Informativa sulla Privacy e Cookie Policy

Ultimo aggiornamento: 6 marzo 2026

1. Titolare del Trattamento dei Dati

VMD Engineering S.r.l.
Via San Gregorio, 55 — 20124 Milano (MI)
Email: info@vmd-eng.com

Il Titolare del Trattamento è responsabile della presente piattaforma di Gestione Progetti, accessibile all'indirizzo project.vmd-eng.com, e si impegna a proteggere la privacy degli utenti in conformità al Regolamento (UE) 2016/679 (GDPR) e al D.Lgs. 196/2003 e successive modifiche.

2. Tipologie di Dati raccolti

La piattaforma raccoglie e tratta le seguenti categorie di dati personali:

2.1 Dati di autenticazione

Nome, cognome, indirizzo email aziendale, identificativo Microsoft (Microsoft ID), ruolo aziendale. Questi dati sono acquisiti tramite il processo di autenticazione OAuth2 con Microsoft 365 / Entra ID oppure tramite account locale creato dall'amministratore.

2.2 Dati di utilizzo della piattaforma

Registrazioni ore di lavoro (time entries), trasferte, assegnazioni a progetti e task, note e commenti, documenti caricati, log delle attività svolte nell'applicazione.

2.3 Dati del calendario

Eventi del calendario Microsoft 365, sincronizzati su base volontaria dall'utente tramite collegamento Microsoft Graph, al solo fine di visualizzare la disponibilità nella pianificazione delle attività.

2.4 Dati tecnici

Indirizzo IP, data e ora di accesso, tipo di browser e dispositivo, registrati nei log di sistema per finalità di sicurezza e diagnostica.

3. Finalità del trattamento

I dati personali sono trattati per le seguenti finalità:

a) Erogazione del servizio — Gestione dei progetti, assegnazione e tracciamento delle attività, registrazione delle ore lavorate e delle trasferte, calcolo di costi e produttività, sincronizzazione del calendario lavorativo.

b) Amministrazione e sicurezza — Autenticazione degli utenti, controllo degli accessi basato sui ruoli, audit log delle operazioni, prevenzione di accessi non autorizzati.

c) Comunicazioni di servizio — Invio di notifiche email relative a task, scadenze e aggiornamenti di progetto tramite la casella di servizio project@vmd-eng.com.

4. Base giuridica del trattamento

Il trattamento dei dati si fonda sulle seguenti basi giuridiche ai sensi dell'art. 6 del GDPR:

Esecuzione del contratto (art. 6.1.b) — Il trattamento è necessario per l'esecuzione del rapporto di lavoro o collaborazione professionale e per l'utilizzo della piattaforma come strumento aziendale.

Legittimo interesse (art. 6.1.f) — Sicurezza informatica, audit delle operazioni, analisi di produttività e gestione economica dei progetti.

Obbligo legale (art. 6.1.c) — Adempimenti contabili, fiscali e normativi connessi alla gestione dei progetti e delle trasferte.

5. Conservazione dei dati

I dati personali sono conservati per il tempo strettamente necessario al perseguimento delle finalità per cui sono stati raccolti e comunque non oltre i seguenti termini:

Dati di progetto e time tracking: per tutta la durata del progetto e per i 10 anni successivi alla chiusura, in conformità agli obblighi di conservazione della documentazione tecnica e contabile.

Log di accesso e audit: 12 mesi dalla data di registrazione.

Dati del calendario: sincronizzati in tempo reale e non archiviati oltre il periodo di visualizzazione attivo nella piattaforma.

Al termine del periodo di conservazione, i dati personali vengono cancellati o anonimizzati in modo irreversibile.

6. Destinatari dei dati

I dati personali possono essere comunicati a:

Infoset S.r.l. (Via Andrea Palladio, 12 — 20135 Milano) in qualità di Responsabile del Trattamento ai sensi dell'art. 28 del GDPR, per le attività di sviluppo, manutenzione e assistenza tecnica della piattaforma.

Microsoft Corporation — in qualità di fornitore del servizio di autenticazione (Microsoft Entra ID) e del servizio di posta elettronica e calendario (Microsoft 365), i cui dati transitano attraverso le API Microsoft Graph secondo le condizioni contrattuali e la privacy policy di Microsoft.

I dati non vengono trasferiti a soggetti terzi per finalità di marketing o profilazione commerciale.

7. Trasferimento dei dati

I dati relativi all'autenticazione Microsoft e al calendario possono transitare attraverso i data center Microsoft situati nell'Unione Europea e, limitatamente ai servizi cloud Microsoft, in paesi terzi coperti da decisioni di adeguatezza della Commissione Europea o da clausole contrattuali standard (SCC).

Il server che ospita la piattaforma è ubicato in Italia.

8. Diritti dell'interessato

In conformità agli artt. 15-22 del GDPR, l'utente ha diritto di:

Accesso — ottenere conferma dell'esistenza dei propri dati e riceverne copia.
Rettifica — richiedere la correzione di dati inesatti o incompleti.
Cancellazione — richiedere la cancellazione dei dati, nei limiti previsti dalla legge.
Limitazione — richiedere la limitazione del trattamento in determinate circostanze.
Portabilità — ricevere i propri dati in formato strutturato e di uso comune.
Opposizione — opporsi al trattamento basato sul legittimo interesse.

Per esercitare i propri diritti, l'utente può contattare il Titolare all'indirizzo info@vmd-eng.com.

È inoltre riconosciuto il diritto di proporre reclamo all'Autorità Garante per la Protezione dei Dati Personali (www.garanteprivacy.it).

9. Cookie Policy

9.1 Cosa sono i cookie

I cookie sono piccoli file di testo che il sito web memorizza sul dispositivo dell'utente durante la navigazione. Sono utilizzati per garantire il funzionamento della piattaforma e migliorare l'esperienza d'uso.

9.2 Cookie utilizzati

La piattaforma utilizza esclusivamente cookie tecnici strettamente necessari, per i quali non è richiesto il consenso dell'utente ai sensi dell'art. 122 del Codice Privacy e delle Linee Guida del Garante del 10 giugno 2021.

9.3 Cookie di terze parti

La piattaforma non utilizza cookie di profilazione, cookie analitici di terze parti, né strumenti di tracciamento pubblicitario. Le risorse esterne (Bootstrap CSS, icone) sono caricate da CDN e non installano cookie di tracciamento.

9.4 Gestione dei cookie

L'utente può gestire le preferenze sui cookie attraverso le impostazioni del proprio browser. La disabilitazione del cookie di sessione impedirà l'utilizzo della piattaforma.

10. Sicurezza

La piattaforma adotta misure tecniche e organizzative adeguate a garantire la sicurezza dei dati personali, tra cui:

Connessione cifrata HTTPS con certificato SSL/TLS rinnovato automaticamente; protezione CSRF su ogni operazione di modifica; sessioni sicure con flag HttpOnly, Secure e SameSite; header di sicurezza HTTP (X-Content-Type-Options, X-Frame-Options, X-XSS-Protection, Referrer-Policy); password archiviate con hash crittografico irreversibile; controllo accessi basato su ruoli con audit log delle operazioni.

11. Modifiche alla presente informativa

Il Titolare si riserva il diritto di modificare la presente informativa in qualsiasi momento, pubblicando la versione aggiornata su questa pagina. Si consiglia di consultarla periodicamente.