Informativa sul Trattamento dei Dati Personali
ai sensi degli artt. 13 e 14 del Regolamento (UE) 2016/679 (GDPR)
1. Titolare del Trattamento
Il Titolare del trattamento dei dati personali è Dandelion Aviation Services, contattabile tramite i recapiti aziendali comunicati al momento dell'assunzione.
2. Finalità del Trattamento
I dati personali raccolti tramite questo portale sono trattati per le seguenti finalità:
- Gestione del rapporto di lavoro (presenze, ferie, permessi, missioni)
- Elaborazione delle buste paga e dei documenti fiscali (cedolini, CUD)
- Gestione delle note spese aziendali
- Pianificazione delle risorse (capacity planning)
- Adempimenti di legge in materia fiscale, previdenziale e giuslavoristica
- Sicurezza informatica e tracciamento degli accessi al sistema
3. Dati Trattati
Il portale tratta le seguenti categorie di dati personali:
- Dati identificativi: nome, cognome, codice fiscale, indirizzo email aziendale
- Dati lavorativi: orari di timbratura, presenze, assenze, ferie, permessi, missioni
- Dati retributivi: cedolini, CUD, contratti di lavoro
- Dati di navigazione: indirizzo IP, log di accesso, timestamp delle operazioni
- Dati relativi a note spese: importi, allegati, riferimenti a clienti e fatture
4. Base Giuridica
Il trattamento dei dati è fondato sulle seguenti basi giuridiche:
- Esecuzione del contratto di lavoro (art. 6, par. 1, lett. b GDPR) — per la gestione del rapporto lavorativo
- Adempimento di obblighi legali (art. 6, par. 1, lett. c GDPR) — per gli adempimenti fiscali e previdenziali
- Legittimo interesse del Titolare (art. 6, par. 1, lett. f GDPR) — per la sicurezza informatica e il tracciamento degli accessi
5. Conservazione dei Dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità sopra indicate e comunque nel rispetto dei termini di conservazione previsti dalla normativa vigente (es. 10 anni per i documenti fiscali e contabili). I log di accesso sono conservati per un periodo massimo di 6 mesi.
6. Luogo del Trattamento
I dati sono trattati e conservati esclusivamente all'interno dell'Unione Europea, su infrastrutture sotto il diretto controllo del Titolare. Non è previsto alcun trasferimento di dati verso Paesi terzi.
7. Destinatari dei Dati
I dati potranno essere comunicati a:
- Consulente del lavoro / commercialista per l'elaborazione delle paghe
- Enti previdenziali e fiscali (INPS, Agenzia delle Entrate) per gli adempimenti di legge
- Personale interno autorizzato (amministrazione) per la gestione del rapporto di lavoro
8. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'interessato ha diritto di:
- Accedere ai propri dati personali e ottenerne copia
- Rettificare i dati inesatti o incompleti
- Richiedere la cancellazione dei dati (nei limiti previsti dalla legge)
- Limitare il trattamento in determinate circostanze
- Opporsi al trattamento fondato sul legittimo interesse
- Ottenere la portabilità dei dati in formato strutturato
- Proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali
Per esercitare i propri diritti, l'interessato può rivolgersi direttamente all'amministrazione aziendale tramite i canali di contatto usuali.
9. Misure di Sicurezza
Il Titolare adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati, tra cui:
- Accesso al portale protetto da credenziali personali (email + password)
- Autenticazione a due fattori (2FA via email) per l'accesso ai documenti sensibili
- Cookie di sessione con flag HttpOnly e SameSite
- Scadenza automatica della sessione per inattività
- Registrazione degli accessi e dei download di documenti
Ultimo aggiornamento: Marzo 2026