Privacy Policy estesa

Nota importante

Team Control Center è la denominazione commerciale del servizio. I dati identificativi completi del soggetto fornitore, inclusi ragione sociale, sede, P.IVA, PEC e riferimenti contrattuali, devono essere riportati nel contratto, nell’ordine, nella fattura, nel checkout o nella documentazione commerciale consegnata al cliente. Questa pagina è predisposta per il modello SaaS B2B e deve essere validata prima della pubblicazione definitiva.

1. Titolare del trattamento e contatti

Per i trattamenti collegati al sito pubblico, alle richieste commerciali, alla gestione degli abbonamenti, alla fatturazione, alla sicurezza del servizio e alle comunicazioni con utenti o referenti aziendali, il titolare del trattamento è il soggetto che eroga il servizio Team Control Center, come indicato nei documenti contrattuali e fiscali.

Per richieste privacy è possibile scrivere a privacy@teamcontrolcenter.it. Per segnalazioni di sicurezza è disponibile security@teamcontrolcenter.it. Eventuali richieste amministrative o commerciali possono essere inviate a info@teamcontrolcenter.it.

Quando un’azienda cliente carica o gestisce dati dei propri dipendenti, collaboratori, referenti, lead, utenti interni, documenti, presenze, progetti, chat e report, l’azienda cliente agisce di regola come titolare del trattamento e Team Control Center agisce come responsabile del trattamento nei limiti del Data Processing Agreement pubblicato o sottoscritto.

2. Dati personali trattati

Il servizio può trattare dati di navigazione, indirizzi IP, log tecnici, identificativi del dispositivo, dati relativi al browser, pagine visitate, data e ora di accesso, informazioni tecniche necessarie alla sicurezza e al corretto funzionamento del sito.

Nei moduli di contatto, demo, preventivo o attivazione possono essere richiesti nome, cognome, email, telefono, ruolo aziendale, nome azienda, numero indicativo di utenti, messaggio libero e altre informazioni necessarie a rispondere alla richiesta.

Nell’area applicativa possono essere trattati dati account, credenziali cifrate o token di sessione, ruoli, permessi, appartenenza aziendale, dati di presenza, timbrature, ferie, permessi, malattie, straordinari, dati progetto, chat operative, documenti caricati, allegati, notifiche, report e dati tecnici di audit.

Per i pagamenti possono essere trattati dati necessari alla gestione dell’abbonamento e alla riconciliazione commerciale. I dati completi della carta o degli strumenti di pagamento non sono conservati dal sito quando il pagamento avviene tramite provider esterno come Stripe Checkout.

3. Finalità del trattamento

I dati vengono trattati per fornire il sito, rispondere alle richieste, organizzare demo, predisporre offerte, attivare account aziendali, gestire abbonamenti, fatturazione, pagamenti, supporto tecnico, comunicazioni operative, sicurezza, prevenzione abusi, gestione incidenti, manutenzione e miglioramento del servizio.

Nell’applicativo SaaS i dati sono trattati per permettere all’azienda cliente di gestire team, utenti, ruoli, presenze, assenze, progetti, comunicazioni, documenti, report e funzioni collegate al rapporto organizzativo interno.

Eventuali comunicazioni commerciali non strettamente necessarie saranno inviate solo quando sussiste una base giuridica valida, come consenso, interesse legittimo nei limiti consentiti o rapporto contrattuale già esistente, con possibilità di opposizione ove applicabile.

4. Basi giuridiche

Le basi giuridiche possono includere l’esecuzione di misure precontrattuali o contrattuali richieste dall’interessato o dal cliente aziendale, l’adempimento di obblighi legali, il legittimo interesse alla sicurezza, alla tutela dei diritti, alla prevenzione di abusi e alla gestione ordinaria del servizio, nonché il consenso per trattamenti facoltativi come cookie di profilazione, marketing diretto non necessario o analytics non anonimizzati.

Quando Team Control Center tratta dati per conto del cliente aziendale nell’area applicativa, la base giuridica principale è determinata dal cliente titolare del trattamento. Team Control Center esegue le istruzioni documentate del cliente nei limiti del DPA e delle condizioni di servizio.

5. Conferimento dei dati

Il conferimento dei dati necessari al funzionamento del sito, alla gestione della richiesta, all’attivazione dell’account, alla fatturazione o alla sicurezza è necessario per erogare il servizio richiesto. Il mancato conferimento può impedire la risposta, l’attivazione, il pagamento o l’utilizzo corretto della piattaforma.

I dati inseriti nei campi liberi devono essere pertinenti rispetto alla richiesta. L’utente e il cliente aziendale sono invitati a non inserire dati eccedenti, categorie particolari di dati o informazioni non necessarie, salvo quando indispensabili e legittimamente trattabili dal cliente titolare.

6. Conservazione

I dati dei form commerciali sono conservati per il tempo necessario alla gestione della richiesta e per successive attività commerciali coerenti, salvo opposizione o cancellazione quando applicabile.

I dati contrattuali, amministrativi, fiscali e di pagamento sono conservati per i termini previsti dalla normativa applicabile e per la tutela dei diritti del fornitore.

I log tecnici e di sicurezza sono conservati per periodi proporzionati alle esigenze di sicurezza, diagnosi, prevenzione abusi, continuità operativa e accertamento di incidenti.

I dati caricati dal cliente nell’applicativo sono conservati per la durata del rapporto contrattuale e, dopo cessazione, per il tempo tecnico necessario all’esportazione, alla cancellazione, alla gestione backup o alla tutela di diritti, secondo quanto previsto da contratto e DPA.

7. Destinatari e fornitori

I dati possono essere trattati da personale autorizzato, amministratori di sistema, consulenti, fornitori tecnici, hosting provider, servizi email, provider di pagamento, strumenti di sicurezza, strumenti di assistenza, consulenti fiscali o legali e autorità quando richiesto dalla legge.

I fornitori che trattano dati personali per conto del titolare o del responsabile sono selezionati secondo criteri di affidabilità e, quando necessario, nominati responsabili del trattamento o regolati da accordi equivalenti.

8. Trasferimenti extra SEE

Qualora alcuni fornitori trattino dati fuori dallo Spazio Economico Europeo, il trasferimento avverrà sulla base di strumenti giuridici idonei, come decisioni di adeguatezza, clausole contrattuali standard, misure supplementari o altri meccanismi previsti dalla normativa applicabile.

9. Sicurezza

Sono adottate misure tecniche e organizzative proporzionate, tra cui HTTPS, separazione logica dei dati aziendali, ruoli e permessi, controllo degli accessi, backup, logging, limitazione degli accessi interni, configurazioni sicure, monitoraggio e procedure di gestione degli incidenti.

La sicurezza dipende anche dal comportamento del cliente e degli utenti: credenziali deboli, condivisione impropria degli account, caricamento di dati non pertinenti o configurazioni errate dell’organizzazione possono ridurre il livello complessivo di protezione.

10. Diritti degli interessati

Gli interessati possono esercitare, nei casi previsti, i diritti di accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso e reclamo all’autorità di controllo competente.

Quando la richiesta riguarda dati gestiti da un’azienda cliente nell’applicativo, Team Control Center può indirizzare l’interessato al cliente titolare oppure collaborare con il cliente per dare seguito alla richiesta, secondo il DPA.

11. Minori

Il servizio non è rivolto direttamente a minori come utenti consumer. Eventuali dati di minori trattati da scuole, enti formativi o clienti aziendali devono essere inseriti solo se il cliente dispone di idonea base giuridica e istruzioni conformi alla normativa applicabile.

12. Aggiornamenti

La presente informativa può essere aggiornata per modifiche normative, tecniche, organizzative o funzionali. La versione pubblicata sul sito è quella applicabile al momento della consultazione, salvo diverse pattuizioni contrattuali.