Piattaforma

RApporto di lavoro

Assunzioni 100% digitali

Directory dipendenti

Professionisti esterni

Tempo e Presenze

Ferie e permessi

Turni e lavoro intermittente

Paghe E RIMBORSI

Altre funzionalità

Corsi sicurezza e visite mediche

Device aziendali

Privacy e sicurezza

Gestisci burocrazia e stipendi in un unico posto

Approfondisci

Consulente del lavoro

Per chi

Dimensione azienda

Meno di 10 dipendenti

Piccole imprese (11-50)

Medie imprese (51-250)

Grandi aziende (250+)

Settore

Marketing e comunicazione

Ristorazione

Hospitality

Altri

Consulenti del lavoro

Diventa Consulente partner

Adotta Jet Studio per il tuo studio

Partnership

Commercialisti partner

Tutti i programmi di partnership

Scelto da 1000+ aziende

Leggi le storie dei nostri clienti

Risorse

APPROFONDISCI

Strumenti gratuiti

Calcolo costo azienda

Calcolo netto dipendente

Passa a Jet hr

Guida ai costi per gestire un ristorante e a come ottimizzarli

Scarica

Recensioni Prezzi

Accedi Richiedi una demo

Jet HR è adatto alla tua azienda?

Lascia i tuoi dati per una demo personalizzata

Sicurezza

Privacy e sicurezza: come Jet HR gestisce i dati

Privacy e compliance

Quali dati personali tratta Jet HR?

Le categorie di dati personali che Jet HR tratta sono le seguenti:

‍Tramite il Sito, potranno essere raccolti: gli indirizzi IP e/o i nomi a dominio dei computer utilizzati per connettersi allo stesso; gli indirizzi in notazione URI (Uniform Resource Identifier); l’orario della richiesta; il metodo utilizzato nell’inoltrare la richiesta al server; la dimensione del file ottenuto in risposta; il codice numerico indicante lo stato della risposta dal server (buon fine, errore, ecc.) il Paese di provenienza; le caratteristiche del browser e del sistema operativo utilizzati dagli Utenti visitatori. Puoi leggere l’elenco completo nella nostra Informativa privacy.

Tramite la Piattaforma, potranno essere invece raccolti: i dati identificativi; i dati professionali (tipo di contratto e livello di inquadramento, ferie e permessi, richieste di assenze o rimborso, cedolini e attestati – RAL); i dati relativi all'esperienza professionale; i dati bancari degli Utenti che vi accedono; lo stato civile o il numero di figli a carico; le informazioni sociali, come ad esempio il numero di previdenza sociale; le informazioni economiche e finanziarie relative all'ambito professionale. Puoi leggere l’elenco completo nella nostra Informativa privacy.

‍Mentre da pubblici registi o altre fonti a libero accesso, come social network o directory professionali, gestiti da terzi Titolari autonomi, a seconda dei casi e dei dati messi a disposizione da tali fonti, nonché compatibilmente con i relativi regolamenti di utilizzo e le legittime aspettative degli Utenti medesimi, in conseguenza dell’inserimento dei loro dati sulle fonti in questione, potranno essere attinti: nome, cognome, qualifica professionale, azienda presso cui ricoprono l’incarico, indirizzo mail aziendale e numero telefonico degli Utenti stessi.

Jet HR è Titolare o Responsabile del trattamento dei dati personali?

Jet HR può agire sia come Titolare che come Responsabile del trattamento ai sensi del GDPR.

Ad esempio, sarà il Titolare del trattamento rispetto ai dati del Cliente, quando il Cliente stesso stipula un contratto direttamente Jet HR. Sarà, invece, Responsabile del trattamento con riferimento, ad esempio, ai dati trattati per conto del Cliente (in questo caso, Titolare del trattamento), secondo le sue istruzioni. Di conseguenza, Jet HR agisce:

In qualità di Titolare del trattamento dei dati personali degli utenti del Sito, della Piattaforma e – più in generale – dei suoi servizi, nonché dei destinatari delle sue campagne di comunicazione e marketing.

In qualità di Responsabile del trattamento dei dati personali dei Clienti, ai sensi dell'art. 28 del Regolamento Privacy, nonché della normativa dettata dal Codice Privacy e dei provvedimenti rilevanti del Garante. In qualità di Responsabile, Jet HR si impegna ad attenersi ed a far attenere gli Incaricati, per quanto di rispettiva competenza, a partire da quando e finché applicabili, ai sensi di legge.

Jet HR è dotata di un Responsabile della Protezione dei Dati (DPO)?

Ai sensi dell'art. 37, parr. 1, lett. b), 6 e 7 del Regolamento Privacy, Jet HR ha nominato suo DPO l’Avv. Francesco Cerra, Codice fiscale CRRFNC83M18L682A, con studio in Piazza Giovine Italia, 3, 20123 – Milano (MI), recapito di contatto:
- via PEC: francesco.cerra@varese.pecavvocati.it
- e via e-mail: francesco.cerra@lexage.it.

Quali sono i miei diritti verso Jet HR secondo il GDPR?

Gli Utenti (prospect, clienti, dipendenti, ecc.) possono esercitare in qualsiasi momento i diritti riconosciuti loro dal GDPR, cioè di:
• accedere ai loro dati personali;
• modificare i loro dati personali forniti, cancellarli, trasformarli in forma anonima, bloccare i dati personali trattati in violazione di legge o limitare il trattamento dei dati personali che li riguardano;
• opporsi al trattamento dei loro dati personali;
• revocare il loro consenso al trattamento dei loro dati personali (laddove è richiesto il consenso come base giuridica del trattamento);
• ottenere la portabilità dei loro dati personali;
• ottenere la conferma dell'esistenza o meno dei loro dati personali, conoscerne il contenuto e l'origine, verificarne l'esattezza o chiederne l'integrazione o l'aggiornamento, conoscere le finalità e modalità del trattamento, la logica applicata in caso di trattamento effettuato con l'ausilio di strumenti elettronici, gli estremi identificativi del Titolare, dei Responsabili del trattamento di cui si avvale e del DPO designato;
• proporre un reclamo all’Autorità di controllo competente (Garante Privacy);
• opporsi ad un processo decisionale automatizzato relativo alle persone fisiche, compresa la profilazione; nonché
• ottenere, senza ingiustificato ritardo, la comunicazione di ogni violazione dei loro dati personali trattati dal Titolare, che dovesse occorrere nell’ambito del perimetro di titolarità di quest’ultimo.

Queste richieste di esercizio dei diritti sopra andranno rivolte a Jet HR:
• via e-mail, all'indirizzo: privacy@jethr.com; oppure
• via raccomandata, all’indirizzo postale: Jet HR S.r.l., Corso di Porta Vigentina n. 13, 20122 – Milano.

Qual è la procedura in caso di violazione dei dati?

In caso di violazione dei dati personali (c.d. “data breach”), Jet HR attiva immediatamente una procedura strutturata per proteggere i diritti degli interessati:

Chiunque individua una possibile violazione è tenuto a segnalarla senza indugio al Titolare del trattamento, che insieme al DPO, valuterà la gravità dell'incidente analizzando il tipo di dati coinvolti, le categorie di persone interessate e i potenziali rischi.

Nel caso in cui la violazione comporti un rischio per i diritti e le libertà delle persone, provvederemo a notificare l'Autorità Garante entro 72 ore dalla scoperta dell'evento e, in caso di rischio elevato, informeremo direttamente anche gli interessati coinvolti fornendo tutte le informazioni necessarie sulle misure adottate per limitare i danni.

Tutti gli eventi vengono registrati in un apposito registro delle violazioni e vengono immediatamente implementate le misure tecniche e organizzative necessarie per contenere l'incidente e prevenire ulteriori conseguenze, garantendo così la massima tutela dei dati personali trattati.

Jet HR rispetta la regolamentazione sull’Intelligenza Artificiale?

Attualmente, Jet HR integra l'Intelligenza Artificiale (AI) in modo limitato e di supporto all'interno della propria Piattaforma, impiegandola esclusivamente per casi d'uso classificati come non ad alto rischio. L'AI non viene mai utilizzata per effettuare profilazioni di persone fisiche o per processi decisionali automatizzati che potrebbero impattare significativamente sui diritti degli interessati. Di conseguenza, allo stato attuale non è stata ritenuta necessaria l'esecuzione di una DPIA (c.d. "Data Protection Impact Assessment") specifica per questi utilizzi.

Tuttavia, manteniamo un approccio proattivo nel monitoraggio della normativa in materia di intelligenza artificiale e valutiamo costantemente, in collaborazione con il nostro Responsabile della Protezione dei Dati (DPO), i potenziali rischi associati all'evoluzione delle nostre funzionalità. Qualora decidessimo di estendere l'utilizzo dell'AI a casi d'uso più complessi o che comportino maggiori rischi per la privacy, ci impegniamo a condurre tempestivamente una DPIA completa e ad implementare tutte le misure di protezione necessarie per garantire la piena conformità normativa.

Infrastruttura e sicurezza

Come è organizzata l’infrastruttura di Jet HR?

I servizi di Jet HR funzionano in cloud su server localizzati esclusivamente in Unione Europea. La nostra infrastruttura è ospitata su Amazon Web Services (AWS), all’interno dei data center di Francoforte, Germania.

Questi data center hanno il più alto livello di certificazioni, tra cui ISO 27001 e SOC2. Per saperne di più su come funziona AWS, puoi leggere qui.

Quali sono le misure di sicurezza tecniche e organizzative di Jet HR?

Jet HR adotta misure di sicurezza tecniche e organizzative volte a garantire la protezione continua delle nostre risorse:
• effettuiamo un controllo delle vulnerabilità tramite penetration test almeno una volta all’anno, al fine di individuare e correggere tempestivamente eventuali criticità;
• i dati dei Clienti (su AWS) sono sottoposti a back-up con cadenza almeno giornaliera, assicurando la possibilità di un rapido ripristino in caso di necessità
• la protezione delle comunicazioni è garantita attraverso l’utilizzo di protocolli sicuri come HTTPS e crittografia WPA3 per le connessioni wireless;
• i nostri dispositivi sono protetti da firewall aggiornati: Windows Defender sull’ambiente Windows e XProtect su macOS, entrambi nella loro ultima versione;
• adottiamo una politica di patching tempestiva, applicando aggiornamenti e correzioni di sicurezza su hardware e software non appena resi disponibili dai rispettivi fornitori;
• l’accesso alle nostre Single Page Application avviene tramite email e password che rispettano criteri minimi di complessità, con un sistema di gestione degli accessi basato su ruoli e permessi differenziati, supportato da registrazione di log per le attività rilevanti. Per regolare gli accessi, abbiamo adottato una policy interna ad hoc;
• infine, offriamo il supporto per l'autenticazione a più fattori (MFA) e/o il Single Sign-On (SSO) per garantire un accesso sicuro alla Piattaforma.