StaffoStaffo
Prova Gratis

Privacy Policy

Ultimo aggiornamento: 1 gennaio 2026

La presente Privacy Policy descrive come Staffo (di seguito “Staffo”, “noi”) raccoglie, utilizza e protegge i dati personali degli utenti che accedono al software di gestione turni e personale destinato al settore HoReCa (ristoranti, hotel, bar, stabilimenti e attività dell'ospitalità).

Il trattamento dei dati avviene nel pieno rispetto del Regolamento (UE) 2016/679 (GDPR) e della normativa italiana in materia di protezione dei dati personali (D.lgs. 196/2003 come modificato dal D.lgs. 101/2018).

1. Titolare del trattamento

Il Titolare del trattamento dei dati personali è Staffo, con sede operativa in Italia, contattabile all'indirizzo email [email protected].

2. Tipologie di dati trattati

Staffo tratta due categorie principali di dati:

2.1 Dati dell'account titolare

Quando un titolare di attività (ristoratore, albergatore, gestore di un'attività HoReCa) si registra a Staffo, raccogliamo:

  • nome e cognome del titolare o del referente;
  • ragione sociale e nome dell'attività;
  • indirizzo email aziendale;
  • città e dati di fatturazione (in caso di abbonamento attivo);
  • credenziali di accesso (la password viene memorizzata in forma cifrata).

2.2 Dati dei dipendenti

Per consentire la gestione dei turni e delle presenze, il software memorizza dati relativi ai dipendenti dell'attività:

  • nome, cognome ed eventuale email del dipendente;
  • ruolo, mansione, reparto di appartenenza;
  • tipologia contrattuale e tariffe orarie configurate dal datore di lavoro;
  • turni assegnati, timbrature di entrata/uscita e ore lavorate;
  • permessi, ferie, assenze e indisponibilità segnalate;
  • eventuali documenti caricati dal datore di lavoro o dal dipendente.

Importante: rispetto ai dati dei dipendenti, Staffo agisce come Responsabile del trattamento per conto del datore di lavoro, che resta il Titolare del trattamento di tali dati ai sensi dell'art. 28 GDPR.

3. Finalità del trattamento

I dati raccolti vengono trattati esclusivamente per le seguenti finalità:

  • fornire le funzionalità del software (pianificazione turni, controllo presenze, calcolo costi del personale);
  • gestire l'account e l'abbonamento (fatturazione, comunicazioni di servizio);
  • fornire assistenza tecnica e supporto;
  • migliorare il prodotto in forma anonima e aggregata;
  • adempiere a obblighi di legge (fiscali, contabili, sicurezza informatica).

4. Base giuridica

Il trattamento si fonda su:

  • l'esecuzione del contratto di servizio (art. 6.1.b GDPR);
  • l'adempimento di obblighi di legge (art. 6.1.c GDPR);
  • il legittimo interesse a garantire sicurezza e funzionamento del servizio (art. 6.1.f GDPR).

5. Modalità e luogo del trattamento

I dati sono trattati con strumenti elettronici, su server localizzati nello Spazio Economico Europeo. L'accesso è limitato al personale autorizzato e protetto da credenziali individuali. Le password sono memorizzate con algoritmi di hashing irreversibili.

6. Conservazione dei dati

I dati vengono conservati per tutta la durata del contratto e per i periodi successivi richiesti dalla legge (es. obblighi fiscali, contabili). Su richiesta dell'utente, i dati possono essere cancellati o anonimizzati nel rispetto dei termini di legge.

7. Comunicazione e condivisione

I dati non vengono ceduti a terzi a fini commerciali. Possono essere comunicati a:

  • fornitori tecnici (hosting, posta elettronica, sistemi di pagamento) nominati Responsabili esterni;
  • autorità competenti, ove richiesto dalla legge.

8. Diritti dell'interessato

Ai sensi degli artt. 15-22 GDPR, ogni interessato può esercitare il diritto di accesso, rettifica, cancellazione, limitazione, portabilità e opposizione al trattamento. Le richieste vanno inoltrate a [email protected].

I dipendenti che desiderano esercitare i propri diritti relativi ai dati gestiti tramite Staffo devono rivolgersi prioritariamente al proprio datore di lavoro, in qualità di Titolare del trattamento.

9. Cookie

Il sito utilizza cookie tecnici essenziali al funzionamento della piattaforma e all'autenticazione. Non vengono utilizzati cookie di profilazione di terze parti senza consenso.

10. Modifiche

La presente Privacy Policy può essere aggiornata. Ogni modifica sarà pubblicata su questa pagina con indicazione della data di aggiornamento.

11. Contatti

Per qualsiasi richiesta relativa al trattamento dei dati personali, scrivere a [email protected].