Logo

it
Ho già un account
Accedi al tuo account per continuare
Accedi

Informativa Privacy – Badge8108

La presente informativa descrive le modalità di raccolta, utilizzo, conservazione e protezione dei dati personali trattati attraverso la piattaforma SaaS Badge8108, sviluppata e gestita da AI Engineering, nel rispetto del Regolamento (UE) 2016/679 (“GDPR”), del D.Lgs. 196/2003 e successive modifiche, nonché della normativa nazionale ed europea applicabile in materia di protezione dei dati personali.

La piattaforma Badge8108 è destinata ad aziende, consulenti, professionisti e organizzazioni che necessitano di gestire processi documentali, operativi e di conformità in materia di sicurezza sul lavoro, gestione cantieri, formazione, controllo accessi, onboarding e monitoraggio delle attività aziendali.

Ruoli privacy e titolarità del trattamento

Le aziende clienti che utilizzano la piattaforma per inserire, organizzare e gestire dati relativi ai propri lavoratori, collaboratori, fornitori, imprese esterne o altri soggetti coinvolti nelle attività operative agiscono, ai sensi del GDPR, in qualità di Titolari del trattamento dei dati personali.

AI Engineering, quale fornitore della piattaforma Badge8108, opera normalmente in qualità di Responsabile del trattamento ai sensi dell’art. 28 GDPR, limitatamente alle attività necessarie all’erogazione del servizio SaaS, alla manutenzione tecnica, al supporto applicativo, alla sicurezza informatica e alla continuità operativa dell’infrastruttura.

I consulenti della sicurezza, professionisti o società delegate dalle aziende clienti all’accesso e alla gestione delle informazioni presenti sulla piattaforma, operano esclusivamente nei limiti delle autorizzazioni ricevute dall’azienda titolare dei dati e secondo le istruzioni impartite dalla stessa.

Tipologie di dati trattati

Attraverso la piattaforma possono essere trattati dati aziendali, dati personali comuni e, nei limiti consentiti dalla normativa vigente e dalle finalità perseguite dal cliente, dati appartenenti a categorie particolari ai sensi dell’art. 9 GDPR.

In particolare, possono essere gestiti dati identificativi e anagrafici di lavoratori, collaboratori, consulenti, imprese appaltatrici o aziende ospitate, informazioni relative ai rapporti di lavoro, documentazione contrattuale, attestati di formazione e certificazioni in materia di salute e sicurezza sul lavoro, informazioni relative alla sorveglianza sanitaria, abilitazioni professionali, idoneità, scadenze formative e documentali.

La piattaforma consente inoltre la gestione di dati relativi a cantieri, accessi, timbrature, visite ispettive, segnalazioni operative, audit, incidenti, near miss, non conformità, dati inerenti alla patente a punti, documentazione tecnica, verifiche ispettive e altri elementi necessari alla gestione organizzativa e normativa delle attività aziendali.

Possono essere altresì trattati dati di localizzazione, limitatamente alle funzionalità abilitate dal cliente e rese disponibili tramite applicazioni mobili o sistemi di geolocalizzazione integrati.

Finalità del trattamento

I dati vengono trattati esclusivamente per finalità connesse all’erogazione del servizio richiesto dal cliente, alla gestione delle funzionalità operative della piattaforma, all’adempimento di obblighi normativi in materia di salute e sicurezza sul lavoro, gestione documentale, controllo accessi, organizzazione dei cantieri, verifica delle autorizzazioni operative e monitoraggio delle attività aziendali.

Il trattamento è inoltre finalizzato a garantire la sicurezza dei sistemi, prevenire accessi non autorizzati, rilevare anomalie, assicurare la continuità del servizio e migliorare le prestazioni della piattaforma.

I dati possono essere utilizzati anche per finalità amministrative, contabili, fiscali, contrattuali e per l’assistenza tecnica richiesta dagli utenti autorizzati.

Base giuridica del trattamento

Il trattamento dei dati personali si fonda sull’esecuzione del contratto di servizio sottoscritto con il cliente, sull’adempimento di obblighi legali cui sono soggetti i titolari del trattamento, sul legittimo interesse alla sicurezza e corretta gestione dei sistemi informatici e, ove necessario, sul consenso espresso degli interessati nei casi previsti dalla normativa vigente.

Per eventuali dati appartenenti a categorie particolari, il trattamento avviene nei limiti consentiti dagli artt. 9 e 88 del GDPR e dalle disposizioni nazionali applicabili in materia di diritto del lavoro, sicurezza sociale e sicurezza nei luoghi di lavoro.

Modalità di trattamento e misure di sicurezza

I dati sono trattati mediante strumenti informatici e telematici, secondo principi di correttezza, liceità, trasparenza, minimizzazione e limitazione delle finalità, adottando misure tecniche e organizzative adeguate a garantire un livello di sicurezza proporzionato al rischio.

La piattaforma implementa sistemi di autenticazione, gestione dei ruoli e dei permessi, tracciamento delle operazioni, cifratura delle comunicazioni tramite protocollo HTTPS/TLS, backup periodici, segregazione logica degli ambienti e monitoraggio delle infrastrutture.

L’accesso ai dati è consentito esclusivamente a soggetti autorizzati in ragione delle rispettive funzioni e competenze.

Infrastruttura e fornitori terzi

La piattaforma Badge8108 è ospitata su infrastrutture cloud e server forniti da OVHcloud, situati all’interno dello Spazio Economico Europeo o comunque gestiti nel rispetto delle garanzie previste dal GDPR.

Per specifiche funzionalità applicative e mobile possono essere utilizzati servizi forniti da:

  • Google Maps Platform per la gestione di mappe, geolocalizzazione e servizi territoriali;
  • Leaflet per la visualizzazione cartografica interattiva;
  • Firebase by Google per notifiche push, servizi applicativi mobile, autenticazione e monitoraggio tecnico;
  • Stripe per la gestione dei pagamenti elettronici e degli strumenti di pagamento.

I dati relativi alle carte di pagamento e agli strumenti finanziari non vengono memorizzati né trattati direttamente da Badge8108 o da AI Engineering, ma esclusivamente dal provider di pagamento Stripe secondo le proprie policy di sicurezza e conformità PCI-DSS.

Comunicazione e diffusione dei dati

I dati personali non sono diffusi al pubblico e vengono comunicati esclusivamente nei limiti necessari all’erogazione del servizio, all’adempimento di obblighi di legge o all’esecuzione delle istruzioni impartite dal titolare del trattamento.

I dati possono essere accessibili a consulenti, professionisti, amministratori di sistema, fornitori tecnologici o soggetti autorizzati che operano per conto del titolare o del responsabile del trattamento nel rispetto di obblighi di riservatezza e accordi conformi all’art. 28 GDPR.

Conservazione dei dati

I dati vengono conservati per il tempo strettamente necessario alle finalità per cui sono stati raccolti e trattati, nel rispetto degli obblighi normativi, contrattuali e fiscali applicabili.

Le aziende clienti possono richiedere in qualsiasi momento l’esportazione, la rettifica o la cancellazione dei propri dati nei limiti consentiti dalla normativa vigente e dagli obblighi di conservazione previsti dalla legge.

Trasferimenti extra UE

Qualora alcuni servizi integrati comportino trasferimenti di dati verso Paesi extra UE, tali trasferimenti avverranno esclusivamente nel rispetto delle garanzie previste dagli artt. 44 e seguenti del GDPR, inclusa l’adozione di Clausole Contrattuali Standard approvate dalla Commissione Europea o altre misure di protezione equivalenti.

Diritti degli interessati

Gli interessati possono esercitare i diritti previsti dagli artt. 15 e seguenti del GDPR, inclusi il diritto di accesso, rettifica, cancellazione, limitazione del trattamento, opposizione, portabilità dei dati e reclamo all’Autorità Garante per la protezione dei dati personali.

Le richieste relative ai dati trattati dalle aziende clienti devono essere rivolte direttamente all’azienda titolare del trattamento competente.

Aggiornamenti dell’informativa

La presente informativa potrà essere aggiornata o modificata nel tempo per adeguamenti normativi, evoluzioni tecnologiche o implementazioni di nuove funzionalità della piattaforma. La versione aggiornata sarà resa disponibile attraverso il sito e/o all’interno della piattaforma Badge8108.

Ultimo aggiornamento: 14 maggio 2026

Informativa Privacy Condizioni di Utilizzo Data Processing Agreement (DPA) Informativa Cookies