi, Via Solferino n. 1, 26900 - ufficio.privacy@zucchetti.it
Dati personali raccolti
L’app ZTimeline Worflow Enterprise Edition raccoglie i seguenti dati la cui Titolarità è in capo però all’azienda cliente che ha acquistato il portale HCM:
- Geolocalizzazione*: Non è prevista per il funzionamento di questa APP.
- Fotocamera*: per leggere una combinazione di dati all’interno di un QR code nella configurazione dell’APP.
- Accesso ai file contenuti nel device*: l’App può consentire l’accesso ai file del device per poterli allegare alla richiesta come documenti.
- Log applicativo: in caso di problemi tecnici è possibile, da parte dell’utente, attivare un log che consente agli operatori di assistenza tecnica di rilevare le informazioni tecniche necessarie a risolvere le problematiche segnalate, quali a titolo esemplificativo dati del device oppure di funzionamento applicativo. L’attivazione o la disattivazione dello strumento di log è gestito dall’utente, il quale determina anche l’invio dei log ai server centralizzati al fine della relativa condivisione con l’assistenza tecnica. Gli operatori di assistenza conserveranno i log sino al termine delle relative attività di verifica e poi provvederanno alla cancellazione.
* si precisa che per ogni tipo di dato raccolto, il sistema operativo richiede l’espressa autorizzazione all’utente, il quale può negare l’accesso al dato.
Natura obbligatoria o facoltativa del conferimento dei dati e conseguenze di un eventuale rifiuto
Il conferimento dei dati è facoltativo; tuttavia, il conferimento di alcuni dati è necessario per l’erogazione del servizio. In questo caso, l’eventuale rifiuto al conferimento non consente l’erogazione del servizio e l’utilizzo di quella determinata funzionalità dell’App.
Modalità del trattamento
I trattamenti avvengono in formato elettronico e durante l’utilizzo dell’app i dati personali sono reindirizzati attraverso connessioni sicure al prodotto software web HR Portal prodotto da Zucchetti (tutti gli applicativi della Suite HR). I dati sopra riportati non sono mai salvati in via definitiva sul dispositivo. L’utente può cancellarli in ogni momento utilizzando le funzioni presenti nel sistema operativo. Per questo processo la titolarità del trattamento è in capo al Cliente che ha acquisto il portale HCM
Procedure sicure di trattamento dei dati utente personali e sensibili
Lo sviluppatore ha implementato procedure sicure di trattamento dei dati costituite da misure di sicurezza a livello tecnico organizzativo, sia a livello di servizi di assistenza.
In particolare, le misure di sicurezza configurabili a livello applicativo da parte del Titolare del trattamento Cliente sono:
Gestione credenziali di accesso
- User name: l’accesso all’App avviene previa abilitazione da parte del Titolare dei propri dipendenti/collaboratori, i quali potranno scaricare autonomamente l’App. La gestione delle Utenze è demandata all’applicativo HR Portal a cui l’App sarà connessa. L’accesso avviene solo attraverso l’identificazione univoca del soggetto che vi accede. Nel sistema HR Portal c’è una credenziale amministrativa che viene consegnata al titolare e da questo utilizzabile solo in circostanze eccezionali. Il Titolare deve predisporre una procedura organizzativa affinché tale utenza sia assegnata ad un unico incaricato e sia gestita in conformità alle buone regole di gestione.
- Password: le regole di complessità della password sono configurabili nel sistema da parte del Titolare. Potrà scegliere diversi gradi di complessità e applicarli a tutti gli utenti del sistema. Sono configurabili anche i tempi di sostituzione delle password.
- Criteri di complessità per le impostazioni delle credenziali: le credenziali di accesso possono essere impostate secondo diversi criteri di complessità dal Titolare.
- Il Titolare ha la possibilità di caricare in Blacklist Password un dizionario di password che non permette agli utenti l’inserimento di password non complesse.
- Il Titolare ha la possibilità di impostare la funzione di blocco account a tempo oppure il blocco account per superamento tentativi di login fail. Inoltre, c’è la possibilità di impostare un numero massimo di tentativi di accesso e un numero massimo di cambi password in un giorno.
- Disattivazione/disabilitazione credenziali: anche i tempi di disattivazione delle credenziali inutilizzate o la disabilitazione delle credenziali di incaricati che non hanno più le caratteristiche soggettive per accedere a quei dati personali sono configurabili nel sistema da parte del titolare. La disattivazione dell’utenze avverrà in modalità automatica decorsi 180 giorni di inutilizzo.
- L’autenticazione al Sistema può essere gestita direttamente dall’Applicativo Hr Portal oppure può essere interfacciata all’Active Directory (LDAP) del Cliente. In alternativa, è possibile configurare un Single Sign On (SSO) mediante SAML 2.0 interfacciando l’Identity Provider del Cliente. Inoltre, per la sola autenticazione all’App, il sistema è configurabile con un sistema SSO attraverso un token. In questo caso, l’App autentica l’utente sulla base di un certificato rilasciato con apposita procedura dal server. Se così configurata, l’App non supporta più il local multi-user ed un device ammette un solo user. Nel caso di autenticazione gestita su HR Portal, è possibile da App effettuare il cambio password e, opzionalmente, effettuare il recupero della password dimenticata.
- Tutte le funzionalità applicative dell’App richiedono espressa abilitazione della singola utenza sfruttando i Gruppi di Sicurezza già creati su HR Portal. Per esempio, per consentire la timbratura da APP ad un gruppo di dipendenti\utenti, dovrà essere necessariamente configurato un “Gruppo di sicurezza” ed abbinarlo nel profilo utente di questi dipendenti (da Pannello di controllo\Utenti e Gruppi\Utenti\Gruppi di appartenenza) affinché essi siano effettivamente abilitati a timbrare da APP sul dispositivo che sarà dato in loro dotazione.
Minimizzazione:
- Profili di autorizzazione: il Titolare può configurare l’accesso ai dati personali trattati nel sistema a seconda delle attività svolte dagli utenti.
Identificazione di chi ha trattato i dati:
- Presenza di utenze di servizio per personale di assistenza: Coloro che eseguono assistenza e manutenzione sulla procedura hanno utenze nominali che dovranno essere attivate e disattivate dal Titolare in funzione della necessità.
Tecniche di crittografia (riguardano l’applicativo HR Portal):
- Crittografia delle password: viene registrato un hash delle password con l’algoritmo bcrypt aggiungendo un “salt” di applicazione ed un “salt” di utente.
- Crypting password DB service account.
- Crittografia della base dati: è possibile crittografare il database mediante gli strumenti standard messi a disposizione dai vari DBEngine, come ad esempio TDE (Transparent Data Encryption), limitatamente ai servizi Saas e Paas e su impianti a partire dal 2006. L’opzione è attivabile solo a livello progettuale sull’hosting.
- Crittografia file DMS: tutti i documenti generati dalle applicazioni e conservati nel DMS sono crittografati; la crittografia per eventuali documenti generati all’esterno e archiviati nel DMS, verrà applicata impostando correttamente i parametri sulla “Classe documentale” associata ai documenti stessi.
Privacy by default
- Attivazione profilo utente: gli utenti nel portale sono attivati secondo una logica di non assegnare alcun profilo autorizzativo sui dati trattati. Sarà il Titolare in autonomia a scegliere la profilazione utente idonea e ad attribuire le autorizzazioni in funzione dell’area omogenea di cui fa parte l’utente o del profilo di autorizzazione individuale.
Diritti degli interessati:
- Diritti degli interessati: per garantire agli interessati il diritto all’oblio, è sufficiente che inviino una richiesta al Titolare che farà le opportune valutazioni. Qualora il Titolare decida che i dati debbano essere cancellati potrà agire direttamente sul Portale HR, cancellando l’anagrafica all’interno di ogni applicativo dell’area HR non sarà più reperibile alcuna informazione neppure indiretta su quell’interessato. Nei singoli applicativi saranno presenti quindi solo informazioni anonime non riconducibili neppure indirettamente ad alcun interessato. Le funzioni di cancellazione avvengono per anagrafica soggetto.
- Per garantire il diritto dell’interessato di avere informazione su quali dati tratta il Titolare e alla portabilità dei suoi dati, all’interno del Portale HR c’è la possibilità di fare delle estrazioni HTML sia della parte anagrafica che di ogni parte applicativa che riguardano quell’interessato. Con l’HTML il Titolare potrà trasmettere i dati all’interessato che potrà trattarli per le sue finalità. Qualora l’HTML non fosse sufficiente l’esportazione potrà avvenire in XML o CSV.
- Il Cliente può anonimizzare i dati personali degli interessati con apposite query. Questa funzione riguarda le tabelle ma non i campi note sui cui contenuti non è possibile attivare alcun controllo a livello di procedura.
- Il sistema è impostato con la pseudo-anonimizzazione dei dati personali rispetto all’anagrafica degli interessati. Solo i clienti che hanno scelto di gestire i collegamenti per codice fiscale non possono avvalersi di questa tecnica di protezione.
Misure relative alla chat:
- L’accesso alla piattaforma per gli operatori e gli utenti avviene unicamente tramite i protocolli web https e wss, in modo che sia garantita la crittografia end to end dei dati nelle comunicazioni.
Gestione diritto all'oblio relativa alla chat:
- La procedura relativa alla cancellazione dei dati utente in Engagent prevede l'anonimizzazione delle seguenti tipologie di informazioni:
- Informazioni relative all'utente
- Transcript delle chat utente
- In caso di più sessioni di chat con il sistema, la procedura riguarda i transcript di tutte le chat relative all'utente.
- Le informazioni relative all'utente sono le seguenti:
- Display_name
- User_name
- Phone
- Notes
- I contenuti di questi campi dipendono dal mapping (tramite lo UserProfileAdapter) delle informazioni passate dall'applicazione mobile ad Engagent.
- Dal punto di vista del database, i dati risiedono sullo schema denominato Touchdesk nelle seguenti tabelle:
- interaction_parameters, per quanto riguarda le informazioni utente
- collected_interactions, per quanto riguarda i transcript
Queste misure di sicurezza devono essere correttamente impostate da parte del Titolare (Cliente).
Per quanto riguarda le procedure di assistenza, la sicurezza del trattamento è garantita per ogni modalità di erogazione prevista con le seguenti modalità:
ASSISTENZA ON SITE
Gli addetti Zucchetti accedono presso la struttura del Titolare per fare formazione od effettuare attività tecnica di manutenzione.
In questo caso gli addetti Zucchetti lavorano come se facessero parte della struttura del Titolare ed adottano tutte le procedure di sicurezze implementate dallo stesso. I Titolari potranno generare utenze individuali per l’accesso ai loro sistemi, oppure potranno far accedere in affiancamento per formare il loro personale.
Qualora durante l’attività di assistenza l’addetto Zucchetti abbia la necessità di prelevare archivi o db di cui necessita per risolvere le problematiche evidenziate è necessario che informi il Titolari e registri tale attività sulla Nota di intervento:
Al termine dell’attività presso gli uffici Zucchetti sarà informato il Titolare sulla soluzione adottata e sulla successiva cancellazione dell’archivio.
Qualora vi fosse la necessità di conservare gli archivi per il tempo necessario al collaudo della soluzione adottata, dovrà essere informato il Titolare sul tempo massimo di conservazione di tali archivi.
ASSISTENZA TELEFONICA
Non presenta problemi da un punto di vista di trattamento di dati personali. Non sono trasmessi dati o archivi e la comunicazione rimane verbale.
ASSISTENZA TRAMITE EMAIL/TICKETS WEB
Nell’assistenza tramite email i tecnici Zucchetti inseriranno sempre nel testo del messaggio il disclaimer per rendere edotto il Titolare dell’informativa sintetica e dei recapiti a cui potrà rivolgersi per esercitare i suoi diritti o i diritti dei suoi interessati.
L’addetto Zucchetti non è autorizzato a farsi mandare le credenziali di accesso del Titolare via email né tantomeno potrà salvarle sullo strumento di ticketing.
Qualora un Titolare invii le credenziali di accesso al suo ambiente senza richiesta del tecnico Zucchetti è necessario che lo stesso risponda che non è autorizzato ad accedere ai sistemi con credenziali di altri utenti in quanto questa modalità viola il GDPR. Quindi il tecnico Zucchetti dovrà richiedere credenziali individuali oppure collegamento tramite Team Viewer.
I tecnici Zucchetti firmeranno ogni email con nome e cognome e l’informazione sarà salvata nel ticketing.
ASSISTENZA ATTRAVERSO LA RICEZIONE DI DATA BASE DEI CLIENTI
Qualora per risolvere il problema segnalato dal Titolare fosse necessario farsi mandare la base dati o altri files o query contenenti dati personali è necessario comunicare al Titolare o l’area ftp su cui dovrà caricare i file oppure per i Titolari con l’ambiente installato sul ns. data center, richiedere l’autorizzazione per far effettuare la copia ai nostri sistemisti.
Strumenti di teleassistenza
L’area dedicata sarà impostata affinché il Titolare veda solo l’upload. Il download sarà visualizzato solo dal gruppo di assistenza a cui la richiesta di assistenza è stata effettuata.
Tre giorni dopo la data di pubblicazione una routine cancellerà i file caricati in area ftp.
Scaricamento archivi tramite wetransfer o link di collegamento su ambienti del Titolare:
In questo caso la gestione è in carico al Titolare che fornirà le credenziali per accedere all’ambiente dove risiedono gli archivi.
L’assistenza dovrà scaricarli in dischi di rete non soggetti a backup e cancellarli al termine dell’attività come nelle altre ipotesi.
Autorizzazione di backup da parte dei nostri sistemisti
L’archivio ricevuto viene scaricato su una directory del gruppo di assistenza non soggetta a backup.
L’assistenza di primo livello trasmette il db all’assistenza di 2 livello. L’assistenza di 2 livello procederà alle analisi di cui il problema necessita e poi cancellerà gli archivi ricevuti.
In ogni caso l’assistenza che ha in carico il problema, sia essa di primo o secondo livello, al termine dell’attività, cancellerà gli archivi ricevuti.
L’assistenza che ha in carico la gestione, terminata l’attività dovrà cancellare gli archivi ricevuti dal disco condiviso e da eventuali supporti di memorizzazione locali.
Qualora vi fosse la necessità di mantenere gli archivi sarà mandata una email al Titolare che ne darà l’autorizzazione.
Gli archivi dei Titolari non potranno mai essere trasmessi a gruppi di lavoro differenti rispetto a quelli finalizzati alla risoluzione del problema segnalato dal Titolare.
L’unica possibilità che i tecnici hanno per conservare gli archivi senza la previa autorizzazione del Titolare è l’anonimizzazione degli stessi.
Ogni utente ha inoltre, in alternativa, a disposizione un’area che può utilizzare anche tale strumento per la condivisione dei documenti e file in genere coi clienti.
L’azienda al fine di tutelare la privacy del dipendente non entrerà nel merito dell’area individuale, pertanto una volta che il cliente ha scaricato i files, l’operatore avrà anche la responsabilità della relativa cancellazione.
ASSISTENZA ATTRAVERSO LA NECESSITÀ DI AVERE IL BACKUP DEI CLIENTI DI UN SERVIZIO DATA CENTER
Qualora i dati personali del Titolare siano su sistema Zucchetti/Data center, in nessun caso l’assistenza di 1 livello potrà richiedere il backup ai sistemisti di Data center se non previa autorizzazione del Titolare stesso.
I sistemisti non potranno estrarre nessun backup dei Titolari per esigenze e finalità differenti rispetto al fornire assistenza agli stessi; ad esempio non potranno essere effettuati backup indirizzati alla produzione per l’esecuzione di test.
ASSISTENZA ATTRAVERSO COLLEGAMENTO DA REMOTO TEAM VIEWER
Questa modalità di collegamento sugli strumenti dei Titolari garantisce la privacy in quanto:
- Il collegamento è sempre richiesto dal Titolare
- Le credenziali di accesso sono sempre individuali
- Il Titolare fa accedere i tecnici Zucchetti ad un ambiente con profilo di autorizzazione da lui scelto per far eseguire le attività di assistenza
- Il Titolare può disconnettere il tecnico quando desidera
Attraverso Team Viewer è possibile far accedere anche l’assistenza di 2 livello alla stessa sessione aperta. In questo caso il Titolare ne ha l’evidenza perché fornita dallo strumento e quindi accetta implicitamente tale modalità
È essenziale utilizzare il Team Viewer Zucchetti in quanto licenziato e personalizzato con tutta la documentazione che deve essere prodotta dalla legge sul trattamento dei dati personali.
Solo in casi eccezionali e dopo attenta valutazione del responsabile e dell’ufficio privacy è possibile utilizzare altri strumenti di connessione che si comportano in modo uguale.
ASSISTENZA ATTRAVERSO COLLEGAMENTO DA REMOTO SU IP PUBBLICI OPPURE TRAMITE VPN
Qualora l’attività di assistenza debba essere svolta su sistemi cloud su IP pubblici oppure tramite VPN o accessi privati è necessario che gli addetti Zucchetti entrino nei sistemi dei Titolari:
- Previa autorizzazione del cliente.
- Previa ricezione delle credenziali individuali e le stesse siano state attivate per il tempo necessario all’esecuzione delle attività richieste al termine dell’attività siano disattivate le credenziali da parte del Titolare.
Regole che riguardano gli ambienti dei Titolari, in qualsiasi forma di delivery (Saas/Paas/On Premise) riferite a:
- creazione utenze per consulenti applicativi;
- creazione utenze per personale di assistenza.
Consulenti applicativi
Per effettuare tutte le attività di start up sull’ambiente del Titolare è necessario che venga appositamente creata un’utenza all’interno del sistema come di seguito indicato:
- ZU_+ prime 3 lettere del cognome + prime 3 lettere del nome
- nella descrizione (nome completo) apporre: Utente Zucchetti
In questo modo il Cliente potrà riconoscere la provenienza dell’utenza stessa.
Es: per il soggetto Rossi Mario dovrà essere creata l’utenza: ZU_ROSMAR
Per la creazione dovrà essere coinvolto il Titolare, il quale dovrà essere guidato all’accesso e alla creazione dell’utenza precisando e condividendo con lui, i diritti che verranno assegnati a quest’ultima.
Personale di Help Desk
La creazione dell’utenza deve essere richiesta solo al Titolare che, attraverso l’amministratore di applicazione, potrà creare il nuovo utente.
Non deve mai essere utilizzato l’utente amministratore da parte degli operatori di assistenza.
Anche in questo caso, per la creazione delle utenze, valgono le regole di creazione esplicitate per i consulenti applicativi.
Le utenze dovranno essere generate con la codifica: ZU_prime tre cognome_prime tre nome.
Nella descrizione dovrà essere inserito Zucchetti Utente.
Categorie di destinatari a cui i dati potrebbero essere comunicati
I dati personali raccolti potranno essere comunicati alle aziende del gruppo Zucchetti ed ai relativi subappaltatori. Inoltre, al fine di eseguire tutte le attività di assistenza e manutenzione, i dati raccolti potranno essere forniti a incaricati dell’Area Piattaforma Base HR & Tools e di tutte le aree collegate ai prodotti utilizzati dal Titolare, finalizzate ad eseguire attività di assistenza e manutenzione.
Solo per quanto riguarda la funzionalità Health Check: persone autorizzate incaricate dal Cliente/Titolare
Periodo di conservazione dei dati personali
Premesso che sull’App i dati raccolti possono essere cancellati dall’utente in qualsiasi momento grazie alle funzionalità del sistema operativo, i dati presenti nel Data Center Zucchetti saranno conservati per tutta la durata del contratto sottoscritto dal Cliente e per i 90 giorni successivi alla sua cessazione. Saranno conservati su supporti di backup per i successivi 12 mesi.
I dati relativi alla gestione amministrativa e giuridica del predetto contratto saranno conservati per 10 anni dalla cessazione del rapporto contrattuale.
Il Titolare (Cliente) ha la possibilità, attraverso le funzioni applicative di lanciare cancellazioni massive dei dati personali salvati nel db oppure di impostare la scadenza di visualizzazione di documenti nel dms e poi l’ads potrà accedere e cancellare tutti i dati di un determinato periodo.
I dati presenti in locale sono mantenuti fino a quando gli stessi risulteranno presenti nell’applicativo web; in caso di cancellazione sull’applicativo web i dati corrispondenti saranno cancellati anche in App alla prima sincronizzazione. Pertanto, i tempi di retention - lato App - coincidono con quelli di retention lato applicativo web.
In ogni caso, l’utente può cancellare tutti i dati presenti in App utilizzando le apposite funzioni del sistema operativo
Per quanto concerne la funzionalità Health Check, i tempi di conservazione vengono stabiliti dal Cliente/Titolare.
Finalità del trattamento cui sono destinati i dati personali
L’app ZTimeline Workflow Enterprise Edition è l’app per smartphone e tablet che consente a tutti i lavoratori di gestire con pochi click la giustificazione di assenze o di straordinari e la relativa approvazione.
Il download dell’app è volontario ed in ogni momento l’utente può disinstallarla o modificare i permessi e le autorizzazioni affinché non siano più registrati dati personali quali la geolocalizzazione, o cancellare i documenti prodotti quali le note spese.
Ambito di conoscenza dei Suoi dati
I dati trattati dell’app sono trasmessi al prodotto software HR Portal. I dati saranno visualizzabili dal Datore di lavoro in funzione dei profili autorizzativi dallo stesso assegnati nell’ambito della sua organizzazione sugli applicativi sopra citati. Il fornitore del servizio non è autorizzato a visualizzare i dati personali registrati bensì solo ad eseguire attività di manutenzione applicativa e sistemistica sul servizio offerto. Qualora vi sia la necessitò di accedere ai suoi dati personali il fornitore richiederà preventivamente l’autorizzazione al cliente/Titolare del trattamento che la dovrà informare prontamente della necessità e sulle misure di sicurezza adottate a tutela dei suoi dati.
Ambito territoriale del trattamento
I dati forniti saranno trattati in Italia.
Diritti degli interessati
Limitatamente al trattamento dei dati nell’ambito del download dell’App, l’utente, potrà esercitare i Suoi diritti inviando una email a ufficio.privacy@zucchetti.it, in particolare si potrà richiedere l’accesso ai dati personali che la riguardano, la rettifica o la cancellazione o potrà richiedere la limitazione al trattamento e potrà opporsi al trattamento. Inoltre, avrà il diritto alla portabilità dei dati e qualora volesse proporre reclamo potrà presentarlo anche all’autorità Garante per la protezione dei dati personali. Per tutto ciò che concerne il trattamento dei dati nell’ambito dell’utilizzo dell’applicativo HR Portale, l’utente dovrà rivolgersi al Titolare del predetto Trattamento (Datore di Lavoro). Eventuali richieste di questo tipo, ricevute da Zucchetti, verranno inoltrate al Titolare del Trattamento.
Privacy Policy concerning Zucchetti APPs
provided pursuant to art. 13 of the European General Data Protection Regulation 2016/679 (GDPR)
Zucchetti S.p.A. provides this Privacy Notice solely and exclusively for the purpose of downloading the 'Zucchetti' ZTimeline Enterprise Editione application. Furthermore, this notice does not apply to the use of any other websites through which, for example, the User may access or use the application.
Data Controller
The Data Controller, only for the purposes of downloading the app, pursuant to art. 4 paragraph 7 of the GDPR is Zucchetti S.p.A. with registered office in Lodi, Via Solferino, 1, 26900 - e-mail zprivacy.officer@zucchetti.com
Responsible for data protection
The data protection officer is Dr. Mario Brocca, whom you can contact by writing an email to dpo@zucchetti.it.
Developer
The developer of the application is Zucchetti Spa, with registered office in Lodi, Via Solferino No. 1, 26900 - ufficio.privacy@zucchetti.it.
Personal data collected
ZTimeline Enterprise Editioneapp collects the following data, the ownership of which lies with the client company that has purchased the HCM portal:
- Geolocation*: Not required for the operation of this app.
- Camera*: Used to read a combination of data within a QR code during app configuration.
- Access to files stored on the device*: The app may allow access to device files in order to attach them to requests as supporting documents.
- Application log: In case of technical issues, users can activate a log that enables technical support staff to collect the necessary technical information to resolve reported problems—such as device data or app performance details.
Log activation and deactivation are managed by the user, who also decides whether to send the logs to centralized servers for sharing with technical support.
Support staff will retain the logs only for the duration of the troubleshooting process and will delete them once the investigation is complete.
* Please note that for each type of data collected, the operating system requires the user’s explicit authorisation, which can be denied at any time.
Mandatory or optional nature of data provision and consequences of any refusal
Optional or mandatory nature of data provision and consequences of refusal. Providing personal data is optional; however, certain data are necessary for the provision of the service. In such cases, failure to provide the required data will prevent the service from being delivered and the specific functionality of the App from being used.
Processing methods
Data processing is carried out electronically, and during use of the app, personal data is redirected via secure connections to the HR Portal web software developed by Zucchetti (including all applications within the HR Suite). The data is never permanently stored on the device. The user may delete it at any time using the functions available in the operating system. For this process, the data controller is the Client who has purchased the HCM portal.
Secured procedures for handling personal and sensitive user data
The developer has implemented secure data processing procedures, consisting of technical and organisational security measures, including those related to support services.
Security Measures Configurable by the Data Controller (Client) at Application Level:
Access Credential Management
- Username: Access to the App is granted following authorisation by the Data Controller for its employees/collaborators, who may then independently download the App. User account management is delegated to the HR Portal application to which the App is connected. Access is permitted solely through the unique identification of the individual accessing the system. Within the HR Portal system, there is an administrative credential provided to the Data Controller, which may be used only in exceptional circumstances. The Data Controller must establish an organisational procedure to ensure that this credential is assigned to a single authorised individual and managed in accordance with best practice.
- Password: Password complexity rules can be configured within the system by the Data Controller. Various levels of complexity may be selected and applied to all system users. Password replacement intervals can also be configured.
- Credential Complexity Criteria: Access credentials may be configured according to different complexity criteria by the Data Controller.
- Password Blacklist: The Data Controller may upload a password dictionary to the Password Blacklist, preventing users from choosing weak passwords.
- Account Lockout Settings: The Data Controller may configure timed account lockout or lockout after a number of failed login attempts. It is also possible to set a maximum number of login attempts and password changes per day.
- Credential Deactivation/Disabling: The system allows the Data Controller to configure the timing for deactivation of unused credentials or disabling of credentials belonging to individuals who no longer meet the criteria for accessing personal data. User accounts will be automatically deactivated after 180 days of inactivity.
- Authentication Management: Authentication to the system may be managed directly by the HR Portal application or interfaced with the Client’s Active Directory (LDAP). Alternatively, Single Sign-On (SSO) may be configured via SAML 2.0 by interfacing with the Client’s Identity Provider. Additionally, for App-only authentication, the system may be configured with SSO using a token. In this case, the App authenticates the user based on a certificate issued through a dedicated server procedure. When configured in this way, the App no longer supports local multi-user access, and each device may be used by only one user. If authentication is managed via HR Portal, the App allows password changes and, optionally, password recovery.
- App Functionality Authorisation: All App functionalities require explicit authorisation for each individual user, using the Security Groups already created in HR Portal. For example, to enable clock-in via the App for a group of employees/users, a “Security Group” must be configured and linked to the user profile of those employees (via Control Panel > Users and Groups > Users > Group Membership), so that they are effectively authorised to clock in using the App on the device provided to them.
Data Minimisation
- Authorisation Profiles: The Data Controller can configure access to personal data based on the activities performed by each user.
Identification of Data Handlers
- Service Accounts for Support Staff: Support and maintenance personnel use named service accounts, which must be activated and deactivated by the Data Controller as needed.
Encryption Techniques (related to HR Portal application)
- Password Encryption: Passwords are stored as hashes using the bcrypt algorithm, with both application-level and user-level salts.
- Database Service Account Password Encryption: Passwords for database service accounts are encrypted.
- Database Encryption: It is possible to encrypt the database using standard tools provided by various DB engines, such as TDE (Transparent Data Encryption), applicable to SaaS and PaaS services and systems from 2006 onwards. This option can only be enabled at the design stage of the hosting environment.
- DMS File Encryption: All documents generated by the applications and stored in the DMS are encrypted. For externally generated documents archived in the DMS, encryption is applied by correctly configuring the parameters of the associated “Document Class”.
Privacy by Default
- User Profile Activation: Users within the portal are activated according to a logic whereby no authorisation profile is initially assigned for access to processed data. It is the sole responsibility of the Data Controller to independently select the appropriate user profiling and assign permissions based on the user’s relevant organisational area or individual authorisation profile.
Data Subject Rights
- Right to Erasure: To exercise the right to be forgotten, data subjects may submit a request to the Data Controller, who will assess it accordingly. If deletion is approved, the Data Controller can remove the individual’s record from the HR Portal, ensuring no direct or indirect information remains in any HR application. Only anonymised data will remain.
- Right to Access and Data Portability: The HR Portal allows HTML exports of both personal records and application-specific data related to the data subject. These can be shared with the data subject for their own use. If HTML is insufficient, data can be exported in XML or CSV formats.
- Data Anonymisation: The Client may anonymise personal data using specific queries. This applies to database tables but not to note fields, which cannot be controlled at the procedural level.
- Pseudonymisation: The system is configured to pseudonymise personal data in relation to the data subject’s record. Clients using tax code-based links cannot benefit from this protection technique.
Chat-related measures:
- Platform Access: Access to the platform by operators and users is exclusively via the HTTPS and WSS web protocols, ensuring end-to-end encryption of data during communications.Management of right to be forgotten related to chat
Right to Erasure Management for Chat Data
- The procedure for deleting user data in Engagent involves anonymising the following types of information:
- User-related information
- User chat transcripts
- In the case of multiple chat sessions with the system, the procedure applies to transcripts of all chats associated with the user.
- The user-related information includes:
- Display_name
- User_name
- Phone
- Notes
- The content of these fields depends on the mapping (via the UserProfileAdapter) of the information passed from the mobile application to Engagent.
- From a database perspective, the data resides in the schema named Touchdesk in the following tables:
- interaction_parameters, for user information
- collected_interactions, for chat transcripts
These security measures must be properly configured by the Data Controller (Client).
With regard to support procedures, data processing security is ensured for each delivery method through the following measures:
ONSITE SUPPORT
Zucchetti employees access the Owner's facility to perform training or technical maintenance activities.
In this case, Zucchetti employees work as if they were part of the Owner's facility and adopt all security procedures implemented by the Owner. Holders may generate individual users for access to their systems, or they may have side-by-side access to train their staff.
If, during the service activity, the Zucchetti employee needs to retrieve archives or db's that he/she needs to resolve the highlighted issues, it is necessary that he/she informs the Holders and records this activity on the Intervention Note:
Upon completion of the activity at the Zucchetti offices the Holder will be informed about the solution adopted and the subsequent deletion of the archive.
If there is a need to keep the archives for the time necessary for the testing of the adopted solution, the Holder must be informed about the maximum retention time of these archives.
TELEPHONE SUPPORT
It presents no problems from a personal data processing point of view. No data or archives are transmitted and communication remains verbal.
ASSISTANCE VIA EMAIL/WEB TICKETS
In email assistance, Zucchetti technicians will always include in the text of the message the disclaimer to make the Holder aware of the summary information and the contact details he or she can contact to exercise his or her rights or the rights of his or her data subjects.
The Zucchetti employee is not authorized to have the Holder's login credentials emailed to him or her, nor will he or she be able to save them on the ticketing tool.
If a Holder sends login credentials to his or her environment without a request from the Zucchetti technician, it is necessary for the Zucchetti technician to respond that he or she is not authorized to access the systems with other users' credentials because this mode violates the GDPR. So the Zucchetti technician will have to request individual credentials or connection via Team Viewer.
Zucchetti technicians will sign each email with first and last name and the information will be saved in ticketing.
ASSISTANCE THROUGH RECEIPT OF CUSTOMER DATA BASE
If, in order to solve the problem reported by the Holder, it is necessary to have the database or other files or queries containing personal data sent to him/her, it is necessary to notify the Holder either of the ftp area to which he/she will have to upload the files or for Holders with the environment installed on our data center, request permission to have our system engineers make the copy.
Telecare Tools.
The dedicated area will be set up for the Holder to see only the upload. The download will be viewed only by the service group to which the service request was made.
Three days after the publication date a routine will delete files uploaded to ftp area.
Downloading archives via wetransfer or link on Holder's environments:
In this case, management is the responsibility of the Owner who will provide credentials to access the environment where the archives reside.
Assistance will have to download them to network disks not subject to backup and delete them at the end of the activity as in the other cases.
Backup authorization by our systems engineers.
The received archive is downloaded to a directory in the support group that is not subject to backup.
Level 1 support transmits the db to level 2 support. The 2-level support will perform the analysis that the problem needs and then delete the received archives.
In any case, the assistance that has charge of the problem, whether first- or second-level assistance, will delete the archives received when the activity is completed.
The assistance having charge of the management, upon completion of the activity will have to delete the received archives from the shared disk and from any local storage media.
If there is a need to maintain the archives an email will be sent to the Holder who will give permission.
The Holders' archives may never be passed on to work groups other than those aimed at solving the problem reported by the Holder.
The only option for technicians to keep the archives without the prior authorization of the Holder is to anonymize them.
Each user also alternatively has an area that can also use this tool for sharing documents and files in general with clients.
The company in order to protect the privacy of the employee will not enter the individual area, so once the customer has downloaded the files, the operator will also be responsible for their deletion.
ASSISTANCE THROUGH THE NEED TO HAVE CLIENTS BACK UP A DATA CENTER SERVICE.
If the Holder's personal data is on a Zucchetti/Data center system, under no circumstances will 1-level support be able to request backups from Data center systemists unless authorized by the Holder himself.
Systematists will not be able to extract any backups from Holders for needs and purposes other than providing support to Holders; for example, no backups directed to production for testing purposes may be made.
ASSISTANCE THROUGH REMOTE CONNECTION TEAM VIEWER
This mode of connection on the Holders' tools ensures privacy in that:
- The connection is always requested by the Holder
- The access credentials are always individual
- The Holder gives Zucchetti technicians access to an environment with an authorization profile chosen by the Holder to have support activities performed
- The Holder can disconnect the technician whenever he/she wishes
Through Team Viewer it is also possible to have 2-level assistance access the same open session. In this case the Holder has the evidence because it is provided by the tool and therefore implicitly accepts this mode
It is essential to use the Zucchetti Team Viewer as it is licensed and customized with all the documentation that must be produced by the law on the processing of personal data.
Only in exceptional cases and after careful evaluation by the manager and the privacy office is it possible to use other connection tools that behave in the same way.
ASSISTANCE THROUGH REMOTE CONNECTION ON PUBLIC IP OR VIA VPN
If the assistance activity is to be carried out on cloud systems over public IPs or via VPN or private access, it is necessary for Zucchetti employees to enter the systems of the Holders:
- Upon customer authorization
- Upon receipt of individual credentials and the credentials have been activated for the time necessary to perform the required activities
- Upon completion of the activity the credentials are deactivated by the Holder
Rules affecting Holders' environments, in any form of delivery (Saas/Paas/On Premise) referring to:
- user creation for application consultants.
- user creation for support staff.
Application Consultants
In order to perform all start-up activities on the Owner's environment, a user account must be specially created within the system as below:
- ZU_+ first 3 letters of last name + first 3 letters of first name
- in the description (full name) affix: Zucchetti User
In this way the Customer will be able to recognize the origin of the user itself.
E.g.: for the subject Rossi Mario the user: ZU_ROSMAR will have to be created.
For the creation the owner will have to be involved, who will have to be guided to the access and creation of the user specifying and sharing with him, the rights that will be assigned to it.
Help Desk
The creation of the user should be requested only from the Holder who, through the application administrator, will be able to create the new user.
The administrator user should never be used by the help desk personnel. Again, the creation rules made explicit for application consultants apply to the creation of utilities. Users should be generated with the coding: ZU_first three surnamefirst three first name. Zucchetti User must be entered in the description.
Recipients to whom the data may be disclosed
The personal data collected may be communicated to companies in the Zucchetti group and their subcontractors. In addition, in order to perform all support and maintenance activities, the collected data may be provided to persons in charge of the HR Base Platform & Tools Area and all areas related to the products used by the Owner. aimed at performing support and maintenance activities.
Only regarding the Health Check functionality: authorized persons assigned by the Client/Owner.
Personal data retention period
User-Controlled Data Deletion: Data collected within the app can be deleted by the user at any time using the operating system’s built-in functionalities.
Data Center Retention: Data stored in Zucchetti’s Data Center will be retained for the entire duration of the contract signed by the Client, and for an additional 90 days following its termination. Backup copies will be retained for a further 12 months.
Administrative and Legal Data: Data related to the administrative and legal management of the contract will be retained for 10 years after the end of the contractual relationship.
Mass Data Deletion: The Data Controller (Client) can use application functions to perform mass deletions of personal data stored in the database, or to set expiration dates for document visibility in the DMS. Subsequently, the ADS (Administrator) can access and delete all data from a specified period.
Local Data Synchronization: Data stored locally on the device is retained as long as it remains available in the web application. If data is deleted from the web application, the corresponding data will also be deleted from the app during the next synchronization. Therefore, retention periods on the app side match those of the web application.
Manual Deletion by User: In any case, users can delete all data stored in the app using the appropriate functions provided by the operating system.
Health Check Functionality: Data retention periods for the Health Check feature are determined by the Client/Data Controller.
Personal data processing purposes
The ZTimeline Workflow Enterprise Edition app for smartphones and tablets allows all employees to manage absence justifications or overtime requests and their approval with just a few clicks.
Downloading the app is voluntary, and users can uninstall it or modify permissions at any time to prevent the collection of personal data such as geolocation. Users can also delete generated documents, such as expense reports.
Scope of knowledge of your data
The data processed by the app is transmitted to the HR Portal software product. These data will be viewable by the employer based on the authorisation profiles assigned within their organisation across the aforementioned applications.
The service provider is not authorised to view any personal data recorded through the app. Their role is strictly limited to performing application and system maintenance on the service provided.
Should it become necessary to access personal data, the provider will first request authorisation from the client/Data Controller, who must promptly inform the data subject of the necessity and the security measures adopted to protect their data.
Territorial scope of processing
The data provided will be processed in Italy.
Rights of Data Subjects
Relating to the processing of data in the context of downloading the App only, the user may exercise his rights by sending an email to ufficio.privacy@zucchetti.it, in particular, you may request access to personal data concerning you, rectification or cancellation or you may request limitation of processing and you may object to processing. Furthermore, you will have the right to data portability and if you wish to lodge a complaint you can also present it to the Guarantor authority for the protection of personal data. For everything concerning the processing of data in the context of the use of the HR Portal application, the user must contact the Data Controller of the aforementioned Data Processing (Employer). Any requests of this type, received by Zucchetti, will be forwarded to the Data Controller.