PRIVACY POLICY DELLA PIATTAFORMA LESTA STAFF ON DEMAND
Informativa sul trattamento dei dati personali ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679
PREMESSA
La presente Informativa descrive le modalità con cui Lesta Staff on Demand S.r.l.s., con sede legale in Cagliari (CA), Via Domenico Alberto Azuni 84, CAP 09124, P.IVA e C.F. 04224650921, PEC lestastaffondemand@legalmail.it, email admin@lestastaff.it, in qualità di Titolare del trattamento, raccoglie, utilizza, conserva e comunica i dati personali degli utenti della piattaforma digitale denominata "Lesta Staff on Demand".
La presente Informativa è redatta ai sensi degli articoli 13 e 14 del Regolamento UE 2016/679 e del D.Lgs. 30 giugno 2003, n. 196, come modificato dal D.Lgs. 10 agosto 2018, n. 101.
L'Utente è invitato a leggere attentamente la presente Informativa prima di utilizzare la Piattaforma e prima di fornire qualsiasi dato personale.
1. IDENTITÀ E DATI DI CONTATTO DEL TITOLARE DEL TRATTAMENTO
Titolare del trattamento è Lesta Staff on Demand S.r.l.s., con sede legale in Cagliari (CA), Via Domenico Alberto Azuni 84, CAP 09124, P.IVA e C.F. 04224650921, PEC lestastaffondemand@legalmail.it, email admin@lestastaff.it.
Per qualsiasi richiesta o chiarimento in merito al trattamento dei dati personali, l'Interessato può contattare il Titolare agli indirizzi sopra indicati.
2. TIPOLOGIE DI DATI PERSONALI TRATTATI
2.1. Dati comuni
Per tutti gli Utenti, Lesta tratta dati di contatto, dati di registrazione comprensivi di username, password criptata, indirizzo IP, data e ora di registrazione, dati di navigazione e utilizzo della Piattaforma e dati di geolocalizzazione approssimativa basata su IP.
Per i Locali, Lesta tratta la ragione sociale, la Partita IVA, l'indirizzo della sede legale e operativa, i dati del rappresentante legale e i dati degli Annunci pubblicati.
Per i Lavoratori, Lesta tratta i dati anagrafici completi comprensivi di nome, cognome, luogo e data di nascita, residenza, codice fiscale, IBAN, posizione previdenziale ed eventuale partita IVA; l'immagine del documento d'identità caricata in fase di registrazione, conservata esclusivamente per il tempo necessario alla convalida dell'account e tassativamente eliminata dal server non appena l'amministratore ha completato la verifica; gli attestati professionali caricati; i dati sulle competenze professionali dichiarate; lo storico delle candidature, dei Match, dei Turni svolti e dei Rating ricevuti.
2.2. Dati di geo-timbratura
Al momento del check-in e del check-out, la Piattaforma rileva tramite geo-timbratura istantanea le coordinate GPS del dispositivo del Lavoratore. Non viene effettuato alcun tracciamento continuo degli spostamenti.
Le coordinate GPS sono conservate fino al completamento del pagamento del Turno da parte del Locale, a tutela legale del Lavoratore per certificare la presenza sul posto di lavoro. Completato il pagamento, i dati sono cancellati automaticamente.
Base giuridica del trattamento: consenso esplicito dell'Interessato ai sensi dell'art. 6, par. 1, lett. a) del Regolamento UE 2016/679 ed esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b) del medesimo Regolamento.
2.3. Rating e valutazioni
Al termine di ciascun Turno, il Locale risponde a domande standard prestabilite dal sistema. Il punteggio finale è determinato matematicamente. I Rating sono visibili pubblicamente all'interno della Piattaforma.
2.4. Dati relativi ai pagamenti
Allo stato attuale, Lesta non gestisce pagamenti tra Locale e Lavoratore. In caso di futura introduzione di piani a pagamento per i Locali, Lesta tratterà i dati necessari tramite fornitori di servizi di pagamento terzi certificati PCI-DSS.
2.5. Dati raccolti tramite cookie
Lesta utilizza cookie tecnici e, previa acquisizione del consenso, cookie di profilazione e di terze parti. Per maggiori dettagli si rinvia alla Cookie Policy pubblicata sulla Piattaforma.
3. FINALITÀ E BASE GIURIDICA DEL TRATTAMENTO
3.1. Finalità necessarie per l'esecuzione del contratto
Lesta tratta i dati personali per la gestione della registrazione e autenticazione dell'Utente, la verifica manuale del profilo del Lavoratore previa convalida del documento d'identità, l'erogazione del Servizio di matching comprensivo della pubblicazione di Annunci, della gestione delle candidature, del sistema di Match, della trasmissione automatica al Locale dei Dati Anagrafici completi del Lavoratore inclusi IBAN e posizione previdenziale, della gestione della geo-timbratura istantanea per check-in e check-out e della gestione del sistema di Rating, nonché per l'invio di comunicazioni di servizio relative al funzionamento della Piattaforma.
Base giuridica: esecuzione del contratto ai sensi dell'art. 6, par. 1, lett. b) del Regolamento UE 2016/679.
Il conferimento dei dati è obbligatorio per utilizzare la Piattaforma. In caso di rifiuto, l'Utente non potrà registrarsi né utilizzare il Servizio.
3.2. Finalità basate sul consenso
Lesta può trattare l'indirizzo e-mail dell'Utente per l'invio di comunicazioni promozionali e newsletter, previo consenso esplicito e facoltativo. Il consenso è acquisito mediante spunta di apposita casella in fase di registrazione ed è revocabile in qualsiasi momento dalle impostazioni del profilo o tramite il link di disiscrizione presente in ogni comunicazione.
Lesta tratta i dati di geo-timbratura istantanea per check-in e check-out previo consenso esplicito del Lavoratore, acquisito al momento del primo accesso alla funzione. Il consenso è revocabile in qualsiasi momento disattivando l'autorizzazione nelle impostazioni del dispositivo. La revoca comporta l'impossibilità di effettuare il check-in e di svolgere Turni tramite la Piattaforma.
Base giuridica: consenso ai sensi dell'art. 6, par. 1, lett. a) del Regolamento UE 2016/679.
3.3. Finalità basate su obblighi di legge
Lesta può trattare i dati personali per adempiere a obblighi fiscali e contabili, obblighi in materia di antiriciclaggio, obblighi di conservazione dei documenti e risposte a richieste di autorità giudiziarie o amministrative.
Base giuridica: adempimento di un obbligo legale ai sensi dell'art. 6, par. 1, lett. c) del Regolamento UE 2016/679.
3.4. Finalità basate sul legittimo interesse
Lesta tratta i dati di navigazione e utilizzo per garantire la sicurezza della Piattaforma e prevenire frodi e abusi, per esercitare o difendere un diritto in sede giudiziaria o amministrativa e per analizzare in forma aggregata e anonimizzata i dati di utilizzo al fine di migliorare il Servizio.
Base giuridica: legittimo interesse del Titolare ai sensi dell'art. 6, par. 1, lett. f) del Regolamento UE 2016/679.
4. DESTINATARI E COMUNICAZIONE DEI DATI PERSONALI
4.1. Comunicazione dei Dati Anagrafici del Lavoratore al Locale
Al momento del Match, i Dati Anagrafici completi del Lavoratore, inclusi IBAN e posizione previdenziale, vengono automaticamente trasmessi al Locale esclusivamente tramite file PDF inviato via e-mail.
Il Locale, ricevendo tali dati, assume la qualifica di Titolare autonomo del trattamento ed è tenuto a trattare i dati nel rispetto della normativa sulla protezione dei dati personali, fornendo al Lavoratore una propria informativa ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679. Lesta non è responsabile per il trattamento dei dati effettuato dal Locale dopo la trasmissione.
Base giuridica: esecuzione del contratto e consenso esplicito del Lavoratore.
4.2. Fornitori di servizi
Lesta può comunicare i dati personali a fornitori di servizi di hosting e cloud computing, servizi di invio e-mail e notifiche, assistenza tecnica, analisi e monitoraggio nonché a eventuali fornitori di servizi di pagamento. Tali soggetti agiscono in qualità di Responsabili del trattamento ai sensi dell'art. 28 del Regolamento UE 2016/679 e sono vincolati da appositi accordi scritti.
L'elenco aggiornato dei Responsabili del trattamento è disponibile su richiesta all'indirizzo admin@lestastaff.it.
4.3. Soggetti pubblici e autorità
I dati personali possono essere comunicati ad autorità giudiziarie o di polizia, autorità fiscali, Garante per la Protezione dei Dati Personali e altre autorità pubbliche competenti, in adempimento di obblighi di legge.
4.4. Altri Utenti della Piattaforma
Sono visibili ad altri Utenti all'interno della Piattaforma, per i Lavoratori, il nome, le competenze professionali dichiarate e il Rating medio e, per i Locali, la ragione sociale, l'indirizzo della sede operativa e il Rating medio.
Il recapito telefonico diretto del Lavoratore non è in nessun caso comunicato al Locale. Le comunicazioni pre-turno avvengono esclusivamente tramite chat interna integrata nella Piattaforma.
4.5. Assenza di diffusione
I dati personali non sono diffusi al di fuori della Piattaforma.
5. TRASFERIMENTO DEI DATI PERSONALI ALL'ESTERO
I trasferimenti verso Paesi extra-SEE avvengono nel rispetto del Regolamento UE 2016/679, sulla base di decisioni di adeguatezza della Commissione Europea o di Clausole Contrattuali Standard. L'Interessato ha diritto di ottenere informazioni sui trasferimenti contattando il Titolare.
6. PERIODO DI CONSERVAZIONE DEI DATI
I dati relativi all'account attivo sono conservati per tutta la durata del rapporto contrattuale. Alla cancellazione dell'account, i dati personali sono cancellati o anonimizzati entro 30 giorni, fatti salvi i dati fiscali e contabili conservati per 10 anni ai sensi dell'art. 2220 del Codice Civile e i dati relativi a controversie legali conservati fino alla definizione della controversia.
L'immagine del documento d'identità è conservata esclusivamente fino alla convalida dell'account e tassativamente eliminata subito dopo.
Le coordinate GPS di check-in e check-out sono conservate fino al completamento del pagamento del Turno e successivamente cancellate automaticamente.
I dati aggregati e anonimizzati possono essere conservati per tempo indeterminato per finalità statistiche e di miglioramento del Servizio.
7. DIRITTI DELL'INTERESSATO
L'Interessato ha il diritto di esercitare in qualsiasi momento i diritti previsti dagli artt. 15-22 del Regolamento UE 2016/679: diritto di accesso ai dati personali e alle informazioni sul trattamento, diritto di rettifica dei dati inesatti o incompleti, diritto alla cancellazione, diritto di limitazione del trattamento, diritto alla portabilità dei dati in formato strutturato, diritto di opposizione al trattamento basato sul legittimo interesse e diritto di revocare il consenso in qualsiasi momento.
L'Interessato ha altresì il diritto di proporre reclamo al Garante per la Protezione dei Dati Personali, Piazza Venezia 11, 00187 Roma, PEC protocollo@pec.gpdp.it.
Le richieste per l'esercizio dei diritti devono essere inviate a admin@lestastaff.it o alla PEC lestastaffondemand@legalmail.it. Lesta fornisce riscontro entro 1 mese dalla ricezione, prorogabile di ulteriori 2 mesi in caso di particolare complessità.
8. MISURE DI SICUREZZA
Lesta adotta misure tecniche e organizzative adeguate ai sensi dell'art. 32 del Regolamento UE 2016/679, tra cui crittografia dei dati in transito tramite TLS e a riposo tramite AES-256, sistemi di autenticazione e controllo accessi con autenticazione a due fattori per gli account amministrativi, firewall e sistemi di rilevamento delle intrusioni, backup periodici cifrati e geograficamente distribuiti, monitoraggio continuo dei sistemi, procedure di patch management, formazione del personale e procedure di gestione degli incidenti di sicurezza.
In caso di violazione dei dati personali che comporti un rischio per i diritti e le libertà degli Interessati, Lesta notifica la violazione al Garante per la Protezione dei Dati Personali entro 72 ore dalla scoperta e comunica la violazione agli Interessati senza ingiustificato ritardo.
9. MODIFICHE ALLA PRIVACY POLICY
Lesta si riserva il diritto di modificare la presente Privacy Policy per adeguarla a modifiche normative, introduzione di nuove funzionalità o modifiche organizzative. Le modifiche saranno comunicate agli Utenti via e-mail e mediante pubblicazione sulla Piattaforma e saranno vincolanti decorsi 30 giorni dalla comunicazione, salvo recesso dell'Utente.
10. RIFERIMENTI NORMATIVI
La presente Privacy Policy è redatta in conformità al Regolamento UE 2016/679, al D.Lgs. 30 giugno 2003, n. 196 come modificato dal D.Lgs. 10 agosto 2018, n. 101, ai provvedimenti e alle linee guida del Garante per la Protezione dei Dati Personali e del Comitato Europeo per la Protezione dei Dati, nonché all'art. 47-sexies del D.Lgs. 15 giugno 2015, n. 81 in materia di protezione dei dati personali dei lavoratori che svolgono attività attraverso piattaforme digitali.
11. CONTATTI
Titolare del trattamento:
Lesta Staff on Demand S.r.l.s.
Sede legale: Cagliari (CA), Via Domenico Alberto Azuni 84, CAP 09124
P.IVA e C.F.: 04224650921
PEC: lestastaffondemand@legalmail.it
Email: admin@lestastaff.it
Email supporto: support@lestastaff.it