Informativa sulla privacy — App Lisita Staff
La presente informativa descrive le modalità di trattamento dei dati personali raccolti tramite l’applicazione mobile Lisita Staff (“l’App”), destinata esclusivamente all’uso interno da parte dei dipendenti della Pasticceria Lisita.
L’informativa è redatta ai sensi del Regolamento UE 2016/679 (“GDPR”) e del D.Lgs. 196/2003 (“Codice Privacy”) come modificato dal D.Lgs. 101/2018.
1. Titolare del trattamento
Il Titolare del trattamento dei dati è:
UNISAL SRL
Via Domitiana 262/266 — 81034 Mondragone (CE)
P.IVA e C.F. 04184240614
Email: info@lisita.it
2. A chi si rivolge l’App
L’App Lisita Staff è uno strumento di lavoro destinato esclusivamente ai dipendenti regolarmente assunti dalla Pasticceria Lisita. L’accesso avviene previa autorizzazione e creazione delle credenziali da parte dell’amministrazione.
L’App non è destinata al pubblico generico e non offre funzionalità di acquisto o servizio rivolte ai clienti finali della pasticceria.
3. Quali dati raccogliamo
3.1 Dati forniti dall’utente
- Dati di identificazione: nome, cognome, indirizzo email, numero di telefono, fotografia profilo (opzionale)
- Dati professionali: mansione svolta, reparto (laboratorio, banco, bar), team di appartenenza, data di assunzione
- Credenziali di accesso: password (memorizzata in forma crittografata, mai in chiaro)
3.2 Dati raccolti automaticamente
- Identificativi tecnici del dispositivo necessari al funzionamento delle notifiche push (token APNs/FCM)
- Log di sistema anonimi relativi a eventuali errori dell’App, utilizzati per il debug e il miglioramento del servizio
- Token di autenticazione generati per mantenere la sessione attiva sul dispositivo
3.3 Dati generati durante l’uso
- Ordini gestiti: dati relativi agli ordini dei clienti della pasticceria (nome cliente, telefono, prodotto ordinato) inseriti dai dipendenti per fini operativi
- Controlli sanitari: registrazioni delle checklist HACCP e delle temperature di frigoriferi e vetrine, ai fini della tracciabilità prevista dalla normativa igienico-sanitaria
- Comunicazioni interne: post pubblicati in bacheca dall’utente
3.4 Dati che NON raccogliamo
L’App non raccoglie:
- Dati relativi alla geolocalizzazione del dispositivo
- Rubrica, foto o contenuti personali del dispositivo (se non esplicitamente selezionati dall’utente per allegarli a un post o documento)
- Dati biometrici (Face ID / Touch ID restano sul dispositivo dell’utente, non sono mai trasmessi)
- Dati sanitari o sensibili dell’utente
4. Perché raccogliamo questi dati (finalità)
| Finalità | Base giuridica |
|---|---|
| Consentire l’autenticazione e l’accesso sicuro all’App | Esecuzione del contratto di lavoro (art. 6.1.b GDPR) |
| Organizzare turni, ordini, comunicazioni interne | Esecuzione del contratto di lavoro (art. 6.1.b GDPR) |
| Tracciare i controlli HACCP e temperature | Obbligo di legge (Reg. CE 852/2004, art. 6.1.c GDPR) |
I dati non vengono utilizzati per attività di marketing, profilazione commerciale o cessione a terzi.
5. Come trattiamo i dati
I dati sono trattati con strumenti elettronici, mediante:
- Server di Google Firebase (fornitore Google Ireland Limited), localizzati nella regione europe-west all’interno dell’Unione Europea
- Trasmissione su connessioni cifrate tramite protocollo HTTPS/TLS
- Memorizzazione in database Cloud Firestore con regole di sicurezza che limitano l’accesso ai soli dipendenti autorizzati
- Backup automatici gestiti dal fornitore cloud
Tutti i dati sono conservati all’interno dell’Unione Europea. Non vi sono trasferimenti di dati personali verso paesi extra-UE.
6. Per quanto tempo conserviamo i dati
| Categoria | Periodo di conservazione |
|---|---|
| Dati account dipendente | Per tutta la durata del rapporto di lavoro |
| Registrazioni HACCP e temperature | 24 mesi (per conformità a normativa sanitaria) |
| Dati su ordini clienti | 24 mesi dalla data di consegna |
| Log tecnici | 90 giorni |
| Token di notifica | Fino alla disinstallazione dell’App |
Alla cessazione del rapporto di lavoro, l’account del dipendente viene disattivato e i dati personali identificativi vengono cancellati. I dati operativi (es. ordini gestiti) vengono anonimizzati ma conservati per finalità di archiviazione storica e fiscale.
7. Chi accede ai dati
L’accesso ai dati è limitato a:
- Il dipendente stesso (per i propri dati personali e turni)
- L’amministratore aziendale (per le funzioni di gestione organizzativa)
- Il fornitore tecnico Google Ireland Limited, in qualità di responsabile del trattamento ex art. 28 GDPR, limitatamente alla fornitura dell’infrastruttura cloud
I dati non sono ceduti né venduti a terzi.
8. I tuoi diritti
In qualità di interessato, hai il diritto di:
- Accedere ai tuoi dati personali e ottenerne copia
- Rettificare dati inesatti o incompleti
- Cancellare i tuoi dati (“diritto all’oblio”), salvo obblighi di conservazione previsti dalla legge
- Limitare il trattamento in determinati casi
- Opporti al trattamento basato su legittimo interesse
- Portabilità dei tuoi dati in formato strutturato
9. Sicurezza
Adottiamo misure tecniche e organizzative adeguate a garantire la sicurezza dei dati:
- Autenticazione tramite email e password personale
- Possibilità di autenticazione biometrica (Face ID / Touch ID) gestita localmente dal dispositivo
- Crittografia delle password tramite algoritmi standard di Firebase Authentication
- Connessioni cifrate end-to-end
- Regole di accesso ai dati basate sul ruolo (dipendente / amministratore)
- Aggiornamenti regolari per la correzione di eventuali vulnerabilità
10. Cookie e tecnologie simili
L’App non utilizza cookie di profilazione o di tracciamento. Sono utilizzati esclusivamente token tecnici di sessione necessari al funzionamento dell’autenticazione.
11. Modifiche all’informativa
La presente informativa può essere modificata in futuro per riflettere cambiamenti normativi o funzionali. La data di ultimo aggiornamento è indicata in cima al documento. In caso di modifiche sostanziali, gli utenti saranno informati tramite notifica all’interno dell’App.
12. Contatti
Per qualsiasi domanda relativa al trattamento dei tuoi dati personali:
UNISAL SRL
Via Domitiana 262/266 — 81034 Mondragone (CE)
Email: info@lisita.it
Telefono: +39 388 344 0926