Copyright ©2026- Cruscotto di Controllo Aziendale - All rights reserved.
Versione software v2.4.1 · —
Il presente documento costituisce il contratto d'uso vincolante tra Libra&Aries Studio e ogni collaboratore, team leader o manager che acceda al sistema gestionale interno CASCO. La lettura integrale e l'accettazione consapevole di tutti gli articoli sotto riportati è condizione necessaria e sufficiente per l'utilizzo della piattaforma. L'accesso al sistema implica la piena conoscenza e accettazione delle presenti condizioni in ogni loro parte.
Il sistema CASCO — acronimo di Cruscotto Attività Studio Commercialista Organizzato — è la piattaforma gestionale interna sviluppata e mantenuta da Libra&Aries Studio. La piattaforma è stata progettata con l'obiettivo di digitalizzare, centralizzare e rendere completamente tracciabili tutte le operazioni lavorative quotidiane dei collaboratori, eliminando processi cartacei e garantendo una gestione efficiente, trasparente e conforme alle normative vigenti.
CASCO integra in un unico ambiente le seguenti funzionalità operative: (a) rilevazione automatizzata delle presenze tramite sistema di timer digitale; (b) pianificazione, assegnazione e monitoraggio delle attività lavorative per cliente, commessa e tipologia; (c) gestione centralizzata delle richieste di ferie, permessi retribuiti, permessi non retribuiti e assenze di qualsiasi natura; (d) registrazione delle visite mediche obbligatorie e dei relativi documenti sanitari; (e) tracciatura delle ore aggiuntive di tipo CASCO e degli straordinari; (f) gestione dei turni settimanali e degli orari di lavoro individuali; (g) comunicazione interna sicura tramite chat cifrata tra collaboratori, team e gruppi; (h) generazione automatica di reportistica KPI individuale e di team per la valutazione delle prestazioni; (i) archivio delle anagrafiche clienti e aziende; (j) gestione dei processi di approvazione e workflow interni.
L'utilizzo del sistema CASCO è obbligatorio per tutti i collaboratori durante l'orario di lavoro. Il sistema costituisce lo strumento ufficiale e primario di rilevazione dell'attività svolta e non può essere sostituito da procedure alternative senza specifica autorizzazione scritta della direzione. La mancata registrazione delle attività attraverso CASCO equivale, ai fini gestionali, alla mancata esecuzione delle stesse.
Libra&Aries Studio si riserva il diritto di aggiornare, estendere o modificare le funzionalità del sistema in qualsiasi momento, al fine di migliorarne l'efficienza, la sicurezza e la conformità normativa. Gli utenti saranno informati delle modifiche rilevanti con congruo anticipo.
L'accesso al sistema CASCO è riservato esclusivamente ai collaboratori, team leader e manager regolarmente assunti, incaricati o formalmente autorizzati da Libra&Aries Studio. Qualsiasi accesso da parte di soggetti non autorizzati è illecito e perseguibile ai sensi delle normative vigenti in materia di accesso abusivo a sistemi informatici (art. 615-ter c.p.).
Le credenziali di accesso (username e password) sono strettamente personali, non cedibili, non trasferibili e non condivisibili. Ogni collaboratore è l'unico depositario e responsabile delle proprie credenziali. La creazione dell'account avviene esclusivamente a cura del responsabile IT o della direzione, che provvede alla consegna delle credenziali iniziali in modo sicuro. Il collaboratore è tenuto a modificare la password temporanea al primo accesso.
Ogni utente è tenuto a rispettare integralmente le seguenti regole di gestione delle credenziali:
— Riservatezza assoluta: la password non deve essere comunicata a nessuno, inclusi colleghi, superiori e personale IT, salvo i casi in cui sia espressamente richiesto per operazioni tecniche debitamente autorizzate dalla direzione.
— Divieto di condivisione: è assolutamente vietato utilizzare le credenziali di un altro utente, anche se questi ha espresso il proprio consenso esplicito. Ogni utente risponde esclusivamente delle azioni compiute con il proprio account.
— Logout obbligatorio: al termine di ogni sessione lavorativa, l'utente è tenuto a effettuare il logout dalla piattaforma, in particolare quando utilizza postazioni condivise o dispositivi non personali.
— Aggiornamento periodico: si raccomanda la modifica della password con cadenza almeno trimestrale e l'utilizzo di password complesse (minimo 8 caratteri, con lettere maiuscole, minuscole, numeri e simboli).
— Intervento immediato: in caso di sospetta compromissione delle credenziali, l'utente deve modificare immediatamente la password e notificare il fatto al responsabile IT entro le successive 2 ore lavorative, fornendo ogni dettaglio utile.
— Segnalazione anomalie: qualsiasi accesso sospetto, notifica inattesa o comportamento anomalo del proprio account deve essere segnalato tempestivamente al responsabile IT, che provvederà agli accertamenti del caso.
Libra&Aries Studio si riserva il diritto di disattivare, sospendere o revocare le credenziali di accesso in qualsiasi momento e senza preavviso nei seguenti casi: cessazione del rapporto di lavoro o dell'incarico, violazione delle presenti condizioni d'uso, sospetto accesso non autorizzato, necessità di sicurezza informatica, ovvero in qualsiasi altro caso in cui la direzione o il responsabile IT lo ritenga necessario per la tutela del sistema e dei dati in esso contenuti.
Il sistema CASCO costituisce lo strumento ufficiale e vincolante per la rilevazione delle presenze e delle ore lavorate da tutti i collaboratori di Libra&Aries Studio. La timbratura digitale attraverso CASCO sostituisce a tutti gli effetti qualsiasi altro sistema di rilevazione manuale o cartacea precedentemente in uso.
Ogni collaboratore è tenuto ad avviare il timer di lavoro all'inizio effettivo della propria attività lavorativa e ad arrestarlo al termine della stessa, in modo accurato, puntuale e veritiero. Il sistema registra automaticamente: ora di inizio sessione, ora di fine sessione, durata totale della sessione, eventuali interruzioni, ore cumulative giornaliere e settimanali. Tali dati vengono aggregati e resi disponibili ai team leader e ai manager del gruppo di appartenenza.
Le ore registrate su CASCO costituiscono la base documentale ufficiale per: (a) la verifica della prestazione lavorativa contrattuale; (b) il calcolo della retribuzione mensile e degli eventuali straordinari; (c) la gestione delle buste paga in conformità al CCNL applicabile; (d) la richiesta e la rendicontazione di ore CASCO aggiuntive; (e) la verifica del rispetto degli orari di lavoro concordati; (f) eventuali verifiche ispettive da parte di enti pubblici.
È severamente vietato e costituisce grave infrazione disciplinare: registrare ore di lavoro non effettivamente svolte; avviare o arrestare il timer per conto di un collega; manipolare, alterare o cancellare dati di presenza propri o altrui; effettuare timbrature mentre ci si trova in luoghi non autorizzati; tentare di aggirare il sistema di rilevazione attraverso qualsiasi mezzo tecnico o amministrativo.
In caso di errori involontari nella registrazione (timer dimenticato avviato o non avviato), l'utente è tenuto a segnalare la discrepanza al proprio team leader o manager entro la stessa giornata lavorativa, fornendo una spiegazione dettagliata e documentabile. Le correzioni manuali sono autorizzate solo da manager o responsabili IT, con traccia documentata della motivazione.
Il modulo di gestione delle attività di CASCO consente la pianificazione, assegnazione, esecuzione e monitoraggio di tutte le attività lavorative in relazione a clienti specifici e alle relative commesse. Ogni attività inserita nel sistema deve essere associata al cliente di riferimento, alla tipologia di prestazione, al collaboratore esecutore, alle ore dedicate e allo stato di avanzamento.
I collaboratori sono tenuti a registrare le attività svolte con completezza e accuratezza entro la fine della giornata lavorativa in cui tali attività sono state eseguite. La registrazione tardiva o incompleta compromette la qualità della reportistica aziendale e può essere oggetto di richiamo da parte del team leader o del manager.
Le attività inserite dai collaboratori sono soggette a revisione, approvazione o restituzione da parte dei team leader e dei manager. Un'attività rifiutata deve essere corretta e resubmittata entro i termini indicati dal responsabile. Le attività approvate confluiscono automaticamente nella reportistica KPI e nella fatturazione allo studio. I dati relativi alle commesse, ai clienti e alle prestazioni erogate sono da considerarsi informazioni aziendali riservate e non devono essere divulgati, condivisi o utilizzati al di fuori del contesto lavorativo di Libra&Aries, né durante né dopo la cessazione del rapporto di collaborazione.
I manager hanno accesso completo e in tempo reale a tutte le commesse, attività e ore di tutti i collaboratori e team, con possibilità di esportazione dei dati per finalità di rendicontazione interna, analisi di profittabilità e reportistica verso i clienti.
Tutte le richieste di ferie ordinarie, permessi retribuiti (ROL), permessi non retribuiti, congedi, aspettative e qualsiasi altra forma di assenza programmata devono essere effettuate esclusivamente attraverso il modulo dedicato del sistema CASCO, con congruo anticipo rispetto alla data di inizio dell'assenza, salvo casi di forza maggiore documentati.
La procedura di richiesta prevede: (1) compilazione del form con le date di inizio e fine assenza, la tipologia di assenza e una motivazione facoltativa; (2) invio della richiesta al team leader o manager di riferimento per l'approvazione; (3) ricezione della notifica di approvazione o diniego attraverso il sistema. Non è in nessun caso consentito assentarsi dal lavoro prima di aver ricevuto la conferma di approvazione da parte del responsabile attraverso il sistema CASCO, salvo situazioni di urgenza documentate e comunicata verbalmente con successiva formalizzazione nel sistema.
In caso di assenza improvvisa per malattia o cause di forza maggiore, il collaboratore è tenuto a comunicare l'assenza al team leader e a formalizzarla nel sistema CASCO entro la prima giornata lavorativa utile, allegando eventuale documentazione giustificativa (certificato medico per assenza per malattia superiore ai termini di legge, ecc.).
Il sistema CASCO tiene traccia del saldo ferie residue, dei permessi utilizzati e di quelli ancora disponibili per ogni collaboratore. Tali informazioni sono visibili al diretto interessato, al team leader e ai manager. Il saldo ferie costituisce elemento contrattuale e viene aggiornato in tempo reale ad ogni approvazione di richiesta. Le ferie maturate e non fruite entro i termini contrattuali sono soggette alla disciplina prevista dal CCNL applicabile.
Libra&Aries Studio si riserva il diritto di non approvare richieste di ferie o permessi in periodi di alta intensità lavorativa, scadenze critiche di studio o carenza di personale operativo, comunicandone la motivazione al richiedente. In tali casi, lo studio si impegna a proporre date alternative compatibili con le esigenze organizzative.
Il sistema CASCO integra un modulo dedicato alla registrazione e al monitoraggio delle visite mediche obbligatorie previste dalla normativa sulla salute e sicurezza nei luoghi di lavoro (D.Lgs. 81/2008 e successive modificazioni). La sorveglianza sanitaria è un obbligo di legge per il datore di lavoro e un diritto-dovere per il lavoratore.
Attraverso CASCO vengono gestiti: le date delle visite mediche periodiche, l'esito del giudizio di idoneità alla mansione (idoneo, idoneo con prescrizioni, non idoneo temporaneamente, non idoneo), la scadenza della successiva visita e gli eventuali documenti correlati. I dati sanitari inseriti nel sistema sono classificati come dati particolari ai sensi dell'art. 9 del GDPR e godono di protezione rafforzata rispetto ai dati personali ordinari.
L'accesso ai dati sanitari è strettamente limitato al medico competente, al datore di lavoro (nei limiti previsti dalla legge) e al personale amministrativo autorizzato per gli adempimenti previsti dalla normativa. Nessun collega o team leader ha accesso ai dettagli sanitari individuali, se non quelli necessari per la pianificazione delle presenze (es. data di idoneità).
Il collaboratore è tenuto a presentarsi puntualmente alle visite mediche programmate e a inserire nel sistema l'esito e la documentazione richiesta entro i termini comunicati dalla direzione. Il mancato rispetto delle scadenze di sorveglianza sanitaria può determinare la sospensione cautelativa dell'attività lavorativa fino all'espletamento della visita, in conformità con gli obblighi di legge.
Il sistema CASCO include un modulo di messaggistica interna progettato per facilitare la comunicazione professionale tra collaboratori, team e gruppi di lavoro, garantendo al contempo la massima riservatezza attraverso tecnologie crittografiche avanzate.
I tuoi messaggi sono completamente privati. Nessuno — né colleghi, né manager, né tecnici del sistema — può leggere le tue conversazioni private. La crittografia applicata è la stessa utilizzata da banche e istituzioni governative per proteggere informazioni riservate.
Protezione dei messaggi: tutte le conversazioni sono protette da crittografia militare di livello bancario, lo stesso standard adottato da governi, banche centrali e istituzioni finanziarie internazionali per la protezione di dati altamente sensibili. Ogni messaggio viene cifrato individualmente prima di essere salvato e può essere letto esclusivamente dai destinatari autorizzati. Chiunque tenti di accedere ai messaggi senza autorizzazione — anche dall'interno del database — vedrà solo caratteri incomprensibili e inutilizzabili.
Chat private 1-a-1: le conversazioni dirette tra due collaboratori sono accessibili esclusivamente ai due partecipanti. Nessun altro utente del sistema, inclusi i team leader, i manager e gli amministratori tecnici del sistema, è in grado di visualizzare il contenuto delle conversazioni private. Questa garanzia è garantita a livello architetturale dalla crittografia end-to-end implementata, non soltanto da policy di accesso configurabili.
Chat di team e gruppi: i messaggi inviati nei canali team sono accessibili a tutti i membri del gruppo e ai manager dello studio, che ne hanno supervisione per garantire il corretto coordinamento operativo, la qualità della comunicazione interna e la conformità alle policy aziendali. I manager possono visualizzare le conversazioni di team a scopo di supervisione organizzativa, ma non possono alterarle o cancellarle retroattivamente.
Norme di comportamento: la chat interna è uno strumento di lavoro professionale. Il suo utilizzo è consentito esclusivamente per comunicazioni attinenti all'attività lavorativa di Libra&Aries Studio. È espressamente vietato utilizzare la chat per: inviare contenuti offensivi, discriminatori, sessisti, razzisti o lesivi della dignità altrui; condividere materiale illecito o coperto da diritto d'autore; diffondere informazioni riservate di clienti o dello studio; comunicazioni a carattere personale non pertinenti all'attività lavorativa; qualsiasi forma di molestia, pressione indebita o comunicazione intimidatoria verso colleghi.
Le violazioni delle norme di comportamento nella messaggistica interna sono soggette alle stesse sanzioni disciplinari previste per analoghe violazioni nel contesto lavorativo fisico, in conformità con il CCNL e il contratto individuale di lavoro.
Il sistema CASCO genera automaticamente indicatori di performance individuale e di team (KPI — Key Performance Indicators) a partire dai dati operativi inseriti dai collaboratori nel corso dell'attività lavorativa. La reportistica KPI è uno strumento di gestione delle risorse umane e di miglioramento continuo delle prestazioni, non uno strumento punitivo.
I KPI calcolati dal sistema includono, tra gli altri: tasso di completamento delle attività assegnate entro le scadenze previste; ore lavorate effettive rispetto alle ore contrattuali; qualità e completezza delle registrazioni nel sistema; numero di attività per cliente gestite nel periodo; tempo medio di completamento per tipologia di attività; puntualità nella registrazione delle timbrature e delle attività; rispetto delle scadenze di approvazione e workflow interni; frequenza e gravità delle correzioni richieste dai responsabili.
I report KPI sono accessibili ai manager e agli office manager nella loro completezza, con possibilità di visualizzazione aggregata per team, periodo temporale e tipologia di attività. I team leader hanno accesso ai KPI del proprio team. I singoli collaboratori hanno accesso esclusivamente ai propri KPI personali e non a quelli dei colleghi.
I dati KPI possono essere utilizzati da Libra&Aries Studio per: colloqui periodici di valutazione delle prestazioni; decisioni relative a promozioni, aumenti retributivi o avanzamenti di carriera; identificazione di aree di miglioramento e pianificazione di percorsi formativi; analisi della distribuzione del carico di lavoro tra i team; pianificazione delle risorse per future commesse e progetti. I dati di valutazione sono trattati con la massima riservatezza e non vengono condivisi con soggetti esterni senza il consenso del diretto interessato, salvo obblighi di legge.
Il sistema CASCO implementa un controllo degli accessi basato sui ruoli (RBAC — Role-Based Access Control) che garantisce che ogni utente abbia visibilità e operatività esclusivamente sulle aree di propria competenza, nel rispetto della gerarchia organizzativa di Libra&Aries Studio.
Livello 1 — Collaboratore: il collaboratore ha accesso alle proprie timbrature quotidiane e al relativo storico, alle attività assegnate e alla possibilità di inserirne di nuove, alle richieste di ferie e permessi con visualizzazione dello stato di approvazione, al proprio saldo ferie residuo, alle proprie visite mediche e documenti sanitari, ai propri KPI personali, alla chat privata con tutti i colleghi e ai gruppi team di cui fa parte. Non ha visibilità sui dati di altri collaboratori, sulle retribuzioni, sulle commesse non di sua competenza né sulle funzioni amministrative dello studio.
Livello 2 — Team Leader: il team leader ha tutte le funzionalità del livello collaboratore più: accesso alle timbrature e alle attività di tutti i membri del proprio team, possibilità di approvare o rigettare richieste di ferie e permessi dei propri collaboratori, visualizzazione dei KPI di team e comparazione tra i membri, supervisione delle attività assegnate al team con possibilità di riassegnazione, accesso ai gruppi team di propria responsabilità con ruolo di moderatore, possibilità di generare report di team per i manager. Non ha accesso ai dati di team di cui non è responsabile né alle funzioni di gestione globale dello studio.
Livello 3 — Manager / Office Manager: il manager ha accesso completo a tutte le funzionalità della piattaforma, incluse: visibilità globale su timbrature, attività e prestazioni di tutti i collaboratori e team, gestione delle anagrafiche dei collaboratori e dei relativi dati contrattuali, gestione completa delle anagrafiche clienti e aziende, accesso a tutti i gruppi team e chat con ruolo di supervisore, reportistica aziendale globale e dashboard di controllo, impostazione degli obiettivi KPI e dei parametri di valutazione, gestione delle festività, dei turni e dei calendari lavorativi, approvazione finale di richieste escalate dai team leader, accesso al pannello di amministrazione del sistema.
Ogni utente è personalmente e legalmente responsabile di tutte le operazioni effettuate attraverso il proprio account, indipendentemente dal livello di accesso assegnato. Le azioni compiute nel sistema vengono registrate con timestamp, indirizzo IP e identificativo utente, e possono essere verificate in qualsiasi momento dalla direzione o dal responsabile IT in caso di necessità, contestazione o controversia.
Il trattamento dei dati personali dei collaboratori attraverso il sistema CASCO avviene nel pieno rispetto del Regolamento UE 2016/679 (GDPR), del D.Lgs. 196/2003 (Codice Privacy) come modificato dal D.Lgs. 101/2018, e di ogni altra normativa applicabile in materia di protezione dei dati personali.
Titolare del trattamento: Libra&Aries Studio, nella persona del suo legale rappresentante, è il Titolare del trattamento dei dati personali raccolti attraverso CASCO. Il Titolare determina le finalità e i mezzi del trattamento e ne è responsabile nei confronti degli interessati e delle autorità di controllo.
Categorie di dati trattati: dati anagrafici (nome, cognome, data di nascita, codice fiscale); dati di contatto (email aziendale, numero di telefono); dati lavorativi (orari, presenze, ore lavorate, attività, commesse); dati retributivi (stipendio base, straordinari, rimborsi); dati relativi alle assenze (ferie, permessi, malattie); dati sanitari (esito visite mediche, idoneità alla mansione — categorie particolari ex art. 9 GDPR); comunicazioni interne (messaggi chat cifrati); dati di log e accesso al sistema (timestamp, IP, operazioni).
Basi giuridiche del trattamento: il trattamento dei dati avviene sulla base di: (a) esecuzione del contratto di lavoro e adempimenti pre-contrattuali; (b) obblighi legali a cui è soggetto il titolare (normativa fiscale, previdenziale, sulla salute e sicurezza); (c) legittimo interesse del titolare nella gestione efficiente delle risorse umane e nella sicurezza del sistema informatico; (d) consenso esplicito dell'interessato per trattamenti non rientranti nelle categorie precedenti.
Conservazione dei dati: i dati lavorativi e le timbrature sono conservati per il periodo necessario agli adempimenti contrattuali e per i 10 anni successivi alla cessazione del rapporto di lavoro, in conformità con i termini di prescrizione previsti dalla legge. I dati sanitari sono conservati nei limiti previsti dalla normativa specifica. I log di sistema sono conservati per un massimo di 12 mesi. I messaggi di chat cifrati sono conservati per tutta la durata del rapporto di lavoro e cancellati entro 90 giorni dalla cessazione.
Diritti degli interessati: ogni collaboratore ha il diritto di: accedere ai propri dati personali trattati dal sistema (art. 15 GDPR); richiederne la rettifica in caso di errori (art. 16 GDPR); richiederne la cancellazione nei limiti consentiti dalla legge (art. 17 GDPR); opporsi a determinati trattamenti (art. 21 GDPR); richiedere la limitazione del trattamento (art. 18 GDPR); ricevere i propri dati in formato strutturato e portabile (art. 20 GDPR). Per esercitare tali diritti, è sufficiente inviare una richiesta scritta al responsabile IT o alla direzione dello studio.
Il sistema CASCO è progettato per essere sicuro. Tutti i dati sono protetti da crittografia avanzata, i backup vengono eseguiti regolarmente e l'accesso è monitorato in tempo reale. Puoi utilizzare il sistema con piena fiducia nella riservatezza delle tue informazioni personali e lavorative.
La sicurezza del sistema CASCO è una responsabilità condivisa tra Libra&Aries Studio, in qualità di gestore dell'infrastruttura, e ogni singolo utente, in qualità di operatore autorizzato. Lo studio adotta misure di sicurezza tecniche e organizzative adeguate a proteggere il sistema e i dati in esso contenuti da accessi non autorizzati, perdite, alterazioni e divulgazioni illecite. Ogni utente è tenuto a collaborare attivamente al mantenimento di tali standard di sicurezza.
È espressamente vietato:
— Tentare di accedere, visualizzare o modificare dati, sezioni o funzionalità al di fuori dei propri permessi assegnati.
— Utilizzare strumenti automatizzati o qualsiasi meccanismo non autorizzato per interagire con il sistema al di fuori del normale utilizzo.
— Tentare di intercettare o alterare le comunicazioni tra il proprio dispositivo e il server.
— Tentare di ottenere accessi o informazioni non autorizzati attraverso qualsiasi mezzo tecnico o informatico.
— Introdurre o diffondere software dannoso di qualsiasi tipo attraverso o verso il sistema.
— Analizzare, copiare o riprodurre il codice o l'architettura del sistema senza autorizzazione scritta della direzione.
— Condividere con soggetti esterni screenshot, dati o qualsiasi informazione estratta dal sistema senza esplicita autorizzazione scritta della direzione.
— Accedere al sistema da reti pubbliche non protette o da dispositivi privi di adeguate misure di sicurezza di base.
Qualsiasi comportamento anomalo, errore inatteso o situazione sospetta rilevata durante l'utilizzo del sistema deve essere segnalata immediatamente e in modo riservato al responsabile IT di Libra&Aries Studio, senza tentare di gestirla autonomamente o comunicarla a soggetti non autorizzati.
L'obbligo di riservatezza sulle informazioni trattate attraverso CASCO permane anche dopo la cessazione del rapporto di lavoro, per un periodo di 5 anni, salvo diversa disposizione contrattuale o di legge.
Libra&Aries Studio implementa sistemi di monitoraggio continuo e audit periodico sull'utilizzo della piattaforma CASCO. Tali attività sono finalizzate esclusivamente a: garantire la sicurezza informatica del sistema e dei dati; verificare la correttezza, la coerenza e l'integrità dei dati inseriti dagli utenti; assicurare la conformità alle policy aziendali e alle normative vigenti; rilevare eventuali accessi non autorizzati, anomalie operative o tentativi di frode; ottemperare agli obblighi di conservazione dei log previsti dalla normativa applicabile.
Il monitoraggio dell'utilizzo del sistema informatico aziendale avviene nel rispetto delle disposizioni dell'art. 4 della Legge 300/1970 (Statuto dei Lavoratori) come modificato dal D.Lgs. 151/2015, che impone al datore di lavoro di informare i lavoratori delle modalità di utilizzo degli strumenti informatici aziendali e dei controlli effettuabili. La presente informativa assolve, tra le altre finalità, anche a tale obbligo di trasparenza.
I log di sistema registrano automaticamente: data e ora di ogni accesso; identificativo dell'utente; indirizzo IP di provenienza; operazioni effettuate (inserimento, modifica, eliminazione di dati); tentativi di accesso falliti; modifiche alle impostazioni dell'account; esportazioni di dati. I log sono conservati in forma sicura per un massimo di 12 mesi e possono essere utilizzati in caso di indagini per accessi non autorizzati, violazioni dei dati, contenziosi lavorativi o richieste delle autorità competenti.
Ogni accesso lascia una traccia. Dall'indirizzo IP registrato, il sistema è in grado di risalire in modo automatico all'operatore di rete (ISP) e alla rete utilizzata per ciascun accesso, riuscito o fallito. Questi elementi consentono di riconoscere con precisione gli accessi effettuati da reti non autorizzate o con l'account di un altro collaboratore. Ogni tentativo è quindi identificabile e riconducibile a una persona. Prima di entrare, l'utente è tenuto ad assicurarsi di utilizzare esclusivamente il proprio account, dalla propria postazione e dalla rete autorizzata dell'ufficio: l'utilizzo delle credenziali altrui o l'accesso da reti esterne costituisce una violazione grave (v. art. 2 e art. 16) e viene registrato, segnalato e conservato.
L'attività di audit periodico viene condotta dal responsabile IT o da soggetti terzi appositamente incaricati, con cadenza almeno annuale, e include la verifica dell'integrità dei dati, la revisione dei permessi di accesso, la valutazione delle misure di sicurezza implementate e la produzione di un report per la direzione.
Il sistema CASCO gestisce il tracciamento e la rendicontazione delle ore aggiuntive rispetto all'orario contrattuale ordinario, comunemente denominate "ore CASCO" all'interno dello studio, nonché degli eventuali straordinari autorizzati. La corretta registrazione di tali ore nel sistema è fondamentale per garantire il rispetto dei diritti contrattuali dei collaboratori e la correttezza della gestione amministrativa.
Le ore aggiuntive devono essere preventivamente autorizzate dal team leader o dal manager di riferimento, salvo casi di urgenza documentata. La richiesta di autorizzazione va effettuata attraverso l'apposita funzione del sistema CASCO con sufficiente anticipo. Ore aggiuntive svolte senza previa autorizzazione non danno automaticamente diritto a compensazione, salvo diverso accordo scritto con la direzione.
Il sistema tiene traccia del saldo ore CASCO accumulate da ogni collaboratore, della data di scadenza per il loro utilizzo (in conformità con il CCNL applicabile) e delle modalità di recupero concordate. Il collaboratore può visualizzare in ogni momento il proprio saldo ore aggiuntive nell'apposita sezione del proprio profilo.
Il sistema CASCO supporta la gestione dei turni lavorativi e degli orari individuali, consentendo ai manager di pianificare la presenza dei collaboratori in modo ottimale rispetto alle esigenze operative dello studio. I turni assegnati attraverso il sistema sono vincolanti, salvo modifiche concordate e formalizzate attraverso la piattaforma stessa.
Il calendario delle festività nazionali e locali è gestito centralmente dai manager attraverso CASCO. I collaboratori vengono automaticamente informati delle giornate festive attraverso il sistema. Le festività non lavorate per cui è prevista retribuzione sono automaticamente contabilizzate nel prospetto presenze mensile.
Eventuali richieste di modifica turno o di cambio orario devono essere formalizzate attraverso il sistema CASCO con almeno 48 ore di anticipo, salvo urgenze documentate. L'approvazione è a discrezione del team leader o manager, che valuta la compatibilità con le esigenze operative dello studio.
Il sistema CASCO include un archivio delle anagrafiche clienti e aziende accessibile ai collaboratori, ai team leader e ai manager secondo i rispettivi livelli di accesso. I dati contenuti nell'anagrafica clienti (ragione sociale, codice fiscale/P.IVA, referenti, contratti, storico commesse, dati finanziari) costituiscono informazioni commerciali riservate e strategiche di Libra&Aries Studio.
È assolutamente vietato: estrarre, esportare, fotografare o copiare i dati dell'anagrafica clienti per utilizzi non strettamente connessi all'attività lavorativa; comunicare informazioni sui clienti dello studio a soggetti terzi non autorizzati; utilizzare i dati dei clienti per fini personali o commerciali propri; conservare copie dei dati clienti su dispositivi personali al di fuori degli strumenti aziendali autorizzati. Tali dati sono protetti dal segreto professionale e dalla normativa sul segreto industriale e commerciale.
La violazione della riservatezza sui dati clienti costituisce grave inadempimento contrattuale e può dar luogo a responsabilità civile per i danni causati allo studio, oltre alle sanzioni disciplinari previste dal presente documento.
L'utente è personalmente, integralmente e legalmente responsabile di qualsiasi azione compiuta attraverso il proprio account nel sistema CASCO, incluse le azioni compiute da terzi che abbiano ottenuto accesso alle credenziali dell'utente a causa di una negligente custodia, divulgazione o condivisione delle stesse.
Le violazioni delle presenti condizioni d'uso sono classificate in base alla loro gravità come segue:
Violazioni minori (richiamo verbale o scritto): ritardo reiterato nella registrazione delle attività; dimenticanza occasionale del logout; registrazioni incomplete non fraudolente; utilizzo della chat per comunicazioni personali occasionali.
Violazioni gravi (sospensione temporanea dell'accesso, provvedimento disciplinare formale): condivisione volontaria delle credenziali con colleghi; registrazione di dati inesatti in modo non fraudolento ma sistematico; utilizzo della chat per contenuti non appropriati; mancata segnalazione di anomalie di sicurezza.
Violazioni gravissime (licenziamento per giusta causa, azioni legali): falsificazione di timbrature o ore lavorate; accesso abusivo a dati al di fuori dei propri permessi; diffusione di dati riservati di clienti o collaboratori; introduzione di malware nel sistema; tentativo di compromettere la sicurezza informatica dello studio; utilizzo della chat per contenuti illeciti, offensivi o discriminatori gravi; qualsiasi altra violazione che configuri reato ai sensi del Codice Penale italiano.
Le conseguenze delle violazioni possono includere, singolarmente o cumulativamente: richiamo verbale o scritto secondo le procedure del CCNL; sospensione temporanea o permanente dell'accesso al sistema; provvedimento disciplinare formale con annotazione nel fascicolo del dipendente; risoluzione del rapporto di lavoro per giusta causa o giustificato motivo soggettivo; azione civile per il risarcimento dei danni causati allo studio, ai clienti o ai colleghi; denuncia penale alle autorità competenti per i reati eventualmente commessi (art. 615-ter c.p. — accesso abusivo, D.Lgs. 231/2001, GDPR, ecc.).
Libra&Aries Studio si impegna a fornire a ogni nuovo collaboratore, al momento dell'inserimento, una sessione di formazione sull'utilizzo corretto del sistema CASCO, sulle sue funzionalità principali e sulle policy d'uso qui descritte. La formazione può avvenire in modalità individuale, di gruppo o attraverso materiali formativi digitali forniti dallo studio.
È responsabilità del collaboratore: partecipare attivamente alle sessioni di formazione offerte; chiedere chiarimenti al proprio team leader o al responsabile IT in caso di dubbi sull'utilizzo corretto del sistema; aggiornarsi autonomamente sulle modifiche alle funzionalità comunicate dallo studio; segnalare eventuali difficoltà tecniche o incomprensioni nelle procedure per ricevere supporto adeguato.
La mancata conoscenza delle funzionalità del sistema o delle presenti condizioni d'uso non costituisce esimente per le violazioni commesse, poiché ogni collaboratore è tenuto a informarsi adeguatamente prima di accedere alla piattaforma.
Il sistema CASCO è soggetto a manutenzione ordinaria e straordinaria programmata da parte del team tecnico di Libra&Aries Studio. Le finestre di manutenzione pianificata vengono comunicate agli utenti con adeguato anticipo attraverso avvisi nel sistema o via email istituzionale.
In caso di problemi tecnici, malfunzionamenti o comportamenti anomali del sistema, l'utente è tenuto a segnalare il problema al responsabile IT attraverso i canali ufficiali dello studio (email IT, chat di supporto o ticket di assistenza), fornendo una descrizione dettagliata del problema, il contesto in cui si è verificato, eventuali messaggi di errore visualizzati e gli screenshot pertinenti.
Gli utenti non devono tentare di risolvere autonomamente problemi tecnici che richiedano modifiche alla configurazione del sistema, accesso ai dati di altri utenti o interventi sull'infrastruttura server. Tali tentativi, oltre a poter aggravare il problema, possono configurare violazioni delle presenti condizioni d'uso.
Libra&Aries Studio si riserva il diritto di aggiornare, modificare, integrare o revocare i presenti Termini e Condizioni in qualsiasi momento e a propria discrezione, al fine di adeguarli a cambiamenti normativi (nuove leggi, regolamenti, provvedimenti del Garante Privacy), aggiornamenti tecnologici del sistema, modifiche all'organizzazione aziendale, variazioni delle policy di sicurezza o qualsiasi altra esigenza ritenuta rilevante dalla direzione.
Le modifiche rilevanti ai presenti Termini saranno comunicate agli utenti con almeno 15 giorni di anticipo rispetto alla data di entrata in vigore, tramite: notifica nel sistema CASCO all'accesso; email all'indirizzo istituzionale di ogni collaboratore; eventuale riunione informativa per modifiche di particolare rilevanza. Le modifiche di carattere puramente formale (correzioni ortografiche, chiarimenti redazionali) non richiedono preavviso specifico.
L'utilizzo continuativo del sistema dopo la data di entrata in vigore delle nuove condizioni implica la piena e incondizionata accettazione delle stesse. In caso di disaccordo con le nuove condizioni, l'utente è tenuto a comunicarlo per iscritto alla direzione entro la data di entrata in vigore delle modifiche, per concordare le modalità di gestione della situazione. Il mancato utilizzo del sistema durante il periodo di revisione non costituisce di per sé opposizione alle nuove condizioni.
I presenti Termini e Condizioni d'uso del sistema CASCO sono integralmente disciplinati dalla legge italiana, in particolare dal Codice Civile, dal Codice del Lavoro, dal GDPR, dal Codice Privacy, dalla normativa sulla sicurezza informatica e da ogni altra disposizione applicabile.
Per qualsiasi controversia relativa all'interpretazione, alla validità, all'efficacia o all'esecuzione del presente documento, ovvero all'utilizzo del sistema CASCO in violazione delle presenti condizioni, le parti si impegnano preliminarmente a tentare una risoluzione amichevole attraverso un confronto diretto tra il collaboratore, il proprio responsabile e la direzione dello studio, entro un termine di 30 giorni dalla prima comunicazione formale della controversia.
Qualora il tentativo di conciliazione non dovesse produrre esito positivo, le parti eleggono come foro competente esclusivo il Tribunale del luogo in cui ha sede legale Libra&Aries Studio, salvo diversa disposizione di legge inderogabile, in particolare per le controversie di lavoro soggette alle disposizioni speciali del rito del lavoro (artt. 409 ss. c.p.c.).
I presenti Termini e Condizioni costituiscono l'accordo integrale tra Libra&Aries Studio e il collaboratore in merito all'utilizzo del sistema CASCO e sostituiscono qualsiasi precedente accordo, comunicazione o intesa verbale o scritta avente ad oggetto la stessa materia. L'eventuale invalidità o inefficacia di una singola clausola non pregiudica la validità delle restanti disposizioni, che rimangono pienamente efficaci.
La mancata applicazione da parte di Libra&Aries Studio di uno o più diritti previsti dal presente documento in una specifica circostanza non costituisce rinuncia agli stessi diritti per il futuro. Lo studio si riserva di far valere in qualsiasi momento successivo tutti i diritti e le facoltà previsti dalle presenti condizioni.
Spuntando la casella "Ho letto e accetto i Termini e Condizioni d'uso" nella schermata di accesso, il collaboratore dichiara solennemente di: aver letto integralmente il presente documento; averne compreso il contenuto in ogni sua parte; accettarne le condizioni liberamente e consapevolmente; impegnarsi al rispetto di tutte le disposizioni in esso contenute per l'intera durata del proprio rapporto con Libra&Aries Studio.
Per qualsiasi domanda, richiesta di chiarimento, segnalazione di problemi tecnici, esercizio dei diritti previsti dal GDPR o comunicazione relativa all'interpretazione dei presenti Termini e Condizioni, contattare:
— Responsabile IT / Supporto tecnico CASCO: per problemi tecnici, segnalazioni di sicurezza, bug report e richieste di assistenza sul sistema.
— Direzione di Libra&Aries Studio: per questioni relative all'interpretazione delle policy, ai diritti dei lavoratori, alla privacy e al trattamento dei dati personali.
— Team Leader di riferimento: per questioni operative quotidiane relative all'utilizzo del sistema nell'ambito del team di appartenenza.
Documento: Termini e Condizioni d'Uso — Sistema CASCO | Versione: 2.0 | Titolare: Libra&Aries Studio | Data di entrata in vigore: Giugno 2026 | Revisione successiva prevista: Giugno 2027 | Lingua: Italiano | Normative di riferimento: GDPR UE 2016/679 · D.Lgs. 196/2003 · D.Lgs. 81/2008 · L. 300/1970 · art. 615-ter c.p.