Informativa sulla Privacy
Ai sensi degli artt. 13 e 14 del Regolamento UE 2016/679 (GDPR)
Ultimo aggiornamento: aprile 2026
1. Titolare del trattamento
Il Titolare del trattamento dei dati personali è:
X-Time Service Srl
Via Trecate 77 - 00166 Roma
P.IVA: 14749211000
Email: info@xtimeservice.it
2. Ambito di applicazione
La presente informativa si applica ai seguenti servizi forniti dal Titolare:
- Anytime Web — piattaforma web accessibile all'indirizzo anytimeweb.it per la gestione delle presenze aziendali
- Anytime App — applicazione mobile per dispositivi Android e iOS per la timbratura delle presenze
I servizi sono erogati in modalità SaaS (Software as a Service) alle organizzazioni clienti (di seguito "Cliente") e sono utilizzati dai dipendenti delle stesse (di seguito "Utente" o "Interessato").
3. Dati personali raccolti
3.1 Dati forniti dall'Utente o dal Cliente
- Dati anagrafici: nome, cognome, codice fiscale, matricola aziendale
- Dati di contatto: indirizzo email
- Dati contrattuali: qualifica, data inizio/fine rapporto di lavoro, profilo orario
- Credenziali di accesso: username e password (quest'ultima conservata in forma cifrata)
3.2 Dati raccolti automaticamente dalla piattaforma web
- Dati di navigazione: indirizzo IP, tipo di browser, sistema operativo
- Dati di timbratura: data, ora e modalità della timbratura
3.3 Dati raccolti automaticamente dall'app mobile Anytime App
- Dati di geolocalizzazione (GPS) — posizione geografica al momento della timbratura, utilizzata per verificare la presenza presso la sede di lavoro assegnata. Il GPS viene acquisito solo al momento della timbratura e non in background continuativo
- Dati NFC — identificativo del tag NFC (UID e dati NDEF) letto al momento della timbratura, utilizzato per verificare la presenza presso un punto di timbratura autorizzato
- Dati biometrici (autenticazione locale) — impronta digitale o riconoscimento facciale per l'accesso all'app. Questi dati sono elaborati esclusivamente sul dispositivo dell'Utente tramite le API native del sistema operativo e non vengono mai trasmessi ai nostri server
- Identificativo del dispositivo e versione del sistema operativo
3.4 Permessi richiesti dall'app mobile
| Permesso | Finalità | Obbligatorio |
|---|---|---|
| Posizione (GPS) | Verifica presenza presso la sede di lavoro | Dipende dalla configurazione aziendale |
| NFC | Lettura tag NFC per timbratura | Dipende dalla configurazione aziendale |
| Biometria | Accesso sicuro all'app senza reinserire le credenziali | No (facoltativo) |
| Internet | Comunicazione con i server Anytime | Sì |
4. Finalità e basi giuridiche del trattamento
| Finalità | Base giuridica (art. 6 GDPR) |
|---|---|
| Gestione delle presenze e delle timbrature | Esecuzione del contratto di lavoro e obbligo legale del datore di lavoro |
| Autenticazione e sicurezza dell'accesso | Legittimo interesse del Titolare e del Cliente |
| Geolocalizzazione per verifica sede di lavoro | Legittimo interesse del datore di lavoro, nel rispetto delle garanzie previste dall'art. 4 L. 300/1970 (Statuto dei Lavoratori) |
| Generazione di report e cartellini | Esecuzione del contratto ed obbligo legale |
| Gestione giustificativi e richieste | Esecuzione del contratto di lavoro |
| Invio notifiche di servizio (scadenze contrattuali) | Legittimo interesse del Cliente |
5. Modalità del trattamento
I dati personali sono trattati con strumenti elettronici e sono protetti da misure di sicurezza tecniche e organizzative adeguate, tra cui:
- Cifratura delle password
- Comunicazioni tramite protocollo HTTPS/TLS
- Accesso ai dati basato su ruoli (admin, manager, user)
- Autenticazione tramite token con scadenza temporale
- Biometria elaborata esclusivamente sul dispositivo (mai trasmessa al server)
6. Conservazione dei dati
I dati personali sono conservati per il tempo strettamente necessario alle finalità per cui sono raccolti e comunque non oltre i termini previsti dalla normativa applicabile in materia di lavoro e previdenza sociale.
In particolare:
- Dati di timbratura e presenze: conservati per la durata del rapporto di lavoro e per i successivi 5 anni, in conformità agli obblighi di legge
- Dati di geolocalizzazione: conservati unitamente alla timbratura per la medesima durata
- Log di anomalie: eliminati automaticamente dopo 90 giorni
- Notifiche: eliminate automaticamente dopo 60 giorni dalla lettura
- Credenziali di accesso: mantenute per la durata dell'account
7. Comunicazione e trasferimento dei dati
I dati personali possono essere comunicati a:
- Il Cliente (datore di lavoro) — in qualità di contitolare o responsabile del trattamento, accede ai dati dei propri dipendenti per le finalità di gestione delle presenze
- Fornitori di servizi tecnici — provider di hosting e infrastruttura server, vincolati da accordi di trattamento dati ai sensi dell'art. 28 GDPR
I dati sono conservati su server situati nell'Unione Europea. Non vengono effettuati trasferimenti di dati personali verso paesi terzi.
I dati personali non vengono in alcun caso venduti, ceduti a terzi per finalità di marketing, né utilizzati per profilazione commerciale.
8. Diritti dell'Interessato
Ai sensi degli artt. 15-22 del GDPR, l'Interessato ha il diritto di:
- Accesso — ottenere conferma dell'esistenza di un trattamento e accedere ai propri dati
- Rettifica — ottenere la correzione di dati inesatti o l'integrazione di dati incompleti
- Cancellazione — ottenere la cancellazione dei dati, nei limiti previsti dalla legge
- Limitazione — ottenere la limitazione del trattamento nei casi previsti dall'art. 18 GDPR
- Portabilità — ricevere i propri dati in formato strutturato e leggibile da dispositivo automatico
- Opposizione — opporsi al trattamento basato sul legittimo interesse
Per esercitare i propri diritti, l'Interessato può contattare il Titolare all'indirizzo email info@xtimeservice.it.
L'Interessato ha inoltre il diritto di proporre reclamo all'Autorità Garante per la protezione dei dati personali (www.garanteprivacy.it).
9. Cookie
La piattaforma web utilizza esclusivamente cookie tecnici necessari al funzionamento del servizio (autenticazione e preferenze di sessione). Non vengono utilizzati cookie di profilazione o di terze parti a fini pubblicitari.
10. Modifiche alla presente informativa
Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento. Le modifiche saranno pubblicate su questa pagina con indicazione della data di ultimo aggiornamento. Si invita l'Utente a consultare periodicamente questa pagina.