Informativa sul trattamento dei dati personali

Ai sensi degli artt. 13-14 del Regolamento (UE) 2016/679 — Ultimo aggiornamento: giugno 2026

Questo testo è un modello e non costituisce consulenza legale. Prima della pubblicazione definitiva va completato con i dati del titolare e validato da un professionista, in particolare per la parte sulla geolocalizzazione dei lavoratori.

1. Titolare del trattamento

Titolare del trattamento dei dati relativi al servizio CantiereFacile (di seguito "il Servizio") è [RAGIONE SOCIALE], con sede in [INDIRIZZO], P. IVA [____], e-mail [____]. Eventuale Responsabile della Protezione dei Dati (DPO), se nominato: [____].

2. Doppio ruolo: titolare e responsabile

Il Servizio è una piattaforma SaaS rivolta a imprese edili. Occorre distinguere due situazioni:

Dati degli utenti del Servizio(titolari/amministratori e personale d'ufficio delle imprese clienti, dati di registrazione e di fatturazione del Servizio): per questi il fornitore di CantiereFacile agisce come Titolare.
Dati che l'impresa cliente inserisce nella piattaforma(anagrafiche clienti/committenti, dipendenti, timbrature e relative posizioni GPS, fornitori, documenti, ecc.): per questi l'impresa cliente è Titolare e il fornitore di CantiereFacile agisce come Responsabile del trattamento (art. 28 GDPR), sulla base di un apposito accordo (DPA).

3. Categorie di dati trattati

Dati di registrazione e account (nome, cognome, e-mail, ruolo, credenziali gestite dal fornitore di autenticazione).
Dati dell'impresa (ragione sociale, P. IVA, recapiti).
Anagrafiche di clienti/committenti e fornitori (denominazione, P. IVA/CF, indirizzi, recapiti, PEC).
Dati dei dipendenti e relativi alla presenza in cantiere (nominativo, ore, timbrature).
Dati di geolocalizzazione rilevati al momento della timbratura (coordinate GPS), trattati per finalità di verifica della presenza in cantiere.
Documenti aziendali, scadenze, preventivi, fatture, dati su rifiuti e interventi di sicurezza.

4. Finalità e basi giuridiche

Erogazione del Servizio e gestione del rapporto contrattuale — art. 6.1.b GDPR (contratto).
Adempimenti di legge, fiscali e contabili — art. 6.1.c GDPR (obbligo legale).
Sicurezza della piattaforma e prevenzione abusi — art. 6.1.f GDPR (legittimo interesse).
Trattamenti effettuati per conto dell'impresa cliente (es. gestione presenze e posizioni): la base giuridica è individuata dall'impresa cliente in qualità di titolare.

5. Geolocalizzazione dei lavoratori (avvertenza importante)

La funzione di rilevazione della posizione al momento della timbratura comporta un trattamento di dati di geolocalizzazione di lavoratori. In Italia tale trattamento è soggetto a regole specifiche, in particolare all'art. 4 della Legge n. 300/1970 (Statuto dei Lavoratori) e alle indicazioni del Garante.

L'impresa cliente che attiva e utilizza questa funzione, in qualità di datore di lavoro e titolare del trattamento dei dati dei propri dipendenti, è tenuta in via esclusiva a:

fornire ai lavoratori idonea informativa sul trattamento dei dati di posizione;
verificare la necessità del previo accordo sindacale con le RSA/RSU oppure dell'autorizzazione dell'Ispettorato Nazionale del Lavoro, ove richiesti;
limitare la rilevazione a quanto necessario (es. solo all'atto della timbratura, senza tracciamento continuo) e definire tempi di conservazione adeguati.

CantiereFacile mette a disposizione lo strumento (rilevazione puntuale all'atto della timbratura, raggio configurabile per cantiere), ma non determinale finalità del trattamento dei dati dei lavoratori: la conformità dell'utilizzo resta responsabilità dell'impresa cliente.

6. Destinatari e responsabili esterni

I dati possono essere trattati da fornitori che operano come responsabili del trattamento per conto del Servizio, tra cui: il fornitore di autenticazione (gestione login), il fornitore di hosting e database, il servizio di archiviazione file e il servizio di invio e-mail. L'elenco aggiornato dei sub-responsabili è disponibile su richiesta.

7. Trasferimenti extra-UE

Qualora alcuni fornitori comportino un trasferimento di dati al di fuori dello Spazio Economico Europeo, esso avverrà nel rispetto degli artt. 44 e ss. del GDPR (es. clausole contrattuali standard).

8. Periodo di conservazione

I dati sono conservati per il tempo necessario alle finalità indicate e secondo i termini di legge (es. obblighi fiscali e contabili). I dati inseriti dall'impresa cliente sono conservati per la durata del contratto e restituiti o cancellati al termine, secondo quanto previsto dal DPA.

9. Diritti dell'interessato

L'interessato può esercitare i diritti di cui agli artt. 15-22 GDPR (accesso, rettifica, cancellazione, limitazione, portabilità, opposizione) scrivendo ai contatti indicati al punto 1. Per i dati trattati dal Servizio per conto dell'impresa cliente, le richieste vanno rivolte all'impresa stessa in qualità di titolare. È inoltre possibile proporre reclamo al Garante per la protezione dei dati personali.

10. Cookie

Per le informazioni sui cookie si rinvia all'apposita Informativa cookie.

← Torna alla home